Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 26.10.2021 | Avtor: Vinko Seliškar | Monitor November 2021

Zakaj vsako podjetje potrebuje storitve varnostno-operativnega centra?

Na kratko: ker samo ni kos izzivu kibernetske odpornosti in obrambe.

Podjetja so vedno bolj izpostavljena različnim grožnjam iz digitalne krajine in tista, ki se zavedajo njihovih razsežnosti, tudi postavljajo varnost svojega informacijskega okolja in sistemov na prvo mesto. Varnostno-operativni center (VOC) tako postaja bistveni del načrta zaščite pred digitalnimi grožnjami in sistema varovanja podatkov, ki znižujeta stopnjo izpostavljenosti informacijskih sistemov in omrežij tako zunanjim kot notranjim tveganjem.

Kaj je VOC?

VOC označuje namensko platformo in organizacijo ekip(e) varnostnih strokovnjakov, katerih naloge so odkrivanje groženj in incidentov s področja kibernetske varnosti, njihovo ocenjevanje, preprečevanje in odzivanje nanje. Povedano z drugimi besedami, VOC bo zbiral dogodke iz različnih varnostnih rešitev in sistemov, jih analiziral, odkrival nepravilnosti in določal postopke za odzive nanje.

Varnostno-operativni center še zdaleč ne temelji le na najnaprednejši tehnologiji, ampak se predvsem opira na veščine in znanje varnostnih strokovnjakov, zato ima izjemno strateško vlogo za varnost IT-okolja podjetja. Z analizami, ki jih opravi, preuči grožnje v digitalni krajini podjetja in oceni tveganja za poslovanje ter predlaga načine za krepitev kibernetske odpornosti in upravljanja varnosti podjetja.

Prednosti VOC

Brez storitev VOC lahko kibernetski napadi in kriminalci dolgo ostanejo skriti, saj podjetja nimajo sposobnosti, da bi pravočasno zaznala tovrstne grožnje in se nanje odzvala. In to ne le majhna podjetja brez IT-oddelka in varnostnih strokovnjakov, celo takšen velikan, kot je Yahoo, več let ni vedel, da so napadalci vdrli v njegov sistem in račune uporabnikov njegovih storitev.

VOC torej podjetjem omogoča boljšo razumevanje digitalnega okolja, v katerem poslujejo, in jim zagotavlja znanje ter procese za odzivanje na varnostne incidente in dobre prakse za nenehno izboljševanje letvice kibernetske odpornosti. Ker se kibernetski napadi na podjetja in organizacije v zadnjih letih močno krepijo, ta svoja varnostna prizadevanja preusmerjajo na odkrivanje napadov in njihovo preprečevanje.

Pod črto bi lahko prednosti rabe VOC strnili v tri točke. Prva je izboljšano obvladovanje groženj. Podjetja redno uporabljajo različne varnostne tehnologije, namenjene preprečevanju groženj in njihovemu odkrivanju ter krepitvi digitalne obrambe in zaščiti IT-virov. Za največjo učinkovitost jih je treba centralizirati, standardizirati, povezati in spremljati v realnem času, z razpoložljivimi viri za analizo in odzivanje na sumljive aktivnosti in varnostne incidente. Ti pogosto vključujejo več subjektov, kar zahteva usklajene ukrepe za zmanjšanje tveganja. VOC popolnoma izpolnjuje vse te zahteve, z njegovimi storitvami podjetja in organizacije pridobijo hitrost prepoznavanja napadov in njihovega odpravljanja, preden povzročijo več škode.

Druga prednost rabe storitev VOC je vzdrževanje skladnosti s predpisi, saj procesna in organizacijska urejenost VOC pomaga tudi pri izpolnjevanju regulativnih zahtev, ki zahtevajo varnostno spremljanje, upravljanje ranljivosti ali jasne načine odzivanja na varnostne incidente.

Dodatni prednosti sta centralizacija in konsolidacija varnostnih funkcij, ki lahko podjetju prihranita denar, omogočita delitev stroškov in na koncu ustvarita ekonomijo obsega, hkrati pa maksimizirata strokovno znanje, spretnosti in razpoložljive vire.

VOC kot storitev

Da bi se zaščitila pred današnjimi kibernetskimi grožnjami, vedno več podjetij najema storitve varnostno-operativnih centrov, saj VOC premorejo usposobljeno osebje in drago varnostno tehnologijo, ki je podjetja preprosto nimajo. Idealen scenarij bi seveda bil, da bi vsako podjetje imelo lasten VOC, a to ni realna možnost, predvsem zaradi kadrovskega primanjkljaja in stroškov. Uporaba zunanjega VOC in njegovih storitev pa se je v praksi pokazala kot zanesljiva in učinkovita rešitev z razumnimi stroški. Koristi so očitne, posebej če podjetje najame storitve VOC, ki je specializiran za varovanje pred kibernetskimi grožnjami v panogi, v kateri deluje podjetje.

Funkcije in storitve, ki jih ponuja varnostno-operativni center, lahko strnemo v naslednji seznam:

̶ nadzor omrežnega prometa podjetja,

̶ nenehno spremljanje opreme in varnostnih rešitev (pogosto z uporabo orodij SIEM),

̶ upravljanje ranljivosti, o katerih poroča samodejno orodje za analizo,

̶ razvrščanje nevarnosti in določanje prednostnih opozoril ter analiz,

̶ izvajanje na varnostne incidente prilagojenih odzivov,

̶ analiza vzrokov za incident,

̶ dodatni varnostni ukrepi (npr. posodobitve sistemov, spremembe konfiguracije itd.).

Če povzamemo, VOC podjetjem omogoča dinamično varnost, saj jim pomaga spremljati digitalno krajino in nevarnosti v njej ter se nanje ustrezno odzivati in preprečevati, da bi napadi na podjetja povzročili (pre)veliko škodo.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Izobraževanje zaposlenih za prepoznavanje ribarjenja je neučinkovito

    Izobraževanje zaposlenih za prepoznavanje ribarjenja je neučinkovito

    Ker so zaposleni eden najučinkovitejših vektorjev za vdore v poslovne sisteme, so različne delavnice, tečaji in urjenja, kako prepoznati ribarjenje (phishing) zlasti v večjih podjetjih postala del rednega izobraževanja. A raziskovalci z Univerze v San Diegu so pokazali, da je uspeh tovrstnih izobraževanj sila pičel.

    novice
    Objavljeno: 18.8.2025 07:00
  • <span><span>Flipper Zero postaja priljubljeno orodje za vdiranje v avtomobile</span></span>

    Flipper Zero postaja priljubljeno orodje za vdiranje v avtomobile

    Preiskava portala 404 Media je razkrila črni trg programske opreme, ki omogoča, da se priljubljena naprava Flipper Zero spremeni v orodje za odklepanje vozil različnih proizvajalcev.

    novice
    Objavljeno: 22.8.2025 13:15
  • Nove vrste dron

    Nove vrste dron

    Podjetje Insta360 je predstavilo povsem nov koncept drona Antigravity A1, ki združuje 360-stopinjsko snemanje in FPV-letenje. 

    novice
    Objavljeno: 18.8.2025 10:00
  • Umetna inteligenca napovedala antibiotika proti gonoreji in MRSA

    Umetna inteligenca napovedala antibiotika proti gonoreji in MRSA

    Raziskovalci z MIT-a so uporabili generativno umetno inteligenco, da bi našli nove kandidate za antibiotike. Preverili so 36 milijonov različnih spojin, med njimi tudi takšne, ki sploh še niso nikoli obstajale. Med 24 najobetavnejšimi kandidati, ki so jih tudi sintetizirali in preizkusili, jih je sedem izkazalo aktivnost kot antibiotiki. Dva sta bila v miškah učinkovita proti okužbam gonoreji in MRSA.

    novice
    Objavljeno: 18.8.2025 05:00
  • <span><span>Novi Android bo Cimetova rolica</span></span>

    Novi Android bo Cimetova rolica

    Google ostaja zvest svoji interni tradiciji poimenovanja različic operacijskega sistema Android po sladicah. 

    novice
    Objavljeno: 19.8.2025 10:30
  • V sredo pozor! Dobili bomo obveščanje o nevarnostih prek pametnih telefonov

    V sredo pozor! Dobili bomo obveščanje o nevarnostih prek pametnih telefonov

    Uprava za zaščito in reševanje bo vzpostavila sistem za množično obveščanje in alarmiranje SI-ALARM, ki bo deloval prek potisnih sporočil na pametnih telefonih. Javno testiranje bodo izvedli 27. septembra, ko bomo vsi uporabniki pametnih telefonov dobili testno sporočilo. V prihodnosti bodo tudi prek novega sistema javnost opozarjali na nevarnost.

    novice
    Objavljeno: 21.8.2025 16:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

September 2025 Prelistaj! Spletni nakup Arhiv številk
September 2025

Uvodnik
Nemci ne znajo več

Mnenja
Kratka, a električna romanca Pro et contra - samodejna vožnja, lidar ali kamere?

Nove tehnologije
Tri leta pozneje Verjeli ali ne

Fokus
Ni podpore, ni panike

Dosje
Britanci hočejo naše osebne izkaznice, Evropa pa telefone Imec – evropski tehnični silak Je umetna inteligenca (UI) res bolj priljubljena od sovrstnikov? Pretečeni certifikati za zagon računalnika

Monitor Pro
Kje pa vas UI žuli? Preobrazba učenja v 21. stoletju Umetna inteligenca postaja hrbtenica poslovanja

Na zvezi
Le kaj bi lahko šlo narobe?

Zgodovina
Najbolj uničujoči računalniški virusi vseh časov Zgodba ljudi, ki so za vedno spremenili glasbo

Odprta scena
Intervju - Anže Vodovnik, Google

Telefoni
Končno prava Samsungova preklopnika

Preizkusi
Slovenska riba babilonka Televizijska revolucija, mar res?

Nasveti
Kovinski splet

Mobilno
Androidni kompas Naš izbor na Androidu Naš izbor na iPhonu Ribarjenje s telefonom iPhone

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov