Katera backup rešitev je najučinkovitejša za vaše podjetje?

Pomoč pri izbiri varnostnih rešitev Proces digitalizacije podjetij je povečal tudi zahteve po okrepljeni kibernetski varnosti. Osnovna požarna pregrada ni dovolj, ko govorimo o zaščiti podatkov, nadzoru dostopa ali varnostnih dogodkih. Vsak dan novi napadi, pred katerimi se morajo organizacije ubraniti, pa ne poznajo milosti. Zavedate se torej pomembnosti zaščite, vendar katero rešitev izbrati, katerega ponudnika in kako implementirati, pa so vprašanja, pri katerih se velikokrat zaplete. Pomembna vprašanja, ki si jih morate zastaviti najprej znotraj podjetja: 1. Ali v kratkem načrtujete večjo rast, širitev, združitev? Vse organizacije se med seboj razlikujejo, pomembno pa je premišljevati o tem, kaj potrebujete zdaj in kaj potrebujete v kratkoročni in srednjeročni prihodnosti. Tako se lahko izognete nekaterim nepričakovanim težavam in stroškom. 2. Kako v vaši organizaciji poteka delo od doma oziroma kako je poskrbljeno za oddaljen dostop? Zagotavljanje varnega dostopa do podatkov nadzorujemo z rešitvami NAC- Network Access Control. Zaščititi pa je potrebno tudi mobilne naprave, ki že same po sebi predstavljajo veliko tveganje za izgubo podatkov. 3. Imate poslovne prostore na več različnih lokacijah? Organizacije se v takih primerih poslužujejo virtualnega privatnega omrežja - VPN. Zaščita le tega pa mora biti zagotovljena na vsakem koraku. 4. Katere regulacije zadevajo vašo panogo oziroma lokacijo? Strogi predpisi o skladnosti lahko vplivajo na izbiro določene varnostne rešitve. V sektorjih bančništva, zavarovalništva, farmacije, zakonodaje obstajajo svojevrstni predpisi, prav tako tudi glede na lokacijo oziroma sedež. 5. Potrebujemo eno rešitev ali kombinacijo različnih? Kibernetska varnost je zapleteno področje, ki se vedno bolj širi in realno je malo verjetno, da boste našli le enega ponudnika oziroma eno rešitev, ki bo zajela vaše potrebe po požarnih pregradah, antivirusnih programih, dostopih do omrežja, zaščitni končnih točk, varnostnih kopijah in obnovi. Najboljše varnostne rešitve Ko boste iskali primerne rešitve, bodite pozorni predvsem, da gre za enostavno implementacijo brez večjih posegov v informacijsko infrastrukturo. Pri programski opremi je pomemben enostaven uporabniški vmesnik, enostavna namestitev in hitra osvojitev programa. Najpomembnejša pa je seveda učinkovitost in sposobnost rešitve ter podpora s strani ponudnika. [Preverite ponudbo večkrat nagrajenih varnostnih rešitev.](https://www.lancom.si/varnostne-resitve) Za pomoč in svetovanje je tukaj za vas Bojan Lepenik bojan.lepenik@lancom.si, +368 2 33 00 216

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Svetovanje, načrtovanje, postavljanje in vzdrževanje celovitih sistemskih in informacijskih rešitev je danes nekaj, kar potrebujejo skoraj vsa podjetja. In v današnjem času to postaja še bolj pomembno. V podjetju LANCom poleg naštetega v sodelovanju z vodilnimi svetovnimi ponudniki informacijskih tehnologij, razvijamo tudi lastno programsko opremo. Nudimo celovito pomoč pri obvladovanju poslovnih procesov od njihove identifikacije do končne integracije. LANCom šteje že dobrih 30 let. Kaj vse podjetje ponuja? LANCom ima dve smeri, na kateri stavi. Ena smer je »klasična« sistemska integracija - od periferne opreme, prenosnih računalnikov, namiznih in tabličnih računalnikov, tiskalnikov itd. do osnovnih sistemskih komponent, kot so serverji, diskovna polja, virtualizacija … Potem so tu seveda mreže, varnost, požarni zidovi, SIEMi, pa sistem upravljanja dostopov. Druga smer so programske rešitve. Na razvojnem delu smo naredili sistem obveščanja potnikov (Passenger Information System) za železniške projekte po vsem svetu, sedaj nadaljujemo s Sistemom obvladovanja železniškega voznega parka (Rolling Stock Management System). Na poslovnem delu stranke pokrivamo z ERP rešitvijo podjetja Epicor. Ta je med šestimi vodilnimi ponudniki na svetu. Smo njihov uradni zastopnik, distributer in implementator v Sloveniji, na Hrvaškem in v Srbiji, postavljenih pa imamo preko dvajset takšnih projektov. Kar je močno v porastu, je dokumentni sistem. Stranke se ponekod odločajo za že skoraj brezpapirno upravljanje z dokumenti. Ker posodabljajo svoje poslovne procese, programske rešitve (sploh ERP) velikokrat ne dohajajo želja. Kot vemo pri strankah, so le te hvaležne, če jim lahko rešiš še kakšen problem zraven, ne samo tistega, kaj smo si v osnovi zadali. In IBM ECM, ki je tudi po Gartnerju vodilna rešitev, je bistveno več kot le upravljanje z dokumenti, saj omogoča našim razvijalcem bistveno večje možnosti, da se prilagodijo željam stranke. Določene funkcije zato dejansko vodimo stran od ERPja, Sharepoint portalov, itd, seveda pa so integracije s temi sistemi zagotovljene. Kaj pa bi izpostavili? Katera je vaša prednost pred drugimi ponudniki? Naša moč in ugled sta v tem, da v tridesetih letih nobena stranka ni zahtevala vrnitve denarja za izvedene storitve. Potrudimo se po najboljših močeh, v tem času smo se bistveno preoblikovali, generacijsko pomladili, a ohranili lojalnost kot ključno vrednoto. Znanja ostajajo na visokem nivoju, a morda je največja prednost v tem, da geslo, ki ga je v podjetju uveljavil moj oče, »stranka je kralj,« zares živimo. Prilagodimo se, kolikor je možno. Redko uporabljamo besedo »nemogoče!« Kako pa se spopadate z delom od doma in kaj v tem zapletenem položaju svetujete strankam? Zelo hitro je šlo, ker smo že prej imeli fleksibilen urnik. Vsi poslovni procesi potekajo nemoteno, je pa zdaj seveda manj tržnih aktivnosti, kar najbolj pogrešamo. Izvajamo tržne aktivnosti na daljavo v smislu video predstavitev, ampak ni isto. Pomembno je, da v tem času ne pozabimo, da odnosi štejejo, in da je prav to vsa ta leta krasilo LANCom - občutek za stranko. Vaše rešitve strankam v tem času olajšajo delo. Kaj jim svetujete in kakšno bo delo po kriznem obdobju? Kar mi opažamo zdaj, je ravno potreba po digitalnih poteh dostopanja in upravljanja dokumentov. Vse večja težnja je po delu na daljavo. To pomeni, da lahko z dokumentnim sistemom delate od doma, vaše turistične destinacije, oz. od kjerkoli želite. Ker nismo več vezani na to, da morajo biti ljudje fizično v službah, smo še najbolj odvisni od podatkov, ki jih že imamo v oblaku. In tako bo gotovo tudi po krizi. Prijava v delovno okolje od praktično kjerkoli bo naslednji logičen ukrep v podjetjih, a je marsikje potrebno najprej povečati varnost. Kakšno prednost digitalizirani poslovni procesi pomenijo za stranko? Predvsem je pomembna prednost hitrost odločanja. Če en dokument fizično potuje iz ene na drugo lokacijo, je neizogibno, da se potem čaka na primer na podpisovanje odločevalcev, potem pa je ta nekdo na dopustu ali na bolniški in tako zadeve stojijo. Danes si takšne zastoje stranke težko privoščijo, v prihodnje si bodo še težje. Ste vi pravi naslov, če želi neko podjetje nekomu zaupati skrb za celotno IT infrastrukturo? Kaj pa, če ne želi vsega? Imamo izkušnje, kjer v celoti izvajamo »outsourcing« (izvajanje storitev v celoti v domeni našega podjetja), ki ga seveda priporočamo strankam, ki nimajo lastnega IT-ja ali nimajo dovolj lastnega znanja. Generalno pa je tako, da je v Sloveniji velika konkurenca na področju IT in se moramo darvinistično prilagajati. Ključno pri manjših, nišnih poslih je zaupanje, ki je ponavadi pogojeno s priporočili ali z referencami. Iz majhnih zgodb rastejo ideje za večje. Zelo se trudimo pri novih strankah, čeprav je to najtežje delo. Kaj mislite, da smo s koronavirusom in vso to situacijo pridobili? V svetu se je že čutilo ohlajanje gospodarstva, zdaj smo ga doživeli v hipu. Kriza bo prinesla veliko slabih stvari za gospodarstvo, ki bo še leta čutilo učinke. A sem hkrati tudi optimist: takšne situacije silijo podjetja v inovativno razmišljanje in prilagajanje novih razmeram. Če kaj vem, je to, da bodo po tem obdobju podjetja bistveno bolje pripravljena na morebitne slabe scenarije.

Aruba, družba v lasti Hewlett Packard Enterprise, je v juniju letos predstavila Arubo ESP (Edge Services Platform). Odlikuje jo umetna inteligenca (AI), ki kot prva platforma v oblaku napoveduje in odpravlja težave v omrežju, še preden se te pojavijo. Enotna in avtomatizirana platforma nenehno analizira podatke iz omrežja, prepoznava in varuje nezaščitene naprave, se samodejno optimizira in odpravlja napake ter zagotavlja najvišji nivo zmogljivosti in storitev. Aruba ESP je zasnovana kot storitev v oblaku ali kot upravljana storitev, ki je na voljo v sodelovanju z Aruba partnerji ali preko ponudbe HPE GreenLake. Prilagojena je različnim ekonomskim zahtevam in potrebam organizacij različnih velikosti. Možnosti financiranja preko HPE Financial Services so na voljo tudi v Sloveniji. Digitalni svet podatkov Vstopamo v obdobje analitike podatkov, pridobljenih iz množice IoT naprav. S pomočjo umetne inteligence in avtomatizacijo, podprto z računsko močjo in sodobnimi omrežji, bomo analizirali podatke in uporabljali novo vrsto aplikacij, ki bodo skladne z oblakom, vendar se bodo izvajale na robu omrežja. Organizacije že danes ustvarjajo velike količine nestrukturiranih podatkov, ki jih je mogoče uporabiti za izboljšanje učinkovitosti, uporabniške izkušnje in doseganje novih poslovnih rezultatov. Ključno je, da je organizacija sposobna nova spoznanja pretvoriti v smiselna dejanja v realnem času, kar stori z analizo podatkov pri izvoru – na robu omrežja, kjer se ljudje, naprave in stvari povežejo v digitalni svet. Za analizo podatkov v njihovem izvoru potrebujemo zanesljivo, hitro in avtonomno omrežje, ki bo na podlagi umetne inteligence, ki analizira podatke iz omrežne telemetrije, in s pomočjo infrastrukture s »šestim čutom« prepoznavalo bližajoče se težave ter samodejno priporočilo in izvedlo rešitev. Aruba Edge Services Platform temelji na treh gradnikih – Aruba AIOps je kritična komponenta, ki s pomočjo umetne inteligence in podatkovne analitike z več kot 95 % natančnostjo prepozna vzroke težav in jih samodejno odpravlja, preprečuje bližajoče se težave, proaktivno spremlja uporabniško izkušnjo ter na podlagi nenehne primerjave in analize omrežji po svetu predlaga izboljšave in dobre prakse za optimizacijo in zaščito omrežja. Dosedanje izkušnje in podatki strank po svetu izkazujejo do 15 % večjo pretočnost omrežja in do 90 % krajši čas reševanja težav ter posledično izboljšano izkušnjo uporabnikov in administratorjev omrežja. – Poenotena infrastruktura (Unified Infrastucture) združuje vse omrežne operacije na žično, brezžično in SD-WAN omrežje, od podatkovnega centra do oddaljenih in domačih delovnih okolij, v centralno upravljavsko in nadzorno konzolo v oblaku. Aruba Central povezuje dogodke v omrežju ter zmanjšuje človeške napake in čas za odpravo napak. Poenotena infrastruktura omogoča izbiro med krmilnimi storitvami na lokaciji ali v oblaku, kar podjetjem zagotavlja kar največjo prilagodljivost. – Zero Trust Network Seurity združuje integrirane varnostne omrežne tehnologije kontrole dostopa na podlagi vlog, Dynamic Segmentationa in prepoznavanja vdorov na osnovi identitete. S pomočjo varnostnih tehnologij omrežje potrdi, avtorizira in nadzira vsakega uporabnika in napravo, ki se povezuje v omrežje, hkrati pa zazna, prepreči, izolira in ustavi napade, še preden ti vplivajo na podjetje. Prihranek časa in denarja Aruba Central je zasnovana za poenostavitev vzpostavitve, upravljanja in optimizacije WLAN, LAN, VPN in SD-WAN omrežij. Integrirane tehnologije strojnega učenja, umetne inteligence, profiliranje IoT naprav in poenoteno upravljanje z infrastrukturo nadgrajuje današnje tradicionalne pristope upravljanja. Kombinacija centraliziranega upravljanja in nadzora, racionalizacija operativnih procesov, AIOps ter podrobna opozorila, poročanje, analiza in odpravljanje težav, omogočajo občuten prihranek pri času in uporabljenih sredstvih za upravljanje z omrežno infrastrukturo. Enostaven uporabniški vmesnik Informativen in enostaven uporabniški vmesnik takoj ob prijavi omogoča neposreden dostop do informacij o zdravju omrežja in varnostni infrastrukturi. Aruba Central zagotavlja hitro in enostavno upravljanje, analiziranje in vzdrževanje omrežij, naprav in omrežnih odjemalcev ter omogoča integracijo z obstoječimi IT sistemi. Dodajanje, odstranjevanje in konfiguriranje omrežnih naprav in licenc je enostavno in pregledno. Tradicionalni pristopi vzpostavitve in nadgradnje omrežja so lahko zamudni in zapleteni. Aruba Zero Touch Provisioning, čarovnik za enostavno nastavitev, močno olajša dodajanje omrežnih naprav v okolje, izboljša natančnost administrativnih operacij in občutno prihrani čas za vzpostavitev ali nadgradnjo omrežja. Opozarjanje na težave in poročanje Napredna AIOps tehnologija, ki izvaja stalen nadzor nad poenoteno infrastrukturo, ponuja administratorju omrežja natančen vpogled v omrežno infrastrukturo in ga opozarja na morebitne bližajoče se težave. V kolikor pride do težav je za stabilnost omrežja izjemno pomembno hitro prepoznavanje, karakterizacija in odprava napak. Tehnologija umetne inteligence administratorju poda vsebinske informacije ob pravem času za hitro odpravo težav. Rezultat je dosleden, zanesljiv in pravočasen pretok informacij za hitro in uspešno izvedbo administrativnih opravil. Aruba Central prav tako omogoča pripravo celovitih poročil, ki zajemajo poglobljene informacije o zdravju in povezljivosti naprav, zdravju omrežja in dejavnosti uporabnikov. Administratorju omrežja bo v pomoč čarovnik za pripravo povsem prilagojenih poročil o stanju omrežja, aplikacijah, pretočnosti in porabi podatkov, aktivnosti v omrežju ter pripravo seznamov omrežnih naprav in odjemalcev. Aruba Central omogoča samodejno pripravo poročil po urniku. Želite razširiti svoje službeno omrežje na oddaljeno lokacijo? Z Aruba Central je preprosto vzpostaviti, upravljati in nadzorovati razširjeno poslovno omrežje na oddaljenih lokacijah po svetu, kot npr. v domačih pisarnah zaposlenih ali v oddaljenih podružnicah. Z Arubino rešitvijo za neprekinjeno poslovanje in s pomočjo oddaljenih brezžičnih dostopnih točk (Aruba RAP) lahko zagotovite varno službeno LAN in WLAN povezavo za zaposlene na oddaljeni lokaciji. Uporabniki bodo dostopali do poslovnih aplikacij, IT storitev in naprav v službenem omrežju na isti način, pod istimi pogoji in varnostnimi politikami, kot če bi do njih dostopali na centralni lokaciji, v glavni pisarni podjetja. Aruba Central omogoča centralen pregled, upravljanje in nadzor vseh omrežnih naprav, povezav in odjemalcev v službenem omrežju, ne glede na lokacije po svetu. Bi želeli preizkusiti napreden način upravljanja s svojim omrežjem? Uporabniki Aruba brezžičnih dostopnih točk in stikal imajo možnost 90-dnevnega brezplačnega preizkusa Aruba Central. V kolikor nimate Aruba brezžične dostopne točke ali stikala, vendar bi si kljub temu želeli preizkusilti funkcionalnosti Aruba Central, nas kontaktirajte. Za določen čas vam bomo zagotovili demo enote in pomoč pri preizkusu Aruba omrežnih tehnologij. Naši svetovalci so vam na voljo! peter.djukic@lancom.si