Kako se zavarovati pred zlonamerno e-pošto

LANCom s svojo 30-letno tradicijo ostaja inovator po srcu, ki s pomočjo partnerjev, doprinaša k inovacijskim rešitvam na slovenskem trgu. Partnerstvo s podjetjem Hewlett Packard Enterprise operated by Selectium negujemo z dolgoročnimi odnosi, kateri se kažejo v profesionalnem in predvsem skrbnem odnosu do rešitev, ki jih za vas implementiramo v vaši organizaciji. S ponosom naznanjamo, da smo letos že sedmič zapored prejeli laskavi naziv HPE Platinum partner. > »Najvišji partnerski status HPE Platinum Partner lahko dosegajo samo najboljši na vseh področjih in LANComu je to uspelo že sedmo leto zapored. Ponosni smo na odlične partnerske odnose in njihovo tehnično ekipo, ki diha z nami. Verjamemo, da se bo zgledno sodelovanje nadaljevalo tudi v prihodnje in bo najprestižnejši partnerski status v družbi Hewlett Packard Enterprise postal stalnica.« Matej Čehovin, vodja partnerske organizacije v podjetju Hewlett Packard Enterprise operated by Selectium.  > »To priznanje nam veliko pomeni, saj je vanj vsako leto vloženega ogromno časa, truda in skrbi. Zahvaljujemo se vsem strankam, ki nam zaupajo. Za vas se bomo močno trudili še naprej!« Miha Jurgec, direktor podjetja LANCom. Naše dolgoletne izkušnje in uspešno partnersko sodelovanje s podjetjem HPE so ključnega pomena pri doseganju vaših poslovnih uspehov z uvedbo naprednih rešitev, ki jih ponujamo. Dovolite, da vam pomagamo uporabiti tehnologijo za pretvorbo idej v poslovno vrednost. Ne pozabite, inovacije poganjajo napredek. Tukaj smo, da vam pomagamo narediti korak k napredni informacijski tehnologiji. Ste pripravljeni na naslednji korak? Kontaktirajte naše IT strokovnjake, ki vam bodo profesionalno svetovali in pomagali na poti do novih poslovnih uspehov.

VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si

Nekaj posebnega je v trenutku zmagoslavja. Veliko o tem vedo športniki. Dnevi, meseci in leta odrekanja, treniranja, samo za to, da lahko na velikem odru v nekaj sekundah, minutah ali urah pokažejo svoj najboljši obraz. Zmaga in poraz sta pogosto le malo oddaljena drug od drugega. Po skoraj devetih letih v podjetništvu ugotavljam, da je podobnosti s športom veliko. Vsak dan pridejo porazi in zmage. Namenoma poraze pišem spredaj, ker se veliko poslovnih priložnosti ne uresniči. Vsak dan pride kakšno razočaranje. Kot je v enem intervjuju izjavil Steve Jobs, moraš biti norec, da v IT poslu vztrajaš. Vsak normalen človek bi odnehal. Smo sredi minskega polja konkurentov, ki kot vzorni vojaki ne zgrešijo, pa če to še ni dovolj, so velikokrat tudi redne in potencialne stranke v primežu lastnih obremenitev. Zato se le redko kakšen posel zgodi z lahkoto. In ko delamo analize, zakaj smo bili kje kot japonski brzovlak, ugotovimo, da nam je nekje sreča bila preprosto naklonjena. Kako torej preživeti v tem vrtiljaku neštetih čustev, vznemirjenj in cikcakanja? Pred kratkim so me v intervjuju vprašali, kaj je ključ do uspeha, pa sem jih popravil, da gre najprej »do preživetja.« Vsi podjetniki želimo najprej to, da podjetje preživi. Naučili so me, da če govorimo o tem, da je podjetje »preživelo«, ima zdaj novo možnost rasti in se vzpenjati. Zato zgolj preživetje ni neuspeh. Je priprava na boljše čase. Recesija med leti 2009 in 2013 nam je v tem oziru odlično orodje, da v boljših časih ne skačemo od veselja, prav tako, kot takrat nismo bili obupani nad stanjem. Posledica preživetja na trgu eno leto, dve leti, tri... je seveda razmišljanje na dolgi rok. Spet opažam podobnosti s športnimi ekipami, ki le redko leto za letom ostajajo enake. Kakor se igralci kalijo in včasih menjavajo, podobno velja tudi za podjetja. To so živi mehanizmi, ki ne marajo inercije in pomanjkanja vizije ali strategije. A ni ga lepšega, kot videti nekoga, ki je trideset let svojega življenja posvetil enemu podjetju. Ponosen sem, da jih je pri nas vse več takih. Ljudje, ki sestavljajo LANCom, so izjemni ekipni igralci, z zelo različnimi značaji. Menim, da je glavno delo vsakega direktorja delo z ljudmi in predvsem, da le-to ni prisiljeno. Če zaposleni ne začutijo, da jih vodstvo vidi, upošteva in povsem zaupa, ne bodo mogli ali želeli doseči svojega polnega potenciala. Če sem si včasih še kdaj privoščil »soliranje,« danes praktično nobenih pomembnih odločitev za podjetje ne sprejmem brez posvetovanja. Lahko si še tako dober prodajalec ali tehnik ali izreden v nastopanju pred strankami, a ljudje, ki razmišljajo o tem, da so sami sebi dovolj, velikokrat ne zastopajo družbe z omejeno odgovornostjo, temveč so samostojni podjetniki. »No I in team,« kot je znal povedati Michael Jordan. Pred kratkim sem bral zelo zanimivo zgodbo gradbenika, ki je bil nekoč uspešen nogometaš in za kratko obdobje tudi trener večjega moštva. Povedal je, da je bilo zadnje leto in pol zanj sanjsko – da kljub koronačasu ni pričakoval ne takšnega širjenja, niti približno pa takšnih poslovnih rezultatov. In ko so ga vprašali, kako ohrani treznost pri odločitvah, ko mu že dolgo gre zares odlično, je zgolj odvrnil, da ima uokvirjeno fotografijo na svoji pisalni mizi iz časa, ko je prevzemal trenersko pozicijo. Pove, da je šlo takrat vse narobe in da je bilo to prvič, da ga je nekdo dobesedno vrgel na cesto. Lekcija v neuspehu je bila tako močna, da to sliko gleda vsak dan. Ne govorim o tem, da je potrebno vsak dan podoživljati neuspehe, je pa potrebno biti ponižen, ko ti je usoda naklonjena, kot je povedal eden izmed utemeljiteljev slovenske države. Nič od tega, ne dobro, ne slabo, ne bo trajalo večno. In zato tako rad delam tukaj. Ker vem, da je dokončno zgolj tisto, kar pripravljamo za jutri. Obdržati se, napredovati, dvigovati standarde in lastna pričakovanja. LANCom hodi in se vzpenja k slednjemu, kar je najzahtevnejše.  A ko si enkrat tukaj, v 32. letu delovanja, poti nazaj preprosto ni več. Rezultate želimo presegati, ker vemo, da se da. To je podobno kot športnik, ki želi podirati svoje rekorde. Nihče ni vedno povsem zadovoljen. In ta ščepec magičnega, ki se nahaja v lovljenju, je še en razlog, zakaj delam tu. Nikjer drugje ne bi doživel takšne zgodbe.

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si