Lancom prejemnik Zlate bonitete odličnosti

Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?

PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si

Z veseljem in ponosom sporočamo, da je LANCom d.o.o. uspešno pridobil certifikat ISO/IEC 27001, mednarodno priznani standard za sistem vodenja informacijske varnosti. Ta dosežek potrjuje našo predanost k zagotavljanju najvišje ravni zaščite podatkov, obvladovanju tveganj in izpolnjevanju standardov skladnosti, ki jih pričakujejo naše stranke in partnerji. Kaj pomeni ISO 27001? ISO/IEC 27001 je globalni standard, ki opredeljuje zahteve za vzpostavitev, izvajanje, vzdrževanje in stalno izboljševanje sistema vodenja informacijske varnosti. Ta certifikat potrjuje, da organizacija natančno upravlja varnost občutljivih podatkov, zagotavlja integriteto procesov in zanesljivost storitev. Z ISO 27001 tako našim strankam zagotavljamo najvišjo stopnjo varnosti in zaščite pred morebitnimi kibernetskimi grožnjami. Prednosti za naše stranke in partnerje Pridobitev ISO 27001 prinaša številne prednosti za naše stranke in partnerje: - Zaupanje v varnost podatkov: Z zagotavljanjem skladnosti z ISO 27001 standardom vzpostavljamo in vzdržujemo visoko raven varnosti pri obdelavi podatkov. - Sistematičen pristop k tveganjem: Certifikat ISO 27001 pomeni, da aktivno prepoznavamo, ocenjujemo in obvladujemo varnostna tveganja ter vzdržujemo politike, ki ščitijo zaupne podatke. - Izpolnjevanje skladnosti: Z ISO certifikacijo dokazujemo, da smo v skladu z mednarodnimi regulativnimi zahtevami in dobrimi praksami na področju varnosti. Naša pot do certifikacije Pridobitev certifikata ISO/IEC 27001 zahteva temeljit proces pregledov, nadgradenj varnostnih ukrepov in vzpostavitev strukturiranih postopkov za obvladovanje tveganj. Naša ekipa je skozi proces izkazala izjemno zavezanost kakovosti in odličnosti, ki se odraža v vsakem koraku naših rešitev. Zahvaljujemo se našim zaposlenim za njihovo predanost in strokovno znanje, našim strankam in partnerjem pa za zaupanje. S certifikatom ISO 27001 smo zdaj še bolj pripravljeni, da se soočimo s prihodnjimi izzivi na področju varnosti podatkov.

To leto smo zapisali še en poseben mejnik pri sodelovanju z našimi partnerji, ki so odraz nenehnega prizadevanja in strokovne podkovanosti naših strokovnjakov. Postali smo Platinum partner z DELL Technologies. Miha Jurgec, direktor in solastnik podjetja je dejal: "Naša prizadevanja so vedno usmerjena k ponujanju najboljših rešitev za trenutne in nove stranke, zato poglobitev partnerstva s tehnološkim partnerjem DELL ni naključje. Da smo že v dobrem letu dni prišli do "Platinum" statusa, je rezultat trdega dela, pa tudi prepoznavanja odličnosti rešitev DELL-a in storitev LANComa. Prepričan sem, da bomo skupaj izvedli še mnogo projektov in stranke še naprej navduševali s kvaliteto."