18.3.2021 - 6 min branja
Intervju z ustvarjalcema prenovljene strani LANCom.si
Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.
Kako je potekal proces dela oziroma sodelovanje pri iskanju rešitev za potrebe in želje podjetja za postavitev nove spletne strani?
Miha Jurgec
Direktor in solastnik
Izvajalca smo izbrali po več razgovorih s potencialnimi izvajalci in zdravo mero intuicije. Želel sem si sodelovati z nekom, ki razume trende, ki ima kvalitetne reference, a le pri njima sem dobil občutek, da se bosta projektu resnično posvetila. Tekom projekta pa smo ugotovili, da smo tudi osebnostno zelo kompatibilni, kar je vsekakor pomagalo pri sami izvedbi. Prav tako radi podpiramo mlajše in lokalne kreativne time.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
Želel sem si sodelovati z nekom, ki razume trende in ima kvalitetne reference.
Miha Jurgec
Direktor in solastnik
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Sodelovanje je bilo iz mojega vidika zelo komplementarno in sistematizirano. Postavili smo milestone, razdelili zadolžitve in se držali transparentnosti. Pomemben del sodelovanja je bilo zaupanje, ki smo ga vzpostavili zelo hitro in način, kako je potekala komunikacija, da je bila ekipa LANCom prisotna na vsakem koraku udejstvovanja ideje in s tem doprinesla k personalizirani spletni strani podjetja.
Mitja Vidovič
Oblikovalec digitalnih produktov
Najprej smo spoznali delovanje podjetja LANCom in širok izbor njihovih produktov. Nato smo pripravili strategijo, kjer smo produkte kategorizirali po funkcionalnostih in prioriteti, da smo lahko, kar se da jasno, skozi UX in UI ter tehnično izvedbo predstavili celovitost ponudbe.
Kako bi osebi odgovorni za določeno podjetje razložili, kaj za podjetje pomeni učinkovita spletna stran?
Miha Jurgec
Direktor in solastnik
Učinkovita spletna stran je unikatna oglaševalska priložnost vsakega podjetja, a hkrati tudi njen »digitalni odsev«. Če je narejena kakovostno, pomeni, da je nekdo skoznjo pokazal svoje resnične vrednote.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Učinkovita spletna stran pomeni, da slednja ni zgolj vizualno dodelana ampak, da je predvsem preprosta za uporabo, torej, da ima neko zgodbo, ki je smiselna in sistematizirana, hkrati pa ima ravno pravo mero personalizacije. Da torej vsak uporabnik takoj najde ključne informacije, kot so kontaktni podatki, bistvo delovanja določenega podjetja in možnosti za sodelovanje.
Mitja Vidovič
Oblikovalec digitalnih produktov
Učinkovita spletna stran lahko poviša prepoznavnost blagovne znamke, ugled podjetja, pripomore k pridobivanju novih partnerjev in strank ter novih zaposlenih. Če govorimo tudi o spletni trgovini, lahko popolna prenova skupaj z izboljšano SEO optimizacijo bistveno poviša prodajo.
Kje se po vašem mnenju vidi razlika med dobro in slabo oblikovano spletno stranjo? Kako pomemben je dizajn oziroma grafična zasnova?
Miha Jurgec
Direktor in solastnik
Dobra spletna stran je jasna v sporočilnosti in dizajnu. Pogosto se ta dva dopolnjujeta in si dajeta prostor. To, da je dizajn svež, pogosto povzroči, da se uporabniki na spletni strani zadržujejo raje in dlje, kar ima za posledico boljšo prodajo.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Poleg dobro sestavljene vsebine spletne strani, mora biti slednja arhitekturno razdelana na višjem nivoju, preprosta, kljub številnim funkcionalnostim, da prepreči uporabniku zaznavanje dejavnikov, ki ga odvrnejo od vsebine in raziskovanja spletne strani. Prav tako pa mora vsebovati vizualne elemente, ki pri uporabniku sprožajo občutek ugodja.
Mitja Vidovič
Oblikovalec digitalnih produktov
Dobra spletna stran ima načrtno zastavljeno vsebino glede na cilj, ki ga stranka želi doseči. Za to moramo imeti jasno sliko uporabnikovega vedenja in znanje, kako zadostiti zavestne in podzavestne vedenjske vzorce uporabnika. Dizajn takšno strategijo osmisli in poenostavi uporabnikovo pot, da je ta čim bolj efektivna.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
Dobra spletna stran ima načrtno zastavljeno vsebino glede na cilj, ki ga stranka želi doseči.
Mitja Vidovič
Oblikovalec digitalnih produktov
Kateri elementi so po vašem mnenju ključnega pomena, da spletna stran doprinese k prepoznavnosti podjetja oziroma za doseganje poslovnih ciljev?
Miha Jurgec
Direktor in solastnik
Jasnost sporočilnosti, moderen dizajn, nalaganje vedno novih vsebin (»živa« stran) in podpora menedžmenta digitalizaciji v podjetjih na splošno.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Kombinacija različnih elementov in sodelovanja doprinesejo k uspehu. Da je spletna stran prepoznavna in enostavna, največkrat pomeni, da je bilo v ozadju ogromno razmišljanja, testiranja, nadgradnje verzij in raziskovanje trga.
Mitja Vidovič
Oblikovalec digitalnih produktov
Večja prepoznavnost in doseganje poslovnih ciljev je rezultat celovite obravnave spletne strani. Je posledica kvalitetne in premišljene izdelave. Izdelavo strani je potrebno korektno odpeljati, raziskati ciljno skupino in spletne trende, pripraviti dobro arhitekturo strani, izbrati primeren dizajn, ki je v sozvočju z identiteto podjetja. Izdelati jo po najnovejših standardih in praksah ter jo sproti obnavljati in dopolnjevati. Poleg procesa izdelave je potrebno stran tudi digitalno optimizirati in oglaševati.
Kateri so najnovejši trendi pri oblikovanju spletne strani, ki ste jih želeli vključiti?
Mateja Kadiš
Načrtovalka uporabniške izkušnje
V spletno stran lancom.si, kar zadeva UX, sem želela vključiti ravno pravo mero kreativnosti, igrivosti in s tem ustvariti protiutež resni in kompleksni vsebini. Ustvarila sem t.i. User Personas (uporabniki, ki so na spletno stran prišli z jasnim ciljem in znanjem, uporabniki brez znanja v fazi raziskovanja in naključni uporabniki) in poskušala ugoditi vsem zahtevam različnih uporabnikov. Hkrati pa je bilo potrebno hierarhično sistematizirati funkcionalnosti same spletne Strani, torej v skupine razdeliti produkte, jim dati podoben izgled, da je jasno razvidno, kdaj uporabnik raziskuje produktne strani in kdaj ostale; razdeliti ostale funkcionalnosti v skupine in jim poiskati pasivno vidno mesto.
Foto: Janez Klenovšek, Retuša: Mitja Vidovič
V spletno stran lancom.si, sem želela vključiti ravno pravo mero kreativnosti, igrivosti in s tem ustvariti protiutež resni in kompleksni vsebini.
Mateja Kadiš
Načrtovalka uporabniške izkušnje
Mitja Vidovič
Oblikovalec digitalnih produktov
Pri upoštevanju splošnih trendov oziroma praks je bil moj primarni cilj, v primerjavi s staro stranjo, vsebino poenostaviti, a hkrati ne izgubiti rdeče niti sporočila. Uporabili smo veliko praznega prostora in odmikov, saj v zadnjem času zamenjujemo rabo vertikalnega prostora za večjo preglednost in razumevanje vidnega sporočila. Zaradi želje po jasnem dizajnu smo se izogibali kompleksnim grafikam in formam. Za polnjenje prostora smo uporabili minimalistični črtni vzorec z občasno animirano ilustracijo, ki je na določenih podstraneh izdatno opisala vsebino.
S strani tehničnega vidika, kako ste poskrbeli za brezhibno delovanje in varnost? Kakšna je tukaj vloga podjetja in kakšna vloga oblikovalcev oziroma razvijalcev?
Oba
Mateja Kadiš in Mitja Vidovič
Na področju tehničnega aspekta in varnosti sodelujemo z izvrstnimi razvijalci, s katerimi smo že sodelovali na mednarodnih projektih. Spletna stran LANCom je bila oblikovana, izdelana in optimizirana po najnovejših standardih in smernicah.
V zadnjih letih veliko poslušamo o uporabniški izkušnji (UX) in uporabniških vmesnikih (UI). Zakaj je to tako pomemben vidik spletnih strani?
Mateja Kadiš
Načrtovalka uporabniške izkušnje
UX je izraz za uporabniško izkušnjo (ang. User experience) in zajema vse vidike končnih uporabnikov pri interakciji s spletnim mestom, aplikacijo ali programsko opremo. Dober UX želi rešiti težave končnih uporabnikov na najbolj učinkovit in brezhiben način. UI (ang. User interface) izraz uporabljamo za vizualno plat interakcije uporabnika z digitalnimi sistemi. Ukvarja se z zasnovo elementov uporabniškega vmesnika, kot so meniji, gumbi, obrazci, potrditvena polja in slike ter uporabo barvnih shem, odtenkov, tipografije, črt in senc.
Mitja Vidovič
Oblikovalec digitalnih produktov
Ker sektor izdelave spletnih strani postaja vse bolj kompleksen in razširjen, se delo izdelave strani posledično členi v manjša in bolj specializirana področja. Medtem ko smo pred leti govorili o UX in UI kot novem poklicu, se v izdelavi digitalnih produktov po meri členi tudi to področje v dva poklica. Zajema dva zelo različna načina dela, kjer lahko vsak oblikovalec s specifičnim znanjem poda boljšo rešitev in izdela bolj premišljeno in prilagojeno stran glede na potrebe uporabnika.
Sorodne objave
Bronja Herynek
17. sep., 2021
Enotni in centralni nadzor infrastrukture z Arubo ESP
Delovni pogoji v podjetjih in ostalih organizacijah so se v zadnjih dveh letih znatno spremenili. Delo iz oddaljenih lokacij je postalo nekaj povsem normalnega. Napredek novih tehnologij pa to omogoča in prilagaja delovne procese na vsakodnevni ravni. V tej situaciji pa so IT strokovnjaki spoznali, kako kompleksne in zapletene so lahko posamezne infrastrukture. Uporaba različnih aplikacij v oblaku, informacijski sistemi na različnih platformah, privilegirani dostopi pa zahtevajo varno in zanesljivo povezavo do informacijskih sistemov podjetja. Zapletenost infrastrukture lahko v nekaterih primerih privede do težav in morebitnega izpada, ki pa pomeni izpad poslovanja in ostale posledice zastoja, ki si jih organizacije ne smejo privoščiti. Delo od doma zahteva dodatne naloge za IT skrbnike in administratorje, da lahko delovni proces poteka nemoteno. To pomeni zagotavljanje hitrosti, zanesljivosti in dostopnost povezav do informacijskih sistemov podjetja. Omenimo pa lahko še višja finančna sredstva in porabo časa, ki nam ga tako že vedno primanjkuje. Od IT skrbnikov tako pričakujemo spremljanje, upravljanje in vzdrževanje različnih sistemov in platform, podprtih z različnimi tehnologijami. Aruba Unified Infrastructure Arubina enotna infrastruktura (Unified Infrastructure) poenostavlja upravljanje in nadzor nad celotno omrežno infrastrukturo. Preko Aruba Central platforme v oblaku omogoča upravljanje in spremljanje operacij iz enega samega mesta. S pomočjo zmogljive umetne inteligence, o kateri smo pisali že [tukaj](https://www.lancom.si/blog-sl/aruba-esp-napoveduje-in-odpravlja-tezave-se-preden-se-pojavijo), pomaga pri preprečevanju težav in izboljša uporabniško izkušnjo, ki prinaša prihranek časa, denarja ter večjo produktivnost.  Gre za enostavno uskladitev različnih delov infrastrukture, vse od brezžičnega omrežja do WAN infrastrukture do povezave podatkovnih centrov in oblakov do podružnic in uporabnikov na oddaljenih lokacijah. To pa pomeni da žični in brezžični LAN, WAN in ostala IT infrastruktura postanejo prilagodljivi, razširljivi, zanesljivejši in dodatno varnostno okrepljeni. Arubina enotna infrastruktura tako prinaša večjo informacijsko učinkovitost in optimizira uporabniško izkušnjo. Varnost je okrepljena, saj uporaba enotnih pravil in centralnega nadzora s pomočjo umetne inteligence odpravlja težave, še preden se pojavijo. Enostavna integracija z rešitvami drugih proizvajalcev in globalnih partnerjev omogoča poenostavljeno delo ter zmanjša finančno breme podjetja pri vpeljavi novih rešitev in produktov. Več o ponudbi omrežnih rešitev najdete [tukaj](https://www.lancom.si/omrezne-resitve). Kontaktirajte našega svetovalca za omrežne rešitve: Peter Djukič, peter.djukic@lancom.si
Delovni pogoji v podjetjih in ostalih organizacijah so se v zadnjih dveh letih znatno spremenili. Delo iz oddaljenih lokacij je postalo nekaj povsem normalnega. Napredek novih tehnologij pa to omogoča in prilagaja delovne procese na vsakodnevni ravni. V tej situaciji pa so IT strokovnjaki spoznali, kako kompleksne in zapletene so lahko posamezne infrastrukture. Uporaba različnih aplikacij v oblaku, informacijski sistemi na različnih platformah, privilegirani dostopi pa zahtevajo varno in zanesljivo povezavo do informacijskih sistemov podjetja. Zapletenost infrastrukture lahko v nekaterih primerih privede do težav in morebitnega izpada, ki pa pomeni izpad poslovanja in ostale posledice zastoja, ki si jih organizacije ne smejo privoščiti. Delo od doma zahteva dodatne naloge za IT skrbnike in administratorje, da lahko delovni proces poteka nemoteno. To pomeni zagotavljanje hitrosti, zanesljivosti in dostopnost povezav do informacijskih sistemov podjetja. Omenimo pa lahko še višja finančna sredstva in porabo časa, ki nam ga tako že vedno primanjkuje. Od IT skrbnikov tako pričakujemo spremljanje, upravljanje in vzdrževanje različnih sistemov in platform, podprtih z različnimi tehnologijami. Aruba Unified Infrastructure Arubina enotna infrastruktura (Unified Infrastructure) poenostavlja upravljanje in nadzor nad celotno omrežno infrastrukturo. Preko Aruba Central platforme v oblaku omogoča upravljanje in spremljanje operacij iz enega samega mesta. S pomočjo zmogljive umetne inteligence, o kateri smo pisali že [tukaj](https://www.lancom.si/blog-sl/aruba-esp-napoveduje-in-odpravlja-tezave-se-preden-se-pojavijo), pomaga pri preprečevanju težav in izboljša uporabniško izkušnjo, ki prinaša prihranek časa, denarja ter večjo produktivnost.  Gre za enostavno uskladitev različnih delov infrastrukture, vse od brezžičnega omrežja do WAN infrastrukture do povezave podatkovnih centrov in oblakov do podružnic in uporabnikov na oddaljenih lokacijah. To pa pomeni da žični in brezžični LAN, WAN in ostala IT infrastruktura postanejo prilagodljivi, razširljivi, zanesljivejši in dodatno varnostno okrepljeni. Arubina enotna infrastruktura tako prinaša večjo informacijsko učinkovitost in optimizira uporabniško izkušnjo. Varnost je okrepljena, saj uporaba enotnih pravil in centralnega nadzora s pomočjo umetne inteligence odpravlja težave, še preden se pojavijo. Enostavna integracija z rešitvami drugih proizvajalcev in globalnih partnerjev omogoča poenostavljeno delo ter zmanjša finančno breme podjetja pri vpeljavi novih rešitev in produktov. Več o ponudbi omrežnih rešitev najdete [tukaj](https://www.lancom.si/omrezne-resitve). Kontaktirajte našega svetovalca za omrežne rešitve: Peter Djukič, peter.djukic@lancom.si
Bronja Herynek
6. maj., 2021
Backup za mala podjetja
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
10. jul., 2025
LANCom d.o.o. sklenil strateško partnerstvo s podjetjem Proxmox
Z veseljem sporočamo, da je podjetje LANCom d.o.o. uradno postalo partnersko podjetje Proxmox Server Solutions GmbH, vodilnega ponudnika odprtokodnih rešitev za virtualizacijo in upravljanje IT-infrastrukture.  Zakaj Proxmox? Proxmox je znan po robustnih, varnih in visoko zmogljivih platformah, kot so: - Proxmox VE (Virtual Environment) – rešitev za strežniško virtualizacijo (KVM in LXC), - Proxmox Backup Server – zmogljiv sistem za varnostno kopiranje virtualnih okolij, - Proxmox Mail Gateway – e-poštni varnostni prehod proti neželeni in zlonamerni pošti. Partnerstvo z Proxmox omogoča LANComu, da svojim strankam ponudi: - popolnoma prilagodljive odprtokodne rešitve, - znižanje stroškov IT-infrastrukture, - večjo varnost, stabilnost in nadzor nad okoljem, - strokovno podporo in svetovanje pri implementaciji. Naš cilj – še boljše rešitve za naše stranke. V LANComu stremimo k nenehnemu razvoju in izboljšanju naših storitev. S tem partnerstvom dodatno utrjujemo svoj položaj ponudnika celovitih, zanesljivih in tehnološko naprednih rešitev za podjetja vseh velikosti. Sodelovanje s Proxmox bo pomembno prispevalo k: - optimizaciji delovanja IT-sistemov naših strank, - večji fleksibilnosti v načrtovanju infrastrukture, - boljšemu razmerju med ceno in zmogljivostjo. Želite izvedeti več? Za dodatne informacije ali svetovanje glede Proxmox rešitev nas kontaktirajte na info@lancom.si. Skupaj gradimo prihodnost IT-ja. 💡
Z veseljem sporočamo, da je podjetje LANCom d.o.o. uradno postalo partnersko podjetje Proxmox Server Solutions GmbH, vodilnega ponudnika odprtokodnih rešitev za virtualizacijo in upravljanje IT-infrastrukture.  Zakaj Proxmox? Proxmox je znan po robustnih, varnih in visoko zmogljivih platformah, kot so: - Proxmox VE (Virtual Environment) – rešitev za strežniško virtualizacijo (KVM in LXC), - Proxmox Backup Server – zmogljiv sistem za varnostno kopiranje virtualnih okolij, - Proxmox Mail Gateway – e-poštni varnostni prehod proti neželeni in zlonamerni pošti. Partnerstvo z Proxmox omogoča LANComu, da svojim strankam ponudi: - popolnoma prilagodljive odprtokodne rešitve, - znižanje stroškov IT-infrastrukture, - večjo varnost, stabilnost in nadzor nad okoljem, - strokovno podporo in svetovanje pri implementaciji. Naš cilj – še boljše rešitve za naše stranke. V LANComu stremimo k nenehnemu razvoju in izboljšanju naših storitev. S tem partnerstvom dodatno utrjujemo svoj položaj ponudnika celovitih, zanesljivih in tehnološko naprednih rešitev za podjetja vseh velikosti. Sodelovanje s Proxmox bo pomembno prispevalo k: - optimizaciji delovanja IT-sistemov naših strank, - večji fleksibilnosti v načrtovanju infrastrukture, - boljšemu razmerju med ceno in zmogljivostjo. Želite izvedeti več? Za dodatne informacije ali svetovanje glede Proxmox rešitev nas kontaktirajte na info@lancom.si. Skupaj gradimo prihodnost IT-ja. 💡
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
17. sep., 2021
Enotni in centralni nadzor infrastrukture z Arubo ESP
Delovni pogoji v podjetjih in ostalih organizacijah so se v zadnjih dveh letih znatno spremenili. Delo iz oddaljenih lokacij je postalo nekaj povsem normalnega. Napredek novih tehnologij pa to omogoča in prilagaja delovne procese na vsakodnevni ravni. V tej situaciji pa so IT strokovnjaki spoznali, kako kompleksne in zapletene so lahko posamezne infrastrukture. Uporaba različnih aplikacij v oblaku, informacijski sistemi na različnih platformah, privilegirani dostopi pa zahtevajo varno in zanesljivo povezavo do informacijskih sistemov podjetja. Zapletenost infrastrukture lahko v nekaterih primerih privede do težav in morebitnega izpada, ki pa pomeni izpad poslovanja in ostale posledice zastoja, ki si jih organizacije ne smejo privoščiti. Delo od doma zahteva dodatne naloge za IT skrbnike in administratorje, da lahko delovni proces poteka nemoteno. To pomeni zagotavljanje hitrosti, zanesljivosti in dostopnost povezav do informacijskih sistemov podjetja. Omenimo pa lahko še višja finančna sredstva in porabo časa, ki nam ga tako že vedno primanjkuje. Od IT skrbnikov tako pričakujemo spremljanje, upravljanje in vzdrževanje različnih sistemov in platform, podprtih z različnimi tehnologijami. Aruba Unified Infrastructure Arubina enotna infrastruktura (Unified Infrastructure) poenostavlja upravljanje in nadzor nad celotno omrežno infrastrukturo. Preko Aruba Central platforme v oblaku omogoča upravljanje in spremljanje operacij iz enega samega mesta. S pomočjo zmogljive umetne inteligence, o kateri smo pisali že [tukaj](https://www.lancom.si/blog-sl/aruba-esp-napoveduje-in-odpravlja-tezave-se-preden-se-pojavijo), pomaga pri preprečevanju težav in izboljša uporabniško izkušnjo, ki prinaša prihranek časa, denarja ter večjo produktivnost.  Gre za enostavno uskladitev različnih delov infrastrukture, vse od brezžičnega omrežja do WAN infrastrukture do povezave podatkovnih centrov in oblakov do podružnic in uporabnikov na oddaljenih lokacijah. To pa pomeni da žični in brezžični LAN, WAN in ostala IT infrastruktura postanejo prilagodljivi, razširljivi, zanesljivejši in dodatno varnostno okrepljeni. Arubina enotna infrastruktura tako prinaša večjo informacijsko učinkovitost in optimizira uporabniško izkušnjo. Varnost je okrepljena, saj uporaba enotnih pravil in centralnega nadzora s pomočjo umetne inteligence odpravlja težave, še preden se pojavijo. Enostavna integracija z rešitvami drugih proizvajalcev in globalnih partnerjev omogoča poenostavljeno delo ter zmanjša finančno breme podjetja pri vpeljavi novih rešitev in produktov. Več o ponudbi omrežnih rešitev najdete [tukaj](https://www.lancom.si/omrezne-resitve). Kontaktirajte našega svetovalca za omrežne rešitve: Peter Djukič, peter.djukic@lancom.si
Delovni pogoji v podjetjih in ostalih organizacijah so se v zadnjih dveh letih znatno spremenili. Delo iz oddaljenih lokacij je postalo nekaj povsem normalnega. Napredek novih tehnologij pa to omogoča in prilagaja delovne procese na vsakodnevni ravni. V tej situaciji pa so IT strokovnjaki spoznali, kako kompleksne in zapletene so lahko posamezne infrastrukture. Uporaba različnih aplikacij v oblaku, informacijski sistemi na različnih platformah, privilegirani dostopi pa zahtevajo varno in zanesljivo povezavo do informacijskih sistemov podjetja. Zapletenost infrastrukture lahko v nekaterih primerih privede do težav in morebitnega izpada, ki pa pomeni izpad poslovanja in ostale posledice zastoja, ki si jih organizacije ne smejo privoščiti. Delo od doma zahteva dodatne naloge za IT skrbnike in administratorje, da lahko delovni proces poteka nemoteno. To pomeni zagotavljanje hitrosti, zanesljivosti in dostopnost povezav do informacijskih sistemov podjetja. Omenimo pa lahko še višja finančna sredstva in porabo časa, ki nam ga tako že vedno primanjkuje. Od IT skrbnikov tako pričakujemo spremljanje, upravljanje in vzdrževanje različnih sistemov in platform, podprtih z različnimi tehnologijami. Aruba Unified Infrastructure Arubina enotna infrastruktura (Unified Infrastructure) poenostavlja upravljanje in nadzor nad celotno omrežno infrastrukturo. Preko Aruba Central platforme v oblaku omogoča upravljanje in spremljanje operacij iz enega samega mesta. S pomočjo zmogljive umetne inteligence, o kateri smo pisali že [tukaj](https://www.lancom.si/blog-sl/aruba-esp-napoveduje-in-odpravlja-tezave-se-preden-se-pojavijo), pomaga pri preprečevanju težav in izboljša uporabniško izkušnjo, ki prinaša prihranek časa, denarja ter večjo produktivnost.  Gre za enostavno uskladitev različnih delov infrastrukture, vse od brezžičnega omrežja do WAN infrastrukture do povezave podatkovnih centrov in oblakov do podružnic in uporabnikov na oddaljenih lokacijah. To pa pomeni da žični in brezžični LAN, WAN in ostala IT infrastruktura postanejo prilagodljivi, razširljivi, zanesljivejši in dodatno varnostno okrepljeni. Arubina enotna infrastruktura tako prinaša večjo informacijsko učinkovitost in optimizira uporabniško izkušnjo. Varnost je okrepljena, saj uporaba enotnih pravil in centralnega nadzora s pomočjo umetne inteligence odpravlja težave, še preden se pojavijo. Enostavna integracija z rešitvami drugih proizvajalcev in globalnih partnerjev omogoča poenostavljeno delo ter zmanjša finančno breme podjetja pri vpeljavi novih rešitev in produktov. Več o ponudbi omrežnih rešitev najdete [tukaj](https://www.lancom.si/omrezne-resitve). Kontaktirajte našega svetovalca za omrežne rešitve: Peter Djukič, peter.djukic@lancom.si
Bronja Herynek
6. maj., 2021
Backup za mala podjetja
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
10. jul., 2025
LANCom d.o.o. sklenil strateško partnerstvo s podjetjem Proxmox
Z veseljem sporočamo, da je podjetje LANCom d.o.o. uradno postalo partnersko podjetje Proxmox Server Solutions GmbH, vodilnega ponudnika odprtokodnih rešitev za virtualizacijo in upravljanje IT-infrastrukture.  Zakaj Proxmox? Proxmox je znan po robustnih, varnih in visoko zmogljivih platformah, kot so: - Proxmox VE (Virtual Environment) – rešitev za strežniško virtualizacijo (KVM in LXC), - Proxmox Backup Server – zmogljiv sistem za varnostno kopiranje virtualnih okolij, - Proxmox Mail Gateway – e-poštni varnostni prehod proti neželeni in zlonamerni pošti. Partnerstvo z Proxmox omogoča LANComu, da svojim strankam ponudi: - popolnoma prilagodljive odprtokodne rešitve, - znižanje stroškov IT-infrastrukture, - večjo varnost, stabilnost in nadzor nad okoljem, - strokovno podporo in svetovanje pri implementaciji. Naš cilj – še boljše rešitve za naše stranke. V LANComu stremimo k nenehnemu razvoju in izboljšanju naših storitev. S tem partnerstvom dodatno utrjujemo svoj položaj ponudnika celovitih, zanesljivih in tehnološko naprednih rešitev za podjetja vseh velikosti. Sodelovanje s Proxmox bo pomembno prispevalo k: - optimizaciji delovanja IT-sistemov naših strank, - večji fleksibilnosti v načrtovanju infrastrukture, - boljšemu razmerju med ceno in zmogljivostjo. Želite izvedeti več? Za dodatne informacije ali svetovanje glede Proxmox rešitev nas kontaktirajte na info@lancom.si. Skupaj gradimo prihodnost IT-ja. 💡
Z veseljem sporočamo, da je podjetje LANCom d.o.o. uradno postalo partnersko podjetje Proxmox Server Solutions GmbH, vodilnega ponudnika odprtokodnih rešitev za virtualizacijo in upravljanje IT-infrastrukture.  Zakaj Proxmox? Proxmox je znan po robustnih, varnih in visoko zmogljivih platformah, kot so: - Proxmox VE (Virtual Environment) – rešitev za strežniško virtualizacijo (KVM in LXC), - Proxmox Backup Server – zmogljiv sistem za varnostno kopiranje virtualnih okolij, - Proxmox Mail Gateway – e-poštni varnostni prehod proti neželeni in zlonamerni pošti. Partnerstvo z Proxmox omogoča LANComu, da svojim strankam ponudi: - popolnoma prilagodljive odprtokodne rešitve, - znižanje stroškov IT-infrastrukture, - večjo varnost, stabilnost in nadzor nad okoljem, - strokovno podporo in svetovanje pri implementaciji. Naš cilj – še boljše rešitve za naše stranke. V LANComu stremimo k nenehnemu razvoju in izboljšanju naših storitev. S tem partnerstvom dodatno utrjujemo svoj položaj ponudnika celovitih, zanesljivih in tehnološko naprednih rešitev za podjetja vseh velikosti. Sodelovanje s Proxmox bo pomembno prispevalo k: - optimizaciji delovanja IT-sistemov naših strank, - večji fleksibilnosti v načrtovanju infrastrukture, - boljšemu razmerju med ceno in zmogljivostjo. Želite izvedeti več? Za dodatne informacije ali svetovanje glede Proxmox rešitev nas kontaktirajte na info@lancom.si. Skupaj gradimo prihodnost IT-ja. 💡
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si