Vodič
NIL-ov varnostni načrt: Brezplačni vodič
V tem vodiču je opisan naš pristop k obrambni infrastrukturi, ki temelji na izkušnjah pri delu z največjimi strankami.
Svet se vse hitreje digitalizira. Obstoječe storitve in procesi postajajo digitalni, hkrati pa se vzpostavljajo povsem nove storitve, ki pogosto temeljijo na obstoječi infrastrukturi.
NIL-ov varnostni načrt je niz najboljših praks in nasvetov za podporo obrambni infrastrukturi. NIL, del skupine Conscia sodeluje z nekaterimi največjimi strankami v Evropi iz različnih sektorjev (zdravstvo, energetika, javni sektor), infrastruktura pa je v naši krvi. Pri svojem delu, kjer skrbimo za varnost naših strank, smo zbrali veliko izkušenj o tem, kaj deluje (in kaj ne), kako se to odraža in kakšen učinek imajo različni varnostni ukrepi. Te izkušnje želimo deliti z vsemi.
Varnostni vodič in naš pristop
Današnja slika groženj je pretežno temna. Kriminalne organizacije so v zadnjih desetih letih postale zelo uspešne, zlasti z izsiljevalsko programsko opremo. Države sponzorirajo digitalno vohunjenje in sabotažo, veliko dela pa poteka tudi na družbenih omrežjih, kjer je treba vplivati na ljudi in z njimi manipulirati. Toda skupaj smo močni in upamo, da bo ta dokument v pomoč tistim, ki gradijo infrastrukturo, ki omogoča naš digitalni vsakdan.
Osrednji del koncepta obrambne infrastrukture so informacije o grožnjah – znanje o tem, kako delujejo različni akterji, ko poskušajo zlorabiti vaše digitalne vire. Nekatere od teh informacij bodo skupne večini podjetij (kot je izsiljevalska programska oprema), nekatere pa so bolj specifične za posamezne sektorje.
Manjša podjetja imajo dostop do teh informacij prek partnerjev in dobaviteljev, medtem ko imajo večja podjetja varnostne ekipe, ki lahko na podlagi opažanj v svojem okolju pripravijo prilagojene informacije o grožnjah. Ne glede na to, od kod pridobivate informacije o grožnjah, jih obrambna infrastruktura uporablja v celotnem življenjskem ciklu infrastrukture. Tukaj se lahko naročite na naš brezplačni tedenski novičnik ThreatInsights.
Ta cikel lahko razdelimo na štiri faze:
- Oblikovanje
- Vpeljava
- Operativa
- Obramba
Namen tega dokumenta je zagotoviti pregled našega pristopa k obrambni infrastrukturi. Želimo, da bi bil ta dokument neodvisen od izdelka in proizvajalca, zato konkretnih načinov reševanja določenih vidikov v njem ne bo. Tehnično reševanje bo odvisno od posameznikovega okolja in strokovnega znanja.
Odgovore bomo podali v našem vodiču NIL-ov varnostni načrt.
Izpolnite spodnji obrazec in PDF bomo poslali na e-poštni naslov, ki ste ga navedli.
Coloplast opozarja na infrastrukturo in povečuje varnost
Družba Coloplast je z uporabo obstoječih rešitev in uvedbo nove tehnologije veliko vložila v izboljšanje varnosti omrežja. Glavni cilj je doseči večjo preglednost in nadzor ter tako omogočiti hitrejše…
O avtorju/avtorici
Lars Erik Braatveit
vodilni strokovnjak za IT-varnost, Conscia Norveška
Lars Erik Braatveit je tehnični direktor podjetja Conscia Norway AS in ima več kot 25 let izkušenj na področju IT-varnosti in upravljanih varnostnih storitev. Ima bogate izkušnje kot izvajalec testov penetracije in je imel več kot 100 predavanj o kibernetski varnosti. Kot strokovnjak s certifikatom CCIE Security je Lars Erik zasnoval in implementiral obsežne, kompleksne varnostne rešitve za nekatera največja norveška podjetja. Zaradi svojega poglobljenega tehničnega znanja in sposobnosti jasnega pojasnjevanja zapletenih tem velja za avtoriteto na tem področju.
Povezane
