Kako se lahko tudi majhno podjetje dobro zaščiti

Z upravljanimi storitvami kibernetske varnosti so v podjetju Netica okrepili kibernetsko zaščito in zadostili zahtevam standarda ISO 27001.

V podjetju Netica (www.netica.si), kjer se ukvarjajo s sistemi za podporo poslovnemu odločanju v oblaku in analitiko na osnovi obsežnih podatkov ter strojnega učenja, so zaradi zagotavljanja varnosti in zaupanja uvedli standard upravljanja z informacijskimi tveganji ISO27001.

igor smirnov netica 360»Sodelujemo z velikimi korporacijami in ponudniki bistvenih storitev, ki od svojih tehnoloških partnerjev pričakujejo obvladovanje poslovnih tveganj, vključno z visoko stopnjo informacijske varnosti. Kot njihovi dobavitelji smo pravzaprav primorani v uvedbo varnostnih politik, ki se tudi redno preverjajo,« je dejal Igor Smirnov, direktor podjetja Netica.

Podjetje je zaradi izvajanja storitev podatkovne znanosti še posebej zavezano varnosti in zaščiti podatkov. Poleg tega želijo z lastnimi tehničnimi rešitvami in storitvami prodreti na svetovni trg, kar zahteva transparentno izkazovanje skladnosti s pričakovanji strank.

»V sklopu pridobivanja varnostnega certifikata smo želeli okrepiti tudi tehnološko zagotavljanje informacijske varnosti, vendar smo kot majhno razvojno podjetje kadrovsko omejeni. Enostavno nimamo ekipe, s katero bi lahko zagotavljali želeno raven kibernetske zaščite, zato smo se odločili za upravljane storitve kibernetske varnosti,« je dejal Smirnov.

Iskali so rešitev, ki bi jim omogočala vzpostavitev visoke ravni varnosti ter izpolnjevanje zahtev čim večjega dela varnostne politike po standardu ISO 27001, brez potrebe po zaposlovanju dodatnih sistemskih skrbnikov oziroma strokovnjakov za kibernetsko varnost.

»Ko se pogovarjamo o podatkih, želimo pokazati, da smo zaupanja vredni, da nam stranke zaupajo tudi skrb za podatke."
- Sašo Lipič, vodja sistemske integracije in nadzora v podjetju Netica

Visoka raven zaščite ob preprostem upravljanju

V podjetju Netica so najprej posodobili osnovno kibernetsko zaščito z uvedbo XDR-rešitve Cynet 360, nato pa so poskrbeli še za zaščito vsebin in komunikacije v oblaku z rešitvijo Perception Point. Oba zaščitna sistema, ki ju odlikuje visoka stopnja avtomatizacije odkrivanja in odzivanja na grožnje, vzdržuje ekipa varnostno operativnega centra Telekoma Slovenije. Uporabniško podporo na višjih ravneh jim zagotavljajo proizvajalčevi strokovnjaki 24 ur na dan.

saso lipic 360“Z uporabo upravljanih storitev kibernetske varnosti se nam ni treba več veliko ukvarjati s kibernetsko zaščito in se lahko maksimalno posvetimo dejavnostim, ki prinašajo denar,” je dejal Sašo Lipič, ki v podjetju Netica skrbi za sistemsko integracijo in nadzor.

Cynet 360 preprečuje, da bi nekdo na enostaven način vdrl v sistem, povzročil izpad delovanja ali poškodoval oziroma ukradel podatke. Hkrati zagotavlja zaščito pred zlonamerno programsko opremo, napadi ničelnega dne ter naprednimi dolgotrajnimi grožnjami.

»Ko se pogovarjamo o podatkih, želimo pokazati, da smo zaupanja vredni, da nam stranke zaupajo tudi skrb za podatke. Cynet 360 odlično izpolnjuje zahteve dela informacijske varnosti po standardu ISO 27001, saj lahko z njim sproti izvajamo preglede programske in strojne opreme ter zagotavljamo ustrezno tehnično raven informacijske varnosti,« je izpostavil Lipič.

Perception Point so uvedli kot dopolnitev XDR-zaščite Cynet 360, s katero varujejo vse končne točke in celotno poslovno računalniško omrežje. Gre za dodatno zaščito na ravni oblaka Microsoft 365 in ne šele na končnih točkah, ko so uporabniki že izpostavljeni tveganjem, ki jih ustvarja prejeta zlonamerna e-pošta. Z novo zaščito tako prestrezajo zlonamerno e-pošto že v Exchange Online, še preden doseže uporabniške e-poštne e odjemalce. V Netici, kjer težijo k uporabi storitev v oblaku, so prešli tudi na skupinsko delo z aplikacijami Teams in OneDrive. Tako predvidevajo, da bodo v Perception Point poleg e-pošte vključili tudi zaščito vseh vsebin, ki jih delijo v teh priljubljenih oblačnih storitvah.