Da bi lažje razumeli kompleksni svet informacijske tehnologije in kibernetske zaščite, smo za vas pripravili pregleden slovar najpogosteje uporabljenih izrazov in kratic.
Aktivni imenik (AD)
Osrednja storitev za upravljanje uporabnikov, naprav in pravic v okolju Windows. Omogoča varno prijavo in nadzorovan dostop do virov podjetja.
Backup
Postopek ustvarjanja varnostnih kopij podatkov za preprečitev izgube v primeru okvare strojne opreme ali kibernetskega napada. Bistven del strategije za neprekinjeno poslovanje.
CVSS
Standardiziran sistem za ocenjevanje resnosti ranljivosti programske opreme s točkami od 0 do 10. Pomaga IT ekipam pri določanju prioritete krpanja varnostnih lukenj.
DDoS
Napad z onemogočanjem storitev, pri katerem napadalci s preplavljanjem prometa ohromijo spletno stran ali omrežje. Zaščita pred DDoS je ključna za dostopnost spletnih storitev.
EDR
Napredna rešitev za zaznavanje in odzivanje na grožnje na končnih točkah, kot so računalniki in strežniki. Omogoča hitro prepoznavo sumljivih aktivnosti, ki jih klasični antivirusi spregledajo.
Firewall / Požarni zid
Varnostna naprava ali programska oprema, ki nadzoruje dohodni in odhodni omrežni promet. Deluje kot bariera med varnim notranjim omrežjem in internetom.
ISO 27001
Mednarodni standard za upravljanje informacijske varnosti, ki določa zahteve za vzpostavitev sistema ISMS. Pridobitev certifikata dokazuje visoko raven varovanja podatkov v podjetju.
MFA
Varnostni mehanizem, ki od uporabnika zahteva dva ali več dokazov identitete za dostop. Bistveno zmanjša tveganje za zlorabo gesel in nepooblaščen dostop.
Microsoft 365
Celovit nabor storitev v oblaku za produktivnost in sodelovanje, ki vključuje napredne varnostne funkcije. Več o varni migraciji si preberite v razdelku oblačne storitve.
NIS2
Evropska direktiva, ki uvaja strožje ukrepe za zagotavljanje visoke ravni kibernetske varnosti v ključnih sektorjih. Podjetja morajo prilagoditi svoje procese novim zakonodajnim zahtevam.
Oblak
Model zagotavljanja IT storitev preko interneta, ki omogoča prilagodljivost in dostopnost od koderkoli. Oblačne storitve zahtevajo specifičen pristop k varnosti in upravljanju.
Penetracijsko testiranje (Pentest)
Etični hekerski napad, s katerim preverimo odpornost vaših sistemov na resnične grožnje. Penetracijski test odkrije kritične ranljivosti pred napadalci.
Phishing
Metoda socialnega inženiringa, kjer napadalci preko lažnih e-sporočil poskušajo pridobiti občutljive podatke. Je eden najpogostejših načinov za vdor v poslovna okolja.
Ranljivost
Pomanjkljivost v kodi, konfiguraciji ali procesih, ki jo lahko izkoristijo kibernetski kriminalci. Redno odkrivanje ranljivosti je temelj kibernetske varnosti.
Ransomware
Zlonamerna programska oprema, ki zaklene vaše podatke in zahteva odkupnino za njihovo dešifriranje. Najboljša obramba sta kakovosten backup in napredna zaščita končnih točk.
SIEM
Orodje za centralizirano zbiranje in analizo varnostnih dogodkov iz celotnega IT okolja. Omogoča spremljanje v realnem času in hitro odkrivanje anomalij v omrežju.
SOC
Operativni center za varnost, kjer ekipa strokovnjakov 24/7 nadzoruje in odpravlja kibernetske grožnje. Predstavlja vrhunec organizirane obrambe sodobnega podjetja.
Varnostni pregled
Celovita analiza stanja IT sistemov z namenom identifikacije tveganj. Priporočamo redni notranji varnostni pregled za zagotavljanje skladnosti.
VPN
Navidezno zasebno omrežje, ki vzpostavi šifrirano povezavo med napravo in omrežjem podjetja. Ključen za varno delo na daljavo preko javnih internetnih povezav.
Zero Trust
Varnostni model, ki temelji na načelu “nikoli ne zaupaj, vedno preveri”. Vsaka zahteva za dostop se preveri glede na identiteto, napravo in kontekst.
ZInfV-1
Zakon o informacijski varnosti, ki v slovenski pravni red prenaša zahteve za varovanje kritične infrastrukture. Določa obveznosti za izvajalce bistvenih storitev.
Potrebujete pomoč pri implementaciji varnostnih rešitev ali želite preveriti odpornost svojega omrežja?