SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.
SBC Podjetnik je revija SBC - Kluba slovenskih podjetnikov, namenjena najboljšim slovenskim malim in srednjim podjetjem in ključnim posameznikom ter ustanovam v državi, ki bi vsak na svojem področju morali skrbeti za čim bolj podjetno in podjetniško Slovenijo. SBC Podjetnik je revija SBC - Kluba slovenskih podjetnikov, namenjena najboljšim slovenskim malim in srednjim podjetjem in ključnim posameznikom ter ustanovam v državi, ki bi vsak na svojem področju morali skrbeti za čim bolj podjetno in podjetniško Slovenijo.
48 SBC | Kibernetski napadi | September 2019 2Goljufivi direktor piše, da je treba nakazati denar (direktorske prevare) Kako potekajo: Storilci ponaredijo elektronsko sporočilo, v katerem domnevni direktor sporoča, kam naj bo nakazan določen znesek denarja. Sporočilo pošljejo v računovodstvo oziroma tajništvo podjetja. Dejavniki tveganja: Mala in srednja podjetja so tem napadom še posebno izpostavljena, saj morajo biti v poslu dovolj fleksibilna in se hitro odzivati. Direktorske prevare izkoriščajo dejstvo, da je v podjetju pogosto direktor tisti, ki pove, komu in kako naj bo nakazan denar. Računajo tudi na lahkomiselnost in odzivnost naslovnikov. Gre za zelo preproste, a učinkovite oblike napadov. Kako zmanjšati tveganje: Gre za primer socialnega inženiringa, ki izkorišča človeške ranljivosti, zato je poglaviten ukrep dodatno preverjanje na strani tistih, ki izvajajo denarne transakcije. Na občuten porast direktorskih prevar je v zadnjih tednih opozorila slovenska policija. Prijave so prejeli na območju PU Ljubljana, Maribor, Kranj in Nova Gorica (več o letošnjih najodmevnejših kibernetskih napadih lahko preberete na strani 54). SI-CERT je lani obravnaval 167 primerov direktorskih prevar. Prijavitelji so bili v povprečju oškodovani za 40 tisoč evrov. 3Vrivanja v poslovno komunikacijo Kako potekajo: To so tehnično podprti napadi, o katerih se mnogo premalo govori, saj njihovo število narašča in so finančno tveganje za podjetja, pojasnjuje Gorazd Božič. Napadalci pridobijo dostop do poštnega predala v podjetju. Nato prikrito spremljajo komunikacijo podjetja s poslovnimi partnerji. Ko nastopi pravi trenutek – običajno ob naročilu blaga –, vskočijo v komunikacijo in plačniku pošljejo pojasnilo, da je tekoči račun podjetja spremenjen. Plačnik denar nakaže na tekoči račun tako imenovane denarne mule, ki je zadolžena za prenos denarja do napadalcev. Pri tem se uporablja veriženje računov, kar otežuje sledljivost. Dejavniki tveganja: Napadalci so pogosto z območij, kjer organi pregona pomanjkljivo opravljajo svoje delo, oteženo pa je tudi mednarodno sodelovanje, informiranje (države, kot sta Nigerija in Slonokoščena obala) in sledenje storilcem. Kako zmanjšati tveganje: Pri poslovnem partnerju preverite, ali je res spremenil številko transakcijskega računa. To je priporočljivo storiti tudi kako drugače kot po elektronski pošti. Tveganje je mogoče zmanjšati z nekaterimi tehničnimi (zaščita) in organizacijskimi (postopki v podjetju) ukrepi ter s pravočasnim odzivanjem, pojasnjuje Gorazd Božič. Lani je SI-CERT prejel pet prijav vrivanja, kjer je bilo ugotovljeno oškodovanje. Višina posamezne škode je navadno okoli 10 tisoč evrov, najvišji znesek pa je dosegel 450 tisoč evrov. Kaj je »phishing« Klasična hekerska tehnika je tudi tako imenovani »phishing«, pri katerem naslovnik prejme elektronsko sporočilo, ki je videti kot na primer sporočilo ponudnika elektronske pošte, ki javlja napako. Priložena je povezava do ciljne spletne strani, ki deluje prepričljivo, a je lažna in namenjena pridobivanju osebnih podatkov. Stran uporabnika prosi, naj vnese svoj e-poštni naslov in geslo. Če naslovnik sledi prošnji, je namen dosežen. Napad ima za cilj spremljanje elektronske komunikacije žrtve in nato zlorabo, ko napadalec oceni, da je za to nastopil pravi čas. »Phishing« je priljubljen tudi zato, ker ga je mogoče učinkovito uporabiti pri uporabnikih mobilnih telefonov. KO HEKERJI PREBIJEJO TEHNIČNE SISTEME Eden od načinov vdora je prodiranje v sisteme skozi tehnične luknje (angl. hacking). Prikladne tarče hekerskih napadov so sistemi, ki so brez nadgradenj in varnostnih popravkov, ter odprti servisi za dostop prek spleta. Izpostavljenost povečujejo tudi pozabljene nastavitve iz časov testiranja, ki niso bile spremenjene. Prav tako ranljivost pomenijo tako imenovane »zero day« ranljivosti – gre za napake in luknje, ki jih vzdrževalci sistemov spregledajo ali ne poznajo. Priljubljena hekerska tehnika so tudi tako imenovani »brute force« napadi, pri katerih hekerji ob pomoči tehnologije preizkušajo različne kombinacije gesel in besednih sklopov, da bi prebili zaščito. Kako zmanjšati tveganje? Boris Krajnc med ukrepi našteva redna varnostna posodabljanja informacijske infrastrukture (strežniki, delovne postaje …), segmentiranje omrežja, pisanje varnostnih pravil oziroma kontrolnih list in vpeljavo detekcijskih mehanizmov. Boris Krajnc
49 breZpapirna prOiZvOdnja vrača upOrabne pOdatke Brez kalkulacij ne gre več! Veste, kakšno razliko v ceni ste dosegli? Pred- in po-kalkulacije so osnova za obvladovanje poslovne uspešnosti. V podjetju Mersteel SSC delavci dostopajo do delovnih nalogov z informacijami o potrebnih materialih in navodili za razrez samo še prek računalnikov, ki hkrati služijo za enostaven zajem podatkov o porabi delovnega časa in materiala, o izmetu in zastojih. Tako v ERP-sistem MIT Orkester pridobivajo ažurne podatke za sprotne kalkulacije, optimizacijo normativov in proizvodnega plana in za materialno blagovno knjigovodstvo, kjer podrobno spremljajo stanje zalog materialov in nedovršene proizvodnje. Po-kalkulacije se tudi izdelajo v ERP-sistemu MIT Orkester ob dokončanju delovnega naloga. Preživite brez kalkulacij? Morda, vendar, ali se zavedate, da morda prav zaradi tega ne izkoriščate optimalno svojih sredstev, ljudi in časa, ki vam je na razpolago? To pomeni, da ste daleč od želene učinkovitosti in produktivnosti, ne dosegate takšne dobičkonosnosti in dodane vrednosti kot konkurenca, težje rastete in se slabše odzivate na zahteve trga. Boste ostali pri tem? Začetek: pred-kalkulacije Kakovostne ERP-rešitve za proizvodna podjetja, kot je MIT Orkester, ponujajo finančne, tehnološke in komercialne kalkulacije. Finančno pred-kalkulacijo uporabite najprej za poslovno planiranje in vrednotenje zalog ob koncu leta. S pomočjo komercialne pred-kalkulacije kupcu ponudite ugodno, vendar rentabilno ceno, tehnološka predkalkulacija pa vam omogoča optimalno izvedbo, torej doseganje načrtovane razlike v ceni. Odkrijte najbOljše rešitve MIT-ove komercialne predkalkulacije vključujejo cenovne simulacije, ki omogočajo hiter odziv glede na razmere na trgu končnih izdelkov, surovin, energije, dela in storitev. Z njimi prilagajate cenovno politiko, optimizirate ponudbe in preigravate poslovne scenarije. Simulacije lahko izvajate tudi pri tehnoloških pred-kalkulacijah, recimo pregledujete vpliv uporabe različnih materialov in strojev, vrstnega reda tehnoloških postopkov in celo kadrov. Tako odkrivate najbolj ugodne rešitve z različnih vidikov, na primer cene, kakovosti in izdelavnega časa. SprOtne infOrmacije O uSpešnOSti MIT Orkester ponuja tudi izvajanje sprotnih kalkulacij na osnovi zajema podatkov iz proizvodnje. Te pokažejo trenutno stanje na posameznem delovnem nalogu, na primer RVC, porabo delovnega in strojnega časa in materiala za izgotovljeno količino, izmet … Na osnovi pravočasnih informacij o morebitnih odstopanjih se lažje odločate o ukrepih za izvedbo naloga v predvidenem cenovnem in časovnem okviru. ne ugibajte O dObičku O uspešnem prihodu na cilj ne bosta pričala samo zadovoljstvo kupca in pravočasna dobava, ampak tudi po- -kalkulacija, ki bo pokazala dejansko porabo materiala in časa. V MIT Orkestru so postavke pred- in po-kalkulacije usklajene, kar poleg takojšnjega ugotavljanja dejanske razlike v ceni omogoča takojšnje odkrivanje razlogov za odstopanje, bodisi v pozitivno bodisi v negativno smer. Na osnovi teh podatkov se v komerciali odločajo o popravkih cen in naboru izdelkov, tehnologi pa optimizirajo material, postopke in normative. Oboji z jasnim ciljem: povečati prihodke in donosnost. MIT informatika, d. o. o. | Smledniška cesta 140 | 4000 Kranj | t: (04) 28 13 100 | e: info@mit-ing.si | www.mit-ing.si Promo
- Page 1 and 2: Slovenski ISSN 2630-1539 Št. 4. |
- Page 3 and 4: SBC | Kazalo | Kolofon | September
- Page 5 and 6: 5
- Page 7 and 8: 7 Pridruži se SBC Klubu slovenskih
- Page 9 and 10: SBC Mladi 9 najodmevnejšimi poslov
- Page 11 and 12: Davčne spremembe 11 Če se bo dave
- Page 13 and 14: Študentsko delo 13 Sebastjan Česn
- Page 15 and 16: 15
- Page 17 and 18: Letalski prevozi v EU 17 ali in kda
- Page 19 and 20: SBC | Najnovejši podjetniški nasv
- Page 21 and 22: Top nasveti tržnega inšpektorata
- Page 23 and 24: Top nasveti tržnega inšpektorata
- Page 25 and 26: 25 površine, ki vključuje tri eno
- Page 27 and 28: Top nasveti inšpektorata RS za del
- Page 29 and 30: Top nasveti inšpektorata RS za del
- Page 31 and 32: 31 Krediti za financiranje naložb
- Page 33 and 34: 33 POHIŠTVO PO MERI Prihranite z n
- Page 35 and 36: Top nasveti finančne uprave RS 35
- Page 37 and 38: Top nasveti finančne uprave RS 37
- Page 39 and 40: Intervju: Hubert Kosler, Yaskawa 39
- Page 41 and 42: Intervju: Hubert Kosler, Yaskawa 41
- Page 43 and 44: Evropska komisija 2019-2024 43 2Gos
- Page 45 and 46: 45 082 80 9000 051 380 838 www.palm
- Page 47: Kibernetski napadi 47 NAJPOGOSTEJŠ
- Page 51 and 52: 51 Z naprednimi rešitvami ciljajo
- Page 53 and 54: 53 20 let uspehov na področju meri
- Page 55 and 56: Hekerji ne mirujejo 55 V preteklost
- Page 57 and 58: CARINSKO POSREDOVANJE_NON-STOP 575
- Page 59 and 60: Varnost gesel in spletnih strani 59
- Page 61 and 62: Kibernetska tveganja 61 4Operacije
- Page 63 and 64: Zavarovanje kibernetskih tveganj 63
- Page 65 and 66: 65
- Page 67 and 68: Kovis je mednarodno inovativno podj
- Page 69 and 70: PAMETNA ENERGIJA Z lastno sončno e
- Page 71 and 72: 71 3M 1/2M 3 x 2M 2/3M 4 x 2M 7M 4M
- Page 73 and 74: Razpisi 73 območjih zahodne kohezi
- Page 75 and 76: 75 jih ogledujemo, preučujemo in a
- Page 77 and 78: Spletna trgovina B2B 77 7 korakov d
- Page 79 and 80: 793 Cleangrad postavlja nove standa
- Page 81 and 82: 81 Genis e-GenDoc Celovita procesno
- Page 83 and 84: Kadrovske evidence 83 Slovenija: km
- Page 85 and 86: Lahko noč, skrbi. Zavarujte večin
- Page 87 and 88: njevanju razvoja znanj in veščin,
- Page 89 and 90: Turizem 89 Globalni turizem bo po n
- Page 91 and 92: 91 V podjetje Vpeta že tretja gene
- Page 93 and 94: Nasveti 93 Nedovršene rešitve: V
- Page 95 and 96: 95 praktično brezplačna. Piko na
- Page 97 and 98: 97 ZVOK ZMOGLJIVOSTI Akrapovičev i
49<br />
breZpapirna prOiZvOdnja<br />
vrača upOrabne pOdatke<br />
Brez kalkulacij ne gre več!<br />
Veste, kakšno razliko v ceni ste do<strong>se</strong>gli?<br />
Pred- in po-kalkulacije so osnova za obvladovanje<br />
poslovne uspešnosti.<br />
V podjetju Mersteel SSC delavci<br />
dostopajo do delovnih nalogov z<br />
informacijami o potrebnih materialih<br />
in navodili za razrez samo<br />
še prek računalnikov, ki hkrati<br />
služijo za enostaven zajem podatkov<br />
o porabi delovnega časa<br />
in materiala, o izmetu in zastojih.<br />
Tako v ERP-sistem MIT Orkester<br />
pridobivajo ažurne podatke za<br />
sprotne kalkulacije, optimizacijo<br />
normativov in proizvodnega<br />
plana in za materialno blagovno<br />
knjigovodstvo, kjer podrobno<br />
spremljajo stanje zalog materialov<br />
in nedovršene proizvodnje.<br />
Po-kalkulacije <strong>se</strong> tudi izdelajo v<br />
ERP-sistemu MIT Orkester ob<br />
dokončanju delovnega naloga.<br />
Preživite brez kalkulacij?<br />
Morda, vendar, ali <strong>se</strong><br />
zavedate, da morda prav<br />
zaradi tega ne izkoriščate<br />
optimalno svojih sredstev,<br />
ljudi in časa, ki vam je na razpolago?<br />
To pomeni, da ste daleč od želene<br />
učinkovitosti in produktivnosti, ne<br />
do<strong>se</strong>gate takšne dobičkonosnosti in<br />
dodane vrednosti kot konkurenca,<br />
težje rastete in <strong>se</strong> slabše odzivate na<br />
zahteve trga. Boste ostali pri tem?<br />
Začetek: pred-kalkulacije<br />
<strong>Kako</strong>vostne ERP-rešitve za proizvodna<br />
podjetja, kot je MIT Orkester,<br />
ponujajo finančne, tehnološke in<br />
komercialne kalkulacije. Finančno<br />
pred-kalkulacijo uporabite najprej<br />
za poslovno planiranje in vrednotenje<br />
zalog ob koncu leta. S pomočjo<br />
komercialne pred-kalkulacije kupcu<br />
ponudite ugodno, vendar rentabilno<br />
ceno, tehnološka predkalkulacija<br />
pa vam omogoča optimalno<br />
izvedbo, torej do<strong>se</strong>ganje načrtovane<br />
razlike v ceni.<br />
Odkrijte najbOljše rešitve<br />
MIT-ove komercialne predkalkulacije<br />
vključujejo cenovne simulacije,<br />
ki omogočajo hiter odziv glede na<br />
razmere na trgu končnih izdelkov,<br />
surovin, energije, dela in storitev. Z<br />
njimi prilagajate cenovno politiko,<br />
optimizirate ponudbe in preigravate<br />
poslovne scenarije.<br />
Simulacije lahko izvajate tudi pri<br />
tehnoloških pred-kalkulacijah, recimo<br />
pregledujete vpliv uporabe različnih<br />
materialov in strojev, vrstnega reda<br />
tehnoloških postopkov in celo kadrov.<br />
Tako odkrivate najbolj ugodne rešitve<br />
z različnih vidikov, na primer cene,<br />
kakovosti in izdelavnega časa.<br />
SprOtne infOrmacije O uSpešnOSti<br />
MIT Orkester ponuja tudi izvajanje<br />
sprotnih kalkulacij na osnovi zajema<br />
podatkov iz proizvodnje. Te pokažejo<br />
trenutno stanje na posameznem<br />
delovnem nalogu, na primer RVC,<br />
porabo delovnega in strojnega časa<br />
in materiala za izgotovljeno količino,<br />
izmet … <strong>Na</strong> osnovi pravočasnih<br />
informacij o morebitnih odstopanjih<br />
<strong>se</strong> lažje odločate o ukrepih za izvedbo<br />
naloga v predvidenem cenovnem in<br />
časovnem okviru.<br />
ne ugibajte O dObičku<br />
O uspešnem prihodu na cilj ne bosta<br />
pričala samo zadovoljstvo kupca in<br />
pravočasna dobava, ampak tudi po-<br />
-kalkulacija, ki bo pokazala dejansko<br />
porabo materiala in časa.<br />
V MIT Orkestru so postavke pred- in<br />
po-kalkulacije usklajene, kar poleg<br />
takojšnjega ugotavljanja dejanske<br />
razlike v ceni omogoča takojšnje<br />
odkrivanje razlogov za odstopanje,<br />
bodisi v pozitivno bodisi v negativno<br />
smer. <strong>Na</strong> osnovi teh podatkov <strong>se</strong> v<br />
komerciali odločajo o popravkih cen<br />
in naboru izdelkov, tehnologi pa optimizirajo<br />
material, postopke in normative.<br />
Oboji z jasnim ciljem: povečati<br />
prihodke in donosnost.<br />
MIT informatika, d. o. o. | Smledniška cesta 140 | 4000 Kranj | t: (04) 28 13 100 | e: info@mit-ing.si | www.mit-ing.si<br />
Promo