Od oktobra 2022, Softline posluje pod blagovno znamko Noventiq.

Podjetja več ne dvomijo v pomen informacijske varnosti, vendar se v ta vidik poglobijo šele, ko je varnostna grožnja že nastopila. Zsolt Pótor, vodja za prodajo rešitev pri podjetju Softline razloži, zakaj je to težava in zakaj je za podjetja odziv na dogodek dražji v primerjavi s prizadevanjem, da bi ga preprečili.

»Podjetja pogosto spregledajo tako področje IT-varnosti  kot mnoga druga področja, dokler se kaj slabega ne zgodi – denimo, uspešen napad ali drugi dogodek, ki povzroči finančno ali drugo škodo. Ko pa do napada pride, ponavadi začnejo kupovati vse vrste varnostnih izdelkov in rešitev, ne da bi zadevo najprej temeljito preučili. Kljub precejšnji naložbi časa in denarja ti sistemi ne bodo zmogli dobro in usklajeno delovati skupaj, hkrati pa bodo uporabnikom dokaj zagrenili življenje. Izkušnje kažejo, da se varnost še vedno upošteva predvsem kot IT-projekt, čeprav ustrezne IT-varnosti  ni mogoče zagotoviti brez vključitve in sodelovanja drugih funkcionalnih poslovnih področij. Današnja pričakovanja od IT-varnosti narekujejo poslovne potrebe, vključno z obsegom in močjo šifriranja, kot tudi politike sodelovanja z zunanjimi uporabniki.

V osrednji in vzhodni Evropi se je preboj na področju prehoda na sisteme v oblaku začel tri do pet let nazaj. Vendar sedanje izkušnje kažejo, da je varnost malokdaj med tremi ključnimi prioritetami podjetij, kadar izbirajo infrastrukturo IT.

Varni temelji in nadgradljivost

Tako kot v primeru gradnje hiš, če različni elementi niso med seboj usklajeni že v fazi načrtovanja, bodo kakršne koli poznejše spremembe značilno povečale stroške in povzročile precejšnjo zamudo glede na prvotni načrt. Vendar, če vložimo potreben čas in strokovno znanje v ocenjevanje in načrtovanje, bo končno okolje popolnoma usklajeno z našimi poslovnimi potrebami.

»Storitve v oblaku omogočajo načrtovanje in izvedbo izjemno zanesljivega in prilagodljivega okolja, pri čemer je nadgradljivost ključna. To dokaj presega izboljšanje učinkovitosti ali število sedanjih in prihodnjih uporabnikov, saj bo infrastruktura nadgradljiva tudi z varnostnega vidika. Omenjene elemente lahko upoštevamo kot gradnike, ki se med seboj neopazno integrirajo. Dobri temelji pa so vsekakor odločilni za uspešno delovanje sistemov,« razloži strokovnjak.

Prilagojeno po meri ali generično?

Načrtovanje celovitega varnostnega sistema IT se vedno začne s temeljito, specifično oceno, z namenom zagotoviti  prilagojena priporočila podjetjem. Na voljo pa so tudi nekatere generične rešitve, ki lahko podjetjem vseh velikosti in v vseh sektorjih ponudijo osnovno varnostno izhodišče.

»Kadar gre za dostop do podatkov, je dvofaktorska avtentikacija  minimalna varnostna rešitev, ki jo priporočamo našim strankam kot osrednji element sistema. Danes se nam dostop do spletnega bančnega vmesnika s prijavo zdi skoraj samoumeven. Zakaj bi torej naše ključne poslovne podatke in informacije obravnavali drugače? Pri prilagajanju posamezne varnostne rešitve seveda upoštevamo uporabniško izkušnjo, saj je pomembno, da rešitev, katere uvedbo načrtujemo, uporabnikov ne obremenjuje oziroma ne ovira njihove produktivnosti na noben način. Obstajajo možnosti, ki uporabnikom omogočajo, da samostojno ponastavijo svoja gesla, pri čemer sta prilagodljivost in varnost zagotovljena. Z dvofaktorsko avtentikacijo in prijavo v sistem je to mogoče izvesti hitro in varno, brez kakršne koli pomoči skrbnika sistema,« razloži Zsolt Pótor.

Zaradi takšne prilagodljivosti nadzora in nastavitev upravljanja dovoljenj bodo varnostne rešitve pogosto delovale skoraj transparentne. Na ta način podjetja uporabnikom zagotovijo dostop le do tistega, kar dejansko potrebujejo za svoje delo, timsko delo in dostop do virov podjetja pa bosta še naprej nemotena in na voljo.