Na osnovi številnih izvedenih varnostnih pregledov različnih okolij lahko dokaj dobro podamo sliko stanja varnosti informacijskih sistemov v slovenskih podjetjih.Neodvisno od tega lahko zaznamo tudi nekatere skupne težave in izzive, ki veljajo za vse. Na osnovi tega ter našega poznavanja in praktičnih izkušenj smo tako identificirali 10 področij, na katerih so informacijski sistemi v slovenskih podjetjih najbolj ranljivi.Neodvisno od tega lahko zaznamo tudi nekatere skupne težave in izzive, ki veljajo za vse. Na osnovi tega ter našega poznavanja in praktičnih izkušenj smo tako identificirali 10 področij, na katerih so informacijski sistemi v slovenskih podjetjih najbolj ranljivi.Neodvisno od tega lahko zaznamo tudi nekatere skupne težave in izzive, ki veljajo za vse. Na osnovi tega ter našega poznavanja in praktičnih izkušenj smo tako identificirali 10 področij, na katerih so informacijski sistemi v slovenskih podjetjih najbolj ranljivi.Neodvisno od tega lahko zaznamo tudi nekatere skupne težave in izzive, ki veljajo za vse. Na osnovi tega ter našega poznavanja in praktičnih izkušenj smo tako identificirali 10 področij, na katerih so informacijski sistemi v slovenskih podjetjih najbolj ranljivi.

 

 

#1 Nezmožnost zaznavanja napadov

Z namenom varovanja svojih informacijskih sistemov so podjetja do sedaj večino svojih aktivnosti, sredstev in energije usmerjala v implementacijo varnostnih rešitev, ki so bolj ali manj uspešno preprečevale zlorabo informacijskih sistemov. Zagotavljanje varnosti z implementacijo mehanizmov zaščite je seveda pomembno, a žal nezadostno.

 

Prav v tem delu pri slovenskih podjetjih in njihovih informacijskih sistemih vidimo ranljivost oz. največjo možnost za izboljšave. Ocenjujemo, da je ena izmed največjih pomanjkljivosti oz. ranljivosti nezmožnost podjetij, da zaznajo varnostne incidente, ki se dogajajo.

#2 Dostopnost aplikacij z Internet omrežja brez močne avtentikacije

Nezadostna varnost oddaljenih dostopov do notranjih aplikacij je pomembna ranljivost pri informacijskih sistemih, ki smo jo zaznali v slovenskem poslovnem okolju.

‘Phishing’ napadi s krajo gesla so realni in zelo učinkoviti. Napadalec v primeru kraje gesla ne pridobi dostopa le do dotičnega vstopnega portala (npr. ‘webmaila’). V primeru, da je ukradeno domensko geslo, pa lahko zelo učinkovito zlorabi še druge aplikacije. Kraja gesel enega portala torej ne pomeni nevarnosti samo za ta portal, ampak so posledice zlorabe lahko bistveno širše. Zato uporabo statičnih gesel raje nadomestimo z uporabo dvonivojske avtentikacije, ali še bolje, z uporabo digitalnih certifikatov ali podobnih mehanizmov.

#3 Visoka varnostna ranljivost industrijskih (OT) okolij

Za varnost IT okolja in sistemov (računalnikov, strežnikov, tiskalnikov, drugih pametnih naprav, operacijskih sistemov, aplikacij, podatkov…) znamo relativno dobro poskrbeti in uspešno obvladovati varnostna tveganja.

#4 Nizka raven varnosti spletnih strani in aplikacij

V IT svetu so spletne aplikacije zelo pogoste. Lahko trdimo, da v Sloveniji ni podjetja, ki ne bi ponujal takšne ali drugačne spletne aplikacije. Ravno zaradi svoje kompleksnosti prinašajo celo vrsto groženj. Skrbniki se marsikdaj vseh niti ne zavedajo v celoti, saj jim za to primanjkuje poznavanja in razumevanja tehničnega vidika groženj.

 

Varnostni pregledi v letu 2018 so jasno pokazali, da večina podjetij v Sloveniji uporablja ranljive spletne aplikacije in ima ranljive spletne strani. Zaznane ranljivosti mnogokrat prinašajo hujše posledice kot le nepooblaščeno spremembo vsebin oz. nepooblaščen dostop do omejenega dela »nepomembnih« podatkov. V nekaterih primerih so ranljivosti spletnih strani celo omogočile poln dostop do notranjega omrežja in vseh pomembnih podatkov v podjetju.

#5 Prevelika občutljivost na ‘phishing’ e-mail napade

‘Phishing’ napadi oz. ribarjenje je najpogostejši način, s katerim napadalci izvedejo napad na informacijski sistem. Kompleksnejši napadi seveda vključujejo še druge korake in tehnike, a ‘phishing’ e-mail je velikokrat sestavni del napada. V marsikaterem pogledu celo najpomembnejši del.

 

Obstajajo dodatne nastavitve oz. sistemi, ki so zelo pomembni pri zagotavljanju večje varnosti pred napadi z zlonamerno elektronsko pošto. Gre predvsem za nastavitve poštnih sistemov, ki znižajo nivo nevarnosti in omejujejo načine, s katerimi napadalec pretenta uporabnike, da zaupajo lažni e-pošti. Nastavitve bodo poskrbele, da bodo napadalci bistveno težje prepričali uporabnike, da je poslano elektronsko sporočilo resnično.

#6 Prevelika odprtost VPN dostopov

Generalno ocenjujemo, da so pravice VPN uporabnikov (bodisi posameznikov, bodisi celotnih oddaljenih lokacij) pri dostopih v notranja omrežja,  neustrezne. VPN dostopi tako predstavljajo eno izmed večjih groženj našim informacijskim sistemom.

#7 Nezadostno varovanje pri napadih z zlonamerno kodo

V tehničnem smislu je vnos zlonamerne kode v okolje podjetja, ki je tarča napada, eden izmed najbolj klasičnih načinov napada. Ne nujno edini, vsekakor pa zelo pogost.

 

Zaščita pred zlonamerno kodo, ki bi slonela zgolj na protivirusni zaščiti, danes ni več zadostna. Potrebno je uvesti nove sisteme. Sistemi, ki učinkovito naslavljajo ta izziv so sistemi APT.

#8 Nezadostno izvajanje popravkov notranjih strežnikov

Pomemben del varnosti strežnika so nastavitve, še bolj pomemben del pa je varnost programske opreme. Programska oprema ter operacijski sistemi strežnikov prinašajo celo vrsto potencialnih ranljivosti.

#9 Nezadostna oz. nična omejitev prometa v notranjost omrežja

Pri zagotavljanju varnosti strežnikov (in tudi drugih delov omrežja) je zelo pomembna ustrezna porazdelitev omrežja (segmentacija)  ter seveda ustrezne omejitve med razdeljenimi deli omrežja.

 

Varnostni pregledi so jasno pokazali, da skoraj nobeno podjetje ne izvaja notranjih omejitev prometa. Če pa omejitve obstajajo, so v večini primerov prešibke, nepregledne in neučinkovite.

#10 Slaba varnostna osveščenost uporabnikov (in skrbnikov)

Vedenje uporabnikov oz. varnostna osveščenost uporabnikov ima zelo velik vpliv na dejansko varnost informacijskega sistema in podatkov v podjetju.

Na podlagi izvedenih testov pa si upamo trditi, da so uporabniki-zaposleni v slovenskih podjetjih varnostno (pre)slabo izobraženi. Ta trditev izhaja iz določenih vzorcev obnašanja, ki smo jih zaznali:

  • Podjetja v varnostno osveščenost zaposlenih ne vlagajo skoraj nič.
  • Uporabniki včasih neodgovorno uporabljajo različne načine širjenja oz. hranjena informacij.
  • Uporabniki imajo v podjetju preveč vpliva na varovanje sistemov.
  • Podpora vodstva varnosti v podjetju še vedno ni dovolj visoka

 

Več informacij o razkritih področij smo zbrali v BELI KNJIGI 10 področij, kjer so informacijski sistemi slovenskih podjetij najbolj ranljivi, kjer najdete tudi kar nekaj nasvetov, kako še izboljšati varnost informacijskega sistema.

Si prizadevate izboljšati omrežno varnost?
Mi vam lahko pri tem pomagamo z nasvetom in/ali poglobljenim pregledom.


Kam vam lahko pošljemo belo knjigo?

Soglašam, da zaupane osebne podatke hranite in uporabite za obveščanje o:




Vaše podatke bomo hranili in obdelovali za občasno posredovanje strokovnih vsebin in vabil na specializirane dogodke preko elektronske pošte. Vaše osebne podatke bomo uporabljali zaupno in jih ne bomo posredovali tretjim osebam. Vašo zasebnost obravnavamo v skladu z določili GDPR in Zakonom o varstvu osebnih podatkov.

Privolitev lahko kadarkoli prekličete, ob prejemu e-sporočila ali na e-naslov marketing@smart-com.si posredujete sporočilo z naslovom Odjava. Po obdelavi zahteve za odjavo vam bo Smart Com prenehal pošiljati vsebine od katerih ste se odjavili.

Podrobnosti o odjavi, obdelavi in varovanju osebnih podatkov si preberite v Pravnih obvestilih.