4.5.2021 - 1 min branja
Lancom prejemnik Zlate bonitete odličnosti
Preteklo leto je bilo za podjetja polno izzivov, s katerimi so se srečali prvič in predvsem nepričakovano. Podjetja so bila prisiljena prilagoditi se k novim tržnim razmeram, povezovanju in sodelovanju.
Lancom je za poslovanje v preteklem letu prejel certifikat bonitete odličnosti, ki je v poslovnem svetu sprejeta izkaznica o nadpovprečni kakovosti poslovanja podjetja. Višji kot je certifikat bonitete odličnosti, večje zaupanje in ugled uživa na trgu.
Bonitetna odličnost = varnost, vzornost, uspešnost
Zlato bonitetno odličnost lahko nosijo izključno podjetja, ki imajo najvišjo bonitetno odličnosti AAA kar tri leta zaporedoma. Gre za oceno, s katero bonitetne hiše na osnovi različnih kriterijev ocenjujejo boniteto podjetja skozi daljše obdobje. Med drugim so sestavni del ocene tudi ocena plačilne sposobnosti, kreditna sposobnost, zadolženost, dobičkonosnost in drugi kriteriji tveganosti poslovanja s podjetjem.
Kot podjetje sedaj s certifikatom izkazujemo zanesljivost, kredibilnost in nizko tvegan poslovni subjekt za sodelovanje z vsemi poslovnimi partnerji: dobavitelji, kupci, zavarovalnicami, bankami in drugimi. Tudi v mednarodnem okolju s tem potrjujemo in utrjujemo svoj ugled ter zaupanje.
Kako strogi so kriteriji, pove tudi dejstvo, da je v Sloveniji med vsemi registriranimi podjetji razred zlatega bonitetnega odličja doseglo zgolj 4,4% podjetij.
Certifikat podeljuje družba Bisnode na evropski ravni.
Sorodne objave
18. jul., 2022
Prejemniki certifikata Excellent SME Slovenia
Podjetje LANCom d.o.o. kot ponosni prejemniki certifikata največje odličnosti, ki ga podeljuje Gospodarska zbornica Slovenije srednjim in malim podjetjem po najzahtevnejših finančnih in poslovnih kriterijih. Kriteriji so postavljeni po metodologiji skupine Coface in veljajo tako v Sloveniji kot v ostalih sedemdesetih državah, kjer je Coface prisoten.
Podjetje LANCom d.o.o. kot ponosni prejemniki certifikata največje odličnosti, ki ga podeljuje Gospodarska zbornica Slovenije srednjim in malim podjetjem po najzahtevnejših finančnih in poslovnih kriterijih. Kriteriji so postavljeni po metodologiji skupine Coface in veljajo tako v Sloveniji kot v ostalih sedemdesetih državah, kjer je Coface prisoten.
12. maj., 2022
26. LANCom strokovno posvetovanje
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
18. mar., 2021
Intervju z ustvarjalcema prenovljene strani LANCom.si
Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.
Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
18. jul., 2022
Prejemniki certifikata Excellent SME Slovenia
Podjetje LANCom d.o.o. kot ponosni prejemniki certifikata največje odličnosti, ki ga podeljuje Gospodarska zbornica Slovenije srednjim in malim podjetjem po najzahtevnejših finančnih in poslovnih kriterijih. Kriteriji so postavljeni po metodologiji skupine Coface in veljajo tako v Sloveniji kot v ostalih sedemdesetih državah, kjer je Coface prisoten.
Podjetje LANCom d.o.o. kot ponosni prejemniki certifikata največje odličnosti, ki ga podeljuje Gospodarska zbornica Slovenije srednjim in malim podjetjem po najzahtevnejših finančnih in poslovnih kriterijih. Kriteriji so postavljeni po metodologiji skupine Coface in veljajo tako v Sloveniji kot v ostalih sedemdesetih državah, kjer je Coface prisoten.
12. maj., 2022
26. LANCom strokovno posvetovanje
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
Objavljamo program letošnjega strokovnega posvetovanja, kjer smo zapolnili dan z odličnimi predavanji in predavatelji. Spoznali boste različne novosti IT sveta, predvsem pa vam bomo poskušali približati dobre prakse, ki smo se jih naučili v obdobju epidemije. Kot vsako leto, tudi letos ni potrebno plačilo kotizacije, ampak vanjo ni vključeno prenočišče. Za ureditev prenočišča nas prosim kontaktirajte preko maila na bronja.herynek@lancom.si ali mateja.lascakjakop@unitur.eu. Veselimo se srečanja z vami! [PRIJAVA](https://www.lancom.si/lancomovo-26-strokovno-posvetovanje) [PROGRAM](https://cms.lancom.si/uploads/PROGRAM_be4361a828.pdf?utm_source=newsletter&utm_medium=email&utm_campaign=program_26_lancom_strokovnega_posvetovanja&utm_term=2022-05-12)
18. mar., 2021
Intervju z ustvarjalcema prenovljene strani LANCom.si
Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.
Podjetje LANCom se je po več letih odločilo za popolno prenovo spletne strani in osvežitev celostne grafične podobe. To pomembno delo smo zaupali digitalnemu studiu Vidovich & Kadish. Preberite kratek intervju o prenovi spletne strani, ki je izdelek inovativnih in premišljenih korakov.
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si