IKT
Oglasno sporočilo

Informacijska varnost je sestavni del digitalne preobrazbe

Digitalizacija ob vseh prednostih v poslovanje podjetij vnaša tudi nove priložnosti za kibernetske kriminalce. Varnost IT-okolij je treba jemati skrajno resno.
Avtor
24.08.2018 00:05
Čas branja: 4 min

Zadnja leta se podjetja pri lastnih digitalnih preobrazbah osredotočajo predvsem ali samo na koristi za poslovanje, informacijska varnost pa je le redko tema pogovorov, čeprav žal postaja vse bolj žgoče področje. Zakaj je zanemarjanje varnosti poslovno škodljivo in lahko podjetja veliko stane, bo podrobneje predstavila septembrska konferenca IT-vizija 2018. Na njej bodo predavatelji udeležencem med drugim predstavili, kako v informacijskem okolju učinkovito prepozčnati potencialne varnostne incidente in napredne napade ter se nanje tudi ustrezno odzivati.

Kako lahko podjetja zagotovijo, da bodo varna pred včerajšnjimi in jutrišnjimi informacijskimi varnostnimi tveganji? Težko; vsak dan se pojavi na tisoče novih različic škodljivih kod, hekerji pa se vsak mesec hvalijo s »skalpom« te ali one organizacije. A podjetja se želijo in morajo (ob)varovati. To pa od njih zahteva, da se informacijske varnosti lotijo strateško in se tveganjem zoperstavijo s tehnologijo in stalnim nadzorom stanja. Samo tako lahko svojo infrastrukturo, aplikacije in zaposlene obvarujejo pred različnimi grožnjami, ki se pojavljajo vsak dan.

Varnost kot storitev

Kibernetsko varnost je kot enega najpomembnejših vidikov zagotavljanja prihodnjega svetovnega gospodarstva poudarila tudi organizacija World Economic Forum. Za njeno zagotavljanje bodo podjetja in organizacije potrebovali predvsem ljudi z ustreznimi znanji. Žal je vrzel na tem področju iz dneva v dan očitnejša. Velikan iz sveta omrežnih rešitev in podatkovnih centrov Cisco Systems je zato že pred dvema letoma začel mednarodni program Cisco Global CyberSecurity, katerega cilj je razviti ustrezne spretnosti med deset tisoč mladimi – tako študenti kot strokovnjaki. Slovensko podjetje NIL, dolgoletni Ciscov partner, je v programu sodelovalo s strokovnimi znanji, mentorji in programsko podporo ter več kot tisoč študentom uspešno omogočilo začetek kariere na področju kibernetske varnosti.

Podjetje NIL zadnja leta intenzivno dela na področju informacijske varnosti, svoje storitve pa ponuja tako doma kot po svetu. »Rešitve podjetja NIL za informacijsko varnost in obvladovanje tveganj vključujejo tehnološke rešitve, storitve in strategijo, ki kot celota zagotavljajo varnost informacijske infrastrukture in sredstev pred splošnimi in neposrednimi grožnjami. Upravljamo najnaprednejši varnostno-operativni center (SOC) v Sloveniji, naše stranke pa se vsakodnevno zanesejo tudi na širok spekter storitev za ocenjevanje varnostnih tveganj in meritve okolja, varno mobilno poslovanje, rešitve za varno poslovanje v oblaku, omrežno in aplikacijsko zaščito ter zaščito proti škodljivi programski kodi,« ukrepe, kako v sodobnem času skrbeti za informacijsko varnost, razkriva mag. Matjaž Kosem, vodja razvoja poslovanja SOC v podjetju NIL.

Gradi se na trdnih temeljih

V pospešeno digitaliziranem poslu in gospodarstvu imajo informacijske tehnologije zelo pomembno vlogo. Podjetja se vse bolj zanašajo na lastne podatkovne centre kot tudi na računalniške oblake ponudnikov, saj ti pomenijo temelje zagotavljanja visoke ravni storitev in dostavljanja vrednosti vse bolj zahtevnim strankam. Direktorji informatike (CIO), tehnični direktorji (CTO) in IT-oddelki so pod vse večjimi pritiski, saj morajo storitve ponujati vse hitreje in ob nižjih stroških (TCO).

Tako poslovanja kot tudi razvoja in seveda varnosti pa ni brez zdravih in trdnih temeljev. Razmah storitev v oblaku ter naraščanje števila povezanih naprav in aplikacij sta prinesla izjemne pritiske na omrežja – kakovostna povezljivost je namreč glavna za dobro uporabniško izkušnjo. Tradicionalna prostrana omrežja (WAN) pa kljub letom prizadevanj ostajajo kompleksna in draga. Njihova modernizacija je nujna, a se podjetja še precej zadržano odločajo zanjo.

A kmalu utegne biti drugače. Tehnologije programsko opredeljenih omrežij namreč pomembno spreminjajo težo argumentov. Tudi o teh novih omrežjih bo veliko govora na konferenci IT-vizija 2018, kjer se bodo udeleženci seznanili z izzivi, kot so centralizacija upravljanja, preglednost in vpeljava sodobnih WAN-storitev.

Avtomatizacija v podatkovnih centrih je neizogibna

Načrtovanje in vzpostavitev podatkovnih centrov sta tesno povezana (oziroma bi vsaj morala biti) z upravljanjem in vzdrževanjem. Upravljanje IT-okolij, nadgradnje programske opreme, upoštevanje popravkov in dokumentiranje sprememb so glavne komponente življenjskega cikla IT-okolja. Tipična sodobna rešitev premore celo vrsto komponent, ki so bolj ali manj prepletene, soodvisne ter se raztezajo prek dveh geografskih lokacij ali več. Da bo mera polna, se danes nobena rešitev ne more izogniti takšni ali drugačni migraciji iz starega v novo okolje.

»Ko vse to vzamemo v zakup, postane avtomatizacija pravo orodje za hitrejše, bolj kontrolirano in preprostejše upravljanje podatkovnega centra. Podjetja oziroma informatiki se morajo znebiti strahu pred avtomatizacijo – ta jim bo dejansko pomagala upravljati podatkovni center učinkoviteje, čeprav IT-okolje postaja čedalje bolj kompleksno,« dodaja Robert Turnšek, izkušeni IT-arhitekt v podjetju NIL.

Avtomatizirati je treba vse, kar je mogoče avtomatizirati

Avtomatizacija je edina prava poteza, če želi oddelek IT ohraniti nadzor nad infrastrukturo in stroški ter uresničiti vse želje poslovnih uporabnikov. Avtomatizirati je treba prav vse, kar je v IT-okolju mogoče avtomatizirati: procese, upravljanje, nadzor in vzdrževanje. Avtomatizacija je – vsaj v očeh strokovnjakov podjetja NIL – precej več kot le namestitev dodatne programske opreme.

Učinkovita avtomatizacija mora vsebovati pregled vseh poslovnih procesov in aktivnosti, njihovo optimizacijo ter – če je le možno – standardizacijo; šele zadnji korak je dejanska avtomatizacija procesov. Šele tako boste lahko resnično izkoristili vse prednosti avtomatizacije IT-okolja, kot so preprostejše in hitrejše upravljanje (ter manj napak), manjša kompleksnost, izboljšana združljivost in varnost ter hitrejše zagotavljanje storitev.