V Gospodarski Zbornici Slovenije so s storitvami Operativnega centra kibernetske varnosti Telekoma Slovenije in rešitvijo Cynet 360 za kibernetsko varnost podprli pospešeno digitalno transformacijo ter nove vzorce dela.
Gospodarska zbornica Slovenija velja za močno razpršeno organizacijo z veliko zunanjimi sodelavci in izvajalci storitev. Sestavlja jo 23 združenj dejavnosti, sedem regionalnih in šest samostojnih območnih zbornic ter Podjetniška trgovinska zbornica.
24/7 varnostni nadzor informacijskega sistema s strani vrhunskih strokovnjakov Operativnega centra kibernetske varnosti Telekoma Slovenije.
Večslojna zaščita – zaščita končnih točk, analiziranje omrežnega prometa in obnašanja uporabnikov, samodejno zaznavanje in zaustavljanje napadov, protivirusna zaščita nove generacije.
Hitrejše odkrivanje in odprava potencialnih groženj (spletne in e-poštne prevare, skripte PowerShell …).
Visoka raven zaščite, ki ne vpliva na hitrost delovanja računalnikov in uporabniško izkušnjo.
Osrednja nadzorna plošča in samodejna obdobna poročila o stanju in varnostnih incidentih.
“V GZS težimo k poenotenju informacijske tehnologije, vendar so zbornice po statusu samostojne in vsega enostavno ne moremo poenotiti. Tako razpršenega sistema sam ne moreš obvladati. Poleg tega so vsi naši strežniki in zbirke podatkov odprte navzven, saj naše storitve uporablja veliko število poslovnih uporabnikov,” je povedal Uroš Snedic, direktor za digitalizacijo v GZS.
V GZSju so uporabljali klasično varnostno rešitev s požarnim zidom, protivirusno zaščito in osrednjim nadzorom, ki se je s prehodom na delo od doma izkazala za pomanjkljivo. Čeprav so za storitve Microsoft 365 uvedli večstopenjsko overjanje uporabnikov in nadgradili politiko upravljanja gesel, se je zaradi pospešene digitalizacije ključnih poslovnih procesov in delovnih postopkov še povečala izpostavljenost kibernetskim grožnjam. Poleg tega se je v zadnjem letu vzpostavilo delo od doma, v prihodnje pa načrtujejo še več mobilnega dela.
Ob nadgradnji strežniškega sistema, s katero so podprli nove aplikacije, so se odločili še za dvig kibernetske varnosti. “Kot krovna gospodarska organizacija moramo biti zgled podjetjem. Vendar imamo omejen proračun za informatiko. Z nakupom dodatnih varnostnih modulov bi sicer dotedanjo varnostno rešitev lahko izboljšali, vendar se je naložba močno povečala,” je povedal Uroš Snedic.
Varnost v slogu dobrega gospodarja
Da GZS-ju zaradi cenovno nedosegljive varnostne rešitve ne bi bilo treba pristajati na tveganja, so jim v Telekomu Slovenije, ki skrbi za vzdrževanje njihove informacijske infrastrukture in računalnikov, ponudili rešitev Cynet 360. Ta v enem robustnem sistemu omogoča nadzor informacijskega omrežja, spremljanje obnašanja uporabnikov, samodejno zaznavanje in zaustavitev potencialnih napadov, odpravljanje posledic varnostnih incidentov ter stalen pregled nad delovanjem osebnih računalnikov, strežnikov in omrežja. “Pomembna pridobitev je 24-urni nadzor, ki ga izvajajo v Operativnem centru kibernetske varnosti Telekoma Slovenije. Prej smo izvajali nadzor samo 8 ur dnevno, kolikor pač traja povprečen delovnik,” je izpostavil Snedic.
Uroš Snedic, direktor za digitalizacijo v GZS
“Cynet 360 se nič ne pozna pri delovanju računalnikov, kar pomeni, da se storilnost kljub večji varnosti ni zmanjšala.”
“Pomembna pridobitev je 24-urni nadzor, ki ga izvajajo v Telekomovem Operativnem centru kibernetske varnosti."
Nova raven kibernetske zaščite
Ob prehodu na Cynet 360 jim ni bilo treba spreminjati varnostne politike, saj Telekom Slovenije svoje storitve upravlja po standardu ISO 27001. Pravzaprav so na računalnike samo namestili novo programsko opremo za nadzor. Kot je povedal Snedic, so sedaj dobili več slojev zaščite, ki jih uporabniki niti ne čutijo. “Cynet 360 se nič ne pozna pri delovanju računalnikov, kar pomeni, da se storilnost kljub večji varnosti ni zmanjšala. Na začetku sem imel nekaj pomislekov glede delovanja poslovnih aplikacij v smislu, če bomo imeli toliko zaščite, kaj bo prišlo čez.”
Cynet 360 uporabljajo zaposleni ter zunanji sodelavci in poslovni partnerji, ki v poslovno omrežje dostopajo prek povezav VPN. Za GZS, kjer za informatiko skrbi le Snedic, je Cynet v kombinaciji s storitvami operativnega centra kibernetske varnosti idealna rešitev, saj ta poskrbi za vse, ob koncu meseca pa poda le še poročilo o dogajanju.
“Danes sam ne moreš obvladovati kibernetske varnosti. Lahko imaš protivirusni program in konzolo, ampak to še ne pomeni, da nekdo ne bo poskusil v sistem vdreti ponoči. Nek protivirusni program lahko javlja probleme, ampak preprosto nimaš časa stalno bedeti nad sistemom,” je izpostavil Snedic.
Z izboljšano zaščito so bistveno izboljšali preventivo. Cynet 360 namreč sam odkriva anomalije pri uporabi zaščitenih računalnikov, kot je recimo prijavljanje ob nenavadnem času ali z nenavadnih lokacij. Po drugi strani bdi nad delovanjem omrežja in išče programske kode, ki se nenavadno obnašajo, na primer, da se gibljejo po omrežju ter zbirajo podatke in jih pošiljajo napadalcem. Ker je celoten sistem GZS-ja vključen v osrednjo nadzorno ploščo Telekoma Slovenije, lahko dežurna ekipa Operativnega centra kibernetske varnosti grožnjo takoj zazna. S pomočjo avtomatiziranih procesov na osnovi umetne inteligence praktično v realnem času odpravi morebitne grožnje ali recimo izolira oziroma izklopi okuženi računalnik – še preden pride do škode, ki bi jo občutili uporabniki.
Ob odlični tehnični zaščiti skrbijo za znanje uporabnikov
Snedic je povedal, da je vodstvo, odkar uporabljajo storitev, bolj mirno glede kibernetske varnosti. Pri tem se zavedajo, da so sistemi najbolj ranljivi pri najšibkejšem členu, to je pri uporabnikih. “Moram reči, da zagotovo prej odkrijemo kakšen poskus phishinga. Tega je kar nekaj, vsaj trije ali štirje poskusi na mesec. Vendar so tudi uporabniki že kar dobro obveščeni in ozaveščeni o tveganjih. Na mesec dobim do deset e-sporočil z vprašanji, ali je na posamezno povezavo varno klikati,” je še povedal Snedic. Ozaveščenost in discipliniranost uporabnikov sta zagotovo pripomogli, da še niso doživeli okužbe z izsiljevalskimi virusi. Kljub okrepljeni zaščiti zato uporabnike še naprej nenehno izobražujejo o sodobnih kibernetskih grožnjah, kot so socialni inženiring, direktorske prevare ter aktualne spletne goljufije.
Prednosti in koristi Cynet 360
Višja stopnja kibernetske varnosti: celovita zaščita končnih točk in omrežja, protivirusni sistem naslednje generacije, spremljanje obnašanja uporabnikov.
Popoln nadzor: spremljanje varnostnih dogodkov na vseh končnih točkah in v omrežju prek osrednje nadzorne plošče.
Proaktivno posredovanje: odkrivanje anomalij s pomočjo umetne inteligence.
Samodejno razreševanje varnostnih dogodkov: pravočasno odzivanje na incidente in učinkovito samodejno odpravljanje posledic varnostnih dogodkov.
Uporabniku prijazno: namestitev sistema in posodabljanje se izvaja brez prekinjanja dela; visoka stopnja zaščite ne vpliva na hitrost delovanja osebnih računalnikov.
24/7 SOC: neprekinjena podpora Cynetove ekipe za takojšnje posredovanje.
Podjetje CREAPLUS je utrdilo sodelovanje s podjetjem Ascertia, ki velja za enega vodilnih svetovnih inovatorjev rešitev za infrastrukturo javnega ključa z visokim zaupanjem ter za oddaljeno kvalificirano digitalno podpisovanje.
Direktor CREAPLUS je v vlogi predsednika pobude AI4SI na mednarodni konferenci "Pravo in varnost v digitalnem svetu - vpliv umetne inteligence", v Črni Gori, nastopil na okrogli mizi z naslovom “UI odiseja v kibernetskem prostoru.”
Z obnovitvijo certifikata odličnosti za upravljanje s tveganji informacijske varnosti ISO/IEC 27001 so v podjetju CREAPLUS potrdili svojo zavezanost varnosti in stalnim izboljšavam v organizaciji, poslovnih procesih in ponudbi strankam.
V Gospodarski Zbornici Slovenije so s storitvami Operativnega centra kibernetske varnosti Telekoma Slovenije in rešitvijo Cynet 360 za kibernetsko varnost podprli pospešeno digitalno transformacijo ter nove vzorce dela.
