IKT

Tri lekcije za boljšo informacijsko varnost v letu 2023

Restavriranje okuženega sistema brez opravljene preiskave in odprave pomanjkljivosti podari motiviranemu kriminalcu novo priložnost za napad

Podporniki obveščajo

FINANCE
IKT
Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?
IKT
DIGITALNA DOSTOPNOST
IKTRedakcija IKT Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?

Več o tem boste izvedeli na brezplačnem izobraževanju, ki ga organizira Zavod za digitalno dostopnost A11Y.si.

FINANCE
IKT
Kako je videti virtualni pomočnik za podjetniška okolja
IKT
ADD KONFERENCA
IKTPodpornik projekta Kako je videti virtualni pomočnik za podjetniška okolja

To boste lahko izvedeli na letni konferenci podjetja ADD, na kateri bodo govorili tudi o novi regulativi, ki bo krojila nadaljnji razvoj, ter o podatkih in umetni inteligenci.

FINANCE
IKT
Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji
IKT
ZASEBNA 5G OMREŽJA
IKTPodpornik projekta Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji

Gre za naložbo v robustno omrežno infrastrukturo, ki je pripravljena na prihodnost in podpira trenutne in prihodnje potrebe po brezžični povezljivosti v proizvodnji in skladišču

FINANCE
IKT
Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem
IKT
NAGRADA ZA INOVACIJO
IKTPodpornik projekta Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem

Rešitev je v okviru pobude Tech4Aall razvil Huawei skupaj z lokalnimi partnerji

FINANCE
IKT
Poziv za obnovo pravil enotnega digitalnega trga
IKT
DIGITALNI TRG
IKTPodpornik projekta Poziv za obnovo pravil enotnega digitalnega trga

Digitalno preobrazbo tradicionalnih industrij bi bilo treba voditi z jasnimi pravili za dostop in delitev podatkov

15.12.2022 08:05
Čas branja: 2 min

Leto 2022 je s stališča NIL-ovega varnostno operativnega centra (SOC) potrdilo dejstvo, da je obvladovanje kibernetskih tveganj v poslu postalo dnevna rutina. »Boj« med kriminalci in podjetji se dogaja nenehno. V ospredje postavljamo tri dobre prakse, ki bodo organizacijam tudi v letu 2023 pomagale poslovati varneje in posledično uspešno.

NIL-ov varnostno operativni center (SOC) je v tem letu predvsem rastel, tako s stališča obsega poslovanja (število strank) kot zmogljivosti ekipe. Že samo to potrjuje, kako zelo pomembna je učinkovita obravnava kibernetskih incidentov za celostno varnost poslovanja. Naj to tezo potrdim s konkretnimi številkami iz NIL-ovega SOC v letu 2022:

  • več kot 37 tisoč obravnavanih alarmov, ki so zahtevali obravnavo varnostnega analitika,
  • več kot 3.500 potrjenih zlonamernih aktivnosti in omejenih incidentov,
  • več 10 novih strank iz Slovenije in EU,
  • nadgradnja naše osrednje storitve upravljanje zaznave in odziva na incidente (angl. Managed Detection and Response – MDR),
  • razširitev ekipe SOC: zaposlili smo SOC-analitike na nivojih T1 in T2 ter investirali tako v kader kot kompetence s komplementarnih področij kibernetske obrambe.

Z ekipo za varnostne incidente (ang. Incident Response) smo posredovali tudi v petih izjemno resnih situacijah v Sloveniji in tujini. To konkretno pomeni, da so bila podjetja zaradi kibernetskega incidenta prisiljena začasno ustaviti poslovanje. Izredno sem ponosen, da nam je v vseh primerih s strokovnim in pravilnim odzivom uspelo incidente identificirati, izolirati, zamejiti ter tako preprečili nastanek še večje poslovne škode.

Vse to nakazuje, kako zelo pomembna sta za stabilno poslovanje učinkovita zaznava in obvladovanje incidentov. Prepričani smo, da bo tudi v prihodnje tako. Zato navajamo nekaj »novoletnih zaobljub«, za katere sem prepričan, da bodo v letu 2023 jeziček na tehtnici pri učinkoviti obravnavi incidentov.

Dobre prakse kibernetske obrambe za leto 2023

NIL-ov SOC bo v prihodnjem letu največ pozornosti namenil razvoju vrhunskega kadra in tehnologij. Predvsem na področjih varnostne orkestracije, avtomatizacije in povečanja zmogljivosti odziva na varnostne incidente.

V večini podjetij lastnega SOC nimate, se pa morajo vaše »modre ekipe« kljub temu vsakodnevno in po najboljših močeh upirati kibernetskih kriminalcem. Da bo delo v takšnih okoliščinah lažje in učinkovitejše, vam priporočam naslednje dobre prakse:

1. Identifikacija osrednjega vzroka napada (angl. root cause) oziroma vhodnega vektorja napada je ključna. Namenite ji dovolj pozornosti. Ko potrdimo varnostni incident, ne prehitevajmo z odločitvami. Napake v tem koraku lahko zmanjšajo učinkovitost poznejšega odziva. Tipična takšna napaka je takojšnja povrnitev prizadetih sistemov v stanje pred zlorabo kritične pomanjkljivosti, ne da bi pred tem potrdili dejanski vzrok napada in poskrbeli za ustrezno zaščito dokazov. Restavriranje okuženega sistema brez opravljene preiskave in odprave pomanjkljivosti podari motiviranemu kriminalcu novo priložnost za napad.

2. Že vzpostavljeni preventivni ukrepi določajo učinkovitost zaznave varnostnih odstopanj in uspešnost obrambe. Če ukrepov nimate, jih vzpostavite. V organizacijah z okrnjenimi preventivnimi zmogljivostmi za zaščito in utrjevanje informacijskih sistemov je manjša tudi učinkovitost zaznave in odziva. Ohlapne implementacije varnostnih politik dajejo več prostora kriminalcem, da napade zakrijejo v legitimne poslovne komunikacijske kanale. Zmožnost enoumne zaznave kibernetskih incidentov (angl. detection) je bistveno večja v informacijskih okoljih z vzpostavljenimi tehničnimi kontrolami (na primer omejevanje privilegiranih uporabnikov, dodeljevanje dostopov in pravic po načelu ničelne tolerance in podobno).

3. Brez celostne varnostne vidljivosti je učinkovitost zaznavanja in preostalih varnostnih operacij zelo omejena. Investirajte v vidljivost in zaščito identitet. Napadalci se bodo v prihodnosti še bolj osredotočali na odtujitve ali zlorabe uporabniških identitet, sistemov (delovne postaje, strežniki, podatkovna skladišča) in informacijskih sredstev v oblaku. Celostna varnostna vidljivost vseh IT-ekosistemov (ne le omrežja, temveč prednostno identitet, končnih točk in oblačnih storitev) je v varnostnih operacijah zato nujno potrebna.

Trdno verjamemo, da vam bodo ti varnostni ukrepi v letu 2023 bistveno pomagali k varnejšemu in posledično uspešnejšemu poslovanju.

Mag. Matevž Mesojednik je vodja NIL varnostno operativnega centra.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Več o temi
Kliknite + poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.
OGLAS
FINANCE
Nepremičnine
Nepremičnine Kakšen mora biti kakovosten servis kosilnice

Vključevati mora vse potrebne preglede in popravila kosilnice oziroma vrtnega traktorja ali riderja – opravite ga pri strokovnjaku.

FINANCE
IKT
Kibernetska varnost v praksi: podjetja še vedno »padajo« na osnovah
IKT
IKTMiran Varga Kibernetska varnost v praksi: podjetja še vedno »padajo« na osnovah 3

Podjetje A1 Slovenija je v več kot sto domačih podjetjih opravilo varnostne preglede IT-okolja, sistemov in varnostnih mehanizmov. Ugotovitve niso ravno spodbudne, so pa lahko motivacija za čimprejšnje izboljšave.

FINANCE
Avto
Novi civic je znova drugačen, zelo napreden in tudi primerno drag
Avto
AvtoMiloš Milač Novi civic je znova drugačen, zelo napreden in tudi primerno drag 7

V tem tednu je na slovenske ceste zapeljala nova honda civic s ceno najmanj 34 tisočakov za osnovni model; a ta v nobenem pogledu ni osnoven oziroma skromen

Tovarna
Novice
Kako organizirati projekt digitalizacije in v realnem času do najpomembnejših informacij o poslovanju
Tovarna leta
NoviceSabina Petrov Kako organizirati projekt digitalizacije in v realnem času do najpomembnejših informacij o poslovanju

V družbi Business Solutions pri oblikovanju rešitve sledijo posebnostim podjetja, ki pomenijo njegovo konkurenčno prednost

FINANCE
Kibernetska varnost postaja glavno poslovno tveganje. Zakaj?
PRO
Finance
KIBERNETSKA VARNOST
Finance PRO Kibernetska varnost postaja glavno poslovno tveganje. Zakaj? (PRO)

Hekerski napadi lahko za več dni povsem ustavijo poslovanje podjetij – več o tem si preberite v posebni izdaji Kibernetska varnost.

FINANCE
Subvencije
Digitalna modernizacija javne uprave: kako bo porabljenih več kot 90 milijonov evrov evropskih sredstev
Subvencije
SubvencijeTeja Grapulin Digitalna modernizacija javne uprave: kako bo porabljenih več kot 90 milijonov evrov evropskih sredstev 1

Ministrstva in vladne službe bodo iskali ponudnike programske opreme za razvoj platform, vzdrževanje, izdelavo analiz, usposabljanja in drugo

FINANCE
IKT
Kibernetska varnost v novih razmerah: Vsi zaposleni bi morali biti podatkovni varnostniki
IKT
IKTMiran Varga Kibernetska varnost v novih razmerah: Vsi zaposleni bi morali biti podatkovni varnostniki

Digitalizacija je podjetjem prinesla veliko dobrega, a tudi hitro rastočo krajino kibernetskih groženj in napadov. Miloš Krunić, strokovnjak za kibernetsko varnost in vodja A1Ops, podjetjem priporoča, naj raje poskrbijo za zmogljivo digitalno obrambo, kot pa plačujejo višje zneske za odpravljanje škode, nastale po kibernetskem napadu na slabo zaščiten informacijski sistem.

FINANCE
Topjob
Slovenska računalničarka v Amsterdamu raziskuje varnostne grožnje
Topjob
TopjobAnja Zaletel Slovenska računalničarka v Amsterdamu raziskuje varnostne grožnje

Pri začetnih ročnih analizah varnostnih groženj je veliko prostora za predsodke, ki lahko vplivajo na obrambo v končnem izdelku, pravi Katja Tuma, docentka na univerzi Vrije (VU).

FINANCE
IKT
Kako so procesni sistemi postali strelovod za hekerske napade
OGLAS
IKT
KIBERNETSKA VARNOST
IKTFinance PR Kako so procesni sistemi postali strelovod za hekerske napade (OGLAS)

Varovanje industrijskih okolij še nikoli ni bilo pomembnejše.