Portfolio

Informacijska varnost - MEDIC.si

Dandanes je informacijska varnost ključen in neločljiv del poslovnega in domačega okolja.
Grožnje, kot so:

  • okužba z zlonamerno kodo,
  • vdori v omrežje,
  • neuporabne varnostne kopije podatkov,
  • neosveščenost in presežne pravice uporabnikov,
  • socialni inženiring,
  • manjkajoče varnostne in druge posodobitve programske opreme,
  • pomanjkljive in nedokumentirane varnostne politike ipd.

predstavljajo za vsako organizacijo tveganja, ki lahko resno ogrozijo njeno poslovanje, navzven pa se pogosto izkažejo kot zmanjšanje ugleda in zaupanja pri partnerjih. Tovrstna tveganja lahko upravljamo z osredotočenjem na 10 ključnih področij.

Izzivi informacijske varnosti v 2016

Tudi renomirana revija Wired je za leto 2016 izpostavila naslednje varnostne izzive na področju informacijskih tehnologij:

  • Izsiljevalski virusi.
  • Napadi s spreminjanjem podatkov.
  • Zajem podatkov s pametnih (NFC) plačilnih kartic.
  • Napadi na IoT naprave.
  • Izkoriščanje namernih ali nenamernih varnostnih lukenj v omrežnih napravah.

Nenazadnje smo priča uresničitvi napovedi porasta napadov z izsiljevalskimi virusi tudi v Sloveniji. Tako je SI-CERT v letošnjem letu obravnaval že več kot 300 prijav okužbe z eno od različic izsiljevalskega virusa. Okuženi so bili mestne občine, knjižnice, kulturne ustanove in številna slovenska podjetja ter posamezniki. Mnogo izmed njih pa ravno zaradi že omenjene izgube ugleda in zaupanja okužbe sploh ni prijavilo. Aprila in maja letos so se pojavili tudi klici lažne Microsoftove podpore. Da ne omenjamo drugih po izvoru starejših, a še vedno aktualnih spletnih, e-poštnih in drugih prevar.

Vsa s tem povezana tveganja lahko zmanjšamo s tremi segmenti ukrepov:

  • osveščanjem uporabnikov,
  • vzpostavitvijo organizacijskih in tehničnih varnostnih politik,
  • upravljanjem IT infrastrukture.

 

Kaj lahko storimo za vas?

V podjetju MEDIC SISTEMI d.o.o. s timom usposobljenih sodelavcev za vas:

  • Izvedemo varnostni pregled IT okolja v skladu z zahtevami mednarodnega standarda
    ISO IEC 27001:2013 ter skupaj z vami zasnujemo ukrepe za celovit sistem upravljanja informacijske varnosti.
  • Poskrbimo za izvedbo ukrepov in poročanje.
  • Upravljamo z vašim informacijskim sistemom.
  • Poskrbimo za zaščito pred zlonamerno kodo.
  • Nameščamo varnostne popravke sistemske in druge programske opreme.
  • Skrbimo za varnost vaše mrežne infrastrukture.
  • Skrbimo za redno izdelovanje varnostnih kopij podatkov.
  • Izvajamo delavnice s področja informacijske varnosti za vaše zaposlene.