6.5.2020 - 5 min branja
Pogovor z direktorjem: Pri strankah ne uporabljamo besede "nemogoče"
Svetovanje, načrtovanje, postavljanje in vzdrževanje celovitih sistemskih in informacijskih rešitev je danes nekaj, kar potrebujejo skoraj vsa podjetja. In v današnjem času to postaja še bolj pomembno. V podjetju LANCom poleg naštetega v sodelovanju z vodilnimi svetovnimi ponudniki informacijskih tehnologij, razvijamo tudi lastno programsko opremo. Nudimo celovito pomoč pri obvladovanju poslovnih procesov od njihove identifikacije do končne integracije.
LANCom šteje že dobrih 30 let. Kaj vse podjetje ponuja?
LANCom ima dve smeri, na kateri stavi. Ena smer je »klasična« sistemska integracija - od periferne opreme, prenosnih računalnikov, namiznih in tabličnih računalnikov, tiskalnikov itd. do osnovnih sistemskih komponent, kot so serverji, diskovna polja, virtualizacija … Potem so tu seveda mreže, varnost, požarni zidovi, SIEMi, pa sistem upravljanja dostopov.
Druga smer so programske rešitve. Na razvojnem delu smo naredili sistem obveščanja potnikov (Passenger Information System) za železniške projekte po vsem svetu, sedaj nadaljujemo s Sistemom obvladovanja železniškega voznega parka (Rolling Stock Management System).
Na poslovnem delu stranke pokrivamo z ERP rešitvijo podjetja Epicor. Ta je med šestimi vodilnimi ponudniki na svetu. Smo njihov uradni zastopnik, distributer in implementator v Sloveniji, na Hrvaškem in v Srbiji, postavljenih pa imamo preko dvajset takšnih projektov.
Kar je močno v porastu, je dokumentni sistem. Stranke se ponekod odločajo za že skoraj brezpapirno upravljanje z dokumenti. Ker posodabljajo svoje poslovne procese, programske rešitve (sploh ERP) velikokrat ne dohajajo želja. Kot vemo pri strankah, so le te hvaležne, če jim lahko rešiš še kakšen problem zraven, ne samo tistega, kaj smo si v osnovi zadali. In IBM ECM, ki je tudi po Gartnerju vodilna rešitev, je bistveno več kot le upravljanje z dokumenti, saj omogoča našim razvijalcem bistveno večje možnosti, da se prilagodijo željam stranke. Določene funkcije zato dejansko vodimo stran od ERPja, Sharepoint portalov, itd, seveda pa so integracije s temi sistemi zagotovljene.
Kaj pa bi izpostavili? Katera je vaša prednost pred drugimi ponudniki?
Naša moč in ugled sta v tem, da v tridesetih letih nobena stranka ni zahtevala vrnitve denarja za izvedene storitve. Potrudimo se po najboljših močeh, v tem času smo se bistveno preoblikovali, generacijsko pomladili, a ohranili lojalnost kot ključno vrednoto. Znanja ostajajo na visokem nivoju, a morda je največja prednost v tem, da geslo, ki ga je v podjetju uveljavil moj oče, »stranka je kralj,« zares živimo. Prilagodimo se, kolikor je možno. Redko uporabljamo besedo »nemogoče!«
Kako pa se spopadate z delom od doma in kaj v tem zapletenem položaju svetujete strankam?
Zelo hitro je šlo, ker smo že prej imeli fleksibilen urnik. Vsi poslovni procesi potekajo nemoteno, je pa zdaj seveda manj tržnih aktivnosti, kar najbolj pogrešamo.
Izvajamo tržne aktivnosti na daljavo v smislu video predstavitev, ampak ni isto. Pomembno je, da v tem času ne pozabimo, da odnosi štejejo, in da je prav to vsa ta leta krasilo LANCom - občutek za stranko.
Vaše rešitve strankam v tem času olajšajo delo. Kaj jim svetujete in kakšno bo delo po kriznem obdobju?
Kar mi opažamo zdaj, je ravno potreba po digitalnih poteh dostopanja in upravljanja dokumentov. Vse večja težnja je po delu na daljavo. To pomeni, da lahko z dokumentnim sistemom delate od doma, vaše turistične destinacije, oz. od kjerkoli želite. Ker nismo več vezani na to, da morajo biti ljudje fizično v službah, smo še najbolj odvisni od podatkov, ki jih že imamo v oblaku. In tako bo gotovo tudi po krizi. Prijava v delovno okolje od praktično kjerkoli bo naslednji logičen ukrep v podjetjih, a je marsikje potrebno najprej povečati varnost.
Kakšno prednost digitalizirani poslovni procesi pomenijo za stranko?
Predvsem je pomembna prednost hitrost odločanja. Če en dokument fizično potuje iz ene na drugo lokacijo, je neizogibno, da se potem čaka na primer na podpisovanje odločevalcev, potem pa je ta nekdo na dopustu ali na bolniški in tako zadeve stojijo. Danes si takšne zastoje stranke težko privoščijo, v prihodnje si bodo še težje.
Ste vi pravi naslov, če želi neko podjetje nekomu zaupati skrb za celotno IT infrastrukturo? Kaj pa, če ne želi vsega?
Imamo izkušnje, kjer v celoti izvajamo »outsourcing« (izvajanje storitev v celoti v domeni našega podjetja), ki ga seveda priporočamo strankam, ki nimajo lastnega IT-ja ali nimajo dovolj lastnega znanja.
Generalno pa je tako, da je v Sloveniji velika konkurenca na področju IT in se moramo darvinistično prilagajati. Ključno pri manjših, nišnih poslih je zaupanje, ki je ponavadi pogojeno s priporočili ali z referencami. Iz majhnih zgodb rastejo ideje za večje. Zelo se trudimo pri novih strankah, čeprav je to najtežje delo.
Kaj mislite, da smo s koronavirusom in vso to situacijo pridobili?
V svetu se je že čutilo ohlajanje gospodarstva, zdaj smo ga doživeli v hipu. Kriza bo prinesla veliko slabih stvari za gospodarstvo, ki bo še leta čutilo učinke. A sem hkrati tudi optimist: takšne situacije silijo podjetja v inovativno razmišljanje in prilagajanje novih razmeram. Če kaj vem, je to, da bodo po tem obdobju podjetja bistveno bolje pripravljena na morebitne slabe scenarije.
Sorodne objave
Bronja Herynek
21. jul., 2022
5 razlogov za zamenjavo zaščite podatkov
Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?
Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?
Urška Novak
27. avg., 2020
FortiGuard Labs v boju proti računalniškim virusom
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
6. maj., 2021
Backup za mala podjetja
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
Bronja Herynek
21. jul., 2022
5 razlogov za zamenjavo zaščite podatkov
Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?
Čas za sodobno zaščito podatkov je ZDAJ. 1.500 IT strokovnjakov po vsem svetu je bilo vprašanih: Kaj od naslednjega bi spodbudilo vašo organizacijo, da bi svojo primarno rešitev za varnostno kopiranje zamenjali z novo rešitvijo ali storitvijo? Strokovnjak za zaščito podatkov in varnostno kopiranje Veeam je zbral odgovore na to vprašanje in pa tudi kaj pravi industrija. Še pred tem pa zanimivo dejstvo, da samo 2% vprašanih ne bi zamenjalo svoje storitve oziroma produkta. Glavne problematike obstoječe zaščite v organizaciji so navedli kot naslednje: 1. Trenuten backup je nezanesljiv 2. Ko seštejete vse, je strošek prevelik 3. Donosnost investicije nikoli ne postane resničnost 4. Čas okrevanja je predolg 5. Zapleteni sistemi za uporabo Preberite [TUKAJ](https://cms.lancom.si/uploads/infographics_5_reasons_switch_your_data_protection_0e5e141eeb.pdf), zakaj je najboljša menjava [VEEAM Backup & Recovery.](https://www.veeam.com/vm-backup-recovery-replication-software.html?ad=menu-products) Vas zanima več?
Urška Novak
27. avg., 2020
FortiGuard Labs v boju proti računalniškim virusom
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
FortiGuard Labs je globalna obveščevalno-raziskovalna organizacija o grožnjah izpod okrilja Fortinet. Naloga organizacije je strankam zagotoviti najboljše obveščevalne podatke o grožnjah, da jih zaščiti pred zlonamernimi spletnimi napadi. FortiGuard Labs s pomočjo milijonov senzorjev svetovnega omrežja spremlja svetovno napadalno površino, ki z uporabo umetno inteligenco (AI) analizira potencialne nove grožnje. Na stotine URL-jev v notranjosti Microsoft Excela širijo novo različico trojanskih Dridexov Nedavno nazaj je FortiGuard Labs ujel lažno oglaševalsko akcijo, v kateri je zlonamerni dokument (Microsoft Excel), ki je bil priložen e-poštni prilogi, širil novo različico Dridexa. Dridex je trojanska zlonamerna programska oprema, znana tudi kot Bugat in Cridex, ki lahko ukrade podatke spletnega bančništva in sistemske informacije iz okuženega računalnika.  Zaščitite svojo organizacijo tako, da s spletnim filtriranjem FortiGuard preprečite dostop do zlonamernih, vloženih ali neprimernih spletnih mest. Spletno filtriranje je prva linija obrambe pred spletnimi napadi. Zlonamerna spletna mesta so glavni razlog za začetek napadov, sprožitev prenosov zlonamerne programske opreme, vohunske programske opreme ali tvegane vsebine. Celostna Fortinet zaščita Ko se zapleteno podjetniško omrežje spreminja, da bi zadovoljilo razvijajoče se poslovne potrebe, je treba konfiguracije dinamično spreminjati in uveljavljati. Takrat je nujna hitra prilagoditev varnostnih ukrepov in protiukrepov. Potrebujete pomoč? IT organizacije upravljanje smatrajo kot ključno merilo pri izbiri varnostne infrastrukture. Kljub temu, večja kot je IT mreža, bolj kritična je učinkovitost upravljanja. Kontaktirajte nas, z veseljem vam bomo pomagali pri zaščiti vaših podatkov. bojan.lepenik@lancom.si
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
6. maj., 2021
Backup za mala podjetja
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si
VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si