SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.
SBC Podjetnik je revija SBC - Kluba slovenskih podjetnikov, namenjena najboljšim slovenskim malim in srednjim podjetjem in ključnim posameznikom ter ustanovam v državi, ki bi vsak na svojem področju morali skrbeti za čim bolj podjetno in podjetniško Slovenijo. SBC Podjetnik je revija SBC - Kluba slovenskih podjetnikov, namenjena najboljšim slovenskim malim in srednjim podjetjem in ključnim posameznikom ter ustanovam v državi, ki bi vsak na svojem področju morali skrbeti za čim bolj podjetno in podjetniško Slovenijo.
52 SBC | Kibernetska ozaveščenost | September 2019 Kako varni ste pred hekerji, lahko pokaže zelo preprost test Hekerjem delo zelo olajša dejstvo, da se zaposleni v podjetjih med sabo ne pogovarjajo o kibernetski varnosti. Avtor: Jan Tomše 1Ključne informacije in novice ne smejo ostati pri posameznikih. Podjetja naj bodo proaktivna, ko gre za spremljanje novic v zvezi s kibernetskim področjem. Obiskujejo naj dogodke ter spremljajo točke, kot sta SI-CERT (Nacionalni odzivni center za kibernetsko varnost) in urad informacijskega pooblaščenca, kjer so objavljene koristne informacije. Gre za preprost način za krepitev zavedanja, na podlagi izkušenj opaža mag. Miloš Pešič, mednarodni izvedenec za kibernetsko varnost v britanski multinacionalki ED&F Man z več kot 7000 zaposlenimi, ki za kibernetsko varnost na leto namenja nad 3,5 milijona funtov. Po besedah izrednega profesorja dr. Denisa Čalete z Instituta za korporativne varnostne študije, ICS-Ljubljana, in predavatelja na Gea College – Fakulteti za podjetništvo, izkušnje kažejo, da ključne informacije in znanja, povezani z informacijsko varnostjo, prepogosto ostajajo pri posameznikih, namesto da bi krožile. Kot pravi, v večini primerov ni zadostnega pretoka informacij med procesi in oddelki – informatiko, kadri, vodstvom in drugimi zaposlenimi. 2Test, ki pokaže, kako lahke tarče so vaši zaposleni. Eden od načinov pridobivanja koristnih informacij o tem, kako dobro zaposleni poznajo kibernetska tveganja, je tako imenovani »phishing« test, ki ga ob pomoči strokovnjakov načrtno izvede vodstvo podjetja. Tako dobi povratne informacije, na podlagi katerih lahko sprejme ustrezne ukrepe za krepitev ozaveščenosti v podjetju, poudarja Peter Ceferin, tehnični direktor v podjetju Smart Com. Kako je videti »phishing« test Gre za simulacijo napada (angl. phishing), katere cilj je pretentati uporabnika, da izda podatke za dostop do elektronske pošte ali spletne aplikacije prek lažnega portala. Napad poteka tako, da naslovnik prejme prošnjo, naj se na primer zaradi težav z elektronsko pošto ponovno prijavi prek vmesnika in preveri, ali njegov dostop deluje. Gre seveda za prevaro, ki pa je zelo prepričljiva in ji nasede precej uporabnikov. Po nekaterih podatkih med 25 in 30 odstotkov uporabnikov nasede že slabše pripravljenim »phishing« testom. Tovrstni napadi so ena od bolj priljubljenih zvijač hekerjev, saj gre za precej učinkovito tehniko, ki jo je mogoče s pridom uporabiti tudi pri uporabnikih mobilnih telefonov. 3Poznavanje kibernetskih tveganj je sestavni del podjetništva. Popolna odsotnost usposabljanja in izobraževanja zaposlenih pomeni nizko varnostno kulturo, kar je poglaviten vzrok, da prav zaposleni postanejo največji vir tveganja za varnost informacijskih sistemov in korporativno varnost nasploh, opozarja dr. Čaleta in kot primere našteva: uporabo službenih računalnikov v zasebne namene, uporabo družbenih omrežij, neposodobljeno programsko opremo, kar vodi v tveganja, da zaposleni postanejo žrtve socialnega inženiringa (manipulacij, ki izkoriščajo človeške napake), v nenamerno nalaganje virusov in podobno. Vodstvo podjetja mora biti prvo, ki razume zahteve varnostnega okolja, biti mora usposobljeno in z ravnanjem v podjetju uveljavljati potrebne spremembe, ki lahko prinesejo ustrezne rezultate na področju varnosti. Del podjetniškega znanja je danes tudi znanje o kibernetskih tveganjih, kar prav tako prispeva k dvigovanju zavedanja pomena tveganj v podjetjih.
53 20 let uspehov na področju merilne tehnologije. “Ustvarjamo podjetno okolje.” Dr. Jure Knez, ustanovitelj in predsednik
- Page 1 and 2: Slovenski ISSN 2630-1539 Št. 4. |
- Page 3 and 4: SBC | Kazalo | Kolofon | September
- Page 5 and 6: 5
- Page 7 and 8: 7 Pridruži se SBC Klubu slovenskih
- Page 9 and 10: SBC Mladi 9 najodmevnejšimi poslov
- Page 11 and 12: Davčne spremembe 11 Če se bo dave
- Page 13 and 14: Študentsko delo 13 Sebastjan Česn
- Page 15 and 16: 15
- Page 17 and 18: Letalski prevozi v EU 17 ali in kda
- Page 19 and 20: SBC | Najnovejši podjetniški nasv
- Page 21 and 22: Top nasveti tržnega inšpektorata
- Page 23 and 24: Top nasveti tržnega inšpektorata
- Page 25 and 26: 25 površine, ki vključuje tri eno
- Page 27 and 28: Top nasveti inšpektorata RS za del
- Page 29 and 30: Top nasveti inšpektorata RS za del
- Page 31 and 32: 31 Krediti za financiranje naložb
- Page 33 and 34: 33 POHIŠTVO PO MERI Prihranite z n
- Page 35 and 36: Top nasveti finančne uprave RS 35
- Page 37 and 38: Top nasveti finančne uprave RS 37
- Page 39 and 40: Intervju: Hubert Kosler, Yaskawa 39
- Page 41 and 42: Intervju: Hubert Kosler, Yaskawa 41
- Page 43 and 44: Evropska komisija 2019-2024 43 2Gos
- Page 45 and 46: 45 082 80 9000 051 380 838 www.palm
- Page 47 and 48: Kibernetski napadi 47 NAJPOGOSTEJŠ
- Page 49 and 50: 49 breZpapirna prOiZvOdnja vrača u
- Page 51: 51 Z naprednimi rešitvami ciljajo
- Page 55 and 56: Hekerji ne mirujejo 55 V preteklost
- Page 57 and 58: CARINSKO POSREDOVANJE_NON-STOP 575
- Page 59 and 60: Varnost gesel in spletnih strani 59
- Page 61 and 62: Kibernetska tveganja 61 4Operacije
- Page 63 and 64: Zavarovanje kibernetskih tveganj 63
- Page 65 and 66: 65
- Page 67 and 68: Kovis je mednarodno inovativno podj
- Page 69 and 70: PAMETNA ENERGIJA Z lastno sončno e
- Page 71 and 72: 71 3M 1/2M 3 x 2M 2/3M 4 x 2M 7M 4M
- Page 73 and 74: Razpisi 73 območjih zahodne kohezi
- Page 75 and 76: 75 jih ogledujemo, preučujemo in a
- Page 77 and 78: Spletna trgovina B2B 77 7 korakov d
- Page 79 and 80: 793 Cleangrad postavlja nove standa
- Page 81 and 82: 81 Genis e-GenDoc Celovita procesno
- Page 83 and 84: Kadrovske evidence 83 Slovenija: km
- Page 85 and 86: Lahko noč, skrbi. Zavarujte večin
- Page 87 and 88: njevanju razvoja znanj in veščin,
- Page 89 and 90: Turizem 89 Globalni turizem bo po n
- Page 91 and 92: 91 V podjetje Vpeta že tretja gene
- Page 93 and 94: Nasveti 93 Nedovršene rešitve: V
- Page 95 and 96: 95 praktično brezplačna. Piko na
- Page 97 and 98: 97 ZVOK ZMOGLJIVOSTI Akrapovičev i
- Page 99 and 100: 99 DH Ponudba za pravne osebe Podpi
53<br />
20 let uspehov na področju merilne tehnologije.<br />
“Ustvarjamo podjetno okolje.”<br />
Dr. Jure Knez,<br />
ustanovitelj in pred<strong>se</strong>dnik