EN
SI

Informacijska varnost

Za zagotavljanje zgledne stopnje varnosti je potrebno več kot le nakup sodobnih naprav, opreme oziroma mehanizmov zaščite. Varnost zahteva strateški pristop in mora biti urejena celovito.

Informacijska varnost

Sodobno poslovno okolje je elektronsko in digitalno. V tem svetu pa nanj preži veliko groženj. Ključne poslovne informacije, podatke in aplikacije je treba stalno varovati, saj je od njih odvisno samo poslovanje.

Učinkovita varnostna strategija je tista, ki upošteva tveganja posameznih delov poslovanja in jih ustrezno obravnava. Cilj je zagotoviti visoko stopnjo varnosti, saj bo dobra informacijska varnostna politika potencialne napadalce podjetja že takoj odvrnila od poskusov vdora in kraje podatkov.

Zavedati se je treba, da je varovanje informacij in informacijskih sistemov stalen proces, ki z dopolnjevanjem organizacijskih in tehničnih ukrepov varuje podatke oziroma informacije pred razkritjem in nepooblaščenim dostopom, uničenjem in/ali prekinitvami poslovanja. Varnost je živa stvar, ki jo je treba stalno spremljati. Avtomatizacija tega področja je skrbnikom IT v podjetjih v veliko pomoč, še vedno pa od njih zahteva veliko znanja.

V ospredje postavljamo poslovno vrednost in z varnostnimi ukrepi še pospešimo doseganje poslovnih ciljev.

Informacijska GDPR

Storitve in rešitve za doseganje skladnosti z GDPR

S&T Slovenija kot eden izmed največjih ponudnikov storitev in rešitev za področje informacijske tehnologije na območju Republike Slovenije ponuja različne storitve in rešitve za GDPR, tudi s svojim pristopom, imenovanim »GDPR Ready«, ki podjetjem omogoča, da lahko postanejo skladna z GDPR v določenem času.

S&T Slovenija ponuja:

  • svetovanje na pravno-formalnem področju (pravni akti, soglasja, izjave, pogodbe),
  • svetovanje pri tehničnem delu (verifikacija projekta, analiza stanja, analiza razkoraka z določanjem ukrepov za dosego skladnosti, varnostni pregledi, varnostne politike, »incident response« politike),
  • revizije,
  • izobraževanja na temo GDPR,
  • infrastrukturne rešitve za doseganje skladnosti z GDPR:
    • data discovery (kje so osebni podatki v strukturirani in nestrukturirani obliki),
    • data protection (nadzor dostopov do podatkov, nadzor kanalov prenosa, šifrirni mehanizmi, data masking, data minimization, SIEM, revizijske sledi),
  • nadgradnja poslovnih rešitev (dodatki k ERP-sistemom, kot so data masking, data minimization, data access

Celovit pristop

S&T Slovenija ponuja celovit pristop za dosego skladnosti s svetovanjem, implementacijo rešitev in revizijami.

Širina znanja

S&T Slovenija ima široko izbiro strokovnjakov z različnih področij in svetovalcev, da lahko pokrije še tako zahtevne projekte za doseganje skladnosti z GDPR.

Izkušnje

Več kot 20 let izkušenj pri ponujanju rešitev za doseganje skladnosti, kot so ISO 27001, PCI itd.

GDPR v luči informacijske varnosti

Varovanje osebnih podatkov je samo del širše zgodbe na področju varovanja informacij, kjer ima S&T Slovenija obilo izkušenj.

Sodobna zaščita podjetja

Zagotavljanje varnega poslovanja se začne pri temeljih, torej pri sami informacijski infrastrukturi, nadaljuje pa z zaščito ključnih poslovnih aplikacij, podatkov in naprav, ki jih uporabljajo zaposleni. Ustrezno urejeno področje varnosti podjetju omogoča obvladovanje tveganj in zanesljivost poslovanja.

Varnostni mehanizmi morajo po eni strani podjetje zaščititi pred naprednimi varnostnimi grožnjami, po drugi strani pa morajo biti usklajeni z regulatornimi zahtevami. Hkrati morajo podpirati tudi vse zahteve sodobnega poslovanja. Zaščita ključnih poslovnih podatkov, aplikacij, procesov ter same infrastrukture je osnova varnega poslovanja, zato mora biti varovanje izvedeno večnivojsko. Podjetja lahko z varno in zanesljivo komunikacijo ter izmenjavo podatkov pridobijo različne konkurenčne prednosti. S tem, ko podatki zapuščajo notranje okolje podjetja, so izpostavljeni varnostnim tveganjem. Ključ do uspeha je najti pravo razmerje med upravljanjem tveganja in produktivnostjo zaposlenih.

V S&T Slovenija ponujamo:

  • zanesljive požarne pregrade naslednje generacije,
  • sisteme za preprečevanje vdorov in zaščito pred naprednimi napadi (advanced persistent threat),
  • zaščito virtualnega okolja,
  • zaščito spletnih strežnikov in uporabniških aplikacij,
  • nadzor aplikacij, storitev in uporabnikov ter spletno filtriranje,
  • zaščito uporabnikov pri dostopu do interneta s poljubnih naprav,
  • zaščito elektronske pošte,
  • upravljanje omrežnega prometa in porazdeljevanje obremenitev,
  • šifriranje podatkov v hrambi, pri prenosu in obdelavi,
  • zaščito pred odtekanjem in zlorabo podatkov,
  • protivirusno napredno zaščito,
  • upravljanje varnostnih rešitev.

Z izbiro prave kombinacije in stopnje zaščite vam pomagamo vzpostaviti zanesljivo in varno osnovo za varno poslovanje.

Celovit pristop

Zagotavljanje večnivojske zaščite, ki je prilagojena vašim potrebam in poslovanju.

Izkušnje

Več kot 20-letne izkušnje z vrhunskimi proizvajalci varnostnih rešitev ter z najvišjimi statusi certificiranimi strokovnjaki.

Skrb za varno poslovanje

Zagotavljanje neprekinjenega poslovanja in visoke produktivnosti zaposlenih ter zagotavljanje skladnosti z regulativami in standardi.

Bistveno zmanjšana tveganja

Rešitve organizacijam omogočajo otipljivo in merljivo zmanjšanje tveganj in pomagajo dokazovati skladnost z regulativami nadzornim organom.

Varnost končnih uporabnikov

Končni uporabnik ostaja najbolj izpostavljen člen pri zaščiti informacij in podatkov. Nagnjenost k napakam uporabnikov in v nekaterih primerih tudi namerno škodljivo ravnanje so vzroki, da je treba posebno skrb nameniti varovanju končnih uporabnikov.

Varovanje končnih uporabnikov je danes eden od ključnih vidikov varnega poslovanja. Mobilnost in število naprav, s katerimi danes upravlja zaposleni, se povečuje. Številna podjetja preprosto ne zmorejo dovolj učinkovito zagotoviti pravega razmerja med poslovnimi dinamičnimi zahtevami sodobnega uporabnika in potrebo po dovolj visoki stopnji zaščite. Prepletanje poslovnega in zasebnega načina uporabe mobilnih naprav in tehničnih sredstev vnaša še večjo kompleksnost in pomeni nove varnostne izzive.

V S&T Slovenija ponujamo:

  • protivirusno napredno zaščito na vseh napravah končnih uporabnikov,
  • šifriranje podatkov na mobilnih napravah,
  • upravljanje mobilnih naprav (MDM – mobile device mamagement),
  • infrastrukturo javnih ključev (PKI – public key infrastructure),
  • zaščito pred odtekanjem in zlorabo podatkov (DLP – data loss prevention),
  • upravljanje identitet in dostopov (IAM – identity and access management),
  • večstopenjsko avtentikacijo uporabnikov (2-factor authentication),
  • nadzor končnih uporabnikov,
  • izobraževanja zaposlenih za dvig varnostne ozaveščenosti.

Ustrezno varovani končni uporabniki in njihovi podatki ter naprave so manj privlačni za spletne napade in kraje podatkov, saj tudi napadalci upravljajo svoje tveganje in raje poiščejo lažje tarče.

Skrb za varno poslovanje

Zagotavljanje varnega poslovanja in visoke produktivnosti zaposlenih.

Uporabniku prijazen pristop

Odpravljanje težav brez motenja uporabnikov.

Avtorizacija uporabnikov

Le avtorizirani uporabniki in naprave lahko dostopajo do informacijskih virov, skladno z njihovimi pravicami.

Zaščita kritičnih informacij

Zagotavljanje varovanja poslovno kritičnih informacij pred notranjimi in zunanjimi zlorabami.

Zaščita podatkov

Podatki so bistvo vsakega podjetja ali organizacije. Neupravičen dostop ali celo odtujitev teh podatkov resno zmanjšujejo ugled podjetja, velikokrat povzročajo tudi merljivo škodo bodisi v obliki nezmožnosti poslovanja bodisi zmanjšanja konkurenčne prednosti.

Vsi dogodki dostopanja do podatkov v podatkovnih bazah se beležijo in hranijo v realnem času. Nadzornik lahko v vsakem trenutku preveri kdaj, kje in kdo je dostopal do katerih podatkov. Dostopi do sistemov podatkovnih baz se beležijo tako pri neposrednih dostopih privilegiranih uporabnikov kot tudi pri dostopih neprivilegiranih uporabnikov prek raznovrstnih odjemalcev ali aplikativnih procesov.

Vzpostavitev sistema sledenja aktivnosti na podatkovnih bazah pomeni:

  • sledenje dostopov do baz in analizo dogodkov,
  • zagotavljanje revizijske sledi za produkcijski promet in dostope privilegiranih uporabnikov,
  • nadzor dostopov do pomembnih podatkov in blokiranje neavtoriziranih aktivnosti,
  • zaščito okolja podatkovnih baz pred zlorabami,
  • odkrivanje in preprečevanje varnostnih anomalij v prometu do podatkovnih baz,
  • upravljanje ranljivosti strežnikov podatkovnih baz,
  • pregled strukture in nastavitev strežnikov podatkovnih baz in baz po načelu dobrih praks,
  • pregled, klasifikacijo in verifikacijo podatkov v podatkovnih bazah (DAS – discovery and assesment),
  • data discovery – ugotavljanje, kje vse se so podatki v strukturirani obliki,
  • odkrivanje delnih ali celih kopij podatkovnih baz v delovnih enotah zaposlenih,
  • zaščita podatkov – data masking, data minimization, data encryption,
  • možnost vključitve požarnega zidu,
  • možnost vključitve varnostnega patchiranja,
  • upravljanje uporabniških pravic dostopa do zaupnih podatkov (URM – user rights management).

Skladnost z regulativami

Zagotavljanje in dokazovanje skladnosti z regulativami in zakonodajo (GDPR, ZVOP itd.).

Varnost podatkov

Varovanje intelektualne lastnine organizacije in ohranjanje konkurenčne prednosti.

Neinvazivna metoda

Metoda, ki ne obremenjuje strežnikov podatkovnih baz in aplikacij.

Primerno za vse organizacije

Neodvisnost od vrste in proizvajalca podatkovnih baz.

SIEM

Moderni SIEM-sistem je osnovni gradnik sistema za zaznavanje varnostnih incidentov in kibernetskih napadov ter osnovno orodje Security operations centra (SOC).

Tradicionalni SIEM-sistemi so prisotni že dolgo, njihova uporaba pa je bila tipično omejena na področje skladnosti in usmerjena na zbiranje in shranjevanje dnevniških zapisov iz omrežne in varnostne infrastrukture, torej neke vrste »log management«.

Moderni SIEM-sistemi druge generacije so poleg tega, da so orodje za zagotavljanje skladnosti, tudi orodje za obrambo pred različnimi varnostnimi incidenti in kibernetskimi napadi. Omogočajo hitro identifikacijo groženj ter hiter odziv nanje. Skrajšajo čas, ki mine od začetka incidenta do trenutka, ko je zaznan, ter čas, ki je potreben za odziv na incident in njegovo odpravo.

SIEM-sistemi za svoje delovanje, kjer je ključna korelacija dogodkov, ne črpajo informacij samo iz dnevniških zapisov (»log«), ampak tudi iz vedenja omrežja in analize prometnih tokov ter iz dogajanja na končnih napravah (tako strežnikih kot uporabniških napravah). Za zagotavljanje preglednosti na vseh treh ravneh imajo SIEM-sistemi ali svoje namenske module ali pa jih integriramo z namenskimi rešitvami.

Kljub vsemu pa je SIEM samo tehnologija, ki brez ustrezno kompetentnih ljudi in urejenih ter definiranih procesov ne more dati pričakovanih rezultatov.

SIEM-sistem je ključni element varnega poslovanja in zagotavljanja skladnosti z regulativami, kot so GDPR, EU NIS in Zakon o informacijski varnosti.

Pregled nad delovanjem IT-sistema

Transparenten vpogled v dogajanje v IT-sistemu.

Hitra identifikacija groženj

SIEM zagotavlja hitro zaznavanje varnostnih groženj in odziv nanje.

Zaznavanje varnostnih incidentov

Učinkovito in hitro zaznavanje in odprava varnostnih incidentov.

Skladnost z regulativno

SIEM zagotavlja skladnosti z regulativami, kot so GDPR, EU NIS in Zakon o informacijski varnosti.

Zaščita pred odtekanjem podatkov

Zaščita pred odtekanjem podatkov (DLP – data loss prevention) je rešitev, ki omogoča nevsiljivo in transparentno spremljanje uporabe podatkov, centralno upravljanje s politikami nadzora nad ravnanjem s podatki in varovanje pred namernim ter nenamernim odtekanjem podatkov.

Sistem zaščite pred odtekanjem podatkov uporabniku omogoča dostop in uporabo podatkov za poslovne namene ter hkrati preprečuje nepravilno uporabo ali posredovanje podatkov napačnim ljudem.

Sistem omogoča tudi spremljanje izvajanja sprejetih varnostnih politik in pravil uporabe poslovnih podatkov in informacij, ozaveščanje uporabnika o nepravilnem ravnanju ter različno obveščanje tretjih oseb v primeru nepravilnega ravnanja s podatki.

Uvedba DLP-rešitve je eden od nujnih ukrepov za zviševanje stopnje varnosti poslovanja v poslovnem okolju. Predvsem pa omogoča neposredno zagotavljanje skladnosti z direktivo GDPR, ker:

  • omogoča odkrivanje, kje vse so podatki, klasifikacijo podatkov in identifikacijo osebnih podatkov v celotnem okolju podjetja;
  • zagotavlja varovanje, nadzor dostopa do osebnih podatkov v realnem času in glede na različne varnostne profile preprečuje zlorabo, odtekanje ali trajno odtujitev osebnih podatkov;
  • omogoča celoten cikel upravljanja podatkov po zahtevah GDPR;
  • v fazi preventive DLP preprečuje možnost zlorabe in odtekanja osebnih in drugih podatkov;
  • v primeru odkrivanja in ukrepanja o sumu zlorabe osebnih in drugih podatkov zagotavlja natančna poročila za regulatorje in nadzornike.

DLP-rešitev ponuja preverjene ukrepe za odkrivanje, nadzor in zaščito zaupnih podatkov ne glede na to, ali so shranjeni ali v uporabi. Podjetjem in organizacijam omogoča otipljivo in merljivo zmanjšanje tveganj, pomaga dokazovati skladnost z regulativami nadzornim organom in nenazadnje varuje dobro ime in intelektualno lastnino.

Skladnost z regulativami

Zagotavljanje in dokazovanje skladnosti z regulativami in zakonodajo (GDPR, ZVOP, ISO, SUVI itd.).

Varnost podatkov

Ščiti dobro ime in varuje intelektualno lastnino organizacije.

Preprosto ravnanje s podatki

Omogoča odkrivanje, kje vse so podatki, klasifikacijo podatkov, ter identifikacijo osebnih podatkov v celotnem okolju podjetja.

Osveščenost zaposlenih

Zagotavlja višjo ozaveščenost zaposlenih in posledično njihovo delo ter ravnanje usmerja v varnostno sprejemljivo vedenje.

SOC (Security operation center)

SOC kot celovit odgovor za izboljšanje stanja informacijske in kibernetske varnosti

Izboljšanje splošnega stanja informacijske varnosti in še posebej kibernetske varnosti pomeni, da je treba zgraditi boljše obrambno ravnotežje z uporabo in fokusom na Security operation center (SOC) kot centralno platformo za izboljšanje sposobnosti zaznave, spremljanja in odzivanja na varnostne incidente.

V zadnjih letih je veliko korporacij sooča z organiziranim kibernetskim napadom. Povsem jasno je, da trenutni varnostni sistemi niso kos nalogi preprečevanja naprednih groženj, saj ima večina omrežij sisteme za odkrivanje in preprečevanje vdorov, ki temeljijo na vnaprej znanih napadih. Takšni sistemi ne zmorejo zaznati t. i. APT (advance persistent threat) napadov, ker so ti usmerjeni in pripravljeni posebej za neko okolje. Glede na današnje grožnje ter povečevanje dostopnosti in povezljivosti v digitalni infrastrukturi se varnostne ekipe zavedajo, da so njihova okolja nenehno ogrožena. Varnostnim sistemom, kot jih poznamo danes, se dnevi počasi iztekajo. Potrebujemo nove prakse, ki temeljijo na razumevanju faz napada, nenehnem spremljanju in hitrem odkrivanju groženj.

Stopnjo zrelosti organizacije SOC je najbolje meriti s tremi uveljavljenimi in medsebojno povezanimi kategorijami, ki so ljudje, procesi in tehnologija. Vse omenjene kategorije morajo skupaj zagotavljati uspešno delovanje SOC.

Storitve SOC:

  • zaznavanje in obravnavanje incidentov kibernetske varnosti,
  • odkrivanje ranljivosti v informacijskih sistemih,
  • izvajanje testov vdorov,
  • honeypot,
  • preverjanje izvorne kode,
  • preverjanje pristnosti in analiza škodljive kode,
  • definiranje varnostnih izhodišč za informacijske sisteme,
  • poročanje o incidentih deležnikom,
  • ozaveščanje in usposabljanje,
  • modeliranje groženj.

Izkušnje

S&T Slovenija ima izkušnje pri postavitvi in operativnem vodenju SOC.

Širina

Ne glede na posamezne že vpeljane varnostne rešitve lahko S&T Slovenija te izkoristi in nadgradi.

Metodologija

Pri vpeljavi in delu na SOC se S&T Slovenija naslanja na svetovno znane metodologije, kot je SANS.

Od analize do izvedbe in operativnega vodenja

S&T Slovenija ponuja izvedbe analiz in študij za SOC, vpeljavo posameznih komponent SOC in operativno izvajanje.

Varnostni pregledi

Varnostni pregled je storitev, s katero se preverja odpornost nameščenih informacijskih varnostnih rešitev organizacije pred morebitnimi napadi hekerjev. Rezultat te storitve so informacije o potencialni škodi, ki bi jo v primeru informacijskega napada hekerjev utrpela organizacija.

Najučinkovitejši način preverjanja stopnje varnosti informacijskega sistema so varnostni pregledi, saj se pri tem uporabljajo enake metode, tehnike in orodja, kot jih dejansko uporabljajo hekerji.

Cilj varnostnega pregleda je podrobna analiza stanja, ocena izpostavljenosti tveganjem in ugotavljanje izboljšav za zaščito IT-sistemov in aplikacij.

Namen varnostnega pregleda je ugotoviti stopnjo varnosti in ranljivosti izbranih sistemov s stališča zunanjega in notranjega napadalca z metodami in orodji, ki jih uporabljajo hekerji. Po navadi so predmet pregleda informacijska infrastruktura, pregled dostopnosti sistemov ter varnostno preverjanje storitev in poslovnih aplikacij.

Ob zaključku varnostnega pregleda se pripravi podrobno tehnično poročilo in krajše poročilo za upravo, ki podata vpogled in razumevanje tehničnih vzrokov ter posledic in poslovni vpliv potencialne zlorabe odkritih ranljivosti na poslovanje organizacije.

Preverjanje dejanske varnosti

Praktično preverjanje varnosti in ranljivosti IT-sistemov z metodami in orodji, ki jih uporabljajo hekerji.

Seznanitev IT-osebja

Seznaniti IT-osebje in uporabnike sistemov z odkritimi ranljivostmi in metodami za zmanjšanje le-teh.

Povečanje ugleda in zaupanja

Organizacije, ki redno izvajajo varnostne preglede, svojim strankam dokazujejo visoko skrb za informacijsko varnost.

Finančne koristi

Z izvedbo predlaganih protiukrepov se zmanjšujejo stroški zaradi kršitve zakonodaje, stroški odprave škode itd.

Naši partnerji so vrhunski svetovni proizvajalci

Ponosni smo, da upravičimo zaupanje naših strank

Franc Škaler
Vodja poslovne informatike

S&T Slovenija je strateški partner, ki sledi zahtevam v panogi, dobro pozna globalne trende in nam predlaga rešitve, ki nam zagotavljajo dvig nivoja varnosti ter povečajo zanesljivost omrežja.

Preberite več

Pomembni dokumenti

Ali veste, kako pripeljati podjetje do GDPR-skladnosti?

Za slovenske organizacije je ključno zavedanje, da bo GDPR stopil v veljavo s 25. majem 2018 v polni obliki brez prehodnega ob- dobja in da natančno določa, kakšne so odgovornosti upravljavcev in obdelovalcev osebnih podatkov.

Prenesi
Security Incident & Event Management

Sistem za upravljanje varnostnih informacij in dogodkov (SIEM) zbira podatke z različnih naprav v informacijskem sistemu, ustvarja povezave med podatki, ki jih dobi s teh naprav, in na podlagi dobljenih rezultatov obvešča o varnostnih incidentih v informacijski strukturi.

Prenesi
Postavitev varnostno-operativnega centra

Z naraščajočim številom incidentov v kibernetskem prostoru so organizacije spoznale, da je treba vzpostaviti obrambno ravnotežje. Varnostnim sistemom, kot jih poznamo danes, se tako dnevi počasi iztekajo. Potrebujemo nove prakse, ki temeljijo na razumevanju razvojnih stopenj napada, nenehnem spremljanju in hitrem odkrivanju groženj.

Prenesi
Od kurativne k preventivni informacijski varnosti

Vprašanje je, kako lahko podjetja izboljšajo svojo informacijsko varnost v kibernetičnem ekosistemu, kjer število različnih groženj dnevno narašča. Podjetjem svetujemo prehod od tradicionalnega reševanja že nastalih težav, k proaktivni zaščiti pred napadi. Gre za aktivni pristop k IT-varnosti, ki je učinkovit in usklajen s poslovnimi cilji podjetja.

Prenesi

Kontaki

Imate vprašanje za nas?

Z veseljem vam bomo prisluhnili! Kontaktirajte nas tako, da:

POKLIČITE NA

+386 1 5855 200

OZIROMA NAM PIŠITE NA

info@snt.si

ALI