U prethodnim člancima govorili smo o zaštiti infrastrukture i podataka. Danas ćemo pažnju usmjeriti na možda najvažniji sigurnosni element svake organizacije – ljude. Pogledat ćemo zašto su zaposlenici najčešća meta phishing napada i kako jedna kompanija iz Bosne i Hercegovine kroz praktičnu edukaciju uspješno jača svoju cyber sigurnost.

Firewall može zaustaviti napad. Ali ne može zaustaviti zaposlenika koji dobrovoljno preda svoju lozinku.

Godinama kompanije ulagažu u firewall uređaje, antivirusnu zaštitu, EDR i XDR sisteme, sigurnosne kopije podataka i napredna rješenja za zaštitu mreže. Bez čega danas nije moguće održati sigurnost organizacije.

Međutim, statistike sigurnosnih incidenata pokazuju da najveći broj uspješnih napada i dalje počinje na isti način – jedan zaposlenik klikne na pogrešan link.

Zbog toga se danas postavlja jedno od najvažnijih pitanja u svakoj organizaciji:

Koliko su vaši zaposlenici zaista spremni prepoznati phishing napad?

Phishing više nije lako prepoznati

Kada se spomene phishing, mnogi i dalje zamišljaju e-mailove pune pravopisnih grešaka i sumnjivih linkova koji dolaze od nepoznatih pošiljalaca.

Takvi napadi danas su rijetkost.

Moderni phishing napadi koriste umjetnu inteligenciju, javno dostupne informacije i profesionalno dizajnirane poruke koje izgledaju potpuno vjerodostojno. Napadači se predstavljaju kao Microsoft, banka, dostavna služba, poslovni partner ili čak kolega iz kompanije.

Vrlo često poruka sadrži:

• obavijest da je istekla Microsoft 365 lozinka,
• zahtjev za pregled SharePoint dokumenta,
• Teams poziv ili poruku,
• elektronski potpis putem DocuSign-a,
• fakturu dobavljača,
• obavijest o isporuci pošiljke,
• QR kod koji vodi na lažnu web stranicu.

Na prvi pogled sve izgleda potpuno legitimno. Upravo zato današnji phishing napadi imaju znatno veću stopu uspješnosti nego prije nekoliko godina.

Dovoljan je jedan klik

Napadaču često nije potrebno probiti firewall niti pronaći sigurnosni propust u serveru. Mnogo je jednostavnije uvjeriti zaposlenika da sam unese svoje korisničko ime i lozinku na lažnoj Microsoft 365 stranici.

Nakon toga napadač može:

• pristupiti poslovnoj elektronskoj pošti,
• preuzeti povjerljive dokumente,
• slati lažne poruke u ime kompanije,
• pokrenuti Business Email Compromise (BEC) prevaru,
• proširiti napad na cijelu organizaciju,
• instalirati ransomware.

Drugim riječima, najskuplja sigurnosna infrastruktura može biti zaobiđena jednom ljudskom greškom.

Tehnologija nije dovoljna

Firewall, antivirus, EDR, XDR i sistemi za zaštitu e-maila predstavljaju izuzetno važan sloj odbrane. Ali nijedna tehnologija ne može u potpunosti spriječiti zaposlenika da dobrovoljno podijeli svoje pristupne podatke ili otvori zlonamjerni dokument. Zbog toga vodeće svjetske organizacije sve više ulažu u razvoj sigurnosne svijesti zaposlenika (Security Awareness), jednako ozbiljno kao i u tehničku zaštitu.

Zašto klasične edukacije često ne daju rezultate?

U mnogim organizacijama edukacija iz cyber sigurnosti svodi se na jedno predavanje godišnje ili prezentaciju koju zaposlenici moraju odslušati. Nakon nekoliko dana većina sadržaja bude zaboravljena. Cyber prijetnje se, međutim, razvijaju iz mjeseca u mjesec.

Efikasna edukacija mora biti:

• kontinuirana,
• interaktivna,
• prilagođena različitim nivoima znanja,
• zasnovana na stvarnim primjerima,
• praćena kroz praktične simulacije.

Zaposlenici najbolje uče onda kada se nađu u situaciji koja izgleda kao pravi phishing napad, ali bez stvarnog rizika za kompaniju.

Kako funkcioniše Kaspersky Security Awareness Platform?

Kaspersky Security Awareness Platform predstavlja moderno rješenje za kontinuiranu edukaciju zaposlenika o cyber sigurnosti.

Platforma kombinuje kratke online edukacije, simulirane phishing kampanje i detaljnu analitiku koja organizaciji pokazuje koliko su njeni zaposlenici zaista spremni prepoznati prijetnje.

Program uključuje:

• simulacije stvarnih phishing napada,
• kratke interaktivne lekcije,
• automatsku edukaciju zaposlenika koji naprave grešku,
• različite nivoe obuke za zaposlene i menadžment,
• detaljne izvještaje i statistiku,
• kontinuirano praćenje napretka.

Umjesto dugih seminara koji oduzimaju radno vrijeme, edukacija traje svega nekoliko minuta i uklapa se u svakodnevne poslovne aktivnosti.

Mjerenje stvarnog nivoa sigurnosne svijesti

Jedna od najvećih prednosti platforme jeste činjenica da omogućava objektivno mjerenje sigurnosne svijesti zaposlenika.

Menadžment i IT služba mogu pratiti:

• koliko je zaposlenika otvorilo phishing poruku,
• koliko ih je kliknulo na sumnjivi link,
• koliko ih je unijelo pristupne podatke,
• koliko ih je pravilno prijavilo sumnjiv e-mail,
• koji odjeli zahtijevaju dodatnu edukaciju,
• kako se rezultati poboljšavaju kroz vrijeme.

Na taj način edukacija prestaje biti pretpostavka i postaje mjerljiv poslovni proces.

Bitno je napomenuti da je platforma za učenje na Bosnaskom jeziku i lako razumljiva svim korisnicima unutar organizacije.

Više o platformi pronađite ovdje.

Iskustvo iz Bosne i Hercegovine

Jedna od organizacija koja koristi Kaspersky Security Awareness Platform je EKI Mikrokreditna organizacija.

Kroz kontinuirane simulacije phishing napada i redovne online edukacije zaposlenici razvijaju naviku prepoznavanja sumnjivih poruka prije nego što one postanu stvarni sigurnosni incident.

Ovakav pristup omogućava da edukacija ne bude jednokratna aktivnost, već sastavni dio sigurnosne kulture organizacije.

Case Study možete preuzeti direktno na Kaspersky web stranici ili na Imel webu: EKI Sarajevo

Koliko može koštati jedan klik?

Posljedice uspješnog phishing napada često daleko nadmašuju cijenu preventivne edukacije.

Jedan kompromitovani korisnički račun može dovesti do:

• prekida poslovanja,
• šifriranja podataka ransomware napadom,
• krađe povjerljivih informacija,
• finansijskih prevara,
• narušavanja ugleda kompanije,
• regulatornih i revizijskih problema.

U mnogim slučajevima upravo ljudska greška predstavlja početak cijelog sigurnosnog incidenta.

Zaključak

Cyber sigurnost više nije isključivo pitanje tehnologije.

Firewall štiti mrežu.

EDR štiti računare.

Backup štiti podatke.

Ali samo edukovan zaposlenik može prepoznati phishing napad prije nego što postane ozbiljan poslovni problem.

Organizacije koje ulažu u sigurnosnu svijest svojih zaposlenika značajno smanjuju vjerovatnoću uspješnog cyber napada i grade kulturu odgovornog korištenja informacionih sistema.

IMEL – vaš partner za razvoj sigurnosne svijesti

IMEL implementira i održava Kaspersky Security Awareness Platform (KASAP) te pomaže organizacijama u Bosni i Hercegovini da unaprijede sigurnosnu kulturu svojih zaposlenika.

Naš tim može vam pomoći da:

• procijenite nivo sigurnosne svijesti zaposlenika,
• provedete simulirane phishing kampanje,
• uspostavite kontinuirani program edukacije,
• pratite rezultate kroz detaljne izvještaje,
• smanjite rizik od uspješnih phishing i ransomware napada.

Cyber sigurnost ne počinje firewallom. Počinje zaposlenikom koji zna prepoznati prijetnju.

Nova generacija LAN i WiFi infrastrukture za pouzdano, sigurno i centralizovano poslovanje

Kompanija IMEL d.o.o. Lukavac uspješno je završila projekat implementacije nove mrežne infrastrukture za kompaniju Berry Superfos, jednog od vodećih proizvođača ambalažnih rješenja u Evropi. Projekt je obuhvatio kompletnu modernizaciju LAN i WLAN infrastrukture kroz implementaciju naprednih HPE Aruba Networking rješenja, izgradnju nove optičke i bakarne mreže, te integraciju sa centralizovanom platformom za upravljanje i nadzor mreže.

Savremena mrežna infrastruktura kao temelj digitalnog poslovanja

U savremenom industrijskom okruženju stabilna i sigurna mreža predstavlja osnovu za nesmetan rad proizvodnje, logistike, administracije i poslovnih aplikacija. Zbog toga je Berry Superfos pokrenuo projekat unapređenja postojeće mrežne infrastrukture s ciljem povećanja performansi, pouzdanosti i dugoročne skalabilnosti sistema.

Tokom projekta implementirana su sljedeća rješenja:

• HPE Aruba 6300M Core Switching platforma
• Aruba 6200F Access Switching infrastruktura
• Aruba AP-635 WiFi 6 Access Point uređaji za unutrašnje prostore
• Aruba AP-565 WiFi 6 Outdoor Access Point uređaji za vanjske površine
• Aruba Central platforma za centralizovano cloud upravljanje
• Optička OM4 infrastruktura za 10 Gbps komunikaciju

IMEL tim je realizovao kompletan proces implementacije koji je uključivao:

• Analizu postojeće mreže
• Planiranje migracije
• Definisanje mrežne topologije
• Koordinaciju sa međunarodnim IT timovima
• Implementaciju aktivne mrežne opreme
• Instalaciju Aruba Core i Access switch-eva
• Integraciju sa postojećim sistemima
• Implementaciju WiFi 6 infrastrukture
• Povezivanje i testiranje svih mrežnih segmenata
• Testiranje i validaciju

Poseban fokus projekta bio je na implementaciji nove generacije bežične mreže zasnovane na WiFi 6 tehnologiji, koja omogućava:

• Veći broj istovremenih korisnika
• Brži prenos podataka
• Nižu latenciju
• Stabilnije veze u proizvodnim i skladišnim prostorima
• Bolju podršku za mobilne uređaje i industrijske terminale

Implementacijom Aruba AP-635 i AP-565 uređaja osigurana je kvalitetna pokrivenost kako unutrašnjih tako i vanjskih površina kompleksa.

Centralizovano upravljanje i nadzor mreže

Kroz implementaciju Aruba Central platforme omogućeno je centralizovano upravljanje mrežnom infrastrukturom, praćenje performansi i pojednostavljeno održavanje sistema.

Takav pristup omogućava:

• Bržu dijagnostiku problema
• Proaktivni nadzor mreže
• Jednostavnije upravljanje uređajima
• Veću sigurnost i kontrolu pristupa

Ovaj projekat još jednom potvrđuje kompetencije kompanije IMEL u oblastima:

• Projektovanja mrežnih sistema
• Implementacije LAN i WLAN infrastrukture
• Enterprise WiFi rješenja
• Aruba Networking rješenja
• Data centar i serverskih sistema
• Cyber sigurnosti
• Održavanja i upravljanja IT infrastrukturom

IMEL raspolaže certificiranim stručnjacima za implementaciju mrežnih, serverskih i sigurnosnih sistema te pruža usluge planiranja, implementacije, migracije, optimizacije i održavanja IT infrastrukture za kompanije svih veličina.

Trebate modernizaciju mrežne infrastrukture?

Ako planirate:

• Zamjenu zastarjele mrežne opreme
• Implementaciju WiFi 6 ili WiFi 7 rješenja
• Centralizovano upravljanje mrežom
• Migraciju na novu mrežnu platformu
• Povećanje sigurnosti i dostupnosti IT sistema

kontaktirajte tim kompanije IMEL.

Sve veći broj kompanija ulaže u ERP sisteme, poslovni softver, cloud servise, digitalizaciju procesa i alate zasnovane na umjetnoj inteligenciji. Međutim, iskustvo pokazuje da mnogi projekti ne ostvaruju očekivane rezultate zbog jednog jednostavnog razloga – nedovoljno razvijene IT infrastrukture i neadekvatne cyber sigurnosti.

Digitalizacija ne počinje implementacijom softvera. Ona počinje izgradnjom stabilnih i sigurnih temelja na kojima će poslovanje rasti i razvijati se u narednim godinama.

Kako IMEL pristupa digitalizaciji?

U IMEL-u vjerujemo da ne postoje univerzalna IT rješenja. Svaka organizacija ima svoje poslovne procese, izazove i planove razvoja.

Zbog toga svaki projekat započinjemo analizom postojećeg stanja.

Tokom analize procjenjujemo:
• mrežnu infrastrukturu i internet povezivost,
• serverske i storage sisteme,
• backup i disaster recovery rješenja,
• cyber sigurnosne mehanizme,
• cloud servise i Microsoft 365 okruženje,
• poslovne aplikacije i ERP sisteme,
• potencijalne sigurnosne i operativne rizike.

Na osnovu prikupljenih informacija izrađujemo pregled postojećeg stanja i prijedlog razvoja infrastrukture prilagođen potrebama i planovima korisnika.

Da li je vaša IT infrastruktura spremna za naredne dvije godine?

Prije ulaganja u ERP sistem, nove poslovne aplikacije ili digitalizaciju procesa, preporučljivo je postaviti nekoliko važnih pitanja:

• Da li postojeća infrastruktura može podržati rast kompanije?
• Da li su podaci adekvatno zaštićeni?
• Da li postoje redovno testirane sigurnosne kopije?
• Da li organizacija može nastaviti rad nakon kvara ili cyber incidenta?
• Da li se sigurnosni događaji aktivno prate i analiziraju?

Upravo odgovori na ova pitanja često određuju uspješnost budućih projekata digitalizacije.

Najčešći problemi koje pronalazimo kod kompanija

Tokom analiza vrlo često se susrećemo sa sličnim izazovima:

• zastarjela mrežna i serverska oprema,
• neadekvatne backup procedure,
• nedostatak EDR zaštite računara i servera,
• nepostojanje centralizovanog nadzora sigurnosnih događaja,
• nekontrolisan udaljeni pristup korisnika,
• nedovoljna zaštita Microsoft 365 okruženja,
• nepostojanje plana oporavka nakon incidenta.

Većina ovih problema ostaje neprimijećena sve dok ne dođe do prekida rada ili sigurnosnog incidenta.

Cyber sigurnost kao sastavni dio digitalizacije

Kako kompanije postaju sve više zavisne od informacionih sistema, cyber sigurnost više nije opcija već poslovna potreba.

Savremena zaštita podrazumijeva više međusobno povezanih slojeva sigurnosti.

Fortinet Firewall

Firewall predstavlja prvu liniju odbrane poslovne mreže. Savremena Fortinet rješenja omogućavaju zaštitu od mrežnih prijetnji, VPN povezivanje udaljenih korisnika, kontrolu internet saobraćaja i segmentaciju mreže.

EDR/XDR zaštita

Napadi danas najčešće počinju na korisničkim računarima i serverima. EDR i XDR rješenja omogućavaju otkrivanje sumnjivih aktivnosti, automatsku reakciju na incidente i bolju zaštitu poslovnih podataka.

SIEM i SOAR platforme

Kako raste broj sistema i aplikacija, raste i potreba za centralizovanim nadzorom.

SIEM omogućava prikupljanje i analizu sigurnosnih događaja iz cijelog IT okruženja, dok SOAR automatizuje reakciju na incidente i skraćuje vrijeme potrebno za njihovo rješavanje.

Da li je firewall dovoljan?

Jedno od najčešćih pitanja koje dobijamo jeste da li je firewall dovoljan za zaštitu kompanije.

Odgovor je jednostavan – nije.

Savremena zaštita zahtijeva kombinaciju mrežne sigurnosti, EDR/XDR zaštite, sigurnosnih kopija podataka, nadzora sigurnosnih događaja i jasno definisanih procedura.

Samo takav pristup omogućava kvalitetnu zaštitu poslovnih sistema i podataka.

Tehnologija mora podržavati poslovanje

Cilj ulaganja u IT nije kupovina opreme ili licenci. Cilj je omogućiti sigurnije, stabilnije i efikasnije poslovanje.

Kada su infrastruktura, cyber sigurnost i poslovne aplikacije pravilno usklađeni, kompanije dobijaju pouzdanu osnovu za ERP sisteme, digitalizaciju poslovnih procesa, cloud servise, poslovnu analitiku i buduću primjenu umjetne inteligencije.

Razmišljate o digitalizaciji ili unapređenju IT sigurnosti?

Tim IMEL-a stoji vam na raspolaganju za:

• analizu postojeće IT infrastrukture,
• procjenu sigurnosnih rizika,
• planiranje razvoja IT sistema,
• implementaciju Fortinet sigurnosnih rješenja,
• EDR/XDR zaštitu,
• SIEM i SOAR platforme,
• backup i disaster recovery sisteme,
• ERP i poslovne aplikacije,
• kontinuiranu podršku i održavanje.

Kontaktirajte IMEL tim i zajedno ćemo analizirati trenutno stanje, identifikovati potencijalne rizike i predložiti rješenje prilagođeno potrebama vaše organizacije

Sa velikim zadovoljstvom objavljujemo da je Walter Hotel Sarajevo potpisao ugovor sa kompanijom IMEL d.o.o. o iznajmljivanju i implementaciji naše inovativne aplikacije IMEL PULSE – naprednog rješenja za kontrolu pristupa i udaljeni pristup putem mobilnih uređaja.

Želimo uputiti iskrenu zahvalnost Walter Hotelu na ukazanom povjerenju. Izuzetno nam je zadovoljstvo sarađivati sa partnerom koji prepoznaje važnost digitalne transformacije i modernizacije poslovanja. Naš tim će učiniti sve da opravda ovo povjerenje i osigura vrhunski nivo usluge, stabilnosti i sigurnosti.

 

U modernom poslovnom okruženju, fleksibilnost i sigurnost više nisu luksuz, već potreba. IMEL PULSE redefiniše način na koji upravljate evidencijom radnog vremena i kontrolom pristupa, prilagođavajući se dinamici svakog tima.

Prednosti aplikacije:

Bilo koji uređaj postaje čitač: IMEL PULSE je aplikacija za virtuelne uređaje koja omogućava da bilo koji Android pametni telefon ili tablet postane čitač kartica. Umjesto investiranja u skupu i fiksnu hardversku opremu, mobilni uređaji preuzimaju ulogu preciznih terminala za bilježenje prisustva.

Maksimalna sigurnost uz NTAG 424 DNA: Aplikacija podržava rad sa NTAG 424 DNA karticama – trenutno najsigurnijim standardom na tržištu. Ove kartice koriste naprednu kriptografsku zaštitu koja u potpunosti sprečava kloniranje i manipulaciju, garantujući autentičnost svakog skeniranja.

Geofencing (Prijava samo tamo gdje je posao): Omogućava definisanje virtuelnih granica oko ureda, poslovnica ili specifičnih lokacija. Prijava ili odjava radnika moguća je isključivo ako se uređaj nalazi unutar precizno definisanog geografskog opsega.

Digitalni identitet bez fizičke kartice: Zaposlenici se mogu prijaviti i odjaviti direktno sa svog telefona. Licenca aplikacije na samom uređaju ujedno služi kao siguran digitalni identitet zaposlenika.

Zainteresovani ste za besplatnu prezentaciju?
Ostavite podatke i mi ćemo Vas kontaktirati!

U svakodnevnom radu često se susrećemo sa situacijama u kojima se pojmovi održavanja poslovnog softvera i održavanja IT infrastrukture posmatraju kao jedinstvena usluga. Iako su međusobno povezani i jednako važni za nesmetano poslovanje, riječ je o dvije različite oblasti podrške koje podrazumijevaju različite aktivnosti, resurse i nivoe odgovornosti.

Šta obuhvata održavanje poslovnog softvera?

Održavanje poslovnog softvera odnosi se na podršku i intervencije vezane za korištenje i funkcionalnosti poslovnih aplikacija, uključujući:

• – pomoć korisnicima u svakodnevnom radu,
• – podršku pri korištenju funkcionalnosti sistema,
• – podešavanje poslovnih procesa i parametara aplikacije,
• – izradu i prilagođavanje izvještaja i obrazaca,
• – integracije između poslovnih aplikacija,
• – korekcije i unapređenja aplikativnih funkcionalnosti,
• – edukaciju i savjetovanje korisnika.

Cilj ovih aktivnosti je omogućiti nesmetano korištenje poslovnog sistema i podržati poslovne procese organizacije.

Šta obuhvata održavanje IT infrastrukture?

IT infrastruktura predstavlja tehničku osnovu na kojoj poslovni softver radi. Održavanje IT infrastrukture podrazumijeva aktivnosti vezane za:

• – servere i virtualizacijske platforme,
• – baze podataka i njihove performanse,
• – Microsoft Windows i druge operativne sisteme,
• – Microsoft Office i druge korisničke aplikacije,
• – Active Directory i korisničke naloge,
• – mrežnu opremu, internet i komunikacione servise,
• – storage i backup sisteme,
• – antivirusna, EDR, XDR i firewall rješenja,
• – sigurnosne politike i zaštitu podataka,
• – UPS uređaje i sisteme napajanja,
• – radne stanice, laptope i štampače,
• – nadzor performansi i dostupnosti sistema.

Problemi u bilo kojem od ovih segmenata mogu direktno uticati na rad poslovnog softvera, iako njihov uzrok nije u samoj aplikaciji.

Zašto je važno razlikovati ove usluge?

Kada korisnik prijavi problem u radu poslovnog sistema, uzrok može biti:

• – korisnička greška ili nepoznavanje funkcionalnosti aplikacije,
• – problem u poslovnom procesu,
• – problem baze podataka,
• – problem na serveru,
• – mrežni problem,
• – sigurnosni incident,
• – kvar opreme ili komunikacionih servisa.

Zbog toga je važno jasno definisati obim ugovorenih usluga kako bi korisnik znao koje aktivnosti su obuhvaćene ugovorom o održavanju poslovnog softvera, a koje zahtijevaju održavanje IT infrastrukture.

Prednosti ugovora o održavanju IT infrastrukture

Organizacije koje imaju ugovoreno održavanje IT infrastrukture ostvaruju niz prednosti:

• – garantovano vrijeme odziva,
• – prioritet pri intervencijama,
• – preventivno održavanje sistema,
• – redovne sigurnosne provjere,
• – nadzor kritičnih sistema,
• – planiranje nadogradnji i zamjene opreme,
• – smanjenje rizika od zastoja u radu,
• – kontinuiranu stručnu podršku.

Takav model omogućava proaktivno upravljanje IT okruženjem umjesto reagovanja tek nakon nastanka problema.

IMEL pristup podršci korisnicima

Kao dugogodišnji pružalac poslovnih i infrastrukturnih IT rješenja, IMEL korisnicima pruža podršku kako za poslovne aplikacije, tako i za kompletnu IT infrastrukturu. Naš cilj je osigurati stabilan, siguran i pouzdan rad informacionih sistema kroz jasno definisane modele podrške, transparentne procedure i pravovremenu reakciju.

Za organizacije koje žele potpunu brigu o svom IT okruženju, pored održavanja poslovnog softvera nudimo i ugovore o održavanju IT infrastrukture koji obuhvataju servere, baze podataka, mrežu, sigurnosne sisteme, backup rješenja i korisničku opremu.

Želite procjenu stanja vaše IT infrastrukture ili ponudu za održavanje? Kontaktirajte IMEL tim i zajedno ćemo definisati model podrške prilagođen potrebama vaše organizacije.

Ekran System (Syteca) – Napredna kontrola privilegovanih pristupa i nadzor korisničkih aktivnosti

Savremene kompanije više ne štite samo mrežu i servere. Najveći sigurnosni izazov danas često dolazi iznutra – kroz privilegovane korisničke naloge, administratorske pristupe, outsourcing partnere ili kompromitovane korisničke račune.

Klasični sigurnosni sistemi poput firewalla, antivirusa i SIEM rješenja mogu detektovati veliki broj prijetnji, ali često ne daju odgovor na ključna pitanja:

• Ko je imao pristup sistemu?
• Šta je korisnik konkretno radio?
• Ko je izvršio određenu izmjenu?
• Kako dokazati aktivnosti tokom revizije ili sigurnosnog incidenta?
• Kako zaštititi privilegovane naloge i administratore?
• Upravo tu dolazi do izražaja Ekran System (Syteca) – napredno PAM i Insider Threat Management rješenje koje omogućava potpunu vidljivost nad korisničkim aktivnostima i privilegovanim pristupima.

Šta je Ekran System (Syteca)?

Ekran System, danas poznat i pod nazivom Syteca, predstavlja profesionalno sigurnosno rješenje za:

• PAM (Privileged Access Management)
• Session Recording
• Insider Threat Detection
• Monitoring korisničkih aktivnosti
• Endpoint i USB kontrolu
• Forenziku i audit
• Compliance i reviziju
• Rješenje omogućava organizacijama detaljan nadzor nad svim kritičnim pristupima i aktivnostima unutar IT infrastrukture.

Za razliku od klasičnih logova koji prikazuju samo tehničke zapise, Syteca omogućava i video snimanje korisničkih sesija zajedno sa detaljnim metapodacima, što omogućava preciznu rekonstrukciju svakog incidenta.

Ključne funkcionalnosti Syteca rješenja

Monitoring korisničkih aktivnosti

Sistem bilježi aktivnosti korisnika na radnim stanicama i serverima, uključujući:

• pokretanje aplikacija
• pristup fajlovima
• komandne linije
• RDP i SSH sesije
• aktivnosti administratora
• pokušaje neautorizovanog pristup

Na taj način kompanija dobija potpunu vidljivost nad internim aktivnostima.

Session Recording i video zapis aktivnosti

Jedna od najvažnijih funkcionalnosti je snimanje korisničkih sesija u video formatu.

To omogućava:

• detaljnu forenzičku analizu
• rekonstrukciju sigurnosnih incidenata
• dokazivanje aktivnosti korisnika
• jednostavnije interne istrage
• kvalitetniji audit i reviziju

U slučaju incidenta moguće je doslovno pregledati šta je korisnik radio na sistemu.

Privileged Access Management (PAM)

Privilegovani nalozi predstavljaju jednu od najvećih sigurnosnih prijetnji u svakoj organizaciji.

Syteca omogućava:

• kontrolu administratorskih pristupa
• nadzor privilegovanih sesija
• ograničavanje pristupa kritičnim sistemima
• praćenje aktivnosti outsourcing partnera
• evidenciju svih privilegovanih aktivnosti

Posebno je korisno za kompanije koje koriste eksternu IT podršku ili imaju veći broj administratora.

USB i endpoint kontrola

Sistem omogućava kontrolu:

• USB uređaja
• eksternih diskova
• prenosa podataka
• neautorizovanih uređaja

Na taj način značajno se smanjuje rizik od curenja podataka i internih sigurnosnih incidenata.

Real-time alerting i integracija sa SIEM sistemima

Syteca se može integrisati sa vodećim SIEM platformama poput:

• FortiSIEM
• IBM QRadar
• Splunk
• Microsoft Sentinel
• drugim SOC i SIEM rješenjima

Sistem omogućava real-time alarme za sumnjive aktivnosti, što sigurnosnim timovima omogućava bržu reakciju i smanjenje rizika.

Prednosti uvođenja Syteca rješenja
Potpuna vidljivost nad korisničkim aktivnostima
Organizacija dobija centralizovan pregled svih kritičnih aktivnosti unutar IT sistema.

Smanjenje insider threat rizika
Veliki broj sigurnosnih incidenata dolazi upravo od internih korisnika ili kompromitovanih naloga.
Syteca omogućava rano otkrivanje sumnjivih aktivnosti i smanjenje rizika.

Lakši audit i compliance
Rješenje značajno pojednostavljuje ispunjavanje zahtjeva standarda i regulativa kao što su:

• GDPR
• ISO 27001
• NIS2
• PCI DSS
• SOC 2

Audit logovi, video zapisi i detaljni izvještaji olakšavaju revizije i dokazivanje usklađenosti.

Brža forenzika i istrage
U slučaju incidenta nije potrebno ručno analizirati hiljade logova.
Sigurnosni tim može vrlo brzo pregledati:

• ko je pristupio sistemu
• kada
• šta je radio
• koje promjene je izvršio

Zaštita privilegovanih naloga
Administratorski i privilegovani nalozi predstavljaju primarne mete napadača.
PAM funkcionalnosti omogućavaju dodatnu kontrolu i sigurnost nad najkritičnijim pristupima.

Gdje se Syteca najčešće koristi?
Rješenje je posebno korisno za:

• banke i finansijske institucije
• državne institucije
• proizvodne kompanije
• zdravstvene ustanove
• data centre
• SOC i NOC okruženja
• kompanije sa većim brojem administratora
• organizacije koje koriste outsourcing IT podršku

Implementacija i podrška – IMEL

Kompanija IMEL kroz svoje iskustvo u oblasti sistemskih integracija, cyber security rješenja i IT infrastrukture može izvršiti:

• analizu postojećeg stanja
• projektovanje PAM i monitoring sistema
• implementaciju Syteca rješenja
• integraciju sa SIEM platformama
• konfiguraciju politika i alertinga
• edukaciju korisnika i administratora
• tehničku podršku i održavanje

Rješenje se može implementirati kao samostalni sigurnosni sistem ili kao dio postojeće cyber security infrastrukture.

Zaključak

Savremene organizacije više ne mogu zavisiti isključivo od klasične mrežne zaštite. Kontrola privilegovanih pristupa, monitoring korisničkih aktivnosti i mogućnost detaljne forenzike postaju ključni elementi moderne cyber security strategije.

Ekran System (Syteca) omogućava organizacijama veću kontrolu, sigurnost i usklađenost sa regulatornim zahtjevima, dok istovremeno pruža detaljan uvid u aktivnosti unutar IT okruženja.

Ukoliko želite više informacija o implementaciji, integraciji ili prezentaciji rješenja, kontaktirajte IMEL tim.

U modernom poslovnom okruženju, fleksibilnost i sigurnost više nisu luksuz, već potreba. Kompanija IMEL predstavlja IMEL PULSE – inovativnu mobilnu aplikaciju koja redefiniše način na koji upravljate evidencijom radnog vremena i kontrolom pristupa.

IMEL PULSE je aplikacija za virtuelne uređaje koja omogućava da bilo koji Android uređaj (pametni telefon ili tablet) postane čitač kartica. Umjesto investiranja u skupu i fiksnu hardversku opremu, vaš mobilni tim sada može koristiti mobilnu tehnologiju za precizno bilježenje prisustva.

Maksimalna sigurnost uz NTAG 424 DNA

Kada je u pitanju sigurnost podataka, aplikacija podržava rad sa NTAG 424 DNA karticama – trenutno najsigurnijim standardom na tržištu. Ove kartice koriste naprednu enkripciju koja sprečava kloniranje i manipulaciju, osiguravajući da je svaki skenirani događaj autentičan i validan.

Geofencing: Prijava samo tamo gdje je posao

Jedna od ključnih prednosti IMEL PULSE aplikacije je mogućnost definisanja geo-lokacije.

• Precizno definisan opseg – virtuelna granica oko vašeg gradilišta, ureda ili poslovnice.

• Kontrola lokacije – prijava ili odjava radnika moguća je isključivo ako se uređaj nalazi unutar definisanog geografskog opsega.

IMEL PULSE je projektovan sa posebnim fokusom na kompanije sa terenskim radnicima. Bez obzira da li se vaš tim nalazi na gradilištu, u distribuciji ili na različitim prodajnim mjestima, evidencija je centralizovana i trenutna.

Zaposlenici se mogu prijaviti i odjaviti direktno sa svog telefona bez NFC kartice. Licenca aplikacije na uređaju ujedno je i digitalni identitet zaposlenika.

 

Potpuna integracija sa IMEL KP sistemom

Snaga IMEL PULSE aplikacije leži u njenoj direktnoj vezi sa IMEL KP (Kontrola pristupa) modulom. Svi podaci zabilježeni na terenu automatski se preslikavaju u sistem, što omogućava:

1. Automatsko generisanje šihtarica

2. Brz obračun plaća

3. Uvid u realnom vremenu

Zainteresovani ste za besplatnu prezentaciju?
Ostavite podatke i mi ćemo Vas kontaktirati!

TKFIT: Digitalna transformacija praćenja razvoja mladih u Tuzlanskom kantonu

Kompanija Imel, kao lider u oblasti softverskog inženjeringa i sistemskih integracija, ponosno stoji iza razvoja i implementacije aplikacije TKFIT. Ova inovativna digitalna platforma predstavlja ključni iskorak u modernizaciji obrazovnog sistema, omogućavajući potpuno sistemsko praćenje morfoloških karakteristika, rasta i fizičkog razvoja djece na području Tuzlanskog kantona.

Od same inicijalne ideje, koja je potekla od Edina Užičanina dekana FTOS UNTZ nakon što je prepoznao kritičnu potrebu za ovakvim sistemom, pa sve do finalnog rješenja, tim kompanije Imel je transformisao kompleksan proces.

Ključne funkcionalnosti i prednosti

TKFIT nije samo baza podataka; to je analitički sistem koji nudi:

• Precizno praćenje parametara: Digitalni unos i obrada ključnih antropoloških mjera i motoričkih testova koji daju jasnu sliku o fizičkom stanju generacija.
• Analitika za strateško odlučivanje: Platforma generiše izvještaje koji olakšavaju donošenje odluka zasnovanih na dokazima u obrazovnom, sportskom i zdravstvenom sektoru.
• Rana intervencija: Omogućava stručnjacima da pravovremeno prepoznaju potencijalne izazove u razvoju djeteta, poput poremećaja držanja ili zastoja u motoričkom razvoju, čime se direktno utiče na preventivno zdravlje.

Institucionalna podrška i primjena

Prepoznajući vrijednost ovog rješenja, Ahmed Omerović, ministar obrazovanja i nauke Tuzlanskog kantona, donio je zvaničnu odluku kojom se korištenje TKFIT aplikacije propisuje kao obavezan alat u svim osnovnim školama na području kantona. Ova odluka osigurava uniformnost podataka i omogućava kreiranje prve sveobuhvatne digitalne baze fizičkog razvoja mladih u regionu.

Tehnologija u službi zajednice

Implementacija TKFIT-a najbolji je primjer kako domaća tehnološka ekspertiza, u saradnji sa javnim sektorom, može donijeti stvarne, mjerljive promjene. Kroz digitalizaciju procesa koji su decenijama bili zapostavljeni, kompanija Imel postavlja nove standarde u digitalizaciji društva, dokazujući da prava tehnologija u pravim rukama postaje moćan saveznik u izgradnji zdravije budućnosti za našu djecu.

Imate ideju za aplikaciju?

Povjerite nama planiranje i razvoj !

Vaše ime ili naziv firme

Vaš e-mail

Vaš telefon

Na posljednjem regionalnom Kick Off Meetingu za Adriatic regiju, održanom na Kopaoniku u Srbiji kao višednevnom događaju posvećenom savremenim izazovima u oblasti cyber security, okupili su se vodeći partneri i stručnjaci iz regiona. Tokom susreta razmatrane su ključne prijetnje poput ransomware napada, naprednih persistentnih prijetnji (APT), sigurnosti endpoint uređaja i mreža, kao i upravljanje sigurnosnim incidentima kroz centralizovane platforme. Poseban fokus bio je na naprednim rješenjima iz portfolija kompanije Kaspersky, uključujući Endpoint Detection and Response (EDR), Managed Detection and Response (MDR), Threat Intelligence, kao i rješenja za zaštitu cloud infrastrukture i industrijskih sistema.

U okviru konferencije diskutovalo se i o važnosti integrisanih sigurnosnih platformi, automatizacije sigurnosnih procesa, threat hunting pristupa, kao i implementacije Zero Trust modela u poslovnim okruženjima. Dodatno, naglašena je potreba za jačanjem MSP (Managed Service Provider) i SMB (Small and Medium Business) sigurnosnih modela, uz kontinuirano unapređenje zaštite podataka, mrežne sigurnosti i usklađenosti sa regulatornim zahtjevima.

Na samom događaju dodijeljene su nagrade za najbolje partnere u jugoistočnoj Evropi, gdje je IMEL d.o.o. ostvario izuzetan rezultat – uvršten je među top 5 regionalnih partnera u čak dvije kategorije: najbolji SMB partner i najbolji MSP partner. Ovaj uspjeh potvrđuje kontinuirani rast i stručnost kompanije IMEL u implementaciji naprednih cybersecurity rješenja, kao i njen značaj na regionalnom tržištu informacione sigurnosti.

 

 

 

S ponosom vas obavještavamo da je naša nova Android aplikacija uspješno prošla sve rigorozne sigurnosne provjere i od danas je službeno dostupna za preuzimanje na Google Play Storeu.

Ova aplikacija predstavlja ključni korak u digitalizaciji vašeg poslovanja, omogućavajući vašim timovima na terenu maksimalnu produktivnost uz potpunu sigurnost podataka.

mCom mobilna aplikacija – Aplikacija koja olakšava komercijalne poslove i pravljenje narudžbi na terenu bilo gdje

Dizajnirana s fokusom na potrebe komercijalista i menadžera, aplikacija nudi:

• Narudžbe u pokretu: Brzo i jednostavno kreiranje narudžbi direktno kod kupaca.

• Informacije u stvarnom vremenu: Trenutni uvid u stanje artikala, dostupne količine, cijene i specifične podatke o kupcima.

• Offline režim rada: Radite bez prekida čak i kada niste povezani na internet. Podaci se automatski sinhronizuju čim se uspostavi veza.

• Kompletan pregled: Historija svih otvorenih i zatvorenih narudžbi, uvid u promet i otvorene stavke na jednom mjestu.

 

Sigurnost na prvom mjestu

Prolazak Googleovih sigurnosnih protokola garantuje da je aplikacija razvijena prema najvišim standardima zaštite, pružajući vam sigurno okruženje za svakodnevne operacije.

Postojeći kupci aplikaciju mogu preuzeti odmah: Kliknite ovdje za Google Play Store

Zainteresovani ste za besplatnu prezentaciju mCom-a ?
Ostavite podatke i mi ćemo Vas kontaktirati!