Backup za mala podjetja

Samodejno odzivanje na kibernetske ranljivosti in nadzorovan dostop do omrežnih virov za vse povezane naprave v vašem omrežju. FortiNAC je rešitev za dostop z ničelnim zaupanjem (zero trust), ki nadzoruje in ščiti vse digitalne naprave povezane z omrežjem podjetja – IT, IoT, OT/ICS, IoMT. Zagotavlja vidnost, nadzor in samodejni odziv na vse, kar se poveže v omrežje. Zagotovite si neprebojno zaščito pred IoT grožnjami in razširite nadzor na omrežne naprave tretjih oseb. FortiNAC za vas samodejno ustvarja odzive na širok spekter omrežnih dogodkov. Nenehne inovacije in avtomatizacija delovnih tokov FortiNAC že več kot 20 let ščiti organizacije na poti digitalne transformacije z zaščito vedno večjih omrežij in številom naprav. Z nenehnim tehnološkim napredkom in inovacijami FortiNAC širi in nadgrajuje zaščito današnjih številnih napadov na najrazličnejših točkah. To počne z vidnostjo v realnem času, z dinamičnimi prilagoditvami in samodejnimi odzivi na ogrožene naprave ali nenormalne dejavnosti. Več-vendorski in partnerski ekosistem Z integracijo s FortiGate in drugimi rešitvami Fortinet Security Fabric FortiNAC pridobi celovitejši in natančnejši pogled na povezane naprave in uporabnike. Z razširitvijo svojih zmogljivosti z več-vendorskim okoljem lahko FortiNAC izkoristi obstoječo infrastrukturo ter orkestrira segmentacijo omrežja in avtomatiziran odziv.  Značilnosti in prednosti FortiNAC je opremljen z vrsto zmogljivih funkcij, ki omogočajo lažje in hitrejše upravljanje dostopa do omrežja. Od naprednega profiliranja naprav do avtomatiziranih delovnih tokov je bil vsak vidik FortiNAC skrbno oblikovan za zagotavljanje najboljše možne uporabniške izkušnje. - Pregledovanje brez agenta: Zaznajte in prepoznajte naprave, ko se povežejo z omrežjem; - 21 metod profiliranja: Uporabite 21 različnih načinov za ugotavljanje identitete naprave; - Integracija Fortinet Security fabric: Izkoristite varnostno strukturo za boljšo vidljivost, uveljavljanje segmentacije in prilagoditev; - Mikrosegmentacija: Identificiranim napravam ozko omejite dostop do omrežnih sredstev; - Obsežna podpora za različne vendorje: Interakcija in konfiguracija omrežnih naprav (stikala, dostopne točke, požarni zidovi, odjemalci) 150+ različnih vendorjev; - Skalabilnost: Omogočite učinkovito skaliranje na več lokacij in podprite milijone naprav.

Nekaj posebnega je v trenutku zmagoslavja. Veliko o tem vedo športniki. Dnevi, meseci in leta odrekanja, treniranja, samo za to, da lahko na velikem odru v nekaj sekundah, minutah ali urah pokažejo svoj najboljši obraz. Zmaga in poraz sta pogosto le malo oddaljena drug od drugega. Po skoraj devetih letih v podjetništvu ugotavljam, da je podobnosti s športom veliko. Vsak dan pridejo porazi in zmage. Namenoma poraze pišem spredaj, ker se veliko poslovnih priložnosti ne uresniči. Vsak dan pride kakšno razočaranje. Kot je v enem intervjuju izjavil Steve Jobs, moraš biti norec, da v IT poslu vztrajaš. Vsak normalen človek bi odnehal. Smo sredi minskega polja konkurentov, ki kot vzorni vojaki ne zgrešijo, pa če to še ni dovolj, so velikokrat tudi redne in potencialne stranke v primežu lastnih obremenitev. Zato se le redko kakšen posel zgodi z lahkoto. In ko delamo analize, zakaj smo bili kje kot japonski brzovlak, ugotovimo, da nam je nekje sreča bila preprosto naklonjena. Kako torej preživeti v tem vrtiljaku neštetih čustev, vznemirjenj in cikcakanja? Pred kratkim so me v intervjuju vprašali, kaj je ključ do uspeha, pa sem jih popravil, da gre najprej »do preživetja.« Vsi podjetniki želimo najprej to, da podjetje preživi. Naučili so me, da če govorimo o tem, da je podjetje »preživelo«, ima zdaj novo možnost rasti in se vzpenjati. Zato zgolj preživetje ni neuspeh. Je priprava na boljše čase. Recesija med leti 2009 in 2013 nam je v tem oziru odlično orodje, da v boljših časih ne skačemo od veselja, prav tako, kot takrat nismo bili obupani nad stanjem. Posledica preživetja na trgu eno leto, dve leti, tri... je seveda razmišljanje na dolgi rok. Spet opažam podobnosti s športnimi ekipami, ki le redko leto za letom ostajajo enake. Kakor se igralci kalijo in včasih menjavajo, podobno velja tudi za podjetja. To so živi mehanizmi, ki ne marajo inercije in pomanjkanja vizije ali strategije. A ni ga lepšega, kot videti nekoga, ki je trideset let svojega življenja posvetil enemu podjetju. Ponosen sem, da jih je pri nas vse več takih. Ljudje, ki sestavljajo LANCom, so izjemni ekipni igralci, z zelo različnimi značaji. Menim, da je glavno delo vsakega direktorja delo z ljudmi in predvsem, da le-to ni prisiljeno. Če zaposleni ne začutijo, da jih vodstvo vidi, upošteva in povsem zaupa, ne bodo mogli ali želeli doseči svojega polnega potenciala. Če sem si včasih še kdaj privoščil »soliranje,« danes praktično nobenih pomembnih odločitev za podjetje ne sprejmem brez posvetovanja. Lahko si še tako dober prodajalec ali tehnik ali izreden v nastopanju pred strankami, a ljudje, ki razmišljajo o tem, da so sami sebi dovolj, velikokrat ne zastopajo družbe z omejeno odgovornostjo, temveč so samostojni podjetniki. »No I in team,« kot je znal povedati Michael Jordan. Pred kratkim sem bral zelo zanimivo zgodbo gradbenika, ki je bil nekoč uspešen nogometaš in za kratko obdobje tudi trener večjega moštva. Povedal je, da je bilo zadnje leto in pol zanj sanjsko – da kljub koronačasu ni pričakoval ne takšnega širjenja, niti približno pa takšnih poslovnih rezultatov. In ko so ga vprašali, kako ohrani treznost pri odločitvah, ko mu že dolgo gre zares odlično, je zgolj odvrnil, da ima uokvirjeno fotografijo na svoji pisalni mizi iz časa, ko je prevzemal trenersko pozicijo. Pove, da je šlo takrat vse narobe in da je bilo to prvič, da ga je nekdo dobesedno vrgel na cesto. Lekcija v neuspehu je bila tako močna, da to sliko gleda vsak dan. Ne govorim o tem, da je potrebno vsak dan podoživljati neuspehe, je pa potrebno biti ponižen, ko ti je usoda naklonjena, kot je povedal eden izmed utemeljiteljev slovenske države. Nič od tega, ne dobro, ne slabo, ne bo trajalo večno. In zato tako rad delam tukaj. Ker vem, da je dokončno zgolj tisto, kar pripravljamo za jutri. Obdržati se, napredovati, dvigovati standarde in lastna pričakovanja. LANCom hodi in se vzpenja k slednjemu, kar je najzahtevnejše.  A ko si enkrat tukaj, v 32. letu delovanja, poti nazaj preprosto ni več. Rezultate želimo presegati, ker vemo, da se da. To je podobno kot športnik, ki želi podirati svoje rekorde. Nihče ni vedno povsem zadovoljen. In ta ščepec magičnega, ki se nahaja v lovljenju, je še en razlog, zakaj delam tu. Nikjer drugje ne bi doživel takšne zgodbe.

Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).

Pošiljanje zlonamernih e-mailov (oz. po angleško spoofing, threading) je v današnjem času priljubljena metoda kiber kriminalcev in vse pogostejših 'phising' napadov. Zaradi slednjega veliko podjetij izgubi svoje dragocene podatke, kjer lahko hekerji z enim samim napadom uničijo celotno podjetje. Zato ima vsaka varna organizacija svojo strategijo za odkrivanje in filtriranje ponarejenih e-poštnih sporočil. Jo imate tudi vi? Ozaveščajte in izobražujte zaposlene E-poštne prevare so ponavadi targetirane na ravni celotnega podjetja in temeljijo na lažnem predstavljanju. Z izkoriščanjem zaupanja ljudi, e-sporočila prepričujejo bralce, da kliknejo na določeno povezavo in s tem prenesejo zlonamerno datoteko ali celo izvedejo goljufivo plačilo. To pomeni, da je del rešitve v ustreznem izobraževanju kadra in odprti interni komunikaciji. Opozorila e-poštnega ponudnika Vaš poštni strežnik je lahko še ena obrambna linija pred napadi. Le ta preverja avtentičnost e-poštnih sporočil in izdaja opozorila. Pomembno je ozavestiti zaposlene v organizaciji, da ostajajo pozorni na takšna opozorila ter da jih sporočijo IT varnostnemu oddelku. Pa se je dovolj zanašati samo na zgornje? Učinkoviti napadi znajo biti zelo prepričljivi, saj sporočilo prispe iz navidezno veljavnega naslova in lahko celo vsebuje logotip, ton in vsebino veljavne blagovne znamke. Zaradi tega so takšni napadi eden najtežjih kiber kriminalov, ki jih je možno ročno odkriti. Ljudje nismo dobri pri opazovanju subtilnih tehničnih kazalcev skrbno načrtovanega napada. Zato je najboljše pri spopadanju s prevarami ali kakršnimikoli napadi, ubrati pot z inteligentno tehnologijo. FortiMail za zaščito e-pošte FortiMail je najvišje ocenjen varni e-poštni sistem, ki ustavi obsežne in ciljno usmerjenje kibernetske grožnje, preprečuje izgubo občutljivih podatkov in pomaga vzdrževati skladnost s predpisi. Visoko zmogljiva fizična in navidezna naprava – lokalno ali v oblaku, ki služi katerikoli velikosti organizacije. Preprečevanje nevarnosti Močna zaščita pred neželeno pošto in zlonamerno programsko opremo je dopolnjena z naprednimi tehnikami, kot so zaščita pred izbruhi, razorožitev vsebine in rekonstrukcija, analiza, zaznavanje in druge tehnologije za ustavitev nezaželene množične e-pošte z lažnim predstavljanjem. Varovanje podatkov Robustno preprečevanje izgube podatkov, šifrirana e-pošta in arhiviranje pomagajo preprečiti izgubo občutljivih informacij, hkrati pa sistem vzdržuje skladnost s korporacijskimi in industrijskimi predpisi. Integracija FortiMail omogoča enostavno integracijo z ostalimi Fortinet produkti, tudi komponent drugih proizvajalcev, saj v zpodbuja proaktivni pristop k varnostni izmenjavi. Omogoča tudi napredne integracije z zaščito okolja Microsoft 365 (API).  Stopite v stik z nami! Izvedite več o rešitvi, kontaktirajte našega predstavnika varnostnih rešitev: bojan.lepenik@lancom.si