Sajber bezbednost kao isplativa investicija

Čuvanje podataka će sačuvati vašu reputaciju.

Nepoznati autor

Da li smo kao kompanija spremni da investiramo u sajber bezbednost? Da li se pitamo kako će nam se ta investicija isplatiti? Čudno je, ali sve ređe sebi postavljamo to pitanje. Izgleda da smo isuviše svesni opasnosti od sajber napada koji vrebaju sa svih strana i ogromne štete koju mogu naneti svakoj kompaniji. U opasnosti su svi, bilo da je u pitanju velika multinacionalna kompanija ili mala lokalna kompanija.

Zaista, cena koju plaća kompanija koja se ogušila o sajber bezbednost zaista može biti ogromna – od narušavanja reputacije i gubitka klijenata pa do plaćanja visokih kazni, ukoliko Agencija za zaštitu podataka (DPA) utvrdi da vaša kompanija nije preduzela potrebne korake da spreči kršenje bezbednosti.

Sajber incident može da prouzrokuje i znatne operativne troškove, npr. štetu od gubitka prodaje, nemogućnost pružanja dobre korisničke podrške i  sl. Tu je i mogućnost štete u pogledu vrednosti vaše kompanije, ukoliko je vaša kompanija bila u toku procesa spajanja ili preuzimanja, a došlo je do curenja informacija, usled narušavanja sajber bezbednosti.

U poslovnom svetu gde su digitalizacija i privatnost klijenata ključni faktori, čuvanje podataka je postalo imperativ. Čuvanje podataka će sačuvati vašu reputaciju. Ako možete da garantujete zaštitu podataka vaših klijenata, vremenom ćete steći njihovo poverenje, tako da će vam rado poveriti svoje podatke. U protivnom, doći ćete u situaciju da sve manje ljudi želi da koristi vaše usluge ili da kupi vaše proizvode, a tada je sve u opasnosti: promet, profit, cena akcija, reputacija brenda vaše kompanije.

Sajber bezbednost počiva na celom timu

Ako primetite nešto sumnjivo ili sumnjate da vam je uređaj hakovan, što pre to prijavite IT odeljenju u vašoj kompaniji. Desiće se naravno nekad da je u pitanju lažni alarm, ali vaš IT administrator bi radije da potvrdi ovu mogućnost, nego da dopusti da se nešto loše dogodi a da niko ne identifikuje aktivnost i ne reaguje.

Uvek je poželjno deliti svoje iskustvo, dobru bezbednosnu praksu, savete ili resurse sa prijateljima ili porodicom za koje mislite da mogu da imaju koristi od njih. Ako su vama bili od koristi, verovatno će i drugima značiti.

Zašto je sajber bezbednost važna?

Podaci su blago!

Podaci su sve bitniji u savremenom poslovanju. Gubitkom, neovlašćenim uvidom ili distribucijom tih podataka od strane neovlašćenih lica kompanija može doći u veliki problem. 

Svako kršenje sajber bezbednosti se sve više plaća

Zakoni o privatnosti kao što su GDPR (Opšta uredba o zaštiti podataka) i DPA (Zakon o zaštiti podataka) iz 2018. mogu prouzrokovati značajne novčane kazne za organizacije koje ne vode o tome računa i kod kojih je došlo do kršenja sajber bezbednosti. Osim materijalnih, nekada su mnogo bitniji nematerijalni troškovi kao što je recimo reputacija kompanije.

Sajber napadi su sve sofisticiraniji

Sajber napadači su sve lukaviji i koriste najnaprednije taktike i tehnike da ostvare svoj cilj. Povećana sofisticiranost uključuje društveni inženjering, malver i ransomvare.

Sajber bezbednost je kritično pitanje za upravljanje kompanijom

Nadzor nad rizikom od sajber bezbednosti, zbog novih propisa i zahteva za izveštavanjem, čine pravi izazov za rukovodioce kompanije. Njima je potrebno uveravanje menadžmenta da će njegove strategije sajber rizika smanjiti rizik od napada i ograničiti finansijske i operativne uticaje na profitabilnost.

Sajber kriminal je ozbiljan posao

Prema studiji iz 2020. na skrivene troškove zbog postojanja sajber kriminala svetska ekonomija gubi više od trilion dolara (oko 750 milijardi funti) svake godine. Napadači mogu biti iz podstaknuti na ovu vrstu kriminala iz političkih, etičkih ili društvenih razloga.

Kome je potrebna sajber bezbednost?

Potpuno je pogrešno verovati da vas ne zanimaju sajber napadači. Svako ko je povezan na Internet mora misliti i o sajber bezbednosti. To je zato što je većina sajber napada automatizovana i imaju za cilj da iskoriste uobičajene ranjivosti, a ne specifične veb lokacije ili organizacije.

Vrste sajber pretnji i tipovi sajber bezbednosti

Uobičajene sajber pretnje uključuju:

  • Zlonamerni softver – ransomvare, botnet softver, RAT-ovi (trojanci za daljinski pristup), rutkit-ovi i bootkit-ovi, špijunski softver, trojanci, virusi i crvi.
  • Backdoors – omogućavaju daljinski neovlašćen pristup računaru
  • Formjacking – ubacuju zlonamerni kod u onlajn forme i obrasce.
  • Criptojacking – instalira nedozvoljeni softver za rudarenje kriptovaluta.
  • DDoS (distribuirano uskraćivanje usluge) napadi – kreiranje veštačkog saobraćaja ka serverima, sistemima i mrežama da bi ih onesposobili. Koliko bi vas koštalo da vam web shop ne radi danima? DDoS zaštita kao servisvam može pomoći da u potpunosti eliminišete ovu pretnju.
  • DNS (sistem imena domena) napadi trovanja – kompromituju DNS da preusmeri saobraćaj na zlonamerne sajtove.

Tipovi sajber bezbednosti

  • Sajber bezbednost glavne infrastrukture – Glavna infrastruktura često je podložnija napadima od drugih delova sistema jer se sistemi za nadzornu kontrolu i prikupljanje podataka često oslanjaju na stariji softver. Naš Premium Security Service omogućava da se ostvari uvid u stanje bezbednosti celokupnog informacionog sistema.
  • Bezbednost mreže – Bezbednost mreže uključuje rešavanje ranjivosti koje utiču na vaše operativne sisteme i mrežnu arhitekturu, uključujući servere i hosting, zaštitne zidove, bežične pristupne tačke i mrežne protokole.
  • Cloud bezbednost – Bezbednost u oblaku se bavi bezbednošću podataka, aplikacija i infrastrukture u oblaku. Posebnu pažnju smo posvetili ovom tipu bezbednosti jer se naše usluge nalaze na cloud platformi Oblaci.rs.
  • Bezbednost Internet stvari IoT (eng. Internet of Things) – podrazumeva obezbeđenje pametnih uređaja i mreža koje su povezane sa Internetom stvari. IoT uređaji uključuju stvari koje se povezuju na Internet bez ljudske intervencije, kao što su pametni požarni alarmi, svetla, termostati i drugo.
  • Bezbednost aplikacija – uključuje rešavanje ranjivosti koje su rezultat nesigurnih razvojnih procesa u dizajnu, kodiranju i objavljivanju softvera ili veb stranice.
  • Bezbednost informacija – štiti integritet i privatnost podataka, kako u skladištenju tako i u njihovom tranzitu.
  • Operativna bezbednost – uključuje procese i odluke za rukovanje i zaštitu imovine podataka. Podrazumevaju i dozvole koje korisnici imaju kada pristupaju mreži kao i procedure koje određuju kako i gde se podaci mogu čuvati ili deliti

End-user protection i sajber bezbednost

Zaštita krajnjeg korisnika ili bezbednost krajnjih tačaka je ključni aspekt sajber bezbednosti. Na kraju krajeva, često je pojedinac (krajnji korisnik) taj koji slučajno otpremi malver ili drugi oblik sajber pretnje na svoj desktop, laptop ili mobilni uređaj..

Gotovo je podrazumevano da kompanija koristi jedan od standardnih antivirus softvera za prevenciju od napada koje sam korisnik namerno ili slučajno prouzrokuje. Mi vam preporučujemo: Trend Micro AntivirusKaspersky Endpoint Security Cloud, ili F-Secure Internet Security. Mobilni uređaj je postao možda i najranjivija tačka na koju treba posebno obratiti pažnju jer ih imamo svi i često ne pazimo na šta sve „klikćemo“. Pomoć u tome vam može pružiti  i IBM EMM MaaS koji ostvaruje kontrolu aplikacija,  saobraćaja i način korišćenja mobilnih uređaja od strane korisnika.

Sajber-bezbednost se oslanja na kriptografske protokole za šifrovanje e-pošte, datoteka i drugih kritičnih podataka. Ovo ne samo da štiti informacije u tranzitu, već i štiti od gubitka ili krađe. Korišćenjem naše mail hosting

Pored toga, bezbednosni softver za krajnje korisnike skenira računare u potrazi za delovima zlonamernog koda, stavlja ovaj kod u karantin, a zatim ga uklanja sa mašine. Bezbednosni programi mogu čak da otkriju i uklone zlonamerni kod skriven u primarnom zapisu za pokretanje i dizajnirani su da šifruju ili brišu podatke sa čvrstog diska računara.

Elektronski bezbednosni protokoli se takođe fokusiraju na otkrivanje zlonamernog softvera u realnom vremenu. Mnogi koriste heurističku analizu i analizu ponašanja za praćenje ponašanja programa i njegovog koda za odbranu od virusa ili trojanaca koji menjaju svoj oblik sa svakim izvršavanjem (polimorfni i metamorfni malver). Bezbednosni programi mogu da ograniče potencijalno zlonamerne programe na virtuelni balon odvojen od mreže korisnika da bi analizirali njihovo ponašanje i naučili kako da bolje otkriju nove infekcije.

Bezbednosni programi nastavljaju da razvijaju nove odbrane dok profesionalci za sajber bezbednost identifikuju nove pretnje i nove načine za borbu protiv njih. Da bi maksimalno iskoristili bezbednosni softver za krajnje korisnike, zaposleni moraju da budu edukovani o tome kako da ga koriste. Ono što je najvažnije, njegovo održavanje i često ažuriranje osigurava da može zaštititi korisnike od najnovijih sajber pretnji.