18.3.2021 - 6 min branja
Intervju z ustvarjalcema prenovljene strani LANCom.si
Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.
Kako je potekal proces dela oziroma sodelovanje pri iskanju rešitev za potrebe in želje podjetja za postavitev nove spletne strani?
Miha Jurgec
Direktor in solastnik
Izvajalca smo izbrali po več razgovorih s potencialnimi izvajalci in zdravo mero intuicije. Želel sem si sodelovati z nekom, ki razume trende, ki ima kvalitetne reference, a le pri njima sem dobil občutek, da se bosta projektu resnično posvetila. Tekom projekta pa smo ugotovili, da smo tudi osebnostno zelo kompatibilni, kar je vsekakor pomagalo pri sami izvedbi. Prav tako radi podpiramo mlajše in lokalne kreativne time.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
Želel sem si sodelovati z nekom, ki razume trende in ima kvalitetne reference.
Miha Jurgec
Direktor in solastnik
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Sodelovanje je bilo iz mojega vidika zelo komplementarno in sistematizirano. Postavili smo milestone, razdelili zadolžitve in se držali transparentnosti. Pomemben del sodelovanja je bilo zaupanje, ki smo ga vzpostavili zelo hitro in način, kako je potekala komunikacija, da je bila ekipa LANCom prisotna na vsakem koraku udejstvovanja ideje in s tem doprinesla k personalizirani spletni strani podjetja.
Mitja Vidovič
Oblikovalec digitalnih produktov
Najprej smo spoznali delovanje podjetja LANCom in širok izbor njihovih produktov. Nato smo pripravili strategijo, kjer smo produkte kategorizirali po funkcionalnostih in prioriteti, da smo lahko, kar se da jasno, skozi UX in UI ter tehnično izvedbo predstavili celovitost ponudbe.
Kako bi osebi odgovorni za določeno podjetje razložili, kaj za podjetje pomeni učinkovita spletna stran?
Miha Jurgec
Direktor in solastnik
Učinkovita spletna stran je unikatna oglaševalska priložnost vsakega podjetja, a hkrati tudi njen »digitalni odsev«. Če je narejena kakovostno, pomeni, da je nekdo skoznjo pokazal svoje resnične vrednote.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Učinkovita spletna stran pomeni, da slednja ni zgolj vizualno dodelana ampak, da je predvsem preprosta za uporabo, torej, da ima neko zgodbo, ki je smiselna in sistematizirana, hkrati pa ima ravno pravo mero personalizacije. Da torej vsak uporabnik takoj najde ključne informacije, kot so kontaktni podatki, bistvo delovanja določenega podjetja in možnosti za sodelovanje.
Mitja Vidovič
Oblikovalec digitalnih produktov
Učinkovita spletna stran lahko poviša prepoznavnost blagovne znamke, ugled podjetja, pripomore k pridobivanju novih partnerjev in strank ter novih zaposlenih. Če govorimo tudi o spletni trgovini, lahko popolna prenova skupaj z izboljšano SEO optimizacijo bistveno poviša prodajo.
Kje se po vašem mnenju vidi razlika med dobro in slabo oblikovano spletno stranjo? Kako pomemben je dizajn oziroma grafična zasnova?
Miha Jurgec
Direktor in solastnik
Dobra spletna stran je jasna v sporočilnosti in dizajnu. Pogosto se ta dva dopolnjujeta in si dajeta prostor. To, da je dizajn svež, pogosto povzroči, da se uporabniki na spletni strani zadržujejo raje in dlje, kar ima za posledico boljšo prodajo.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Poleg dobro sestavljene vsebine spletne strani, mora biti slednja arhitekturno razdelana na višjem nivoju, preprosta, kljub številnim funkcionalnostim, da prepreči uporabniku zaznavanje dejavnikov, ki ga odvrnejo od vsebine in raziskovanja spletne strani. Prav tako pa mora vsebovati vizualne elemente, ki pri uporabniku sprožajo občutek ugodja.
Mitja Vidovič
Oblikovalec digitalnih produktov
Dobra spletna stran ima načrtno zastavljeno vsebino glede na cilj, ki ga stranka želi doseči. Za to moramo imeti jasno sliko uporabnikovega vedenja in znanje, kako zadostiti zavestne in podzavestne vedenjske vzorce uporabnika. Dizajn takšno strategijo osmisli in poenostavi uporabnikovo pot, da je ta čim bolj efektivna.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
Dobra spletna stran ima načrtno zastavljeno vsebino glede na cilj, ki ga stranka želi doseči.
Mitja Vidovič
Oblikovalec digitalnih produktov
Kateri elementi so po vašem mnenju ključnega pomena, da spletna stran doprinese k prepoznavnosti podjetja oziroma za doseganje poslovnih ciljev?
Miha Jurgec
Direktor in solastnik
Jasnost sporočilnosti, moderen dizajn, nalaganje vedno novih vsebin (»živa« stran) in podpora menedžmenta digitalizaciji v podjetjih na splošno.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Kombinacija različnih elementov in sodelovanja doprinesejo k uspehu. Da je spletna stran prepoznavna in enostavna, največkrat pomeni, da je bilo v ozadju ogromno razmišljanja, testiranja, nadgradnje verzij in raziskovanje trga.
Mitja Vidovič
Oblikovalec digitalnih produktov
Večja prepoznavnost in doseganje poslovnih ciljev je rezultat celovite obravnave spletne strani. Je posledica kvalitetne in premišljene izdelave. Izdelavo strani je potrebno korektno odpeljati, raziskati ciljno skupino in spletne trende, pripraviti dobro arhitekturo strani, izbrati primeren dizajn, ki je v sozvočju z identiteto podjetja. Izdelati jo po najnovejših standardih in praksah ter jo sproti obnavljati in dopolnjevati. Poleg procesa izdelave je potrebno stran tudi digitalno optimizirati in oglaševati.
Kateri so najnovejši trendi pri oblikovanju spletne strani, ki ste jih želeli vključiti?
Mateja Kadiš
Načrtovalka uporabniške izkušnje
V spletno stran lancom.si, kar zadeva UX, sem želela vključiti ravno pravo mero kreativnosti, igrivosti in s tem ustvariti protiutež resni in kompleksni vsebini. Ustvarila sem t.i. User Personas (uporabniki, ki so na spletno stran prišli z jasnim ciljem in znanjem, uporabniki brez znanja v fazi raziskovanja in naključni uporabniki) in poskušala ugoditi vsem zahtevam različnih uporabnikov. Hkrati pa je bilo potrebno hierarhično sistematizirati funkcionalnosti same spletne Strani, torej v skupine razdeliti produkte, jim dati podoben izgled, da je jasno razvidno, kdaj uporabnik raziskuje produktne strani in kdaj ostale; razdeliti ostale funkcionalnosti v skupine in jim poiskati pasivno vidno mesto.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
V spletno stran lancom.si, sem želela vključiti ravno pravo mero kreativnosti, igrivosti in s tem ustvariti protiutež resni in kompleksni vsebini.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Mitja Vidovič
Oblikovalec digitalnih produktov
Pri upoštevanju splošnih trendov oziroma praks je bil moj primarni cilj, v primerjavi s staro stranjo, vsebino poenostaviti, a hkrati ne izgubiti rdeče niti sporočila. Uporabili smo veliko praznega prostora in odmikov, saj v zadnjem času zamenjujemo rabo vertikalnega prostora za večjo preglednost in razumevanje vidnega sporočila. Zaradi želje po jasnem dizajnu smo se izogibali kompleksnim grafikam in formam. Za polnjenje prostora smo uporabili minimalistični črtni vzorec z občasno animirano ilustracijo, ki je na določenih podstraneh izdatno opisala vsebino.
S strani tehničnega vidika, kako ste poskrbeli za brezhibno delovanje in varnost? Kakšna je tukaj vloga podjetja in kakšna vloga oblikovalcev oziroma razvijalcev?
Oba
Mateja Kadiš in Mitja Vidovič
Na področju tehničnega aspekta in varnosti sodelujemo z izvrstnimi razvijalci, s katerimi smo že sodelovali na mednarodnih projektih. Spletna stran LANCom je bila oblikovana, izdelana in optimizirana po najnovejših standardih in smernicah.
V zadnjih letih veliko poslušamo o uporabniški izkušnji (UX) in uporabniških vmesnikih (UI). Zakaj je to tako pomemben vidik spletnih strani?
Mateja Kadiš
Načrtovalka uporabniške izkušnje
UX je izraz za uporabniško izkušnjo (ang. User experience) in zajema vse vidike končnih uporabnikov pri interakciji s spletnim mestom, aplikacijo ali programsko opremo. Dober UX želi rešiti težave končnih uporabnikov na najbolj učinkovit in brezhiben način. UI (ang. User interface) izraz uporabljamo za vizualno plat interakcije uporabnika z digitalnimi sistemi. Ukvarja se z zasnovo elementov uporabniškega vmesnika, kot so meniji, gumbi, obrazci, potrditvena polja in slike ter uporabo barvnih shem, odtenkov, tipografije, črt in senc.
Mitja Vidovič
Oblikovalec digitalnih produktov
Ker sektor izdelave spletnih strani postaja vse bolj kompleksen in razširjen, se delo izdelave strani posledično členi v manjša in bolj specializirana področja. Medtem ko smo pred leti govorili o UX in UI kot novem poklicu, se v izdelavi digitalnih produktov po meri členi tudi to področje v dva poklica. Zajema dva zelo različna načina dela, kjer lahko vsak oblikovalec s specifičnim znanjem poda boljšo rešitev in izdela bolj premišljeno in prilagojeno stran glede na potrebe uporabnika.
Sorodne objave
13. okt., 2025
Preprosta in učinkovita kibernetska varnost za mala podjetja
Zaščita in zmogljivost za podjetja brez kompleksnosti in dodatnih stroškov. Vaše podjetje potrebuje tehnologijo za delovanje z minimalnim naporom. Potrebujete tudi preprosto in učinkovito varnost, ki ji lahko zaupate. Fortinet omogoča enostavno konsolidacijo in centralizacijo upravljanja požarnih zidov FortiGate naslednje generacije (NGFW), stikal, dostopnih točk in prehodov 5G/LTE prek integrirane storitve upravljanja v oblaku. FortiGate NGFW-ji: Največkrat nameščeni in zaupanja vredni omrežni požarni zidovi na svetu FortiGate je požarni zid, pripravljen za kvantno varnost, ki zagotavlja neprimerljivo zaščito in zmogljivost za zaščito vaših kritičnih omrežij – brez povečanja kompleksnosti ali stroškov. Kot temelj varnostne strukture Security Fabric FortiGate zagotavlja takojšnjo integracijo in enostavno avtomatizacijo vseh izdelkov Fortinet. Poenostavite namestitev, spremljanje in upravljanje vseh izdelkov Fortinet, povezanih z vašim lokalnim omrežjem (LAN) in brezžičnim omrežjem (WLAN), z ene same platforme, s čimer zagotovite optimalno varnost za svoje podjetje in zaposlene. Storitve FortiGuard: Zaščita z umetno inteligenco ustavi nenehno razvijajoče se kibernetske grožnje Paketi varnostnih storitev FortiGuard z uporabo umetne inteligence ponujajo celovito zaščito za aplikacije, vsebine, spletne storitve, naprave in uporabnike. Inteligentno ocenjujejo tveganja in preprečujejo znane in neznane grožnje, da zagotovijo hitro odkrivanje in odzivanje v realnem času, ne glede na to, kje se pojavijo, prek kontekstualno ozaveščene in dosledne varnostne politike za uporabnike in aplikacije. FortiGate Cloud: Poenostavljeno upravljanje in analitika FortiGate Cloud je storitev v oblaku, ki poenostavlja delovanje omrežja z zagotavljanjem centraliziranega upravljanja za FortiGate in povezane naprave, kot so FortiSwitch, FortiAP in FortiExtender. Z vključeno preglednostjo in analitiko na ravni podjetja FortiGate Cloud postane vaša enotna kontaktna točka za enostavno upravljanje IT naprav in učinkovito zmanjšanje kibernetskega tveganja. Storitev FortiConverter: Enostavna migracija na FortiGate Storitev FortiConverter pospeši vaš prehod s starejših požarnih zidov na FortiGate NGFW. Storitev uporablja najboljše prakse z uporabo preizkušenih metodologij in validacije za zmanjšanje človeških napak in s tem omejitev morebitnih negativnih vplivov na vaše poslovanje.
Zaščita in zmogljivost za podjetja brez kompleksnosti in dodatnih stroškov. Vaše podjetje potrebuje tehnologijo za delovanje z minimalnim naporom. Potrebujete tudi preprosto in učinkovito varnost, ki ji lahko zaupate. Fortinet omogoča enostavno konsolidacijo in centralizacijo upravljanja požarnih zidov FortiGate naslednje generacije (NGFW), stikal, dostopnih točk in prehodov 5G/LTE prek integrirane storitve upravljanja v oblaku. FortiGate NGFW-ji: Največkrat nameščeni in zaupanja vredni omrežni požarni zidovi na svetu FortiGate je požarni zid, pripravljen za kvantno varnost, ki zagotavlja neprimerljivo zaščito in zmogljivost za zaščito vaših kritičnih omrežij – brez povečanja kompleksnosti ali stroškov. Kot temelj varnostne strukture Security Fabric FortiGate zagotavlja takojšnjo integracijo in enostavno avtomatizacijo vseh izdelkov Fortinet. Poenostavite namestitev, spremljanje in upravljanje vseh izdelkov Fortinet, povezanih z vašim lokalnim omrežjem (LAN) in brezžičnim omrežjem (WLAN), z ene same platforme, s čimer zagotovite optimalno varnost za svoje podjetje in zaposlene. Storitve FortiGuard: Zaščita z umetno inteligenco ustavi nenehno razvijajoče se kibernetske grožnje Paketi varnostnih storitev FortiGuard z uporabo umetne inteligence ponujajo celovito zaščito za aplikacije, vsebine, spletne storitve, naprave in uporabnike. Inteligentno ocenjujejo tveganja in preprečujejo znane in neznane grožnje, da zagotovijo hitro odkrivanje in odzivanje v realnem času, ne glede na to, kje se pojavijo, prek kontekstualno ozaveščene in dosledne varnostne politike za uporabnike in aplikacije. FortiGate Cloud: Poenostavljeno upravljanje in analitika FortiGate Cloud je storitev v oblaku, ki poenostavlja delovanje omrežja z zagotavljanjem centraliziranega upravljanja za FortiGate in povezane naprave, kot so FortiSwitch, FortiAP in FortiExtender. Z vključeno preglednostjo in analitiko na ravni podjetja FortiGate Cloud postane vaša enotna kontaktna točka za enostavno upravljanje IT naprav in učinkovito zmanjšanje kibernetskega tveganja. Storitev FortiConverter: Enostavna migracija na FortiGate Storitev FortiConverter pospeši vaš prehod s starejših požarnih zidov na FortiGate NGFW. Storitev uporablja najboljše prakse z uporabo preizkušenih metodologij in validacije za zmanjšanje človeških napak in s tem omejitev morebitnih negativnih vplivov na vaše poslovanje.
Bronja Herynek
21. jul., 2022
5 razlogov za zamenjavo zaščite podatkov
Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?
Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?
Bronja Herynek
23. avg., 2021
Vizualizacija podatkov
Poiščite zgodbo v ozadju vaših podatkov Orodja za vizualizacijo vam omogočajo enostavno prepoznavanje vzorcev in povezav, za katere niste vedeli, da obstajajo. Vizualizacija podatkov je proces predelovanja velikih naborov podatkov in meritev v različne grafikone in vizualne predstavitve podatkov. Vizualna predstavitev olajša prepoznavanje trendov, odstopanj, novih vpogledov v informacije in to vse v realnem času. Nadzorna plošča je tista, ki vam pomaga pri hitrem spremljanju dogodkov ali dejavnosti z zagotavljanjem različnih vpogledov. Za razliko od infografike, ki prestavlja statično grafično predstavitev, nadzorna plošča posreduje informacije v realnem času tako, da zapletene podatkovne točke izvleče neposredno iz velikih naborov podatkov. S pomočjo tehnik znanosti o podatkih (data science) lahko hitro ugotovimo, kaj se dogaja, zakaj se dogaja in kaj se bo zgodilo. Količina podatkov se povečuje in vedno več podjetij uporablja orodja za vizualizacijo podatkov za pridobitev vpogleda tako na računalniku kot tudi na mobilnih napravah. Na podlagi takih predstavitev in vpogledov se ustvarjajo poslovne odločitve na trdni podlagi. Zakaj je pomembna vizualizacija podatkov?  1. Vpogled v večjo sliko Odkrijte vzorce in povezave v zapletenih podatkih ne da bi se zanašali na specialista za podatke. 2. Ustvarjajte boljše odločitve Razumevanje naslednjega logičnega koraka s hitrim odločanjem. 3. Predstavitev pomembnih podatkov Delite vpoglede z drugimi na enostaven in razumevajoč način. Odkrijte IBM Cognos Analytics IBM® Cognos® Analytics je IBM-ova programska oprema za poslovno inteligenco in analitiko, ki jo poganja AI, ki uporabnikom pomaga prepoznati vpogled v podatke s pomočjo preproste funkcije za vizualizacijo podatkov in uporabnikom prijaznih možnosti poročanja. Pripravite in povezujte podatke avtomatsko ter tako prihranite ure časa. Očistite in pripravite podatke iz različnih virov, dodajte nova polja, združujte podatke in ustvarjajte nove tabele. Hitro ustvarite privlačne in interaktivne nadzorne plošče. Povlecite in spustite podatke, da ustvarite samodejno kreirane vizualizacije, poiščite več podrobnosti in jih delite z uporabo e-pošte ali Slacka. Z modeliranjem časovnic napovedujte sezonske trende, s personaliziranimi poročili pa pridobite in izpišite katerikoli vpogled s preprostimi ukazi.  Vas zanima več? Več o IBM Cognos si lahko ogledate [tukaj](https://www.lancom.si/poslovna-analitika), Prenesite [PDF tukaj](https://cms.lancom.si/uploads/Letak_Cognos_ac198136de.pdf), ali preprosto pošljite vprašanje naši svetovalki za IBM, klavdija.halimic@lancom.si
Poiščite zgodbo v ozadju vaših podatkov Orodja za vizualizacijo vam omogočajo enostavno prepoznavanje vzorcev in povezav, za katere niste vedeli, da obstajajo. Vizualizacija podatkov je proces predelovanja velikih naborov podatkov in meritev v različne grafikone in vizualne predstavitve podatkov. Vizualna predstavitev olajša prepoznavanje trendov, odstopanj, novih vpogledov v informacije in to vse v realnem času. Nadzorna plošča je tista, ki vam pomaga pri hitrem spremljanju dogodkov ali dejavnosti z zagotavljanjem različnih vpogledov. Za razliko od infografike, ki prestavlja statično grafično predstavitev, nadzorna plošča posreduje informacije v realnem času tako, da zapletene podatkovne točke izvleče neposredno iz velikih naborov podatkov. S pomočjo tehnik znanosti o podatkih (data science) lahko hitro ugotovimo, kaj se dogaja, zakaj se dogaja in kaj se bo zgodilo. Količina podatkov se povečuje in vedno več podjetij uporablja orodja za vizualizacijo podatkov za pridobitev vpogleda tako na računalniku kot tudi na mobilnih napravah. Na podlagi takih predstavitev in vpogledov se ustvarjajo poslovne odločitve na trdni podlagi. Zakaj je pomembna vizualizacija podatkov?  1. Vpogled v večjo sliko Odkrijte vzorce in povezave v zapletenih podatkih ne da bi se zanašali na specialista za podatke. 2. Ustvarjajte boljše odločitve Razumevanje naslednjega logičnega koraka s hitrim odločanjem. 3. Predstavitev pomembnih podatkov Delite vpoglede z drugimi na enostaven in razumevajoč način. Odkrijte IBM Cognos Analytics IBM® Cognos® Analytics je IBM-ova programska oprema za poslovno inteligenco in analitiko, ki jo poganja AI, ki uporabnikom pomaga prepoznati vpogled v podatke s pomočjo preproste funkcije za vizualizacijo podatkov in uporabnikom prijaznih možnosti poročanja. Pripravite in povezujte podatke avtomatsko ter tako prihranite ure časa. Očistite in pripravite podatke iz različnih virov, dodajte nova polja, združujte podatke in ustvarjajte nove tabele. Hitro ustvarite privlačne in interaktivne nadzorne plošče. Povlecite in spustite podatke, da ustvarite samodejno kreirane vizualizacije, poiščite več podrobnosti in jih delite z uporabo e-pošte ali Slacka. Z modeliranjem časovnic napovedujte sezonske trende, s personaliziranimi poročili pa pridobite in izpišite katerikoli vpogled s preprostimi ukazi.  Vas zanima več? Več o IBM Cognos si lahko ogledate [tukaj](https://www.lancom.si/poslovna-analitika), Prenesite [PDF tukaj](https://cms.lancom.si/uploads/Letak_Cognos_ac198136de.pdf), ali preprosto pošljite vprašanje naši svetovalki za IBM, klavdija.halimic@lancom.si
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
13. okt., 2025
Preprosta in učinkovita kibernetska varnost za mala podjetja
Zaščita in zmogljivost za podjetja brez kompleksnosti in dodatnih stroškov. Vaše podjetje potrebuje tehnologijo za delovanje z minimalnim naporom. Potrebujete tudi preprosto in učinkovito varnost, ki ji lahko zaupate. Fortinet omogoča enostavno konsolidacijo in centralizacijo upravljanja požarnih zidov FortiGate naslednje generacije (NGFW), stikal, dostopnih točk in prehodov 5G/LTE prek integrirane storitve upravljanja v oblaku. FortiGate NGFW-ji: Največkrat nameščeni in zaupanja vredni omrežni požarni zidovi na svetu FortiGate je požarni zid, pripravljen za kvantno varnost, ki zagotavlja neprimerljivo zaščito in zmogljivost za zaščito vaših kritičnih omrežij – brez povečanja kompleksnosti ali stroškov. Kot temelj varnostne strukture Security Fabric FortiGate zagotavlja takojšnjo integracijo in enostavno avtomatizacijo vseh izdelkov Fortinet. Poenostavite namestitev, spremljanje in upravljanje vseh izdelkov Fortinet, povezanih z vašim lokalnim omrežjem (LAN) in brezžičnim omrežjem (WLAN), z ene same platforme, s čimer zagotovite optimalno varnost za svoje podjetje in zaposlene. Storitve FortiGuard: Zaščita z umetno inteligenco ustavi nenehno razvijajoče se kibernetske grožnje Paketi varnostnih storitev FortiGuard z uporabo umetne inteligence ponujajo celovito zaščito za aplikacije, vsebine, spletne storitve, naprave in uporabnike. Inteligentno ocenjujejo tveganja in preprečujejo znane in neznane grožnje, da zagotovijo hitro odkrivanje in odzivanje v realnem času, ne glede na to, kje se pojavijo, prek kontekstualno ozaveščene in dosledne varnostne politike za uporabnike in aplikacije. FortiGate Cloud: Poenostavljeno upravljanje in analitika FortiGate Cloud je storitev v oblaku, ki poenostavlja delovanje omrežja z zagotavljanjem centraliziranega upravljanja za FortiGate in povezane naprave, kot so FortiSwitch, FortiAP in FortiExtender. Z vključeno preglednostjo in analitiko na ravni podjetja FortiGate Cloud postane vaša enotna kontaktna točka za enostavno upravljanje IT naprav in učinkovito zmanjšanje kibernetskega tveganja. Storitev FortiConverter: Enostavna migracija na FortiGate Storitev FortiConverter pospeši vaš prehod s starejših požarnih zidov na FortiGate NGFW. Storitev uporablja najboljše prakse z uporabo preizkušenih metodologij in validacije za zmanjšanje človeških napak in s tem omejitev morebitnih negativnih vplivov na vaše poslovanje.
Zaščita in zmogljivost za podjetja brez kompleksnosti in dodatnih stroškov. Vaše podjetje potrebuje tehnologijo za delovanje z minimalnim naporom. Potrebujete tudi preprosto in učinkovito varnost, ki ji lahko zaupate. Fortinet omogoča enostavno konsolidacijo in centralizacijo upravljanja požarnih zidov FortiGate naslednje generacije (NGFW), stikal, dostopnih točk in prehodov 5G/LTE prek integrirane storitve upravljanja v oblaku. FortiGate NGFW-ji: Največkrat nameščeni in zaupanja vredni omrežni požarni zidovi na svetu FortiGate je požarni zid, pripravljen za kvantno varnost, ki zagotavlja neprimerljivo zaščito in zmogljivost za zaščito vaših kritičnih omrežij – brez povečanja kompleksnosti ali stroškov. Kot temelj varnostne strukture Security Fabric FortiGate zagotavlja takojšnjo integracijo in enostavno avtomatizacijo vseh izdelkov Fortinet. Poenostavite namestitev, spremljanje in upravljanje vseh izdelkov Fortinet, povezanih z vašim lokalnim omrežjem (LAN) in brezžičnim omrežjem (WLAN), z ene same platforme, s čimer zagotovite optimalno varnost za svoje podjetje in zaposlene. Storitve FortiGuard: Zaščita z umetno inteligenco ustavi nenehno razvijajoče se kibernetske grožnje Paketi varnostnih storitev FortiGuard z uporabo umetne inteligence ponujajo celovito zaščito za aplikacije, vsebine, spletne storitve, naprave in uporabnike. Inteligentno ocenjujejo tveganja in preprečujejo znane in neznane grožnje, da zagotovijo hitro odkrivanje in odzivanje v realnem času, ne glede na to, kje se pojavijo, prek kontekstualno ozaveščene in dosledne varnostne politike za uporabnike in aplikacije. FortiGate Cloud: Poenostavljeno upravljanje in analitika FortiGate Cloud je storitev v oblaku, ki poenostavlja delovanje omrežja z zagotavljanjem centraliziranega upravljanja za FortiGate in povezane naprave, kot so FortiSwitch, FortiAP in FortiExtender. Z vključeno preglednostjo in analitiko na ravni podjetja FortiGate Cloud postane vaša enotna kontaktna točka za enostavno upravljanje IT naprav in učinkovito zmanjšanje kibernetskega tveganja. Storitev FortiConverter: Enostavna migracija na FortiGate Storitev FortiConverter pospeši vaš prehod s starejših požarnih zidov na FortiGate NGFW. Storitev uporablja najboljše prakse z uporabo preizkušenih metodologij in validacije za zmanjšanje človeških napak in s tem omejitev morebitnih negativnih vplivov na vaše poslovanje.
Bronja Herynek
21. jul., 2022
5 razlogov za zamenjavo zaščite podatkov
Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?
Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?
Bronja Herynek
23. avg., 2021
Vizualizacija podatkov
Poiščite zgodbo v ozadju vaših podatkov Orodja za vizualizacijo vam omogočajo enostavno prepoznavanje vzorcev in povezav, za katere niste vedeli, da obstajajo. Vizualizacija podatkov je proces predelovanja velikih naborov podatkov in meritev v različne grafikone in vizualne predstavitve podatkov. Vizualna predstavitev olajša prepoznavanje trendov, odstopanj, novih vpogledov v informacije in to vse v realnem času. Nadzorna plošča je tista, ki vam pomaga pri hitrem spremljanju dogodkov ali dejavnosti z zagotavljanjem različnih vpogledov. Za razliko od infografike, ki prestavlja statično grafično predstavitev, nadzorna plošča posreduje informacije v realnem času tako, da zapletene podatkovne točke izvleče neposredno iz velikih naborov podatkov. S pomočjo tehnik znanosti o podatkih (data science) lahko hitro ugotovimo, kaj se dogaja, zakaj se dogaja in kaj se bo zgodilo. Količina podatkov se povečuje in vedno več podjetij uporablja orodja za vizualizacijo podatkov za pridobitev vpogleda tako na računalniku kot tudi na mobilnih napravah. Na podlagi takih predstavitev in vpogledov se ustvarjajo poslovne odločitve na trdni podlagi. Zakaj je pomembna vizualizacija podatkov?  1. Vpogled v večjo sliko Odkrijte vzorce in povezave v zapletenih podatkih ne da bi se zanašali na specialista za podatke. 2. Ustvarjajte boljše odločitve Razumevanje naslednjega logičnega koraka s hitrim odločanjem. 3. Predstavitev pomembnih podatkov Delite vpoglede z drugimi na enostaven in razumevajoč način. Odkrijte IBM Cognos Analytics IBM® Cognos® Analytics je IBM-ova programska oprema za poslovno inteligenco in analitiko, ki jo poganja AI, ki uporabnikom pomaga prepoznati vpogled v podatke s pomočjo preproste funkcije za vizualizacijo podatkov in uporabnikom prijaznih možnosti poročanja. Pripravite in povezujte podatke avtomatsko ter tako prihranite ure časa. Očistite in pripravite podatke iz različnih virov, dodajte nova polja, združujte podatke in ustvarjajte nove tabele. Hitro ustvarite privlačne in interaktivne nadzorne plošče. Povlecite in spustite podatke, da ustvarite samodejno kreirane vizualizacije, poiščite več podrobnosti in jih delite z uporabo e-pošte ali Slacka. Z modeliranjem časovnic napovedujte sezonske trende, s personaliziranimi poročili pa pridobite in izpišite katerikoli vpogled s preprostimi ukazi.  Vas zanima več? Več o IBM Cognos si lahko ogledate [tukaj](https://www.lancom.si/poslovna-analitika), Prenesite [PDF tukaj](https://cms.lancom.si/uploads/Letak_Cognos_ac198136de.pdf), ali preprosto pošljite vprašanje naši svetovalki za IBM, klavdija.halimic@lancom.si
Poiščite zgodbo v ozadju vaših podatkov Orodja za vizualizacijo vam omogočajo enostavno prepoznavanje vzorcev in povezav, za katere niste vedeli, da obstajajo. Vizualizacija podatkov je proces predelovanja velikih naborov podatkov in meritev v različne grafikone in vizualne predstavitve podatkov. Vizualna predstavitev olajša prepoznavanje trendov, odstopanj, novih vpogledov v informacije in to vse v realnem času. Nadzorna plošča je tista, ki vam pomaga pri hitrem spremljanju dogodkov ali dejavnosti z zagotavljanjem različnih vpogledov. Za razliko od infografike, ki prestavlja statično grafično predstavitev, nadzorna plošča posreduje informacije v realnem času tako, da zapletene podatkovne točke izvleče neposredno iz velikih naborov podatkov. S pomočjo tehnik znanosti o podatkih (data science) lahko hitro ugotovimo, kaj se dogaja, zakaj se dogaja in kaj se bo zgodilo. Količina podatkov se povečuje in vedno več podjetij uporablja orodja za vizualizacijo podatkov za pridobitev vpogleda tako na računalniku kot tudi na mobilnih napravah. Na podlagi takih predstavitev in vpogledov se ustvarjajo poslovne odločitve na trdni podlagi. Zakaj je pomembna vizualizacija podatkov?  1. Vpogled v večjo sliko Odkrijte vzorce in povezave v zapletenih podatkih ne da bi se zanašali na specialista za podatke. 2. Ustvarjajte boljše odločitve Razumevanje naslednjega logičnega koraka s hitrim odločanjem. 3. Predstavitev pomembnih podatkov Delite vpoglede z drugimi na enostaven in razumevajoč način. Odkrijte IBM Cognos Analytics IBM® Cognos® Analytics je IBM-ova programska oprema za poslovno inteligenco in analitiko, ki jo poganja AI, ki uporabnikom pomaga prepoznati vpogled v podatke s pomočjo preproste funkcije za vizualizacijo podatkov in uporabnikom prijaznih možnosti poročanja. Pripravite in povezujte podatke avtomatsko ter tako prihranite ure časa. Očistite in pripravite podatke iz različnih virov, dodajte nova polja, združujte podatke in ustvarjajte nove tabele. Hitro ustvarite privlačne in interaktivne nadzorne plošče. Povlecite in spustite podatke, da ustvarite samodejno kreirane vizualizacije, poiščite več podrobnosti in jih delite z uporabo e-pošte ali Slacka. Z modeliranjem časovnic napovedujte sezonske trende, s personaliziranimi poročili pa pridobite in izpišite katerikoli vpogled s preprostimi ukazi.  Vas zanima več? Več o IBM Cognos si lahko ogledate [tukaj](https://www.lancom.si/poslovna-analitika), Prenesite [PDF tukaj](https://cms.lancom.si/uploads/Letak_Cognos_ac198136de.pdf), ali preprosto pošljite vprašanje naši svetovalki za IBM, klavdija.halimic@lancom.si
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si