17.3.2021 - 2 min branja
Kako se zavarovati pred zlonamerno e-pošto
Pošiljanje zlonamernih e-mailov (oz. po angleško spoofing, threading) je v današnjem času priljubljena metoda kiber kriminalcev in vse pogostejših 'phising' napadov. Zaradi slednjega veliko podjetij izgubi svoje dragocene podatke, kjer lahko hekerji z enim samim napadom uničijo celotno podjetje. Zato ima vsaka varna organizacija svojo strategijo za odkrivanje in filtriranje ponarejenih e-poštnih sporočil. Jo imate tudi vi?
Ozaveščajte in izobražujte zaposlene
E-poštne prevare so ponavadi targetirane na ravni celotnega podjetja in temeljijo na lažnem predstavljanju. Z izkoriščanjem zaupanja ljudi, e-sporočila prepričujejo bralce, da kliknejo na določeno povezavo in s tem prenesejo zlonamerno datoteko ali celo izvedejo goljufivo plačilo. To pomeni, da je del rešitve v ustreznem izobraževanju kadra in odprti interni komunikaciji.
Opozorila e-poštnega ponudnika
Vaš poštni strežnik je lahko še ena obrambna linija pred napadi. Le ta preverja avtentičnost e-poštnih sporočil in izdaja opozorila. Pomembno je ozavestiti zaposlene v organizaciji, da ostajajo pozorni na takšna opozorila ter da jih sporočijo IT varnostnemu oddelku.
Pa se je dovolj zanašati samo na zgornje?
Učinkoviti napadi znajo biti zelo prepričljivi, saj sporočilo prispe iz navidezno veljavnega naslova in lahko celo vsebuje logotip, ton in vsebino veljavne blagovne znamke. Zaradi tega so takšni napadi eden najtežjih kiber kriminalov, ki jih je možno ročno odkriti. Ljudje nismo dobri pri opazovanju subtilnih tehničnih kazalcev skrbno načrtovanega napada. Zato je najboljše pri spopadanju s prevarami ali kakršnimikoli napadi, ubrati pot z inteligentno tehnologijo.
FortiMail za zaščito e-pošte
FortiMail je najvišje ocenjen varni e-poštni sistem, ki ustavi obsežne in ciljno usmerjenje kibernetske grožnje, preprečuje izgubo občutljivih podatkov in pomaga vzdrževati skladnost s predpisi. Visoko zmogljiva fizična in navidezna naprava – lokalno ali v oblaku, ki služi katerikoli velikosti organizacije.
Preprečevanje nevarnosti
Močna zaščita pred neželeno pošto in zlonamerno programsko opremo je dopolnjena z naprednimi tehnikami, kot so zaščita pred izbruhi, razorožitev vsebine in rekonstrukcija, analiza, zaznavanje in druge tehnologije za ustavitev nezaželene množične e-pošte z lažnim predstavljanjem.
Varovanje podatkov
Robustno preprečevanje izgube podatkov, šifrirana e-pošta in arhiviranje pomagajo preprečiti izgubo občutljivih informacij, hkrati pa sistem vzdržuje skladnost s korporacijskimi in industrijskimi predpisi.
Integracija
FortiMail omogoča enostavno integracijo z ostalimi Fortinet produkti, tudi komponent drugih proizvajalcev, saj v zpodbuja proaktivni pristop k varnostni izmenjavi. Omogoča tudi napredne integracije z zaščito okolja Microsoft 365 (API).
Stopite v stik z nami! Izvedite več o rešitvi, kontaktirajte našega predstavnika varnostnih rešitev: bojan.lepenik@lancom.si
Sorodne objave
Miha Jurgec
21. okt., 2021
Direktor Miha Jurgec: Zakaj delam?
Nekaj posebnega je v trenutku zmagoslavja. Veliko o tem vedo športniki. Dnevi, meseci in leta odrekanja, treniranja, samo za to, da lahko na velikem odru v nekaj sekundah, minutah ali urah pokažejo svoj najboljši obraz. Zmaga in poraz sta pogosto le malo oddaljena drug od drugega. Po skoraj devetih letih v podjetništvu ugotavljam, da je podobnosti s športom veliko. Vsak dan pridejo porazi in zmage. Namenoma poraze pišem spredaj, ker se veliko poslovnih priložnosti ne uresniči. Vsak dan pride kakšno razočaranje. Kot je v enem intervjuju izjavil Steve Jobs, moraš biti norec, da v IT poslu vztrajaš. Vsak normalen človek bi odnehal. Smo sredi minskega polja konkurentov, ki kot vzorni vojaki ne zgrešijo, pa če to še ni dovolj, so velikokrat tudi redne in potencialne stranke v primežu lastnih obremenitev. Zato se le redko kakšen posel zgodi z lahkoto. In ko delamo analize, zakaj smo bili kje kot japonski brzovlak, ugotovimo, da nam je nekje sreča bila preprosto naklonjena. Kako torej preživeti v tem vrtiljaku neštetih čustev, vznemirjenj in cikcakanja? Pred kratkim so me v intervjuju vprašali, kaj je ključ do uspeha, pa sem jih popravil, da gre najprej »do preživetja.« Vsi podjetniki želimo najprej to, da podjetje preživi. Naučili so me, da če govorimo o tem, da je podjetje »preživelo«, ima zdaj novo možnost rasti in se vzpenjati. Zato zgolj preživetje ni neuspeh. Je priprava na boljše čase. Recesija med leti 2009 in 2013 nam je v tem oziru odlično orodje, da v boljših časih ne skačemo od veselja, prav tako, kot takrat nismo bili obupani nad stanjem. Posledica preživetja na trgu eno leto, dve leti, tri... je seveda razmišljanje na dolgi rok. Spet opažam podobnosti s športnimi ekipami, ki le redko leto za letom ostajajo enake. Kakor se igralci kalijo in včasih menjavajo, podobno velja tudi za podjetja. To so živi mehanizmi, ki ne marajo inercije in pomanjkanja vizije ali strategije. A ni ga lepšega, kot videti nekoga, ki je trideset let svojega življenja posvetil enemu podjetju. Ponosen sem, da jih je pri nas vse več takih. Ljudje, ki sestavljajo LANCom, so izjemni ekipni igralci, z zelo različnimi značaji. Menim, da je glavno delo vsakega direktorja delo z ljudmi in predvsem, da le-to ni prisiljeno. Če zaposleni ne začutijo, da jih vodstvo vidi, upošteva in povsem zaupa, ne bodo mogli ali želeli doseči svojega polnega potenciala. Če sem si včasih še kdaj privoščil »soliranje,« danes praktično nobenih pomembnih odločitev za podjetje ne sprejmem brez posvetovanja. Lahko si še tako dober prodajalec ali tehnik ali izreden v nastopanju pred strankami, a ljudje, ki razmišljajo o tem, da so sami sebi dovolj, velikokrat ne zastopajo družbe z omejeno odgovornostjo, temveč so samostojni podjetniki. »No I in team,« kot je znal povedati Michael Jordan. Pred kratkim sem bral zelo zanimivo zgodbo gradbenika, ki je bil nekoč uspešen nogometaš in za kratko obdobje tudi trener večjega moštva. Povedal je, da je bilo zadnje leto in pol zanj sanjsko – da kljub koronačasu ni pričakoval ne takšnega širjenja, niti približno pa takšnih poslovnih rezultatov. In ko so ga vprašali, kako ohrani treznost pri odločitvah, ko mu že dolgo gre zares odlično, je zgolj odvrnil, da ima uokvirjeno fotografijo na svoji pisalni mizi iz časa, ko je prevzemal trenersko pozicijo. Pove, da je šlo takrat vse narobe in da je bilo to prvič, da ga je nekdo dobesedno vrgel na cesto. Lekcija v neuspehu je bila tako močna, da to sliko gleda vsak dan. Ne govorim o tem, da je potrebno vsak dan podoživljati neuspehe, je pa potrebno biti ponižen, ko ti je usoda naklonjena, kot je povedal eden izmed utemeljiteljev slovenske države. Nič od tega, ne dobro, ne slabo, ne bo trajalo večno. In zato tako rad delam tukaj. Ker vem, da je dokončno zgolj tisto, kar pripravljamo za jutri. Obdržati se, napredovati, dvigovati standarde in lastna pričakovanja. LANCom hodi in se vzpenja k slednjemu, kar je najzahtevnejše.  A ko si enkrat tukaj, v 32. letu delovanja, poti nazaj preprosto ni več. Rezultate želimo presegati, ker vemo, da se da. To je podobno kot športnik, ki želi podirati svoje rekorde. Nihče ni vedno povsem zadovoljen. In ta ščepec magičnega, ki se nahaja v lovljenju, je še en razlog, zakaj delam tu. Nikjer drugje ne bi doživel takšne zgodbe.
Nekaj posebnega je v trenutku zmagoslavja. Veliko o tem vedo športniki. Dnevi, meseci in leta odrekanja, treniranja, samo za to, da lahko na velikem odru v nekaj sekundah, minutah ali urah pokažejo svoj najboljši obraz. Zmaga in poraz sta pogosto le malo oddaljena drug od drugega. Po skoraj devetih letih v podjetništvu ugotavljam, da je podobnosti s športom veliko. Vsak dan pridejo porazi in zmage. Namenoma poraze pišem spredaj, ker se veliko poslovnih priložnosti ne uresniči. Vsak dan pride kakšno razočaranje. Kot je v enem intervjuju izjavil Steve Jobs, moraš biti norec, da v IT poslu vztrajaš. Vsak normalen človek bi odnehal. Smo sredi minskega polja konkurentov, ki kot vzorni vojaki ne zgrešijo, pa če to še ni dovolj, so velikokrat tudi redne in potencialne stranke v primežu lastnih obremenitev. Zato se le redko kakšen posel zgodi z lahkoto. In ko delamo analize, zakaj smo bili kje kot japonski brzovlak, ugotovimo, da nam je nekje sreča bila preprosto naklonjena. Kako torej preživeti v tem vrtiljaku neštetih čustev, vznemirjenj in cikcakanja? Pred kratkim so me v intervjuju vprašali, kaj je ključ do uspeha, pa sem jih popravil, da gre najprej »do preživetja.« Vsi podjetniki želimo najprej to, da podjetje preživi. Naučili so me, da če govorimo o tem, da je podjetje »preživelo«, ima zdaj novo možnost rasti in se vzpenjati. Zato zgolj preživetje ni neuspeh. Je priprava na boljše čase. Recesija med leti 2009 in 2013 nam je v tem oziru odlično orodje, da v boljših časih ne skačemo od veselja, prav tako, kot takrat nismo bili obupani nad stanjem. Posledica preživetja na trgu eno leto, dve leti, tri... je seveda razmišljanje na dolgi rok. Spet opažam podobnosti s športnimi ekipami, ki le redko leto za letom ostajajo enake. Kakor se igralci kalijo in včasih menjavajo, podobno velja tudi za podjetja. To so živi mehanizmi, ki ne marajo inercije in pomanjkanja vizije ali strategije. A ni ga lepšega, kot videti nekoga, ki je trideset let svojega življenja posvetil enemu podjetju. Ponosen sem, da jih je pri nas vse več takih. Ljudje, ki sestavljajo LANCom, so izjemni ekipni igralci, z zelo različnimi značaji. Menim, da je glavno delo vsakega direktorja delo z ljudmi in predvsem, da le-to ni prisiljeno. Če zaposleni ne začutijo, da jih vodstvo vidi, upošteva in povsem zaupa, ne bodo mogli ali želeli doseči svojega polnega potenciala. Če sem si včasih še kdaj privoščil »soliranje,« danes praktično nobenih pomembnih odločitev za podjetje ne sprejmem brez posvetovanja. Lahko si še tako dober prodajalec ali tehnik ali izreden v nastopanju pred strankami, a ljudje, ki razmišljajo o tem, da so sami sebi dovolj, velikokrat ne zastopajo družbe z omejeno odgovornostjo, temveč so samostojni podjetniki. »No I in team,« kot je znal povedati Michael Jordan. Pred kratkim sem bral zelo zanimivo zgodbo gradbenika, ki je bil nekoč uspešen nogometaš in za kratko obdobje tudi trener večjega moštva. Povedal je, da je bilo zadnje leto in pol zanj sanjsko – da kljub koronačasu ni pričakoval ne takšnega širjenja, niti približno pa takšnih poslovnih rezultatov. In ko so ga vprašali, kako ohrani treznost pri odločitvah, ko mu že dolgo gre zares odlično, je zgolj odvrnil, da ima uokvirjeno fotografijo na svoji pisalni mizi iz časa, ko je prevzemal trenersko pozicijo. Pove, da je šlo takrat vse narobe in da je bilo to prvič, da ga je nekdo dobesedno vrgel na cesto. Lekcija v neuspehu je bila tako močna, da to sliko gleda vsak dan. Ne govorim o tem, da je potrebno vsak dan podoživljati neuspehe, je pa potrebno biti ponižen, ko ti je usoda naklonjena, kot je povedal eden izmed utemeljiteljev slovenske države. Nič od tega, ne dobro, ne slabo, ne bo trajalo večno. In zato tako rad delam tukaj. Ker vem, da je dokončno zgolj tisto, kar pripravljamo za jutri. Obdržati se, napredovati, dvigovati standarde in lastna pričakovanja. LANCom hodi in se vzpenja k slednjemu, kar je najzahtevnejše.  A ko si enkrat tukaj, v 32. letu delovanja, poti nazaj preprosto ni več. Rezultate želimo presegati, ker vemo, da se da. To je podobno kot športnik, ki želi podirati svoje rekorde. Nihče ni vedno povsem zadovoljen. In ta ščepec magičnega, ki se nahaja v lovljenju, je še en razlog, zakaj delam tu. Nikjer drugje ne bi doživel takšne zgodbe.
Bronja Herynek
23. mar., 2022
IT revizija - Zakaj in kako?
Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).
Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).
Bronja Herynek
22. sep., 2021
Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
Urška Novak
27. avg., 2020
FortiGuard Labs v boju proti računalniškim virusom
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
Miha Jurgec
21. okt., 2021
Direktor Miha Jurgec: Zakaj delam?
Nekaj posebnega je v trenutku zmagoslavja. Veliko o tem vedo športniki. Dnevi, meseci in leta odrekanja, treniranja, samo za to, da lahko na velikem odru v nekaj sekundah, minutah ali urah pokažejo svoj najboljši obraz. Zmaga in poraz sta pogosto le malo oddaljena drug od drugega. Po skoraj devetih letih v podjetništvu ugotavljam, da je podobnosti s športom veliko. Vsak dan pridejo porazi in zmage. Namenoma poraze pišem spredaj, ker se veliko poslovnih priložnosti ne uresniči. Vsak dan pride kakšno razočaranje. Kot je v enem intervjuju izjavil Steve Jobs, moraš biti norec, da v IT poslu vztrajaš. Vsak normalen človek bi odnehal. Smo sredi minskega polja konkurentov, ki kot vzorni vojaki ne zgrešijo, pa če to še ni dovolj, so velikokrat tudi redne in potencialne stranke v primežu lastnih obremenitev. Zato se le redko kakšen posel zgodi z lahkoto. In ko delamo analize, zakaj smo bili kje kot japonski brzovlak, ugotovimo, da nam je nekje sreča bila preprosto naklonjena. Kako torej preživeti v tem vrtiljaku neštetih čustev, vznemirjenj in cikcakanja? Pred kratkim so me v intervjuju vprašali, kaj je ključ do uspeha, pa sem jih popravil, da gre najprej »do preživetja.« Vsi podjetniki želimo najprej to, da podjetje preživi. Naučili so me, da če govorimo o tem, da je podjetje »preživelo«, ima zdaj novo možnost rasti in se vzpenjati. Zato zgolj preživetje ni neuspeh. Je priprava na boljše čase. Recesija med leti 2009 in 2013 nam je v tem oziru odlično orodje, da v boljših časih ne skačemo od veselja, prav tako, kot takrat nismo bili obupani nad stanjem. Posledica preživetja na trgu eno leto, dve leti, tri... je seveda razmišljanje na dolgi rok. Spet opažam podobnosti s športnimi ekipami, ki le redko leto za letom ostajajo enake. Kakor se igralci kalijo in včasih menjavajo, podobno velja tudi za podjetja. To so živi mehanizmi, ki ne marajo inercije in pomanjkanja vizije ali strategije. A ni ga lepšega, kot videti nekoga, ki je trideset let svojega življenja posvetil enemu podjetju. Ponosen sem, da jih je pri nas vse več takih. Ljudje, ki sestavljajo LANCom, so izjemni ekipni igralci, z zelo različnimi značaji. Menim, da je glavno delo vsakega direktorja delo z ljudmi in predvsem, da le-to ni prisiljeno. Če zaposleni ne začutijo, da jih vodstvo vidi, upošteva in povsem zaupa, ne bodo mogli ali želeli doseči svojega polnega potenciala. Če sem si včasih še kdaj privoščil »soliranje,« danes praktično nobenih pomembnih odločitev za podjetje ne sprejmem brez posvetovanja. Lahko si še tako dober prodajalec ali tehnik ali izreden v nastopanju pred strankami, a ljudje, ki razmišljajo o tem, da so sami sebi dovolj, velikokrat ne zastopajo družbe z omejeno odgovornostjo, temveč so samostojni podjetniki. »No I in team,« kot je znal povedati Michael Jordan. Pred kratkim sem bral zelo zanimivo zgodbo gradbenika, ki je bil nekoč uspešen nogometaš in za kratko obdobje tudi trener večjega moštva. Povedal je, da je bilo zadnje leto in pol zanj sanjsko – da kljub koronačasu ni pričakoval ne takšnega širjenja, niti približno pa takšnih poslovnih rezultatov. In ko so ga vprašali, kako ohrani treznost pri odločitvah, ko mu že dolgo gre zares odlično, je zgolj odvrnil, da ima uokvirjeno fotografijo na svoji pisalni mizi iz časa, ko je prevzemal trenersko pozicijo. Pove, da je šlo takrat vse narobe in da je bilo to prvič, da ga je nekdo dobesedno vrgel na cesto. Lekcija v neuspehu je bila tako močna, da to sliko gleda vsak dan. Ne govorim o tem, da je potrebno vsak dan podoživljati neuspehe, je pa potrebno biti ponižen, ko ti je usoda naklonjena, kot je povedal eden izmed utemeljiteljev slovenske države. Nič od tega, ne dobro, ne slabo, ne bo trajalo večno. In zato tako rad delam tukaj. Ker vem, da je dokončno zgolj tisto, kar pripravljamo za jutri. Obdržati se, napredovati, dvigovati standarde in lastna pričakovanja. LANCom hodi in se vzpenja k slednjemu, kar je najzahtevnejše.  A ko si enkrat tukaj, v 32. letu delovanja, poti nazaj preprosto ni več. Rezultate želimo presegati, ker vemo, da se da. To je podobno kot športnik, ki želi podirati svoje rekorde. Nihče ni vedno povsem zadovoljen. In ta ščepec magičnega, ki se nahaja v lovljenju, je še en razlog, zakaj delam tu. Nikjer drugje ne bi doživel takšne zgodbe.
Nekaj posebnega je v trenutku zmagoslavja. Veliko o tem vedo športniki. Dnevi, meseci in leta odrekanja, treniranja, samo za to, da lahko na velikem odru v nekaj sekundah, minutah ali urah pokažejo svoj najboljši obraz. Zmaga in poraz sta pogosto le malo oddaljena drug od drugega. Po skoraj devetih letih v podjetništvu ugotavljam, da je podobnosti s športom veliko. Vsak dan pridejo porazi in zmage. Namenoma poraze pišem spredaj, ker se veliko poslovnih priložnosti ne uresniči. Vsak dan pride kakšno razočaranje. Kot je v enem intervjuju izjavil Steve Jobs, moraš biti norec, da v IT poslu vztrajaš. Vsak normalen človek bi odnehal. Smo sredi minskega polja konkurentov, ki kot vzorni vojaki ne zgrešijo, pa če to še ni dovolj, so velikokrat tudi redne in potencialne stranke v primežu lastnih obremenitev. Zato se le redko kakšen posel zgodi z lahkoto. In ko delamo analize, zakaj smo bili kje kot japonski brzovlak, ugotovimo, da nam je nekje sreča bila preprosto naklonjena. Kako torej preživeti v tem vrtiljaku neštetih čustev, vznemirjenj in cikcakanja? Pred kratkim so me v intervjuju vprašali, kaj je ključ do uspeha, pa sem jih popravil, da gre najprej »do preživetja.« Vsi podjetniki želimo najprej to, da podjetje preživi. Naučili so me, da če govorimo o tem, da je podjetje »preživelo«, ima zdaj novo možnost rasti in se vzpenjati. Zato zgolj preživetje ni neuspeh. Je priprava na boljše čase. Recesija med leti 2009 in 2013 nam je v tem oziru odlično orodje, da v boljših časih ne skačemo od veselja, prav tako, kot takrat nismo bili obupani nad stanjem. Posledica preživetja na trgu eno leto, dve leti, tri... je seveda razmišljanje na dolgi rok. Spet opažam podobnosti s športnimi ekipami, ki le redko leto za letom ostajajo enake. Kakor se igralci kalijo in včasih menjavajo, podobno velja tudi za podjetja. To so živi mehanizmi, ki ne marajo inercije in pomanjkanja vizije ali strategije. A ni ga lepšega, kot videti nekoga, ki je trideset let svojega življenja posvetil enemu podjetju. Ponosen sem, da jih je pri nas vse več takih. Ljudje, ki sestavljajo LANCom, so izjemni ekipni igralci, z zelo različnimi značaji. Menim, da je glavno delo vsakega direktorja delo z ljudmi in predvsem, da le-to ni prisiljeno. Če zaposleni ne začutijo, da jih vodstvo vidi, upošteva in povsem zaupa, ne bodo mogli ali želeli doseči svojega polnega potenciala. Če sem si včasih še kdaj privoščil »soliranje,« danes praktično nobenih pomembnih odločitev za podjetje ne sprejmem brez posvetovanja. Lahko si še tako dober prodajalec ali tehnik ali izreden v nastopanju pred strankami, a ljudje, ki razmišljajo o tem, da so sami sebi dovolj, velikokrat ne zastopajo družbe z omejeno odgovornostjo, temveč so samostojni podjetniki. »No I in team,« kot je znal povedati Michael Jordan. Pred kratkim sem bral zelo zanimivo zgodbo gradbenika, ki je bil nekoč uspešen nogometaš in za kratko obdobje tudi trener večjega moštva. Povedal je, da je bilo zadnje leto in pol zanj sanjsko – da kljub koronačasu ni pričakoval ne takšnega širjenja, niti približno pa takšnih poslovnih rezultatov. In ko so ga vprašali, kako ohrani treznost pri odločitvah, ko mu že dolgo gre zares odlično, je zgolj odvrnil, da ima uokvirjeno fotografijo na svoji pisalni mizi iz časa, ko je prevzemal trenersko pozicijo. Pove, da je šlo takrat vse narobe in da je bilo to prvič, da ga je nekdo dobesedno vrgel na cesto. Lekcija v neuspehu je bila tako močna, da to sliko gleda vsak dan. Ne govorim o tem, da je potrebno vsak dan podoživljati neuspehe, je pa potrebno biti ponižen, ko ti je usoda naklonjena, kot je povedal eden izmed utemeljiteljev slovenske države. Nič od tega, ne dobro, ne slabo, ne bo trajalo večno. In zato tako rad delam tukaj. Ker vem, da je dokončno zgolj tisto, kar pripravljamo za jutri. Obdržati se, napredovati, dvigovati standarde in lastna pričakovanja. LANCom hodi in se vzpenja k slednjemu, kar je najzahtevnejše.  A ko si enkrat tukaj, v 32. letu delovanja, poti nazaj preprosto ni več. Rezultate želimo presegati, ker vemo, da se da. To je podobno kot športnik, ki želi podirati svoje rekorde. Nihče ni vedno povsem zadovoljen. In ta ščepec magičnega, ki se nahaja v lovljenju, je še en razlog, zakaj delam tu. Nikjer drugje ne bi doživel takšne zgodbe.
Bronja Herynek
23. mar., 2022
IT revizija - Zakaj in kako?
Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).
Revizija informacijskih sistemov je pomemben vidik znotraj posameznih organizacij, saj si v sodobnem svetu ne predstavljamo več podjetja brez zanesljivega informacijskega sistema. Revizija nam lahko pomaga pri iskanju vrzeli, uvajanju dobrih IT praks ter preverjanju skladnosti delovanja s predpisi in standardi. Poznamo tako zunanje kot notranje IT revizije, ki jih izvajajo ekipe strokovnjakov, poznamo pa tudi orodja, ki nam lahko to delo znatno olajšajo in hkrati prihranijo stroške. IT ekipe so v današnjem času veliko bolj zasedene zaradi procesov digitalizacije, skrbi za kibernetsko varnost in splošnega vzdrževanja IT okolja. Revizija informacijskih sistemov je tako le še dodatno breme in velikokrat se zgodi, da enostavno zmanjka časa za bolj podroben vpogled in optimizacijo samih procesov. Orodje, ki dela namesto vas. Netwrix Auditor je inteligentno orodje, ki vam pomaga razbremeniti IT strokovnjake ter doseči cilje z obilo manj truda. Programska oprema, ki avtomatizira procese za doseganje varnosti, skladnosti in operacij vsakodnevnih nalog, ki so pred tem zahtevale več ur vašega dragocenega časa. Izvajanje nadzora skladnosti v celotni infrastrukturi in redno ocenjevanje predvidenega delovanja vam omogoča stalno pripravljenost na zunanje revizijske kontrole. Zaznavanje groženj Zmanjšajte izpostavljenost svojih kitičnih točk tako, da prepoznate največja varnostna tveganja in poostrite nadzor nad dovoljenji. Z nastavitvijo opozoril zagotovite pravočasno odkrivanje in odziv na grožnje z avtomatizacijo ter izvajanjem hitrih in natančnih preiskav. Poiščite in zapolnite varnostne vrzeli v infrastrukturi delovnega okolja, kot je na primer veliko število dodeljenih dovoljenj, preveč neaktivnih uporabniških računov, razvrščanje in lociranje občutljivih podatkov, nadzor privilegiranih uporabniških računov ipd. Prihranek časa in denarja Dosežite, dokažite in ohranite skladnost z manj truda in stroškov, tako da skrajšate čas potreben za pripravo na revizije do 85%. Enostavno poiščite odgovore na vprašanja ter se izognite dodatnim stroškom. Z enim samim orodjem nadzorujte celotno IT okolje in pustite Netwrix Auditorju, da vam dostavi vse potrebne informacije na poenoten in konsistenten način. Čisto sliko o vseh spremembah pridobite v trenutku, prav tako tudi celoten pregled sistema in trenutno stanje kritičnih točk. Neomejena integracija Netwrix Auditor omogoča zbiranje aktivnosti vseh točk v IT okolju in jih shranjuje na enem samem mestu. Tako imate vse možne grožnje pod nadzorom ter s tem poenostavite varnostne in revizijske preglede. Z Integracijo orodja Netwrix z že obstoječimi IT operacijami, varnostnimi postopki in postopki skladnosti, z lahkoto poenostavite delovne tokove, predvsem spremembe in obvladovanje incidentov. Ocenite in ublažite tveganja v vašem IT okolju Poiščite in onemogočite varnostne vrzeli kot so veliko število neposredno dodeljenih pravic ali preveliko število neaktivnih uporabniških računov in tako zmanjšajte možnosti za kibernetski napad na vaše podjetje.  Poenostavite si redno preverjanje pravic uporabnikov Redno preverjajte, kdo ima dostop do katerih občutljivih podatkov in kako so te pravice dobili. Omogočite skrbnikom podatkov, da redno preverjajo, če so dodeljene pravice v skladu s poslovnimi potrebami.  Vzpostavite odgovornost nad uporabo privilegiranih uporabniških računov Spremljajte aktivnosti privilegiranih uporabnikov na vaših kritičnih IT sistemih, da zagotovite slednje internim varnostnim pravilom in zaznate zlorabo privilegijev.  Zaznajte ogrožene uporabniške račune in zlonamerne akcije lokalnih uporabnikov Identificirajte znake možnih varnostnih groženj, kot so nenavadne prijave oz. nedovoljen oddaljen dostop do vašega omrežja. Identificirajte in raziščite uporabnike, ki predstavljajo največje tveganje z združenim pregledom nad tvegano dejavnostjo posameznega uporabnika.  Zmanjšajte čas za odgovor na nevarnost Z avtomatizacijo akcij v primeru pričakovanih incidentov se hitreje odzivajte na varnostne grožnje.  Poenostavite si preiskavo incidentov Z uporabo enostavnega iskalnika natančno raziščite vsak incident, ki vključuje dostop do občutljivih podatkov. Do podrobnosti se seznanite s tem kaj se je zgodilo , kako se je zgodilo, kdo je sodeloval in kateri podatki so bili ogroženi.  Poskrbite, da so vaše varnostne kontrole učinkovite Uvedite nadzor skladnosti nad vašo celotno infrastrukturo in redno ocenjujte ali kontrole skladnosti delujejo, kot je predvideno. Če se napisane varnostne politike razlikujejo od dejanskega stanja, popravite nepravilne kontrole, da bodo v skladu z vašimi varnostnimi politikami.  Skrajšajte čas priprav na revizijo IT okolja Pripravite se na zahteve revizorjev z uporabo že pripravljenih poročil, ki so usklajeni z mednarodnimi standardi kot so GDPR, ISO27001, PCI DSS in drugi.  Odgovorite na ad hoc vprašanja revizorjev Če se med revizijo pojavijo nepričakovana vprašanja, uporabite enostavni iskalnik za hitro pridobivanje želenih informacij.  Dobite jasno sliko nad tem, kaj se je v vašem sistemu spremenilo Sledite spremebam v vašem lokalnem in oblačnem IT okolju tako, da lahko zaznate in odpravite težave preden le te vplivajo na vaše poslovanje in produktivnost uporabnikov.  Odgovorite na vprašanja v minutah, ne v urah Kadar koli se pojavijo potrebe po informacijah, kot je seznam uporabnikov, ki imajo dostop do določene mape ali dokaz, da v vašem IT okolju ni neaktivnih uporabnikov, odgovorite hitro z uporabo že pripravljenih in lahko berljivih poročil.  Pravočasno dostavljajte vse potrebne informacije Poročila se lahko samodejno pošiljajo na posamezne naslove po naprej določenem urniku. Lahko pa posameznim uporabnikom dovolite omejen dostop do revizijskega sistema, da lahko neposredno dostopajo do informacij, ki jih potrebujejo.  Še nekaj dodatnih informacij lahko najdete [tukaj](https://www.lancom.si/it-revizija).
Bronja Herynek
22. sep., 2021
Shranjevanje in upravljanje s poslovnimi podatki s HPE Primera
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
HPE Primera je inteligentno diskovno polje, ki zagotavlja hitrejše izvajanje aplikacij, analitiko v realnem času ter preprosto in učinkovito upravljanje z avtomatiziranimi procesi. Zasnovano s sposobnostmi oblaka, ki izkorišča inteligenco orodja [HPE InfoSight](https://www.hpe.com/emea_europe/en/solutions/infosight.html) za najvišjo stopnjo zmogljivosti.  Diskovno polje omogoča takojšen dostop do podatkov, za zagotavljanje 100 % garancije razpoložljivosti podatkov pa z najnaprednejšo AI platformo HPE InfoSight, ki lahko: - Predvideva in preprečuje težave, - Optimizira in daje priporočila za boljše delovanje poslovno-kritičnih aplikacij, - Prihrani do 93 % porabe časa za upravljanje in nadzorovanje sistema. 10 razlogov, zakaj izbrati HPE primera  Izjemna uporabniška izkušnja Nameščanje HPE Primera diskovnega sistema traja manj kot 20 minut. Visoko učinkovitost dosega zaradi aktivnega spremljanja delovanja in avtomatiziranim prilagajanjem sistemskih zmogljivosti. Odpravlja zahtevno in zamudno ročno prilagajanje nastavitev za optimizirano delovanje. S svojo aktivno arhitekturo tudi pri visokih obremenitvah prinaša izjemno nizke zakasnitve. Enostavno upravljanje, samostojna namestitev in posodobitev sistemske programske opreme poteka le z nekaj kliki. Programsko opremo lahko posodobite brez motenj delovanja sistema, brez posebnih licenc a vklop dodatnih zmogljivosti ter pridobite jamstvo za zadovoljstvo pri razpoložljivosti in stiskanju podatkov. Bi želeli tudi sami preizkusiti diskovno polje HPE Primera? Demo enota je na voljo v Sloveniji in jo lahko v sodelovanju z našimi strokovnjaki preizkusite v vašem IT okolju. Za dodatne informacije je tukaj za vas Boštjan Natek, bostjan.natek@lancom.si
Urška Novak
27. avg., 2020
FortiGuard Labs v boju proti računalniškim virusom
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si