Trzin, 3. junij 2021 – Podjetje ANNI iz Trzina, že sicer specializirano na področju informacijske varnosti, je v preteklih mesecih še okrepilo svoj oddelek kibernetske varnosti. Poleg uradnih zastopstev varnostnih rešitev ponudnikov BitDefender, Hornet Security, Panda Security in Watchguard, ANNI podjetjem nudi tudi napredne storitve s področja informacijske in kibernetske varnosti, kot so sistemski varnostni pregledi IT-okolja, analiza tveganj, simulacija kibernetskega napada na podjetje, izobraževanje zaposlenih in storitve etičnega hekerja.
Informacijska in kibernetska varnost sta že dolgo doma v podjetju ANNI, ki je zastopnik za varnostne rešitve Panda postalo že pred več kot dvemi desetletji, od takrat pa vztrajno gradilo ekipo varnostnih strokovnjakov, njihove kompetence in pridobilo zastopstva za varnostne rešitve novih ponudnikov.
»V preteklosti je bilo podjetje ANNI tesno povezano s ponudnikom varnostnih rešitev Panda Security, to navezo pa smo ohranili tudi po tem, ko je Panda Security prevzela družba Watchguard. Ves čas v podjetju ANNI krepimo ekipo varnostnih strokovnjakov, ki danes delujejo v specializiranem oddelku, nadaljnja specializacija pa je vodila tudi do širitve nabora varnostnih rešitev in storitev,« je dejal Toni Jeršin, vodja oddelka kibernetske varnosti v podjetju ANNI.
Danes ANNI zaposluje 8 specializiranih varnostnih strokovnjakov in tudi etičnega hekerja. Certificirani strokovnjaki so zagotovilo, da podjetje uspešno prepozna, prepreči in zajezi posledice varnostnih incidentov. Storitve s področja kibernetske varnosti pa ANNI nudi tudi drugim podjetjem.
Dvig varnostnega nivoja podjetij in organizacij
»Vsako podjetje bi moralo najprej narediti oceno kakovosti in učinkovitosti zaščite lastnega IT-okolja in tveganj, ki prežijo nanj,« je jedrnat Jeršin, ki podjetjem vseh vrst in velikosti, vsekakor pa vsem, ki želijo varno e-poslovati, svetuje storitev t. i. sistemskega varnostnega pregleda.
Omenjeni pregled s strani varnostnih strokovnjakov vključuje analizo zunanjih informacijskih ranljivosti IKT-okolja podjetja, ki zajema pregled delovanja omrežja, sistemov in aplikacij, ter odkrivanje razpok in ranljivosti, ki bi zunanjim napadalcem lahko omogočile vstop v omrežje podjetja ali dostop do njegovih podatkov. Varnostni strokovnjaki pregledajo tudi delovanje strežnikov in delovnih postaj ter preverijo delovanje obstoječih varnostnih rešitev, če so te ustrezno nameščene in nastavljene. Končni rezultat pregleda je temeljito varnostno poročilo, ki vsebuje tudi priporočila ter predloge, kako še izboljšati varnostni nivo organizacije.
Vsako podjetje je že bilo napadeno
»Živimo z digitalnim okoljem, ki je preplavljeno s škodljivimi kodami vseh vrst in oblik. Podjetja, ne glede na to, kako velika ali majhna so, so vse pogosteje tarče napadalcev. Sploh t. i. kriptografski virusi, ki podjetjem zašifrirajo vse podatke in zahtevajo odkupnino za njihov »odklep« ali nerazkritje, so velik trn v peti podjetij,« razlaga Jeršin in dodaja: »Naložba v digitalno obrambo je vedno dobra naložba, saj tudi napadalci iščejo lažje tarče.«
Podjetja, ki več poudarka namenjajo informacijski in kibernetski varnosti, se vse pogosteje, odločajo za storitev simuliranega kibernetskega napada na organizacijo. Varnostni strokovnjaki tako brez vednosti zaposlenih (o času in obsegu napada je navadno obveščeno le vodstvo podjetja, ki ga tudi naroči) napadejo podjetje in spremljajo odziv sistemskih rešitev in zaposlenih, tudi z aktivnostjo etičnega hekerja ter edinstvenimi zlonamernimi programi, ki zaobidejo tradicionalne varnostne rešitve in večino naprednih, uporabljajo pa tudi tehnike socialnega inženiringa (prevare) zaposlenih.
»S takšno prakso, ki jo nekatera podjetja izvajajo vsako leto, nekatere za delovanje družbe bolj kritične organizacije pa kar vsako četrtletje, podjetja okrepijo svojo digitalno obrambo. Zaposleni postanejo pozorni na anomalije, vedo, da njihova morebitna nepremišljena dejanja lahko povzročijo veliko škodo. Skupaj z izobraževanjem zaposlenih, ki je vsaj toliko pomembno, kot so pomembne sodobne varnostne rešitve, lahko postanejo podjetja zelo odporna na hekerske napade,« zaključi Jeršin.
Kontakt za dodatne informacije:
Toni Jeršin
toni.jersin@anni.si