Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Oglas
Objavljeno: 11.6.2019 13:00

Učinkovita obramba pred kibernetskim kriminalom

Preventivno naravnani varnostni ukrepi v obliki organizacijskih in tehničnih kontrol nosijo dobršno breme obrambnih strategij podjetij in posameznikov v boju proti kibernetskemu kriminalu. Ne pa tudi zadostnega. - mag. Matevž Mesojednik, specialist za informacijsko varnost, SIQ Ljubljana

Vse višje zmogljivosti, spretnost in organiziranost hekerskih skupin namreč spodbujajo pristojne službe, varnostne inženirje in nenazadnje vodstva organizacij k spremembam dojemanja ter preobrazbi tradicionalnih pristopov zaščite, utrjevanja in preverjanja varnostne učinkovitosti informacijskih sistemov. Omejimo se na tem mestu le na tri (3) korenite spremembe v paradigmah snovanja varnih informacijskih sistemov, ki površino kibernetskih groženj omejijo na sprejemljivo raven.

Komplementarnost varnostnih rešitev

Organizacije z najvišjim nivojem zavedanja o kibernetskih grožnjah stremijo k večslojni umestitvi varnostnih rešitev, ki se medsebojno dopolnjujejo ter v elementih obrambe in zaznave varnostnih odstopanj celo sodelujejo. Proizvajalci klasičnih varnostnih rešitev, kot je protivirusna zaščita, praviloma svojih proizvodov (več niti) ne oglašujejo s pridihom 100% učinkovitosti, temveč ob boku ostalih plasti zagotavljanja informacijske varnosti. Te so pogosto barvito in heterogeno (angl. multivendor policy) umeščene v informacijske sisteme organizacij v obliki varnostnih prehodov, zaščite pred odtekanjem podatkov na nivojih omrežja in končne točke ter v obliki namenskih varnostnih rešitev naslednje generacije.

Preplet omenjenih rešitev lahko organizacijam z ustrezno podporo upravljanju in red-nemu utrjevanju varnostnih kontrol bistveno pripomore k obvladovanju kibernetskih groženj. Če se v povedanem prepoznate, naj vam to ne zamegli presoje ali ustvari lažnega občutka varnosti. Zato nik(d)ar ne zanemarite pomembnosti neodvisnega preverjanja skladnosti v obliki rednih varnostnih preverjanj in nadzorovanih vdornih testov, ki postavljajo na preizkušnjo vsako, še tako napredno varnostno rešitev.

Povečanje zmogljivosti zaznave in odziva

Konvencionalni pristopi tujih in domačih organizacij v procesih obvladovanja kibernetskih tveganj temeljijo pretežno na preventivni zaščiti perimetra in končnih sistemov (delovne postaje in strežniki). Na drugi strani se le malo pozornosti namenja – preventivi enakovrednima – komponentama kibernetske obrambe, to sta zaznava varnostnih odstopanj (angl. detection) in ustrezno odzivanje nanje (angl. incident response). Šele nedavni odmevnejši varnostni incidenti doma in po svetu so botrovali k transformaciji obrambnih strategij – tudi slovenskih podjetij – v smeri povečanja zmogljivosti zaznave in odziva oz. neprekinjenega izvajanja varnostnih operacij.

Ko (in ne če) preventiva zataji in posledično ne ustavi motiviranega napadalca pri doseganju končnega cilja, ima tako organizacija še možnost grožnjo proaktivno zaznati in pravočasno omejiti. Navedeno drži, vendar le ob izpolnjenih predpogojih. Enako kot preventivni tehnični ukrepi sta lahko namreč tudi komponenti zaznave in odziva podvrženi proceduralnim, tehnološkim ali človeškim napakam v njunem izvajanju. Zato je nadvse pomembno, da so tudi vzpostavljene zmogljivosti zaznave, odziva ter priglasitve varnostnih incidentov neodvisno preverjene in predmet rednih optimizacij.

Preverjanje učinkovitosti kibernetske obrambe

Razširjeni spekter vrednotenja učinkovitosti kibernetske obrambe vključuje – poleg preverjanja preventivnih zmogljivosti sistemov – tudi sistematično preverjanje sposobnosti zaznave in odzivanja na najbolj pogoste hekerskih taktike, tehnike in procedure (angl. Tactics, Techniques and Procedures – TTP). Ugotovitve razširjenega preverjanja varnostnih operacij neposredno odražajo pripravljenost organizacije na najbolj sofisticirane kibernetske napade in utečenost internih (ali najetih) procesov odzivanja na varnost-ne incidente. Organizacije z vzpostavljenimi temeljnimi stebri kibernetske obrambe (PREVENTIVA – ZAZNAVA – ODZIV) lahko tako že danes neodvisno preverijo zrelost celovitega izvajanja varnostnih operacij, najsi le-te zagotavljajo z lastnimi viri ali po modelu na-jema pri zunanjemu ponudniku varnostno-operativnega centra (SOC).

SIQ Ljubljana s svojim kompetenčnim centrom znanja s področja kibernetske varnosti in največjo lastno ekipo izkušenih strokovnjakov v regiji izvaja celovit nabor varnostnih pregledov. Izvajamo standardne varnostne preglede (avtomatiziran pregled ranljivosti, zunanji in notranji varnostni pregledi) in specializirane preglede glede na potrebe naročnika, kot so preizkus zmogljivosti SOC varnostnooperativnega centra, pregled skladnosti s PCI DSS – ASV in QSA, varnostni pregled aplikacij, pregled mobilnih naprav, pregled igralniških sistemov, pregled izvorne kode, pregled sistemov SCADA, socialni inženiring, revizijski pregled informacijskega sistema, ISO/IEC 27001, ISO/IEC 20000, ISO 22301, revizijski pregled skladnosti z GDPR ter povezljivih naprav IoT po standardu IEC 62443.

infosec.siq.si

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Starlinkovi sateliti padajo na Zemljo

    Starlinkovi sateliti padajo na Zemljo

    Kot v obrabljeni frazi je Starlink tudi v resnici upokojil že več satelitov, kot so jih druga podjetja sploh izstrelila. Vsak dan na Zemljo pade kakšen, kar ni malo. Že marca letos smo poročali, da je Starlink deorbitiral 865 satelitov, še dobrih tristo pa jih je bilo na seznamu. Trend se nadaljuje.

    novice
    Objavljeno: 13.10.2025 05:00
  • Zakaj nihče ne mara Applovih in Samsungovih tankih telefonov?

    Zakaj nihče ne mara Applovih in Samsungovih tankih telefonov?

    Applov najnovejši in najtanjši iPhone Air, ki v debelino meri le dobrih pet milimetrov in tehta 165 gramov, je čudo tehnike, a ga začuda ljudje niso radostno sprejeli. Medtem ko se iPhone 17 Pro in iPhone 17 Pro Max prodajata rekordno, klasični iPhone 17 pa prav tako žanje visoke številke, iPhone Air zapostaja.

    novice
    Objavljeno: 20.10.2025 05:00
  • <span><span>Telefone nam bodo prodajali še brez kablov</span></span>

    Telefone nam bodo prodajali še brez kablov

    ​​Sony je s svojim novim modelom pametnega telefona Xperia 10 VII dvignil precej prahu.

    novice
    Objavljeno: 9.10.2025 14:00
  • Miške so lahko tudi prisluškovalne naprave!

    Miške so lahko tudi prisluškovalne naprave!

    Mikrofoni ne počno nič drugega kot zaznavajo potovanje zvočnih valov po mediju, ki je običajno zrak. A na enak način se zvok širi tudi po trdninah, kar ni le znanstvenofantastični način prisluškovanja. Raziskovalci s kalifornijske univerze v Irvinu so pokazali, da lahko tudi zmogljive igričarske miške delujejo kot prisluškovalna naprava.

    novice
    Objavljeno: 8.10.2025 05:00
  • Nizozemska prisilno prevzela kitajsko tovarno čipov

    Nizozemska prisilno prevzela kitajsko tovarno čipov

    Nizozemska je z izjemno kontroverzno in neobičajno potezo prevzela nadzor nad podjetjem Nexperia, ki je bilo v kitajski lasti. Ministrstvo za gospodarstvo je uporabilo zakon o dostopnosti izdelkov in ocenilo, da je vodenje podjetja resno zgrešeno, to pa ima posledice za dostopnost čipov, ki so ključna dobrina za državo in Evropo.

    novice
    Objavljeno: 14.10.2025 07:00
  • Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Ni skrivnost, da Microsoft resnično motijo namestitve in uporaba Windows brez spletnih profilov. Že doslej so takšno, lokalno uporabo oteževali, sedaj pa so naredili še korak naprej. V novi testni verziji Windows 11 so onemogočili vse znane načine za izogibanje spletnemu profilu.

    novice
    Objavljeno: 8.10.2025 07:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Oktober 2025 Prelistaj! Spletni nakup Arhiv številk
Oktober 2025

Uvodnik
Telefon 'AI'

Mnenja
IFA 2025 - Problem so ideje, ne tehnologija Pro et contra - banke ali neobanke? Skrivnostni dnevnik sitnega naročnika

Nove tehnologije
Sto terabajtov na disk! Ta glas mi je pa znan … Takojšnja nakazila

Fokus
Tehnologija v službi oblasti Uvodnik - Telefon 'AI'

Dosje
Alarm prek telefona Inženiring za naslednje desetletje Moora Iztrebljevalci virusov

Monitor Pro
Industrijska revolucija, petič Internet stvari(tev) Mi, roboti?

Na zvezi
Naj Kitajska spet postane veličastna

Zgodovina
Računalniške komunikacije v Sloveniji Škatla X

Odprta scena
Kariera v IT

Telefoni
Evolucija v Googlovem tempu

Preizkusi
Ključavnica z napako Ko ure ni treba polniti vsak dan Osebna izkaznica na telefonu Posodi mi avto Tudi ceneje gre

Nasveti
Kaos in zmeda Tiktak triki

Mobilno
Aplikacije za uro Apple Watch Najboljše na Androidu Najboljše na iPhonu Nočne svetilke

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov