Telekoma Slovenije je Operativni center kibernetske varnosti vzpostavil leta 2018. Letos pa se lahko pohvalijo, da so zanj že drugič prejeli nagrado za najbolj inovativno varnostno rešitev, ki jo podeljuje Institut za korporativne varnostne študije v sodelovanju s Slovenskim združenjem korporativne varnosti.
Operativni center kibernetske varnosti Telekoma Slovenije
Operativni center kibernetske varnosti Telekoma Slovenije je največji varnostno-operativni center v Sloveniji in predstavlja pomembno dodano vrednost na področju zagotavljanja kibernetske varnosti. V zadnjem letu so v Operativnem centru kibernetske varnosti Telekoma Slovenije zaznali in preprečili več kot 12.000 napadov onemogočanja dostopa storitev (DDoS). Število obravnavanih varnostnih incidentov se je v letu 2021 v primerjavi z letom prej skoraj podvojilo. Kot najpogostejši vzrok varnostnih incidentov se pojavljajo lonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme, sledijo napadi DDoS ter izguba, razkritje in/ali kraja podatkov.
Nagrada za najbolj inovativno varnostno rešitev
Nagrado za najbolj inovativno varnostno rešitev je Telekom Slovenije prejel v okviru mednarodne konference Dnevi korporativne varnosti. V obrazložitvi nagrade so organizatorji med drugim zapisali:
Operativni center kibernetske varnosti Telekoma Slovenije ima implementirano visoko zmogljivo tehnologijo, ki je podprta z urejenimi in certificiranimi procesi ter kompetentnimi zaposlenimi. S svojimi procesi je usmerjen v podporo treh ključnih področij, in sicer poslovnemu okolju s težiščem v poslovno-informacijskih sistemih, nacionalni varnosti s težiščem na kritični infrastrukturi, državnih institucijah in izvajalcih bistvenih storitev ter zasebnemu področju, kjer zagotavlja varnost osebnih podatkov posameznikov, ki so vpeti v organizacijske sisteme.
Cvetko Sršen, predsednik uprave Telekoma Slovenije je ob prevzemu nagrade poudaril:
»V zadnjih letih razvili napredne kibernetske rešitve tako na področju preventivne kot reaktivne in prediktivne kibernetske varnosti. Naš Operativni center kibernetske varnosti danes aktivno varuje podjetja vseh velikosti ter institucije v Sloveniji, regiji in širše. Varnostne dogodke podrobno spremljamo, analiziramo in ocenjujemo informacije, ki jih z različnih virov prejemamo glede potencialnih groženj. Na globalnem nivoju sodelujemo z različnimi organizacijami, sprejemamo dodatne ukrepe za povečevanje varnosti tako lastnih storitev kot storitev, ki jih zagotavljamo naročnikom, v stalni pripravljenosti je kibernetska odzivna skupina. Ustrezna kibernetska zaščita zahteva nenehen razvoj, izobraževanje, usposabljanje ter skrb za celovito upravljanje IT-infrastrukture. Zato je to nagrada vsem vrhunskim strokovnjakom Telekoma Slovenije, ki skrbijo za to, da smo – tudi ko je govora o kibernetski zaščiti – prva izbira.
Zaposleni in procesi v Operativnem centru kibernetske varnosti so certificirani. Prav tako so skladni z najvidnejšimi certifikati in standardi s področja informacijske varnosti, med njimi tudi ISO 27001. Pri tem so organizatorji posebej izpostavili standard ISO 22301 za zagotavljanje sistema upravljanja neprekinjenega poslovanja, ki so ga v Telekomu Slovenije prejeli kot prva družba in kot edini telekomunikacijski operater v Sloveniji.
Kibernetska varnost potrebuje kontinuiran razvoj
Pri Telekomu Slovenije aktivno spremljajo najnovejše smernice in dogajanje na področju kibernetske varnosti. Zato načrtujejo nadaljnja vlaganja v nadgradnjo različnih tehnologij za natančnejše zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov ter v različna varnostna in vdorna testiranja. Trenutno uvajajo nove rešitve za aktivno odzivanje na kibernetske incidente ter t. i. načelo ničelnega zaupanja (Zero Trust). Na vseh segmentih omrežij in storitev uvajajo varnostne rešitve tehnologije umetne inteligence. Pri tem hkrati skrbijo za posodabljanje internih pravil in protokolov (tudi s pomočjo zunanjih pregledov). Prav tako tudi za re-certifikacijo procesov in storitev skladno s standardoma ISO 23001 oz. ISO 27001. Nenehno skrbijo za izobraževanja in nadgradnjo kompetenc strokovnjakov za varnost. Aktivno sodelujejo tudi na mednarodnih vajah s področja kibernetske varnosti. Na tak način zaposleni utrjujejo svoje kompetence in pridobivajo dragocene izkušnje. Izjemno pomembna izkušnja je bila tudi podpora predsedovanju Slovenije Svetu EU v letu 2021. Telekom Slovenije je kot edino podjetje v Sloveniji akreditiran član mednarodne organizacije CSIRT. Poleg Telekoma Slovenije je akreditirani član le še Nacionalni odzivni center za kibernetsko varnost (SI-CERT).
Zavedanje o pomembnosti kibernetske varnosti med podjetji in organizacijami raste
Za varnostne storitve Telekoma Slovenije se odloča vedno več organizacij in podjetij. Storitve kibernetske varnosti, ki jih izvaja Operativni center kibernetske varnosti, so namenjene zaščiti kritične infrastrukture in ostalih bistvenih dejavnosti. Namenjene so tudi podjetjem vseh panog in velikosti. Ravno prilagodljivost upravljane storitve kibernetskega varovanja in zaščite je ena od ključnih prednosti rešitve.
Vstopajo na segment srednjih, malih in mikro podjetij
Telekom Slovenije je v zadnjih dveh letih delovanje centra razširil tudi na segment srednjih, malih in mikro podjetij. To so lahko zagotovili s pomočjo avtomatizacije procesov, integracije umetne inteligence in strojnega učenja. Na ta način kibernetsko zaščito zagotavljajo podjetjem vseh velikosti – od največjih poslovnih sistemov do najmanjših podjetij. Za podjetja lahko izvajajo tudi sistemske varnostne preglede in preglede varnosti storitev Microsoft. Prav tako svetujejo na področjih zagotavljanja skladnosti poslovanja in ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov. Upravljajo IT-infrastrukturo naročnikov (omrežje, strežnike, požarne pregrade, osebne računalnike) ter zagotavljajo sistem upravljanja varne poslovne mobilnosti in poslovnih aplikacij na vseh uporabniških napravah.