VitalIT
Kibernetska varnost

Kibernetska varnost kot del urejenega IT okolja

Varnostni pregledi, utrjevanje obstoječe infrastrukture, MFA, pravice in dostopi, pregled požarne pregrade in praktično ozaveščanje uporabnikov.

ProblemKako pomagamoVključenoProcesPrimeriKaj prejmeteKoristiFAQ

Varnost obravnavamo kot stalno prakso, ne kot ločen produkt. V večini podjetij ima največji učinek urejeno IT okolje — MFA, premišljeni dostopi, posodobitve, testiran backup in uporabniki, ki vedo, kako se odzvati. Postopno utrdimo, kar že imate, in dodamo le tisto, kar v vašem okolju resnično prinese vrednost.

Problem

Varnost je v marsikaterem podjetju enaka 'imamo antivirus'. Ko pride do incidenta — sumljiva e-pošta, šifrirane datoteke, kompromitirano geslo — se izkaže, da MFA ni bil obvezen, backup ni bil testiran, dostopi bivših zaposlenih pa še vedno aktivni. Nihče ne ve, kdo ima dostop kam in pravila požarne pregrade so 'rastla' brez razlage.

Kako VitalIT pomaga

Začnemo s pregledom okolja: dostopi, MFA, varnostne politike, backup, posodobitve in segmentacija omrežja. Pripravimo seznam praktičnih ukrepov, razvrščenih po tveganju in vplivu. Implementacija poteka postopoma, brez nepotrebnega prekinjanja dela in brez strašenja.

Kaj je vključeno

  • Varnostni pregled IT okolja in dostopov
  • Utrjevanje strežnikov in delovnih postaj (hardening)
  • MFA in pogojni dostopi v Microsoft 365
  • Pregled in čiščenje pravic in dostopov (kdo ima dostop kam, zakaj)
  • Pregled in utrditev pravil požarne pregrade
  • Backup z vidika tveganj (testiranje obnove, ločenost kopij)
  • Posodobitve sistemov in nadzor nad nameščenimi različicami
  • Ozaveščanje zaposlenih (phishing, gesla, sumljive priloge)
  • Načrt odziva na varnostni incident
  • Penetracijski testi po dogovoru kot napredna storitev

Proces sodelovanja

  1. 1

    Pregled tveganj

    Pregledamo okolje, dostope, varnostne nastavitve in obstoječo dokumentacijo.

  2. 2

    Poročilo in prioritete

    Razumljivo poročilo s tveganji in priporočili, razvrščenimi po vplivu.

  3. 3

    Hitre zmage

    Najprej izvedemo ukrepe z največjim učinkom in najmanjšim vplivom na uporabnike.

  4. 4

    Postopno utrjevanje

    Ostale ukrepe izvajamo v okviru rednega vzdrževanja.

  5. 5

    Ozaveščanje

    Kratko, konkretno in jasno usposabljanje za uporabnike — brez panike in brez korporativnega žargona.

Tipični primeri dela

  • 01Vklop MFA za vse M365 račune in pogojni dostopi (npr. blokada prijav iz tujine), brez prekinitve dela uporabnikov.
  • 02Pregled in čiščenje dostopov: odstranitev bivših zaposlenih, ureditev skupinskih dostopov in vodenje seznama, kdo ima dostop kam.
  • 03Pregled pravil požarne pregrade: odstranitev pravil, ki jih nihče ne uporablja, in zapis namena vsakega aktivnega pravila.
  • 04Test obnove backupa: dokazano obnovimo izbrane datoteke in poštni nabiralnik, ne le predvidevamo, da gre.
  • 05Kratko interno usposabljanje o phishingu in geslih — z dejanskimi primeri, ki krožijo med slovenskimi podjetji.

Kaj prejmete

  • Poročilo o varnostnem stanju z razvrščenimi tveganji
  • Seznam izvedenih ukrepov in njihovega vpliva
  • Posodobljen pregled pravic in dostopov
  • Dokumentiran načrt odziva na incident
  • Gradivo za ozaveščanje uporabnikov (kjer dogovorjeno)

Sorodne podteme

Omrežje in požarna pregrada

Segmentacija, VPN in pregled pravil — varnostna stran omrežja.

Varnost v Microsoft 365

MFA, pogojni dostopi, pregled licenc in skupin — kot del rednega upravljanja okolja.

Poslovne koristi

Manj realnega tveganja

MFA, urejeni dostopi in testiran backup pokrijejo večino realnih scenarijev.

Brez panike

Ko se kaj zgodi, imate načrt — ne improvizacijo.

Manj nepotrebnih stroškov

Najprej uredimo osnove, šele nato razmislimo o dodatnih varnostnih produktih.

Lažja skladnost

Urejeno okolje je lažje uskladiti z GDPR, NIS2 in zahtevami poslovnih partnerjev.

Pogosta vprašanja

Ali izvajate penetracijske teste?

Da, kot napredno storitev po dogovoru. V večini primerov imajo večji učinek osnovni ukrepi: MFA, posodobitve, backup, segmentacija omrežja in ozaveščanje uporabnikov.

Ali smo prevelik / premajhen za varnostno svetovanje?

Ne. Pristop prilagodimo velikosti podjetja. Pri manjših ekipah se osredotočimo na osnove, pri večjih pa na bolj formaliziran proces in dokumentacijo.

Kaj pa, če nimamo internega IT?

Varnost vključimo v mesečno IT podporo. Ukrepi se izvajajo postopoma, ne kot enkraten projekt, ki ga nihče ne vzdržuje.

Ali strašite s 'hekerji'?

Ne. Govorimo o konkretnih tveganjih, ki se realno dogajajo v slovenskih podjetjih, in o ukrepih, ki jih lahko izvedete brez panike.