Pomembnih dokumentov je vse več, podjetja je čedalje bolj strah, da jih izgubijo Pomembnih dokumentov je vse več, podjetja je čedalje bolj strah, da jih izgubijo Nekatere slovenske ponudnike dokumentnih sistemov in rešitev za upravljanje vsebin smo povprašali, kaj se dogaja na domačem trgu, kako se slovenska podjetja pri uvajanju dokumentnih sistemov lahko primerjajo s tujino, po kakšnih storitvah je največ povpraševanja ter kakšne novosti so pripravili letos
Dokument, prosim, naredi mi to Dokument, prosim, naredi mi to »Kako misliš, da bomo dokumentom in sistemom govorili, kaj naj postorijo,« me je z začudenjem pogledal prijatelj ob pogovoru, kako bo videti tehnološko navdahnjena pisarniška prihodnost.
Dokumentni sistem ne upravlja le dokumentov Dokumentni sistem ne upravlja le dokumentov Z dokumenti so neločljivo povezani procesi, aplikacije in predvsem ljudje.

Podjetja v EU tedensko v povprečju doletita 2,5 varnostna incidenta, pri katerih so napadalci uspešni

Čas branja: 3 min
19.01.2018  14:45
To je le eden izmed podatkov, ki je presenetil marsikaterega udeleženca dogodka RoglIT 2018, s katerim je podjetje Unistar PRO odprlo letošnjo sezono domačih poslovno-tehničnih konferenc. Rdeča nit dogodka, ki danes in jutri poteka v Mariboru pod sloganom »Varni. Povezani.«, je informacijska varnost.
Podjetja v EU tedensko v povprečju doletita 2,5 varnostna incidenta, pri katerih so napadalci uspešni
»Kibernetska varnost ni le IT, temveč poslovni izziv,« je dejal Igor Hostnik, direktor prodaje in marketinga v podjetju Unistar PRO.

»Informacijska varnost je žgoča tema, niti najmanj ni enostavna, saj gre za kombinacijo ljudi, procesov in tehnologije. Poslovanje, procese in človeka je treba pametno umestiti v digitalni svet,« je uvodoma dejal Pavle Jazbec, izvršni direktor družbe Unistar PRO. S sodelavci je v nadaljevanju predstavil tehnološke in organizacijske smernice, s katerimi se bodo letos in v prihodnjih letih srečevale organizacije. Trendi v svetu kažejo, da večina podjetij digitalno preobrazbo jemlje resno; 93 odstotkov vodstev podjetij namreč v prihodnjih dveh letih načrtuje bolj ali manj temeljito reorganizacijo poslovanja, 77 odstotkov pa jih že koraka po poti lastne digitalne preobrazbe.

Skladnost (še) ni varnost

V letu, ki ga bosta zaznamovali evropski regulativi – uredba GDPR in direktiva NIS –, se podjetja več posvečajo zaščiti in ravnanju s podatki. A pristop, ki ga ubirajo, je pogosto napačen, saj želijo predvsem doseči skladnost z regulativo, namesto da bi izzive reševala celostno ter vpeljala kakovostne rešitve zagotavljanja in upravljanja informacijske varnosti.

Direktor prodaje in marketinga Igor Hostnik je udeležencem konference predstavil vpliv kibernetičnih groženj na poslovanje in pojasnil, da se morajo podjetja tega bolj zavedati, saj se danes njihovo poslovanje srečuje z drugačnimi, novimi varnostnimi tveganji kot pred leti. Udeležence je nato pomiril z izjavo, da kibernetske grožnje vendarle niso neustavljive niti niso znanstvena fantastika.

A sledil je nov »šok«, ko je predstavil povzetek raziskave, ki razkriva, da podjetja v Evropski uniji tedensko v povprečju doletita 2,5 varnostna incidenta, pri katerih so napadalci uspešni. »Podjetje, ki meni, da se mu varnostni incidenti ne dogajajo, laže samo sebi,« je dejal.

Varnostni incidenti po njegovih besedah podjetjem povzročajo stroške, nekatera jih znajo pravilno izračunati, druga ne. Posredni stroški so praviloma višji od neposrednih, saj gre za izgubo ugleda in posla, pa tudi za višje zavarovalne premije in stroške financiranja, motnje poslovnih procesov, slabše odnose s strankami in podobno. »V očeh vodilnih je varnost strošek, a gre za nujen izdatek. Je pa res, da strošek za varnost ni premo sorazmeren z zrelostjo informatike. Kibernetska varnost namreč ni le IT, temveč poslovni izziv,« pojasnjuje Hostnik.

Izziv sta že odkrivanje in komuniciranje varnostnih incidentov

Varnostni strokovnjaki iz družbe Unistar PRO so udeležencem konference RoglIT predstavili, zakaj je pravilno odzivanje na varnostne incidente odločilnega pomena. Prvi izziv je že njihovo odkrivanje, nato pa tudi ustrezno komuniciranje z zaposlenimi, strankami in regulatornimi organi ter organi pregona.

Če naj se podjetja izognejo ali pa vsaj omilijo ohromitev poslovanja, je preventiva sicer učinkovita, a ni vedno izvedljiva. Načrt neprekinjenega poslovanja mora odgovoriti na vprašanje, kaj vse se lahko podjetju zgodi. Podjetje mora zato glede skrbi za varnost poslovanja opredeliti kritične poslovne procese, opraviti analizo vpliva na poslovanje ter analizo upravljanja tveganj, šele nato se lahko loti ustreznih ukrepov varovanja podatkov, procesov in poslovanja.

»Vzpostaviti je treba sistem zaznavanja varnostnih incidentov – te prakse, žal, v slovenskih podjetjih skoraj ni. Odziv je odvisen tudi od kategorizacije oziroma razvrstitve tveganj. Vsako krizo oziroma varnostni incident mora podjetje ustrezno komunicirati, primerno predstaviti. Pometanje pod preprogo in pretvarjanje, da se nič ni zgodilo, ne pride v poštev,« je povedala Alenka Glas, samostojna specialistka s področja informacijske varnosti.

V nadaljevanju konference bodo strokovnjaki podjetja Unistar PRO in partnerskih podjetij predstavili več primerov dobrih praks ter na delavnicah preverili, kako prepoznati varnostne grožnje in se pred njimi učinkovito (u)braniti.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IKT
Članki
Članki (intervju) Barbara Tekavec Verlič, CIO leta 2018: Slovenija ima enega najbolj razvitih IKT-sektorjev 2

Barbara Tekavec Verlič, IT-menedžer v Pivovarni Laško Union, je prejemnica dvanajste nagrade CIO leta, ki so jo podelili na osrednjem...

IKT
Članki
Članki To so kandidatke za nagrado CIO leta 2018

Jutri bodo v Kongresnem centru Brdo dvanajstič podelili nagrado CIO leta za izjemne dosežke na področju IKT-menedžmenta v Sloveniji....

OGLAS
IKT
Članki
Članki Informacijska varnost je sestavni del digitalne preobrazbe

Digitalizacija ob vseh prednostih v poslovanje podjetij vnaša tudi nove priložnosti za kibernetske kriminalce. Varnost IT-okolij je treba...

IKT
Članki
Članki Dinit Card Services predstavil plačevanje prek obogatene resničnosti

Premierno so prikazali nakup virtualnih dobrin (hologramov) z uporabo očal za obogateno oziroma mešano resničnost HoloLens in mobilnega...

IKT
Članki
Članki Koga dejansko posluša vaša spletna aplikacija?

Spletne in druge aplikacije je mogoče enostavno prevarati, če njihovi snovalci niso bili pozorni pri vgradnji varnostnih mehanizmov

IKT
Članki
Članki Povpraševanje po IKT-izobraževanju raste, posebej po spletnem

Pogledali smo, kako vodilna podjetja s področja IKT-izobraževanja vidijo svoje izobraževalne programe in izkušnje ter širša gibanja...

IKT
Članki
Članki IFA 2018: V Berlinu lahko te dni na vsakem koraku srečaš pamet

Na sejmu potrošniške elektronike, ki je včeraj v Berlinu odprl vrata, spoznavamo, kako nas umetna pamet lahko posluša, a ne nujno tudi...