Trendi kibernetske varnosti v srednji in vzhodni Evropi | Softline d.o.o.
Globalni dogodki v letu 2020 so povzročili edinstvene spremembe v poslovnem svetu, kar je mnoge organizacije prisililo k pospešeni digitalni transformaciji. Podjetja so morala svoje poslovanje z rekordno hitrostjo preusmeriti na delo na daljavo ali hibridno delo, zaradi česar so zaposleni začeli delati od doma. Kaj pa njihova varnost?
V letu 2020 so bili poudarjeni številni poslovni izzivi, saj so se podjetja morala prilagoditi delu na daljavo in hibridnemu delu ter povsem na novo ustvariti svoje poslovne modele in delovanje. Eno od glavnih vprašanj je kibernetska varnost poslovanja. Anketa družbe IDC in Microsoft o varnosti informacijske tehnologije v oblaku v srednji in vzhodni Evropi iz leta 2020, raziskuje stanje kibernetske varnosti in upravljanja s tveganji v 1500 podjetjih v Rusiji, na Poljskem, v Češki Republiki, Madžarski, Romuniji in Grčiji. V tem članku povzemamo glavna sporočila ankete.
V preteklem letu se je stopnja ogroženosti povzpela na povsem novo raven, saj se uporabljajo tehnike, ki jih je težje opaziti in ki ogrožajo tudi najbolj iznajdljive tarče. Medtem ko so kibernetski kriminalci v preteklosti napadali predvsem z zlonamerno programsko opremo, se zdaj bolj nagibajo k tako imenovanim napadom »phishinga« oz. lažnega predstavljanja, ki lahko prihaja od koder koli. Kibernetski hekerji potrebujejo manj kot 45 minut od prvotnega vdora do zlonamernega prevzema celotne poslovne mreže. Navkljub očitnim skrbem zaradi zlonamerne programske opreme, izsiljevalske programske opreme in varnostnih vdorov, več kot polovica podjetij v srednji in vzhodni Evropi nima celovite varnostne strategije, ne glede na to pa jih 86 % kaže zadovoljstvo z njihovimi varnostnimi ukrepi.
Leta 2020 so se podjetja soočila z različnimi varnostnimi izzivi, npr. napadi z izsiljevalsko/škodljivo programsko opremo (38 %), s stroški za zagotavljanje varnosti (25 %), brez varnostnih izzivov (23 %), z zastarelimi procesi in varnostnimi sistemi (30 %), z uvajanjem konsistentnih varnostnih nadzorov na lokaciji in v oblaku (27 %). Ustvarjanje varnega okolja za delo na daljavo je zdaj glavna prioriteta poleg vedno prisotnemu boju proti napadom z zlonamerno programsko opremo. Varnost ostaja ena od prednostnih nalog v naslednjem 6–18-mesečnem obdobju v podjetjih srednje in vzhodne Evrope, ki se nameravajo osredotočiti na napade z zlonamerno programsko opremo (67 %), varno delo na daljavo (65 %), spremljanje kibernetske varnosti v resničnem času (57 %), upravljanju dostopa za zaposlene (47 %) in zaznavanje notranjih groženj (46 %).
Zgradite robustno varnostno strategijo!
Varnost lahko ustvari pomembno vrednost za podjetja. Podjetja, ki želijo prenoviti svoje varnostne strategije, večinoma načrtujejo investicije v nove tehnologije in hkrati bdijo nad optimizacijo procesov, ki so jih že vpeljala. Prvi korak bi moral obsegati revizijo in oceno tveganj, pri katerih bi odkrili izzive, specifične za njihovo poslovanje, na podlagi teh temeljnih informacij pa je mogoče zgraditi varnostno strategijo, ki pokriva vse osnove, od zagona novih tehnologij in avtomatizacije procesov, do izobraževanja zaposlenih. Ko ocenjujete varnost v vašem podjetju, temeljito premislite o naslednjih vprašanjih.
- Ali uporabljate preverjanje pristnosti z več dejavniki?
- Ali ohranjate varnost podatkov?
- Ali varnostno shranjujete vaše bistvene podatke in uporabljate pravilo 3-2-1?
- Ali veste, kaj sestavlja vaš digitalni odtis?
- Ali avtomatizirate procese za odpravljanje administrativnih bremen?
- Ali redno ocenjujete vaše ukrepe na področju varnosti?
- Ali so vaši zaposleni ozaveščeni glede varnosti?
- Ali sprejemate obveščene odločitve?
Gesla zaposlenih lahko hitro postanejo ogrožena, zato je eno od osnovnih načel kibernetske higiene za zaščito vaše organizacije uvajanje drugega koraka preverjanja pristnosti pri prijavi na daljavo ali pri delu. Izsiljevalska programska oprema je eden od najbolj donosnih kanalov za vir dohodkov kibernetskih kriminalcev, saj šifrirajo organizacijske podatke in zahtevajo denar za dešifriranje. Zato je uporaba pravila 3-2-1 dobra rešitev. Ker ljudje delajo od doma, morajo podjetja svoje notranje omrežje zaščititi in nadzirati dostop, saj zaposleni uporabljajo osebne naprave za dostop do informacij podjetja. Avtomatizacija je prav tako ključna za podporo varnosti in IT ekip s hitrim zaznavanjem in odzivanjem na relevantna opozorila.
Četudi vam ta kontrolni seznam omogoča, da si dodobra ogledate vaše trenutno varnostno stanje in izvedete notranje ukrepe, pa je potrebno, da pri reševanju kompleksnejših vrzeli in optimizaciji obstoječih procesov angažirate strokovnjake. O vaših ugotovitvah se lahko posvetujete s ponudnikom varnostnih rešitev ali se obrnete na podjetje Softline kot vašega varnostnega partnerja oz. Microsoft Security Partner, ter tako zagotovite ustrezen odziv na upravljanje tveganj, ko je to potrebno.
Usposobite zaposlene!
Varnostni vdor je ključna težava za veliko podjetij, saj ravnanje zaposlenih povzroča to težavo, zato 68 % podjetij namerava usposabljati svoje zaposlene na področju varnosti. Ozaveščanje zaposlenih o varnosti je eden od ključnih korakov, ki jih morajo organizacije sprejeti pri blaženju kibernetskih tveganj. Usposabljanje zaposlenih po uvajanju novih rešitev je nujno, da bi se izognili nepravilni uporabi tehnologij in t.i. “shadow” IT. Uveljavljeni programi za ozaveščanje vseh zaposlenih o varnih delovnih praksah vam pomagajo zmanjšati tveganje, da ne bi postali žrtev napadov lažnega predstavljanja, in/ali pri težavah , ki se pojavijo zaradi napak zaposlenih.
Upravljanje varnosti je organizacijski ukrep, kjer vsak oddelek in zaposleni igrajo ključno vlogo. Ko se zaposleni s skupnimi močmi trudijo ohranjati varnost organizacije, se vsi lahko osredotočijo na uspešno poslovanje. Softline zagotavlja holistične programe usposabljanja za vodstva in vse zaposlene.
Vse več organizacij se odloča za varnostne rešitve v oblaku, še zlasti zato, ker imajo tako dostop do globalnega znanja in izkušenj, ki jih ponujajo večji ponudniki storitev. Microsoft in Softline kot mreža Microsoftovih partnerjev sta tukaj, da vam zagotovita globalno znanje na področju kibernetske varnosti in poiščeta najboljšo rešitev za vaše specifične potrebe. Sodelovanje z nami vam bo prineslo več znanja o varnosti, oceno rešitev v oblaku ali smernice za razvoj popolne varnostne strategije. Obrnite se na naše strokovnjake in začnimo skupaj graditi robustno varnostno strategijo za vaše podjetje.