6.5.2020 - 5 min branja
Pogovor z direktorjem: Pri strankah ne uporabljamo besede "nemogoče"
Svetovanje, načrtovanje, postavljanje in vzdrževanje celovitih sistemskih in informacijskih rešitev je danes nekaj, kar potrebujejo skoraj vsa podjetja. In v današnjem času to postaja še bolj pomembno. V podjetju LANCom poleg naštetega v sodelovanju z vodilnimi svetovnimi ponudniki informacijskih tehnologij, razvijamo tudi lastno programsko opremo. Nudimo celovito pomoč pri obvladovanju poslovnih procesov od njihove identifikacije do končne integracije.
LANCom šteje že dobrih 30 let. Kaj vse podjetje ponuja?
LANCom ima dve smeri, na kateri stavi. Ena smer je »klasična« sistemska integracija - od periferne opreme, prenosnih računalnikov, namiznih in tabličnih računalnikov, tiskalnikov itd. do osnovnih sistemskih komponent, kot so serverji, diskovna polja, virtualizacija … Potem so tu seveda mreže, varnost, požarni zidovi, SIEMi, pa sistem upravljanja dostopov.
Druga smer so programske rešitve. Na razvojnem delu smo naredili sistem obveščanja potnikov (Passenger Information System) za železniške projekte po vsem svetu, sedaj nadaljujemo s Sistemom obvladovanja železniškega voznega parka (Rolling Stock Management System).
Na poslovnem delu stranke pokrivamo z ERP rešitvijo podjetja Epicor. Ta je med šestimi vodilnimi ponudniki na svetu. Smo njihov uradni zastopnik, distributer in implementator v Sloveniji, na Hrvaškem in v Srbiji, postavljenih pa imamo preko dvajset takšnih projektov.
Kar je močno v porastu, je dokumentni sistem. Stranke se ponekod odločajo za že skoraj brezpapirno upravljanje z dokumenti. Ker posodabljajo svoje poslovne procese, programske rešitve (sploh ERP) velikokrat ne dohajajo želja. Kot vemo pri strankah, so le te hvaležne, če jim lahko rešiš še kakšen problem zraven, ne samo tistega, kaj smo si v osnovi zadali. In IBM ECM, ki je tudi po Gartnerju vodilna rešitev, je bistveno več kot le upravljanje z dokumenti, saj omogoča našim razvijalcem bistveno večje možnosti, da se prilagodijo željam stranke. Določene funkcije zato dejansko vodimo stran od ERPja, Sharepoint portalov, itd, seveda pa so integracije s temi sistemi zagotovljene.
Kaj pa bi izpostavili? Katera je vaša prednost pred drugimi ponudniki?
Naša moč in ugled sta v tem, da v tridesetih letih nobena stranka ni zahtevala vrnitve denarja za izvedene storitve. Potrudimo se po najboljših močeh, v tem času smo se bistveno preoblikovali, generacijsko pomladili, a ohranili lojalnost kot ključno vrednoto. Znanja ostajajo na visokem nivoju, a morda je največja prednost v tem, da geslo, ki ga je v podjetju uveljavil moj oče, »stranka je kralj,« zares živimo. Prilagodimo se, kolikor je možno. Redko uporabljamo besedo »nemogoče!«
Kako pa se spopadate z delom od doma in kaj v tem zapletenem položaju svetujete strankam?
Zelo hitro je šlo, ker smo že prej imeli fleksibilen urnik. Vsi poslovni procesi potekajo nemoteno, je pa zdaj seveda manj tržnih aktivnosti, kar najbolj pogrešamo.
Izvajamo tržne aktivnosti na daljavo v smislu video predstavitev, ampak ni isto. Pomembno je, da v tem času ne pozabimo, da odnosi štejejo, in da je prav to vsa ta leta krasilo LANCom - občutek za stranko.
Vaše rešitve strankam v tem času olajšajo delo. Kaj jim svetujete in kakšno bo delo po kriznem obdobju?
Kar mi opažamo zdaj, je ravno potreba po digitalnih poteh dostopanja in upravljanja dokumentov. Vse večja težnja je po delu na daljavo. To pomeni, da lahko z dokumentnim sistemom delate od doma, vaše turistične destinacije, oz. od kjerkoli želite. Ker nismo več vezani na to, da morajo biti ljudje fizično v službah, smo še najbolj odvisni od podatkov, ki jih že imamo v oblaku. In tako bo gotovo tudi po krizi. Prijava v delovno okolje od praktično kjerkoli bo naslednji logičen ukrep v podjetjih, a je marsikje potrebno najprej povečati varnost.
Kakšno prednost digitalizirani poslovni procesi pomenijo za stranko?
Predvsem je pomembna prednost hitrost odločanja. Če en dokument fizično potuje iz ene na drugo lokacijo, je neizogibno, da se potem čaka na primer na podpisovanje odločevalcev, potem pa je ta nekdo na dopustu ali na bolniški in tako zadeve stojijo. Danes si takšne zastoje stranke težko privoščijo, v prihodnje si bodo še težje.
Ste vi pravi naslov, če želi neko podjetje nekomu zaupati skrb za celotno IT infrastrukturo? Kaj pa, če ne želi vsega?
Imamo izkušnje, kjer v celoti izvajamo »outsourcing« (izvajanje storitev v celoti v domeni našega podjetja), ki ga seveda priporočamo strankam, ki nimajo lastnega IT-ja ali nimajo dovolj lastnega znanja.
Generalno pa je tako, da je v Sloveniji velika konkurenca na področju IT in se moramo darvinistično prilagajati. Ključno pri manjših, nišnih poslih je zaupanje, ki je ponavadi pogojeno s priporočili ali z referencami. Iz majhnih zgodb rastejo ideje za večje. Zelo se trudimo pri novih strankah, čeprav je to najtežje delo.
Kaj mislite, da smo s koronavirusom in vso to situacijo pridobili?
V svetu se je že čutilo ohlajanje gospodarstva, zdaj smo ga doživeli v hipu. Kriza bo prinesla veliko slabih stvari za gospodarstvo, ki bo še leta čutilo učinke. A sem hkrati tudi optimist: takšne situacije silijo podjetja v inovativno razmišljanje in prilagajanje novih razmeram. Če kaj vem, je to, da bodo po tem obdobju podjetja bistveno bolje pripravljena na morebitne slabe scenarije.
Sorodne objave
Bronja Herynek
20. maj., 2021
ERP sistem za vaše podjetje
Obdobje digitalizacije na slovenskih tleh je v polnem teku. Podjetja se prilagajajo trenutnim razmeram in sodobnemu načinu poslovanja. Konkurenca na trgu je neizprosna, zato so po svoje prisiljena sprejemati odločitve tudi glede uporabe informacijskih rešitev in storitev, ki so jih prej morda zavračala. Prava tehnologija je postala ključni dejavnik rasti vsakega podjetja. ERP sistem? ERP sistemi (Enterprise Resource Plannning) združujejo vse oddelke in funkcije posameznega podjetja. Od računovodstva, nabave, prodaje do logistike. Služi potrebam vseh zaposlenih na različnih delovnih mestih. Cilj takega sistema je optimizacija poslovanja, izboljšanje poslovnega načrtovanja ter urejenost in ažurnost podatkov. Posledično tudi zniža stroške poslovanja. Ali je vaše podjetje opremljeno z ustrezno tehnologijo za uspeh? Dandanes se od podjetij pričakuje in zahteva vedno več pravilnih odločitev. Ta odzivnost in odločnost je pomembna, kadar tekmujete s konkurenco. Vendar kaj je huje: neodločnost ali napačna odločitev? V idealnem primeru želite vedno sprejeti najboljšo in z informacijami podkrepljeno odločitev, vendar tega ne morete doseči brez možnosti hitrega dostopa do natančnih podatkov na vašo zahtevo. Podjetja s pomočjo ERP sistema nenehno analizirajo informacije, dogodke in poročila, da bi izboljšala njihove strategije in procese. Izkoristite moč ERP sistema za pomoč pri rasti. Dober ERP sistem zagotavlja agilnost, odzivnost, skalabilnost ter povezljivost z zunanjimi rešitvami in storitvami. To hkrati krepi vaše poslovne odnose, razvija učinkovitejše poslovanje procesov, poveča pa lahko tudi proizvodnjo ter učinkovitost. Če pa vaše podjetje že uporablja ERP sistem, vendar ne občutite večjega izkoristka, potem je morda čas za menjavo. Epicor iScala Epicor iScala je cenovno dostopen, a celovit paket preverjenih poslovnih rešitev za mala in srednje velika podjetja, ki poslujejo lokalno in globalno. Zaradi preproste replikacije je dragocen tudi za največja globalna podjetja, ki potrebujejo popolnoma integriran večpredstavnostni ERP sistem. Kako lahko upravljate celotno podjetje z Epicor iScala: - Finančno upravljanje: Upravljajte finančno poslovanje s katerim pridobite vpogled v uspešnost, stroške in tveganja. - Poslovna inteligenca in analitika: Diagnostična, opisna in napovedna analitična orodja vam omogočajo jasen pogled na vaše podjetje. - Vodenje proizvodnje: poenostavite postopke in izboljšajte donosnost – ne glede na kompleksnost izdelkov. - Vodenje prodaje: Izdelajte natančne ocene in poenostavite cikel naročil. - Upravljanje izdelkov: Izboljšajte sodelovanje med ekipami za inženiring, nabavo, proizvodnjo, prodajo in nadzor kakovosti. - Upravljanje dobavne verige: Od napovedovanja in načrtovanja do pošiljanja in izpolnjevanja. - Upravljanje s kadri, načrtovanje in razporejanje, vodenje projektov in še več.  iScala ponuja naslednje prednosti: - prilagodljiva funkcionalnost; - enostavnost izvajanja, razširjanja in upravljanja; - poenostavitev skladnosti z zakonodajo in predpisi. Zmogljiva orodja, hitro iskanje in posodabljanje pa pomagajo krepiti tudi odnose s kupci, dobavitelji in partnerji. Inteligentnost sistema iScala lahko avtomatizira delovne tokov do te mere, da se vaše podjetje samodejno odzove partnerjem, dobaviteljem in kupcem. To omogoča zanesljivo in dosledno poslovanje, hkrati pa večjo produktivnost zaposlenih, saj se lahko osredotočijo na pomembnejše naloge. Z avtomatizacijo korakov torej lahko poskrbite za več procesov z manj koraki. Prenesite PDF [tukaj](https://cms.lancom.si/uploads/Letak_i_Scala_e34e8cfad2.pdf). Preberite več o ERP iScali [tukaj](https://www.lancom.si/erp-sistem).  Za več informacij in svetovanje je tukaj za vas Saša Pipenbaher: sasa.pipenbaher@lancom.si, tel. št. 02 33 00 231
Obdobje digitalizacije na slovenskih tleh je v polnem teku. Podjetja se prilagajajo trenutnim razmeram in sodobnemu načinu poslovanja. Konkurenca na trgu je neizprosna, zato so po svoje prisiljena sprejemati odločitve tudi glede uporabe informacijskih rešitev in storitev, ki so jih prej morda zavračala. Prava tehnologija je postala ključni dejavnik rasti vsakega podjetja. ERP sistem? ERP sistemi (Enterprise Resource Plannning) združujejo vse oddelke in funkcije posameznega podjetja. Od računovodstva, nabave, prodaje do logistike. Služi potrebam vseh zaposlenih na različnih delovnih mestih. Cilj takega sistema je optimizacija poslovanja, izboljšanje poslovnega načrtovanja ter urejenost in ažurnost podatkov. Posledično tudi zniža stroške poslovanja. Ali je vaše podjetje opremljeno z ustrezno tehnologijo za uspeh? Dandanes se od podjetij pričakuje in zahteva vedno več pravilnih odločitev. Ta odzivnost in odločnost je pomembna, kadar tekmujete s konkurenco. Vendar kaj je huje: neodločnost ali napačna odločitev? V idealnem primeru želite vedno sprejeti najboljšo in z informacijami podkrepljeno odločitev, vendar tega ne morete doseči brez možnosti hitrega dostopa do natančnih podatkov na vašo zahtevo. Podjetja s pomočjo ERP sistema nenehno analizirajo informacije, dogodke in poročila, da bi izboljšala njihove strategije in procese. Izkoristite moč ERP sistema za pomoč pri rasti. Dober ERP sistem zagotavlja agilnost, odzivnost, skalabilnost ter povezljivost z zunanjimi rešitvami in storitvami. To hkrati krepi vaše poslovne odnose, razvija učinkovitejše poslovanje procesov, poveča pa lahko tudi proizvodnjo ter učinkovitost. Če pa vaše podjetje že uporablja ERP sistem, vendar ne občutite večjega izkoristka, potem je morda čas za menjavo. Epicor iScala Epicor iScala je cenovno dostopen, a celovit paket preverjenih poslovnih rešitev za mala in srednje velika podjetja, ki poslujejo lokalno in globalno. Zaradi preproste replikacije je dragocen tudi za največja globalna podjetja, ki potrebujejo popolnoma integriran večpredstavnostni ERP sistem. Kako lahko upravljate celotno podjetje z Epicor iScala: - Finančno upravljanje: Upravljajte finančno poslovanje s katerim pridobite vpogled v uspešnost, stroške in tveganja. - Poslovna inteligenca in analitika: Diagnostična, opisna in napovedna analitična orodja vam omogočajo jasen pogled na vaše podjetje. - Vodenje proizvodnje: poenostavite postopke in izboljšajte donosnost – ne glede na kompleksnost izdelkov. - Vodenje prodaje: Izdelajte natančne ocene in poenostavite cikel naročil. - Upravljanje izdelkov: Izboljšajte sodelovanje med ekipami za inženiring, nabavo, proizvodnjo, prodajo in nadzor kakovosti. - Upravljanje dobavne verige: Od napovedovanja in načrtovanja do pošiljanja in izpolnjevanja. - Upravljanje s kadri, načrtovanje in razporejanje, vodenje projektov in še več.  iScala ponuja naslednje prednosti: - prilagodljiva funkcionalnost; - enostavnost izvajanja, razširjanja in upravljanja; - poenostavitev skladnosti z zakonodajo in predpisi. Zmogljiva orodja, hitro iskanje in posodabljanje pa pomagajo krepiti tudi odnose s kupci, dobavitelji in partnerji. Inteligentnost sistema iScala lahko avtomatizira delovne tokov do te mere, da se vaše podjetje samodejno odzove partnerjem, dobaviteljem in kupcem. To omogoča zanesljivo in dosledno poslovanje, hkrati pa večjo produktivnost zaposlenih, saj se lahko osredotočijo na pomembnejše naloge. Z avtomatizacijo korakov torej lahko poskrbite za več procesov z manj koraki. Prenesite PDF [tukaj](https://cms.lancom.si/uploads/Letak_i_Scala_e34e8cfad2.pdf). Preberite več o ERP iScali [tukaj](https://www.lancom.si/erp-sistem).  Za več informacij in svetovanje je tukaj za vas Saša Pipenbaher: sasa.pipenbaher@lancom.si, tel. št. 02 33 00 231
Bronja Herynek
17. nov., 2021
LANCom na EXPO 2020
Med oktobrom 2021 in aprilom 2022 bo Dubaj središče svetovnega dogajanja. Na rekordni izvedbi svetovne razstave EXPO se bo predstavilo več kot 190 držav, njihove paviljone in razstavne prostore pa bo obiskalo več kot 25 milijonov obiskovalcev. EXPO 2020 v Dubaju bo šest mesecev stičišče naprednih ljudi iz vsega sveta, povezanih v osupljivo in nikoli videno svetovno platformo, ki bo ponudila otipljive odgovore na ključne izzive človeštva: kako spodbujati tehnološki razvoj, da bo ta krepil tudi blaginjo in varnost ljudi ter ščitil naravno okolje. Slovenija se predstavlja na EXPO 2020 z lastnim paviljonom, ki bo pol leta dom slovenskih podjetij, ustanov in posameznikov, ki želijo svetu pokazati prebojne rešitve za najrazličnejše izzive. Med temi podjetji bo tudi podjetje LANCom, ki se bo svetu predstavilo v tednu od 9. do 15. januarja, kjer bo poudarek na potovanjih, povezljivosti in mobilnosti. Podjetje LANCom bo predstavilo predvsem lastne rešitve sistemov za obveščanje potnikov in sistemov za spremljanje in vzdrževanje celotnih voznih parkov. Velik poudarek pa bo tudi na razvoju transportnih rešitev po meri, ki jih razvijamo za slovenska in tuja podjetja.  Več o naših transportnih rešitvah [tukaj](https://www.lancom.si/transportne-resitve). Več o Sloveniji na EXPO 2020 [tukaj](https://www.expo2020slovenia.si/).
Med oktobrom 2021 in aprilom 2022 bo Dubaj središče svetovnega dogajanja. Na rekordni izvedbi svetovne razstave EXPO se bo predstavilo več kot 190 držav, njihove paviljone in razstavne prostore pa bo obiskalo več kot 25 milijonov obiskovalcev. EXPO 2020 v Dubaju bo šest mesecev stičišče naprednih ljudi iz vsega sveta, povezanih v osupljivo in nikoli videno svetovno platformo, ki bo ponudila otipljive odgovore na ključne izzive človeštva: kako spodbujati tehnološki razvoj, da bo ta krepil tudi blaginjo in varnost ljudi ter ščitil naravno okolje. Slovenija se predstavlja na EXPO 2020 z lastnim paviljonom, ki bo pol leta dom slovenskih podjetij, ustanov in posameznikov, ki želijo svetu pokazati prebojne rešitve za najrazličnejše izzive. Med temi podjetji bo tudi podjetje LANCom, ki se bo svetu predstavilo v tednu od 9. do 15. januarja, kjer bo poudarek na potovanjih, povezljivosti in mobilnosti. Podjetje LANCom bo predstavilo predvsem lastne rešitve sistemov za obveščanje potnikov in sistemov za spremljanje in vzdrževanje celotnih voznih parkov. Velik poudarek pa bo tudi na razvoju transportnih rešitev po meri, ki jih razvijamo za slovenska in tuja podjetja.  Več o naših transportnih rešitvah [tukaj](https://www.lancom.si/transportne-resitve). Več o Sloveniji na EXPO 2020 [tukaj](https://www.expo2020slovenia.si/).
Bronja Herynek
20. mar., 2022
Platinum partnerstvo z Dell Technologies
To leto smo zapisali še en poseben mejnik pri sodelovanju z našimi partnerji, ki so odraz nenehnega prizadevanja in strokovne podkovanosti naših strokovnjakov. Postali smo Platinum partner z DELL Technologies. Miha Jurgec, direktor in solastnik podjetja je dejal: "Naša prizadevanja so vedno usmerjena k ponujanju najboljših rešitev za trenutne in nove stranke, zato poglobitev partnerstva s tehnološkim partnerjem DELL ni naključje. Da smo že v dobrem letu dni prišli do "Platinum" statusa, je rezultat trdega dela, pa tudi prepoznavanja odličnosti rešitev DELL-a in storitev LANComa. Prepričan sem, da bomo skupaj izvedli še mnogo projektov in stranke še naprej navduševali s kvaliteto."
To leto smo zapisali še en poseben mejnik pri sodelovanju z našimi partnerji, ki so odraz nenehnega prizadevanja in strokovne podkovanosti naših strokovnjakov. Postali smo Platinum partner z DELL Technologies. Miha Jurgec, direktor in solastnik podjetja je dejal: "Naša prizadevanja so vedno usmerjena k ponujanju najboljših rešitev za trenutne in nove stranke, zato poglobitev partnerstva s tehnološkim partnerjem DELL ni naključje. Da smo že v dobrem letu dni prišli do "Platinum" statusa, je rezultat trdega dela, pa tudi prepoznavanja odličnosti rešitev DELL-a in storitev LANComa. Prepričan sem, da bomo skupaj izvedli še mnogo projektov in stranke še naprej navduševali s kvaliteto."
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
Bronja Herynek
20. maj., 2021
ERP sistem za vaše podjetje
Obdobje digitalizacije na slovenskih tleh je v polnem teku. Podjetja se prilagajajo trenutnim razmeram in sodobnemu načinu poslovanja. Konkurenca na trgu je neizprosna, zato so po svoje prisiljena sprejemati odločitve tudi glede uporabe informacijskih rešitev in storitev, ki so jih prej morda zavračala. Prava tehnologija je postala ključni dejavnik rasti vsakega podjetja. ERP sistem? ERP sistemi (Enterprise Resource Plannning) združujejo vse oddelke in funkcije posameznega podjetja. Od računovodstva, nabave, prodaje do logistike. Služi potrebam vseh zaposlenih na različnih delovnih mestih. Cilj takega sistema je optimizacija poslovanja, izboljšanje poslovnega načrtovanja ter urejenost in ažurnost podatkov. Posledično tudi zniža stroške poslovanja. Ali je vaše podjetje opremljeno z ustrezno tehnologijo za uspeh? Dandanes se od podjetij pričakuje in zahteva vedno več pravilnih odločitev. Ta odzivnost in odločnost je pomembna, kadar tekmujete s konkurenco. Vendar kaj je huje: neodločnost ali napačna odločitev? V idealnem primeru želite vedno sprejeti najboljšo in z informacijami podkrepljeno odločitev, vendar tega ne morete doseči brez možnosti hitrega dostopa do natančnih podatkov na vašo zahtevo. Podjetja s pomočjo ERP sistema nenehno analizirajo informacije, dogodke in poročila, da bi izboljšala njihove strategije in procese. Izkoristite moč ERP sistema za pomoč pri rasti. Dober ERP sistem zagotavlja agilnost, odzivnost, skalabilnost ter povezljivost z zunanjimi rešitvami in storitvami. To hkrati krepi vaše poslovne odnose, razvija učinkovitejše poslovanje procesov, poveča pa lahko tudi proizvodnjo ter učinkovitost. Če pa vaše podjetje že uporablja ERP sistem, vendar ne občutite večjega izkoristka, potem je morda čas za menjavo. Epicor iScala Epicor iScala je cenovno dostopen, a celovit paket preverjenih poslovnih rešitev za mala in srednje velika podjetja, ki poslujejo lokalno in globalno. Zaradi preproste replikacije je dragocen tudi za največja globalna podjetja, ki potrebujejo popolnoma integriran večpredstavnostni ERP sistem. Kako lahko upravljate celotno podjetje z Epicor iScala: - Finančno upravljanje: Upravljajte finančno poslovanje s katerim pridobite vpogled v uspešnost, stroške in tveganja. - Poslovna inteligenca in analitika: Diagnostična, opisna in napovedna analitična orodja vam omogočajo jasen pogled na vaše podjetje. - Vodenje proizvodnje: poenostavite postopke in izboljšajte donosnost – ne glede na kompleksnost izdelkov. - Vodenje prodaje: Izdelajte natančne ocene in poenostavite cikel naročil. - Upravljanje izdelkov: Izboljšajte sodelovanje med ekipami za inženiring, nabavo, proizvodnjo, prodajo in nadzor kakovosti. - Upravljanje dobavne verige: Od napovedovanja in načrtovanja do pošiljanja in izpolnjevanja. - Upravljanje s kadri, načrtovanje in razporejanje, vodenje projektov in še več.  iScala ponuja naslednje prednosti: - prilagodljiva funkcionalnost; - enostavnost izvajanja, razširjanja in upravljanja; - poenostavitev skladnosti z zakonodajo in predpisi. Zmogljiva orodja, hitro iskanje in posodabljanje pa pomagajo krepiti tudi odnose s kupci, dobavitelji in partnerji. Inteligentnost sistema iScala lahko avtomatizira delovne tokov do te mere, da se vaše podjetje samodejno odzove partnerjem, dobaviteljem in kupcem. To omogoča zanesljivo in dosledno poslovanje, hkrati pa večjo produktivnost zaposlenih, saj se lahko osredotočijo na pomembnejše naloge. Z avtomatizacijo korakov torej lahko poskrbite za več procesov z manj koraki. Prenesite PDF [tukaj](https://cms.lancom.si/uploads/Letak_i_Scala_e34e8cfad2.pdf). Preberite več o ERP iScali [tukaj](https://www.lancom.si/erp-sistem).  Za več informacij in svetovanje je tukaj za vas Saša Pipenbaher: sasa.pipenbaher@lancom.si, tel. št. 02 33 00 231
Obdobje digitalizacije na slovenskih tleh je v polnem teku. Podjetja se prilagajajo trenutnim razmeram in sodobnemu načinu poslovanja. Konkurenca na trgu je neizprosna, zato so po svoje prisiljena sprejemati odločitve tudi glede uporabe informacijskih rešitev in storitev, ki so jih prej morda zavračala. Prava tehnologija je postala ključni dejavnik rasti vsakega podjetja. ERP sistem? ERP sistemi (Enterprise Resource Plannning) združujejo vse oddelke in funkcije posameznega podjetja. Od računovodstva, nabave, prodaje do logistike. Služi potrebam vseh zaposlenih na različnih delovnih mestih. Cilj takega sistema je optimizacija poslovanja, izboljšanje poslovnega načrtovanja ter urejenost in ažurnost podatkov. Posledično tudi zniža stroške poslovanja. Ali je vaše podjetje opremljeno z ustrezno tehnologijo za uspeh? Dandanes se od podjetij pričakuje in zahteva vedno več pravilnih odločitev. Ta odzivnost in odločnost je pomembna, kadar tekmujete s konkurenco. Vendar kaj je huje: neodločnost ali napačna odločitev? V idealnem primeru želite vedno sprejeti najboljšo in z informacijami podkrepljeno odločitev, vendar tega ne morete doseči brez možnosti hitrega dostopa do natančnih podatkov na vašo zahtevo. Podjetja s pomočjo ERP sistema nenehno analizirajo informacije, dogodke in poročila, da bi izboljšala njihove strategije in procese. Izkoristite moč ERP sistema za pomoč pri rasti. Dober ERP sistem zagotavlja agilnost, odzivnost, skalabilnost ter povezljivost z zunanjimi rešitvami in storitvami. To hkrati krepi vaše poslovne odnose, razvija učinkovitejše poslovanje procesov, poveča pa lahko tudi proizvodnjo ter učinkovitost. Če pa vaše podjetje že uporablja ERP sistem, vendar ne občutite večjega izkoristka, potem je morda čas za menjavo. Epicor iScala Epicor iScala je cenovno dostopen, a celovit paket preverjenih poslovnih rešitev za mala in srednje velika podjetja, ki poslujejo lokalno in globalno. Zaradi preproste replikacije je dragocen tudi za največja globalna podjetja, ki potrebujejo popolnoma integriran večpredstavnostni ERP sistem. Kako lahko upravljate celotno podjetje z Epicor iScala: - Finančno upravljanje: Upravljajte finančno poslovanje s katerim pridobite vpogled v uspešnost, stroške in tveganja. - Poslovna inteligenca in analitika: Diagnostična, opisna in napovedna analitična orodja vam omogočajo jasen pogled na vaše podjetje. - Vodenje proizvodnje: poenostavite postopke in izboljšajte donosnost – ne glede na kompleksnost izdelkov. - Vodenje prodaje: Izdelajte natančne ocene in poenostavite cikel naročil. - Upravljanje izdelkov: Izboljšajte sodelovanje med ekipami za inženiring, nabavo, proizvodnjo, prodajo in nadzor kakovosti. - Upravljanje dobavne verige: Od napovedovanja in načrtovanja do pošiljanja in izpolnjevanja. - Upravljanje s kadri, načrtovanje in razporejanje, vodenje projektov in še več.  iScala ponuja naslednje prednosti: - prilagodljiva funkcionalnost; - enostavnost izvajanja, razširjanja in upravljanja; - poenostavitev skladnosti z zakonodajo in predpisi. Zmogljiva orodja, hitro iskanje in posodabljanje pa pomagajo krepiti tudi odnose s kupci, dobavitelji in partnerji. Inteligentnost sistema iScala lahko avtomatizira delovne tokov do te mere, da se vaše podjetje samodejno odzove partnerjem, dobaviteljem in kupcem. To omogoča zanesljivo in dosledno poslovanje, hkrati pa večjo produktivnost zaposlenih, saj se lahko osredotočijo na pomembnejše naloge. Z avtomatizacijo korakov torej lahko poskrbite za več procesov z manj koraki. Prenesite PDF [tukaj](https://cms.lancom.si/uploads/Letak_i_Scala_e34e8cfad2.pdf). Preberite več o ERP iScali [tukaj](https://www.lancom.si/erp-sistem).  Za več informacij in svetovanje je tukaj za vas Saša Pipenbaher: sasa.pipenbaher@lancom.si, tel. št. 02 33 00 231
Bronja Herynek
17. nov., 2021
LANCom na EXPO 2020
Med oktobrom 2021 in aprilom 2022 bo Dubaj središče svetovnega dogajanja. Na rekordni izvedbi svetovne razstave EXPO se bo predstavilo več kot 190 držav, njihove paviljone in razstavne prostore pa bo obiskalo več kot 25 milijonov obiskovalcev. EXPO 2020 v Dubaju bo šest mesecev stičišče naprednih ljudi iz vsega sveta, povezanih v osupljivo in nikoli videno svetovno platformo, ki bo ponudila otipljive odgovore na ključne izzive človeštva: kako spodbujati tehnološki razvoj, da bo ta krepil tudi blaginjo in varnost ljudi ter ščitil naravno okolje. Slovenija se predstavlja na EXPO 2020 z lastnim paviljonom, ki bo pol leta dom slovenskih podjetij, ustanov in posameznikov, ki želijo svetu pokazati prebojne rešitve za najrazličnejše izzive. Med temi podjetji bo tudi podjetje LANCom, ki se bo svetu predstavilo v tednu od 9. do 15. januarja, kjer bo poudarek na potovanjih, povezljivosti in mobilnosti. Podjetje LANCom bo predstavilo predvsem lastne rešitve sistemov za obveščanje potnikov in sistemov za spremljanje in vzdrževanje celotnih voznih parkov. Velik poudarek pa bo tudi na razvoju transportnih rešitev po meri, ki jih razvijamo za slovenska in tuja podjetja.  Več o naših transportnih rešitvah [tukaj](https://www.lancom.si/transportne-resitve). Več o Sloveniji na EXPO 2020 [tukaj](https://www.expo2020slovenia.si/).
Med oktobrom 2021 in aprilom 2022 bo Dubaj središče svetovnega dogajanja. Na rekordni izvedbi svetovne razstave EXPO se bo predstavilo več kot 190 držav, njihove paviljone in razstavne prostore pa bo obiskalo več kot 25 milijonov obiskovalcev. EXPO 2020 v Dubaju bo šest mesecev stičišče naprednih ljudi iz vsega sveta, povezanih v osupljivo in nikoli videno svetovno platformo, ki bo ponudila otipljive odgovore na ključne izzive človeštva: kako spodbujati tehnološki razvoj, da bo ta krepil tudi blaginjo in varnost ljudi ter ščitil naravno okolje. Slovenija se predstavlja na EXPO 2020 z lastnim paviljonom, ki bo pol leta dom slovenskih podjetij, ustanov in posameznikov, ki želijo svetu pokazati prebojne rešitve za najrazličnejše izzive. Med temi podjetji bo tudi podjetje LANCom, ki se bo svetu predstavilo v tednu od 9. do 15. januarja, kjer bo poudarek na potovanjih, povezljivosti in mobilnosti. Podjetje LANCom bo predstavilo predvsem lastne rešitve sistemov za obveščanje potnikov in sistemov za spremljanje in vzdrževanje celotnih voznih parkov. Velik poudarek pa bo tudi na razvoju transportnih rešitev po meri, ki jih razvijamo za slovenska in tuja podjetja.  Več o naših transportnih rešitvah [tukaj](https://www.lancom.si/transportne-resitve). Več o Sloveniji na EXPO 2020 [tukaj](https://www.expo2020slovenia.si/).
Bronja Herynek
20. mar., 2022
Platinum partnerstvo z Dell Technologies
To leto smo zapisali še en poseben mejnik pri sodelovanju z našimi partnerji, ki so odraz nenehnega prizadevanja in strokovne podkovanosti naših strokovnjakov. Postali smo Platinum partner z DELL Technologies. Miha Jurgec, direktor in solastnik podjetja je dejal: "Naša prizadevanja so vedno usmerjena k ponujanju najboljših rešitev za trenutne in nove stranke, zato poglobitev partnerstva s tehnološkim partnerjem DELL ni naključje. Da smo že v dobrem letu dni prišli do "Platinum" statusa, je rezultat trdega dela, pa tudi prepoznavanja odličnosti rešitev DELL-a in storitev LANComa. Prepričan sem, da bomo skupaj izvedli še mnogo projektov in stranke še naprej navduševali s kvaliteto."
To leto smo zapisali še en poseben mejnik pri sodelovanju z našimi partnerji, ki so odraz nenehnega prizadevanja in strokovne podkovanosti naših strokovnjakov. Postali smo Platinum partner z DELL Technologies. Miha Jurgec, direktor in solastnik podjetja je dejal: "Naša prizadevanja so vedno usmerjena k ponujanju najboljših rešitev za trenutne in nove stranke, zato poglobitev partnerstva s tehnološkim partnerjem DELL ni naključje. Da smo že v dobrem letu dni prišli do "Platinum" statusa, je rezultat trdega dela, pa tudi prepoznavanja odličnosti rešitev DELL-a in storitev LANComa. Prepričan sem, da bomo skupaj izvedli še mnogo projektov in stranke še naprej navduševali s kvaliteto."
Bronja Herynek
13. jul., 2021
Upravljanje privilegiranih dostopov
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si
PAM – Privileged Access Management Uporabniki, ki imajo privilegiran dostop do sistemov in omrežij organizacije, predstavljajo posebno vrsto grožnje, saj se zunanji napadalci pogosto lotevajo zlorabe oziroma kraje privilegiranih računov z uporabo spletnega ribarjenja (phising) in socialnega inženiringa. S pridobitvijo nadzora nad temi poverilnicami se lahko nato prosto gibljejo znotraj omrežja. Lahko pa se tudi zgodi, da posamezniki sami zlorabljajo lastne privilegirane račune. Taki tipi napada pa imajo najdaljši čas odkrivanja. Kaj je privilegiran dostop? Privilegiran dostop je višja stopnja dostopa do informacijske tehnologije, ki se dodeli določenim uporabnikom. To so na primer IT strokovnjaki, ki opravljajo skrbniške naloge, ali uporabnikom, ki se ukvarjajo z občutljivimi podatki. Privilegirane račune lahko uporabljajo tudi službe, ki potrebujejo dostop do občutljivih sistemov ali podatkov, kot so na primer podatki o strankah shranjeni v različnih bazah. Privilegirani uporabniški računi imajo torej več dovoljenj za dostop do sistemov, storitev, končnih točk in podatkov kot običajni uporabniški računi. Zakaj privilegirani računi zahtevajo posebno zaščito? V osnovi obstajajo trije glavni razlogi za upravljanje privilegiranih dostopov: - Privilegirani računi so ključni cilji napadalcev. Če napadalec najde način za ogrožanje tega računa, lahko pridobi dostop do občutljivih sistemov in podatkov. Na ta način bo lahko dolgo prikrival svoje sledi in hkrati ohranjal dostop. - Lastniki lahko tudi sami zlorabljajo svoje račune. Po naključju ali namerno izklopijo varnostne kontrole, spreminjajo pravilnike, ukradejo občutljive podatke ali povzročijo različno škodo na infrastrukturi. - Nadzor nad privilegiranimi računi je zahteva v vseh glavnih predpisih o skladnostih. Revizorji tej zahtevi posvečajo posebno pozornost. Rešitev: PAM – UPRAVLJANJE PRIVILEGIRANIH DOSTOPOV PAM – privileged access management, oziroma upravljanje privilegiranih dostopov, je celovita varnostna strategija za upravljanje računov z višjimi dovoljenji do kritičnih korporativnih virov in nadzorovanje le-teh. Kaj pridobimo s tako rešitvijo: - Zaščito pred krajo privilegiranih poverilnic - Zmanjšanje tveganja zlorabe poverilnic - Zagotavljanje individualne odgovornosti - Zmanjšanje tveganja izpada podatkovnih baz, strežnikov in druge kritične infrastrukture zaradi namerne ali nenamerne zlorabe privilegiranih računov - Izpolnitev zahtev varnostnih okvirjev in predpisov o skladnosti WALLIX Bastion Večkrat nagrajena, robustna rešitev za upravljanje privilegiranih dostopov, ki je podprta in kompatibilna za delo z drugimi sistemi in hkrati enostavna za namestitev. Sestavljajo jo trije deli: Access Manager, Session Manager in Password Manager, ki pa delujejo iz enotne točke dostopa.  Upravitelj dostopa – Access Manager Varnostnim skupinam omogoča enostavno preslikavo dodeljevanja vlog in dostopa uporabnikom, hkrati pa lahko v realnem času spremlja dogajanje v omrežju. Ponuja orodja potrebna za zagotavljanje dostopa vsem uporabnikom (notranjim, zunanjim in tretjim osebam) ter učinkovito sledenje operacijam in revizijo, ki ustvarjajo nespremenljivo sled vseh sej in ustvarjajo dnevnik z metapodatki. Upravitelj sej – Session Manager Spremlja vsa dejanja med uporabniško sejo za nadaljnji pregled in spremljanje v realnem času. Integrira se lahko v druga varnostna orodja, kot so [SIEM](https://www.lancom.si/sistem-za-upravljanje-varnostnih-informacij), SOAR in IDS, z namenom prepoznavanja in ustavitvijo morebitnih napadov takoj, ko se pojavijo. Upravitelj gesel – Password Manager Varno shranjuje in šifrira gesla, hkrati pa pomaga pri uveljavljanju politik gesel, ki pripomorejo k izboljšanju dobre varnostne prakse v organizacijah. Vsi SSH ključi za gesla so zaščiteni v lokalnem trezorju ali pa jih je mogoče brez težav pridobiti iz drugih trezorjev. Uporaba naprednih orodij za upravljanje gesel znatno zmanjša izpostavljenost tveganj v organizacijah.  Rešitev Wallix Bastion je na voljo lokalno in v oblaku, zaradi česar je zelo prilagodljiv glede na potrebe organizacije. Ponuja varen oddaljen dostop preko kateregakoli brskalnika, oddaljene seje pa imajo enako raven nadzora kot interne seje. To skrbnikom omogoča, da od kjerkoli nadzirajo dostop do pravic in aktivnosti sej. Več informacij o Wallix Bastion [tukaj](https://www.lancom.si/privilegirani-dostopi). Kontakt: Bojan Lepenik, bojan.lepenik@lancom.si