Digitalno poslovanje zahteva najvišjo stopnjo varnosti, ob čim manjši obremenitvi IT-osebja.

Podjetje Genis je eden vodilnih proizvajalcev informacijskih rešitev za digitalno poslovanje v TOP 500 podjetjih. Njegove rešitve na različnih tehnoloških platformah (Microsoft, Java, HCL) uvajajo podjetja in mednarodne poslovne skupine iz avtomobilske industrije, turizma, finančnih storitev, rudarstva, gradbene tehnologije in projektive ter javna uprava. Genis je tudi distributer tehnologij HCL ter zastopnik za storitve HCL v oblaku ThreeThirds.

Genisov osrednji produkt za podjetja je procesni dokumentni sistem e-GenDoc, ki prek rešitve m-GenDoc omogoča mobilno izvajanje postopkov v dokumentnem sistemu. »Prvi izziv je bilo povečanje zaščite za uporabnike mobilnega dokumentnega sistema m-GenDoc z uporabo dvo-faktorske avtentikacije. Poleg tega smo se interno odločili za dvig varnosti pri oddaljenih dostopih do poslovnega omrežja,« je razložil Grega Perko, vodja sistemske administracije v podjetju Genis. Testno obdobje je po spletu okoliščin sovpadlo z razglasitvijo pandemije Covid-19, kar je predstavljalo še dodaten vzgib za dvig varnosti.

Celovitost rešitve in učinkovito upravljanje

Za zagotavljanje varnega mobilnega dela so najprej pregledali potencialne ponudnike dvofaktorske avtentikacije. Pri internem projektu pa so se odločili za pregled in konsolidacijo varnostnih rešitev različnih ponudnikov, ki so jih uporabljali dotlej. »Zaradi poenotenja smo pričeli s testiranjem ESET Endpoint Protection. Po začetnem in pričakovanem privajanju na novo rešitev je sistemska ekipa hitro ugotovila, da je nova rešitev preglednejša in enostavnejša kot prejšnje. Prav tako se je Endpoint Protection izkazal za stabilnejšega in hitrejšega,« je povedal Perko.

V Genisu so kot glavne koristi nove varnostne platforme izpostavili celovitost rešitev za njihove potrebe, saj prejšnja ni vključevala dvofaktorske avtentikacije. Za Genisovo sistemsko ekipo, ki skrbi za podporo uporabnikom v podjetju, hkrati pa izvaja tudi storitve za uporabnike Genisovih rešitev, so ključne prednosti še enotna namestitev, hitrejše delovanje, preglednejši vmesnik ter časovno učinkovitejše skrbništvo.

LJUBLJANA, 22. maj 2020 – Podjetje Si Splet, generalni zastopnik ESET za Slovenijo, je vzpostavilo tehnično podporo za zbirko varnostnih rešitev ESET Endpoint Antivirus for Linux, ki jo je ta vodilni evropski proizvajalec ponudil marca letos. Rešitev Endpoint Antivirus for Linux zaokroža ESET-ov širok portfelj varnostnih rešitev, ki so na voljo za računalnike z operacijskimi sistemi Windows in MacOS. Prek lokalne podpore so slovenske organizacije pridobile najvišjo raven storitev, potrebnih za zaščito poslovnih računalnikov, ne glede na operacijski sistem.

Več informacij o rešitvi ESET Endpoint antivirus for Linux dobite na spletni strani: https://www.eset.com/si/poslovni-uporabniki/server-antivirus/file-security-linux/

ESET Endpoint Antivirus for Linux ponuja napredno zaščito pred varnostnimi tveganji, ki grozijo vsem računalnikom po organizacijah. Rešitev vključuje tehnologijo ESET LiveGrid®, s katero zagotavlja hitro in natančno zaščito pred grožnjami, ob minimalnem vplivu na delovanje sistema. S tem sprošča sistemske vire za delovanje vitalnih opravil ter tako ohranja računalniške zmogljivosti za neprekinjeno delo in poslovanje.

»Varnostne rešitve ESET Endpoint Antivirus for Linux so zagotovo privlačna rešitev za uporabnike, kjer se zahteva najvišja stopnja varnosti in zmogljivosti aplikacij, na primer v finančnih ustanovah, pri ponudnikih pravnih storitev, na proizvodnih linijah in v razvojnih oddelkih,« je povedala Petra Veber, direktorica operacij v podjetju Si Splet. »S tehnično podporo v slovenskem jeziku uporabniki pridobijo kakovostne podporne storitve, ki jim omogočajo doseganje kar največje varnosti računalnikov z operacijskim sistemom Linux ter istočasno izjemno dobro uporabniško izkušnjo.«

ESET Endpoint Antivirus for Linux je usklajen z visokimi standardi zaščite, zahtevanih za poslovna omrežja. Ponuja enake vrhunske zmožnosti kot ESET-ove poslovne varnostne rešitve za ostale operacijske sisteme. Pri tem velja izpostaviti zmožnosti, kot so zaščita v realnem času, učinkovitejše pregledovanje ter povečana stabilnost delovanja operacijskega sistema.

Rešitev je popolnoma združljiva s sistemom za osrednje upravljanje varnosti računalniškega omrežja ESET Security Management Center ter z oblačno upravljavsko storitvijo ESET Cloud Administrator. Omenjeni upravljavski rešitvi omogočata takojšnjo namestitev na računalnike v poslovnem omrežju ter enostavno upravljanje zaščite v računalnikih. Organizacije na tak način pridobijo osrednje upravljanje računalniške varnosti, ne glede na to, kakšen operacijski sistem je nameščen na posameznem računalniku, ki se nahaja v poslovnem omrežju.

V nekaterih organizacijah je uporaba zaščitne programske opreme obvezna, zato je še toliko bolj pomembno, da imajo na voljo enako zaščitno rešitev za vse operacijske sisteme. Sedanji uporabniki varnostnih rešitev ESET Endpoint Antivirus lahko brezplačno prenesejo svoje licence na Linux računalnike, tudi če prej niso nikoli uporabljali različice ESET Endpoint Antivirus for Linux.

Za več informacij glede rešitev ESET za okolja Linux pokličite na telefonsko številko 01 428 94 66 ali nam pošljite e-pošto na: prodaja@sisplet.com.

Radicati je v raziskavi Advanced Persistent Threat (APT) Protection- Market Quadrant 2020 podjetje ESET uvrstil med najboljše ponudnike varnostnih rešitev za zaščito pred naprednimi in dolgotrajnimi grožnjami.  

Tehnološko raziskovalno podjetje The Radicati Group je objavilo poročilo o analizi tržišča varnostnih rešitev za zaščito pred naprednimi in dolgotrajnimi grožnjami. Gre za zbirke povezanih rešitev, namenjenih odkrivanju, preprečevanju in zmanjšanju groženj ničelnega dne in dolgotrajnejših napadov z zlonamernimi kodami. V poročilu so obravnavali dvanajst vodilnih svetovnih ponudnikov kibernetske varnosti, pri čemer so se osredotočili na dva glavna kriterija: funkcionalnosti in strateška vizija. Vodilni evropski proizvajalec varnostnih rešitev ESET je sploh prvič, odkar v Radicatiju izvajajo analizo tega segmenta varnostnih rešitev, pridobil naziv »Najboljši ponudnik«, skupaj s še tremi ponudniki: Kaspersky, Cisco in Symantec.

»Radicatijevo poročilo odkriva trenutno vodilna podjetja na tržišču, ki zagotavljajo tako celovitost in dovršenost funkcionalnosti kot tudi trdno vizijo za prihodnost. To so ponudniki, ki oblikujejo tržišče in narekujejo trende, in to seveda ne postaneš čez noč. Podjetje ESET se je recimo kot eden vodilnih ponudnikov poslovnih varnostnih rešitev uveljavil v zadnjih treh letih,« je povedala Petra Veber, direktorica operacij v podjetju Si Splet (ESET Slovenija).

Raziskovalci so v poročilu še posebej izpostavili ESETove zmožnosti za odkrivanje groženj, filtriranje podatkov s poročanjem v realnem času, zmožnosti za izolacijo ter izvajanje tveganih programskih kod v peskovniku v oblaku, za upravljanje enostavno osrednjo upravljavko konzolo, lovljenje groženj, zmožnosti za ukrepanje in izboljšanje zaščite ter sisteme večjezične podpore.

V podjetju ESET so se na imenovanje za Najboljšega ponudnika odzvali z navdušenjem, saj odraža njihovo posvečenost vrhunskim varnostnim rešitvam in potrjuje njihovo zavezo k inovacijam. Polje kibernetske varnosti se namreč nenehno razvija in postaja vse bolj kompleksno, po drugi strani pa so napredne in dolgotrajne grožnje ter izrabljanje ranljivosti za napade ničelnega dne postali realnost za podjetja vseh velikosti.

Pri naprednih in dolgotrajnih grožnjah gre za podaljšane in ciljne kibernetske napade, v katerih napadalec pridobi dostop do omrežja in ostane neodkrit daljše časovno obdobje. Nekateri napadi APT so izredno kompleksni in zahtevajo poln delovni čas sistemskih skrbnikov, da bi sploh lahko ohranili delovanje sistemov in programske opreme v napadenih omrežjih. S tem ko postaja izbruh SARS-CoV-2 vse bolj neobvladljiv, se podjetja po vsem svetu srečujejo z izzivi na področju kibernetske varnosti in z vse dolgotrajnejšimi grožnjami. Še pred izbruhom virusa je bila na primer za leto 2020 napovedana 17,5-odstotna rast tržišča varnostnih rešitev za zaščito pred naprednimi in dolgotrajnimi grožnjami (Advanced Persistent Threat Protection - APT), sedaj pa se bo po pričakovanjih povpraševanje le še povečalo zaradi drastičnega povečanja izpostavljenosti podjetij.

Celotno poročilo Advanced Persistent Threat (APT) Protection- Market Quadrant 2020 je na voljo tukaj! (https://www.eset.com/int/business/radicati-apt-protection-report/?utm_source=linkedin&utm_medium=organic&utm_campaign=radicati-APT&utm_term=landing-page)

Posebna akcija za dvofaktorsko avtentikacijo ESET Secure Authentication podjetjem omogoča, da za tri mesece brezplačno vzpostavijo učinkovit in za uporabnike enostaven ukrep varnega oddaljenega dostopanja do poslovnih aplikacij, dokumentov in drugih informacijskih storitev v poslovnem omrežju. 

Delo od doma povečuje izpostavljenost podjetij vdorom in okužbam z zlonamerno programsko opremo. V podjetju Si Splet ugotavljajo, da so podjetja na delo od doma večinoma slabo pripravljena. Nimajo niti dovolj ustrezno zaščitenih službenih prenosnih računalnikov niti dovolj licenc in strokovnjakov za vzpostavitev navideznega zasebnega omrežja VPN, ki bi zagotavljal varen dostop do poslovnega omrežja s službenimi računalniki od doma ali celo z domačimi računalniki. Da bi podjetjem pomagali pri vzpostavitvi temeljne zaščite pri delu od doma, so v podjetju Si splet razširili poskusno obdobje za dvofaktorsko avtentikacijo ESET Secure Authentication z enega na tri mesece. Tako lahko podjetja že v nekaj urah brezplačno vzpostavijo varen dostop do notranjega poslovnega omrežja in zaščitijo poslovni informacijski sistem, dokumente ter druge podatke in informacijske storitve pred nepooblaščenim dostopanjem.

Vzpostavitev povezav VPN za podjetja pomeni dodatne strošek za licence. Za podjetja, ki nimajo lastne službe za informatiko, je dodatna težava zasedenost ponudnikov informacijskih storitev, ki bi jim sploh lahko takšen sistem namestili,« je povedal Matej Ravnikar, vodja tehnične podpore v podjetju Si Splet.

Z dvofaktorsko avtentikacijo ESET Secure Authentication podjetja zaposlenim omogočajo varnejši dostop do poslovnega omrežja prek povezave RDP ali katerega drugega protokola za oddaljeno dostopanje. Takšno povezavo je možno vzpostaviti razmeroma hitro in pravzaprav brez dodatnih stroškov. V podjetju Si Splet je med delovniki od 7.00 do 16.00 ure na voljo uradna tehnična podpora za vzpostavitev dvofaktorske avtentikacije ter drugih varnostnih rešitev podjetja ESET v slovenskem jeziku.

»V Si Spletu smo se še posebej pripravili na povečanje povpraševanja po dvofaktorski avtentikaciji in kljub epidemiji ne zmanjšujemo obsega podpornih storitev,« je povedala Petra Veber, direktorica operacij v podjetju Si Splet.

Za dodatna pojasnila ter pridobitev licenčnih podatkov za namestitev dvofaktorske avtentikacije so na voljo Si Spletovi strokovnjaki na telefonsko številki: 01 428 94 05 ali prek e-pošte: prodaja@sisplet.com.

Več informacij o dvofaktorski avtentikaciji je na voljo na spletni strani: https://www.eset.com/si/poslovni-uporabniki/endpoint-zascita/dvo-faktorska-avtentikacija/.

Prejeli smo 10 posnetkov, ki so skupno dobili 3.113 glasov. Vse posnetke je ocenila tudi strokovna komisija, sestavljena iz članov ESET Slovenija in oglaševalske agencije Bid Bid. Rezultati so naslednji:

1. OŠ Orehek Kranj – število glasov: 9 točk, ocena komisije: 9 točk, skupno: 18 točk

1. OŠ Ravne na Koroškem – število glasov: 8 točk, ocena komisije: 10 točk, skupno: 18 točk

3. OŠ Draga Bajca Vipava – število glasov: 10 točk, ocena komisije: 4 točke, skupno: 14 točk

4. OŠ Tončke Čeč Trbovlje – število glasov: 7 točk, ocena komisije: 6 točk, skupno: 13 točk

5. OŠ Artiče – število glasov: 5 točk, ocena komisije: 7 točk, skupno: 12 točk

5. OŠ Kajetana Koviča Poljčane – število glasov: 4 točke, ocena komisije: 8 točk, skupno: 12 točk

7. OŠ Preserje pri Radomljah – število glasov: 6 točk, ocena komisije: 5 točk, skupno: 11 točk

8. OŠ Miklavž pri Ormožu – število glasov: 3 točke, ocena komisije: 3 točke, skupno: 6 točk

9. OŠ Marija Vere, Kamnik – število glasov: 2 točki, ocena komisije: 2 točki, skupno: 4 točke

10. OŠ Kamnik – število glasov: 1 točka, ocena komisije: 1 točka, skupno: 2 točki

Ker sta posnetka OŠ Orehek Kranj in OŠ Ravne na Koroškem prejela enako število glasov, bosta oba razreda dobili prvo nagrado – peljali jih bomo na Krvavec, kjer jih čaka tečaj deskanja na snegu z Žanom Koširjem!

Razred iz OŠ Draga Bajca Vipava, ki je na tretjem mestu, bo za nagrado obiskal leteči Robi Kranjec, dobili pa bodo tudi ESET promocijska darila.

Iskrene čestitke za trud in pogum čisto vsem sodelujočim!

Vse posnetke si lahko še enkrat ogledate tukaj: bit.ly/388WGtM

Izsiljevalski virus (»ransomware«) je zlonamerna koda, ki blokira ali šifrira vsebino naprave in zahteva odkupnino za obnovitev dostopa do podatkov. Beseda naprave se tu ne nanaša samo na mobilne telefone in računalnike, ampak tudi na strežnike in internetne stvari (IoT). Zato ob uspešni okužbi z izsiljevalskim virusom (in neobstoječe ali nefunkcionalne varnostne kopije) podjetje izgubi dostop do (na primer) računov, strank in lastne intelektualne lastnine. Okužba lahko tudi zaustavi delo v podjetju ali povzroči zaustavitev proizvodnje. Glede na specializiranost podjetja ali organizacije lahko trpijo tudi njegove stranke, kar lahko končno pripelje do prehoda na konkurenta.

V pogovoru z ESET-om so podjetja in organizacije identificirali izsiljevalski virus kot svoj največji varnostni problem. Po besedah ​​Michala Jankecha, glavnega vodje izdelkov ESET, razlog za to ni nujno v veliki razširjenosti te vrste zlonamerne programske opreme. »Podjetja so imenovala »ransomware« kot svojo skrb številka ena zaradi zelo oglaševanih napadov, kot sta WannaCry in NotPetya, ki so povzročili za več milijard dolarjev škode in pojavljanje njihovih blagovnih znamk v člankih v svetovnih medijih. Tako je celo oseba, ki nikoli ni doživela nobene okužbe z izsiljevalsko programsko opremo, to dojemala kot resno grožnjo,« je pojasnil Jankech, ki je tudi dodal, da so podjetja med razgovori s strankami potrdila, da vidijo možnost nadaljnje pomoči ESET v povezavi s to grožnjo varnosti.E-pošta ostaja najpogostejši vektor za okužbo z »ransomware«ESET je skladno s potrebami in pomisleki kupcev integriral Ransomware Shield (poseben vedenjski modul, ki oceni vedenje zlonamerne kode, da bi ugotovil, ali gre res za »ransomware«) v svoje varnostne rešitve. ESET svojim strankam že dolgo zagotavlja zelo dobro odkrivanje zlonamerne programske opreme, ki temelji na vedenju, in tudi sistem za preprečevanje vdorov na osnovi gostitelja (HIPS), ki uporabnikom omogoča, da določijo prilagojena pravila za zaščito pred izsiljevalsko programsko opremo. Če pa nekaj zdrsne mimo 11 drugih varnostnih slojev, se bo zaščita Ransomware Shield samodejno aktivirala.

Medtem ko se okužba z izsiljevalsko programsko opremo pogosto začne s klikom na sumljivo povezavo ali navidezen račun, je ESET ugotovil, da e-pošta ostaja najpogostejši način distribucije v dvostopenjskem postopku, pri čemer se najprej prenese nalagalec, za njim pa izsiljevalski virus kot sekundarna okužba. 

Za boj proti tem scenarijem je tu ESET Dynamic Threat Defense (EDTD). EDTD zagotavlja še eno raven varnosti za izdelke ESET, kot so Mail Security in izdelki Endpoint. Uporablja tehnologijo peskovnika v oblaku in več modelov strojnega učenja za odkrivanje novih, še nikoli prej videnih nevarnosti. Kot rezultat so priloge, ki so bile označene kot zlonamerne, odstranjene z e-pošte, prejemnik pa dobi informacije o odkritju.

Potreba po ozaveščanju zaposlenih o varnosti

Razprava o vzrokih uspešnih okužb z »ransomware«, pa naj gre za spretnost napadalcev ali malomarne varnostne navade zaposlenih, nima jasnega zmagovalca.

Medtem ko so nekatere vrste izsiljevalske programske opreme izjemno izpopolnjene, druge niso. Tveganje za okužbo z izsiljevalsko programsko opremo je le eden izmed več razlogov, zakaj bi se morala podjetja osrediniti na usposabljanje svojih zaposlenih, kaj ne bi kliknili in kaj storiti, če so že naredili nekaj napačnega glede varnosti. Ne smemo pozabiti na vlogo IT-osebja, odgovornega za splošno stanje sistema. »Kaj je povzročilo širjenje WannaCryja? Izkoriščanje znane ranljivosti v operacijskem sistemu Microsoft Windows.« Pravzaprav je edino ukrepanje, ki bi ga morala podjetja sprejeti v smislu preprečevanja, »cepljenje« proti okužbi, tj. namestitev razpoložljivih varnostnih popravkov. Vendar so podjetja, ki tega niso storila, utrpela posledice.

 Torej ni majhna stvar, da na podjetja in potrošnike, ki so zaščiteni z večplastnim sistemom ESET, Wanna Cry ni vplival, saj je ESET 25. aprila, dva tedna, preden je prišlo do največjega napada z izsiljevalsko programsko opremo v zgodovini, dodal odkrivanje omrežnega izkoriščanja (EternalBlue),« ugotavlja Jankech.

Neustrezno namenjena naložba v varnost

Podjetja bi morala preučiti, ali je višje vodstvo izvedlo pravilne ukrepe, ki pozitivno prispevajo k splošni varnosti. »Vidimo trend, da nekatera podjetja porabijo več sto tisoč ali celo milijonov USD za različne napredne rešitve, ne pa nekaj tisoč več za dobro usposobljeno osebje, ki prevzame odgovornost za uvajanje in upravljanje varnostnih ukrepov v omrežju. Enako velja za zgornji primer – spremljanje in uporaba kritičnih programskih popravkov, za kar je potrebno dobro usposobljeno osebje. Namesto tega se podjetja pogosto odločijo sprejeti tveganje za nekatere pomanjkljivosti, saj ne pričakujejo, da se jim bo zgodil napad z izsiljevalsko programsko opremo,« komentira Jankech in opozarja na posledice teh vrst racionalizacij.

Pri tako visokih tveganjih zaradi neustreznega izvajanja bi bilo treba dati prednost uvajanju večplastnega varnostnega paketa, kot je ESET Endpoint Protection.

V nobenem primeru se pomen korakov, kot je upravljanje popravkov ali drugi pristopi, ne zmanjšuje. Vendar pa bi moral biti celoten obseg prvi cilj vsakršne celovite strategije kibernetske varnosti. Začne se z zanesljivo večplastno zaščito končne točke, ki ji sledijo trajno vzdrževanje in najboljše varnostne prakse.

 Za dodatne informacije o tem, kako zaščititi svoje podjetje pred izsiljevalsko programsko opremo in podobnimi napadi, si oglejte tudi uporabne povezave:

1. RANSOMWARE: pogled podjetja
2. Najboljše prakse za zaščito pred zlonamerno programsko opremo Filecoder(ransomware) 
3. ESET proti Crypto-ransomware
4. www.eset.com/si/ransomware/