Kibernetska varnost ali kako se zaščititi pred digitalnim kriminalom
Kibernetska varnost obsega skupek zaščitnih ukrepov, ki so sprejeti za zaščito informacijskih sistemov in uporabnikov pred nepooblaščenimi dostopi in napadi. Najpogostejši napadi sicer vključujejo ribarjenje (phishing) in napade z nezaželeno elektronsko pošto. O kibernetski varnosti je dobro razmišljati že pred ustanovitvijo podjetja, da se nam ne zgodi kraja posla že na samem začetku.
Za razliko od osebnega varovanja se kibernetska varnost se osredotoča na zaščito računalniških sistemov in njihovih komponent, vključno s strojno opremo, programsko opremo in podatki ter celotno digitalno infrastrukturo pred morebitnimi napadi in nepooblaščenimi dostopi. Kibernetski kriminal obsega tudi napadanje z računalniškimi virusi, goljufije pri brezgotovinskem poslovanju in celo manipulativne kampanije za vpliv na spletne raziskave in razprave v okviru volitev.
Kibernetska varnost v okviru EU
[oblacek id=6 txt=”Ima vaše podjetje urejene pravilnike in obvezne akte?” link=’Pošljite povpraševanje!‘]
Predpisi EU med kazniva dejanja kibernetskega kriminala uvrščajo spletno zlorabo otrok, napade na informacijske sisteme in goljufije pri negotovinskih plačilih. Kibernetska varnost je zagotovljena na podlagi sprejetih sklepov o strategiji, ki jo vodi Svet EU. Zadnji sveženj sklepov o strategiji za prihodnje desetletje je bil sprejet letošnje marca. Kibernetska varnost znotraj EU je namenjena predvsem zaščiti državljanov in podjetij pred kibernetskimi grožnjami, prav tako pa je namen spodbujanja varnih informacijskih sistemov za zaščito in omogočen varen dostop do spletnih prostorov.
Regres – koliko in do kdaj izplačilo v letu 2021
Kibernetska varnost in tveganja
Kibernetska tveganja preiskujejo Interpol, Europol ter Evropska agencija za varnost omrežij in informacij (ENISA). Tveganja glede kibernetske varnosti so:
- zlonamerna programska oprema
- spletni napadi
- napadi na spletne aplikacije
- ribarjenje (phishing)
- neželena elektronska pošta
- porazdeljena ohromitev storitve
- izsiljevalni programi
- omrežje okuženih računalnikov
- notranja grožnja
- fizična manipulacija, škoda
- kršitev varnosti podatkov
- uhajanje informacij
- paket zlonamernih programov
- kibernetsko vohunjenje
- kraja identitete
Preberite tudi: Dodatek za delovno dobo
Zakaj je pomembna kibernetska varnost podjetja
Žal je bilo marsikatero slovensko podjetje že tarča kibernetskega napada, ki je onemogočil delovanje sistema podjetja, v veliko primerih pa so po napadih podjetja prejela še elektronska sporočila za plačilo odškodnine, če želijo, da se nazaj vzpostavi strežnik podjetja.
Žal se kibernetskim napadom v celoti skorajda ne moremo izogniti, s pravilnimi preventivnimi ukrepi pa se lahko bistveno zmanjša obseg posledic, ki jih za sabo pusti napad.
Kibernetska varnost in ukrepi podjetja
- poskrbite za ustrezno nameščeno in upravljano požarno pregrado nove generacije
- vpeljite in redno preverjajte postopke prepoznavanja varnostnih incidentov
- vpeljite in redno preverjajte postopke odziva na zaznane incidente
- ozaveščajte in redno izobražujte zaposlene glede informacijske varnosti
Ostanite na tekočem: Prijavite se na e-novice
Zavarovalnice nudijo tudi zavarovanje kibernetske zaščite
Zavarovanje kibernetske zaščite krije izgubo kosmatega dobička ter upravičeno nastalih dodatnih stroškov za preprečevanje ali zmanjšanje izpada prihodkov v času jamčevalne dobe. Zavarovanje kibernetske zaščite opcijsko vsebuje tudi kritje kibernetskega izsiljevanja. Zavarovanje kibernetske zaščite pa vključuje tudi odgovornost za kršitev zaupnosti in zasebnosti ter odgovornost za omrežno varnost. V okviru kritja odgovornosti za kršitve zaupnosti in zasebnosti zavarovalnica poravna morebitne stroške, ki bi nastali kot posledica odškodninskih tožb tretjih oseb zaradi izpostavljenosti zlorabi njihovih osebnih podatkov.