Na konferenci Infosek 2022 o informacijski varnosti v Petrolu

V sodobni družbi so skoraj vsa področja delovanja odvisna od informacijsko-komunikacijskih sistemov. Njihovo nedelovanje lahko resno ogrozi tudi poslovanje podjetij, pravita Andrej Rakar in Miroslav Matijevič, ki na Petrolu skrbita za informacijsko varnost. Kateri koraki so ključni za doseganje potrebne ravni varnosti in kako z ukrepi zajeti vse nivoje poslovnega ekosistema, od tehničnih do organizacijskih ukrepov, sta na primeru Petrolove dobre prakse 9. septembra 2022 razložila na konferenci Infosek v Novi Gorici.

Andrej Rakar, vodja Informacijske varnosti v Petrolu: "V zadnjih nekaj letih se je izpostavljenost kibernetskim napadom na globalni ravni drastično povečala, zato je uspešnost zaščite, zaznave in hitrega odziva na varnostne incidente ključna. Izkušnje kažejo, da zagotavljanje popolne varnosti pred zlonamernimi napadi, zlorabami, goljufijami, napakami človeške in tehnološke narave ter drugimi vplivi ni mogoče, zato je treba poiskati pravo mero obvladovanja tveganja. To pa zahteva poznavanje poslovnega okolja in trendov na področju digitalizacije ter mora biti del korporativnega upravljanja z informacijsko varnostjo. Na srečanju smo predstavili, kako se upravljanja z informacijsko varnostjo lotevamo v Petrolu, to je: aktivnosti za krepitev odpornosti pred kibernetskimi napadi, kot so vgrajena varnost kot obvezni del poslovnih procesov, redno ozaveščanje uporabnikov z metodami socialnega inženiringa, upravljanje varnosti mobilnih naprav, večfaktorska avtentikacija, napredna zaščita naprav in omrežja, preprečevanje odtekanja informacij, ter preverjanje učinkovitosti obrambe, zaznave in odziva na varnostne incidente. Pri zagotavljanju ustreznega nivoja informacijske varnosti tako sledimo vsem regulativnim zahtevam in dobrim varnostnim praksam (Strategija EU za kibernetsko varnost, PCI DSS, GDPR, zInfV) s čimer dajemo zgled drugim organizacijam v regiji."