Digitalizacija poslovanja je nujna in dosega vedno večje razsežnosti. Nenehnemu razvoju na tem področju je težko slediti in pred podjetji so dnevno vedno večji novi izzivi, kako se zaščiti pred nevarnimi vdori v računalniške sisteme.
V iskanju odgovorov na vprašanja v zvezi s kibernetsko varnostjo, ki zanimajo podjetja, smo se povezali z Digitalnim inovacijskim stičiščem Slovenije (DIH). Digitalno inovacijsko stičišče (DIH) Slovenije je organizacija, ki podjetjem pomaga in svetuje na poti digitalizacije, kar vključuje tudi osveščanje o kibernetski varnosti in kako lahko preprečijo nesrečne posledice
Zanimalo nas je, če in kako podjetja skrbijo za svojo kibernetsko varnost. Kaj lahko in kaj bi morala storiti za varnost svojega poslovanja? Njihove odgovore lahko preberete v nadaljevanju.
Največja ovira je brezbrižnost
V prvi vrsti so izpostavili, da neprobojna zaščita ne obstaja, vendar bi podjetja morala in bi lahko storila več za svojo kibernetsko varnost. Največja ovira je brezbrižnost. V podjetjih namreč še vedno prevladuje nevarna mislenost, da njihovo podjetja pač ni dovolj zanimivo za kibernetske napade. Zakaj bi bilo, ko pa obstajajo veliko bolj dobičkonosne tarče. Takšno prepričanje razmišljanje lahko vodi v izgubo dragocenih podatkov, dolgotrajne tožbe, izgubo ugleda, strank in partnerjev in v skrajnem primeru v kolaps podjetja. Pred dvajsetimi leti je bilo tovrstno prepričanje manj škodljivo za dobrobit podjetja. Internet in digitalizacija sta bila šele v povojih. Številna podjetja so izkoristila razvoj nove IKT tehnologije in prehod na digitalne rešitve.Beležila so enormno rast in v kratkem času so iz garažnega podjetja zrasla v majhno ali srednje veliko podjetje (MSP), morda tudi v korporacijo.
Mala in srednja podjetaj odlašajo z vlaganjem v varnost
Hiša kart pa se lahko kadarkoli sesuje, še posebej, če temelji na jalovih kibernetskih temeljih.njihovo pomočjo smo sestavili prispevek, kako kibernetski napadalci izkoriščajo ranljivosti programskih vmesnikov (API), kot na primer neustrezna razčlenitev dostopov, neustrezna pooblastila in podobno. V brošuri DIH prikazuje primere dobre prakse, katere človeške ranljivosti izkoriščajo napadalci in še več. Zakaj torej MSP-ji odlašajo z vlaganjem v varnost?
Mala in srednja podjetja so tarča več kot polovice kibernetskih napadov
V medijih so bombastično izpostavljeni naslovi: »Yahoo poražen. Ukradenih 500 milijonov uporabniških profilov.« »Facebook napad ogrozil podatke 533 milijonov uporabnikov.« To so naslovnice, ki jih nihče ne želi videti – ne lastniki, ne uporabniki. A se dogajajo, v zadnjih letih vse pogosteje. Skupno jim je, da se na prvi strani medijev pojavijo le največja imena. Nikoli pa se ne izpostavi zgodbe MSP-jev, ki so tarča več kot polovice kibernetskih napadov. Njihova zgodba ni senzacionalna, kar je povod, da ravno najbolj ogrožena podjetja poslujejo v zmotnem prepričanju, da so varni. Končne točke tako ostajajo neposodobljene, uporabniki uporabljajo zastarele različice programov, v katerih se lahko skrivajo ranljivosti ali odprta vrata za napadalce, poštni strežniki nimajo angela varuha, ni vzpostavljenih protokolov ob napadu ali ogroženih podatkih, varnostne kopije se izvajajo poredko …
Dovolj je že ena tovrstna ranljivost za uspešen napad, če jih je pa na kupu več takih, je skrajni Kačas za ukrepanje.
Kako se lahko MSP zavarujejo pred računalniškimi vdori?
Kako lahko mala in srednje velika podjetja odpravijo svoje kibernetske pomanjkljivosti? Če podjetje že dalj časa ni vrglo oko na svojo kibernetsko infrastrukturo, je potrebno narediti analizo vseh vhodnih in izhodnih točk v podjetju. Podjetja, ki nimajo sredstev, da to storijo z lastnim kadrom, se lahko preko DIH Slovenije povežejo s specializiranimi podjetji in celoten projekt prepustijo strokovnjakom. DIH Slovenije nudi tudi vavčer za kibernetsko varnost, ki omogoča sofinanciranje malim in srednje velikim podjetjem izvedbo varnostnega pregleda in penetracijskega testiranja. Kar pa lahko storijo takoj, je začetek usposabljanja zaposlenih o pomenu kibernetski varnosti, o dobrih praksah, skritih pasteh, kako prepoznati phishing napade, kako varno dostopati do poslovnega omrežja na daljavo in podobno. Še pred tem lahko zaposleni opravijo samoocenitev digitalnih kompetenc z orodjem, ki ga je razvilo DIH Slovenije. Neprebojna zaščita ne obstaja. Tudi če so v nekem trenutku zakrpane vse luknje, bodo nepridipravi našli drugo pot do vaših podatkov. Kar se lahko stori je, da se kolikor je le mogoče oteži delo napadalcem in se jih na ta način morda tudi odvrnete od napada, vzpostavit je nujno vse preventivne ukrepe, ki zmanjšajo posledice morebitnega uspešnega napada. Začeti je pa potrebno pri zaposlenih, ki so prva in zadnja obramba linija, nato pa urediti še preostalo kibernetsko infrastrukturo.