Kako je v DMS Arigamix poskrbljeno za varnost vaših podatkov

Naše decembrsko srečanje Palsit IT kluba je potekalo 14. decembra z Uradom Vlade Republike Slovenije za informacijsko varnost (URSIV). Na dogodku je bilo podrobneje predstavljeno delovanje URSIV, pomen njegove vloge v sistemu nacionalne varnosti ter ključne novosti, ki jih prinaša implementacija direktive NIS 2.

V skladu z regulativo EU NIS2 morajo ne le sektor kritične infrastrukture, ampak tudi naslednji sektorji poskrbeti za naslednje: razvoj in izvajanje okvira politike kibernetske varnosti, opredeliti vloge in odgovornosti v zvezi s kibernetsko varnostjo, prepoznati in oceniti tveganja za varnost omrežij in informacijskih sistemov organizacije ter razviti ukrepe za obvladovanje teh tveganj. 

DRUGI KRITIČNI SEKTORJI:

1. Poštne in kurirske storitve (izvajalci določenih poštnih in kurirskih storitev);
2. Ravnanje z odpadki (izvajalci – glavna dejavnost);
3. Proizvodnja, proizvodnja in distribucija kemikalij (proizvodnja in distribucija določenih snovi);
4. Proizvodnja, predelava in distribucija živil (veleprodaja, industrijska proizvodnja);
5. Proizvodnja določenih vrst izdelkov (medicinski pripomočki; računalniki, elektronski in optični izdelki, proizvodnja električnih naprav, proizvodnja drugih strojev in naprav, proizvodnja motorna vozila, prikolice, polprikolice, proizvodnja drugih vozil in plovil)
6. Digitalni ponudniki (spletne tržnice, spletni iskalniki, platforme socialnih storitev mreženje);
7. Raziskovanje (raziskovalne organizacije).

Eden od neuradnih sklepov celotnega srečanja je bil, dasvojega podjetja ne morete zares zaščititi pred kibernetskimi napadi, vendar lahko vključite toliko varnostnih ukrepov, ki demotivirajo hekerje, da obupajo in si izberejo druge tarče.

Platforma Arigamix ima že na voljo veliko rešitev, ki jih je enostavno implementirati, ob implementaciji pa se izvajajo izobraževanja za administratorje. 

Arigamixov prilagodljiv podsistem za nadzor dostopa na podlagi vlog omogoča določitev dodatnih pogojev dostopa za različne lastnosti dokumentov. Pripravljene rešitve platforme Arigamix podpirajo statično vlogo, kontekstno vlogo, dinamično vlogo, lahko izračunava vloge na podlagi namestnikov. Administratorji lahko nastavijo časovno omejitev dostopa uporabnika, določijo namestnike za izračun vlog, sinhronizirajo z aktivnim imenikom (Active Directory) itd.

V primeru nujne omejitve dostopa zaposlenemu, administrator lahko prepove prijavo z eno kljukico v potrditvenem polju. 

Podpira tudi LDAP. Lahek protokol za dostop do imenika je odprt, nevtralen industrijski standardni aplikacijski protokol za dostop do in vzdrževanje porazdeljenih imeniških informacijskih storitev prek omrežja internetnega protokola. Imeniške storitve igrajo pomembno vlogo pri razvoju intranetnih in internetnih aplikacij, saj omogočajo skupno rabo informacij o uporabnikih, sistemih, omrežjih, storitvah in aplikacijah v celotnem omrežju. Imeniške storitve lahko na primer zagotovijo katerikoli organiziran niz zapisov, pogosto s hierarhično strukturo, kot je e-poštni imenik podjetja.

Pravila generiranja ACL so tudi podprta. V Arigamixu je ACL v bistvu način za učinkovito združevanje uporabnikov v vloge (najenostavnejša je Vsi uporabniki), tako da lahko zelo hitro ugotovimo, ali imajo dostop do dokumenta. Izboljša svoj podsistem za nadzor dostopa na podlagi vlog. ACL nam omogoča, da imamo več plasti namestnikov za uporabnike, hkrati pa izboljšamo čas za določitev uporabniških dovoljenj za dokument. Poleg tega se lahko ACL odzove na vsako spremembo v dokumentu in sproti preračunava dovoljenja za prizadete uporabnike.

Glede komentarja URSIV: nekatere vrste strežnikov so bolj izpostavljene kibernetskim napadom, Arigamix je mogoče namestiti na mestu uporabe na različne vrste strežnikov, Windows in Linux OS sta podprta. Podpira tudi Docker in deluje v virtualnih okoljih.

Če se podjetje ali organizacija odloči, da bo Arigamix nameščen v oblaku, je odgovornost uporabnikov za varnost naprave, na kateri ga uporabljajo, npr. prenosnika. Spletni dostop do delovnega prostora Arigamix poteka prek https in ves promet je šifriran. Arigamix je podprt iz katerega koli brskalnika kot so Chrome, Bing, Firefox, Safari… uporabnik lahko izbere tistega z najnižjim številom dodatkov (add-on-ov), ki je najbolj zaščiten. Uporabnik lahko izbere najvarnejšega ali pa kadarkoli spremeni, katerega uporablja. Arigamix na odjemalca nikoli ne naloži ničesar nepotrebnega, temveč samo podatke, ki jih uporabnik vidi. 

Arigamix ima tudi vse nastavljeno za tip dokumenta »direktiva«, s katerim menedžerji lahko enostavno in hitro uvedejo nova varnostna pravila in predpise. S tem lahko nastavijo  avtomatsko e-obveščanje za takojšnje obveščanje zaposlenih.

V Arigamixu je na voljo veliko več možnosti po meri, a na koncu pridemo do gesla. Največja dolžina gesla v Arigamixu je 128 znakov. Kako in kje ga varno hraniti, je odgovornost in izbira uporabnika. 

#Arigamix #kibernetskavarnost #platforma #dokumentnisistem #ursiv #testirajte #narociteDemo