Ko brine o bezbednosti vaše kompanije na internetu?

Ono što ne uradiš, uvek je važnije od onoga što si uradio.

Ernst Bloh

Koliko je bitna zaštita podataka o procesima, transakcijama i korisnicima koje kompanija čuva u okviru sopstvenih kapaciteta ili uz pomoć cloud tehnologije? Verovali ili ne, krucijalna je.

Sajber bezbednost (eng. Cybersecurity) predstavlja jedan od ključnih aspekata nesmetanog poslovnja. Možda vam se na prvi pogled čini da sajber bezbednost vaše kompanije ne može biti ugrožena, međutim, stvarnost nas često demantuje. Samo zamislite situaciju da su upravo hakovali vašu kompaniju, da je neko neovlašćeno pristupio korporativnim informacijama, da je izmenio ili uništio poverljive podatke, možda, čak, i iznudio novac od vaših korisnika ili prekinuo normalne poslovne procese. I sama pomisao na takav scenario je krajnje zabrinjavajuća i izaziva veliki nemir.

Čak ni veličina kompanije ne igra bitnu ulogu, jer su sajber napadima jednako izložene kako male, tako i velike kompanije. Zato je bolje pridržavati se one narodne izreke „bolje sprečiti nego lečiti“ i na vreme zaštitili svoje poslovanje od mogućih sajber napada.

To je razlog zbog čega je centralni sloj mts digitalnog ekosistema upravo vezan za bezbednost poslovanja.

Šta je u stvari „Cybersecurity“?

Sajber bezbednost (eng. Cybersecurity) ili digitalna bezbednost, predstavlja zaštitu digitalnih informacija, uređaja i resursa. To obuhvata vaše lične informacije, naloge, datoteke, fotografije, pa čak i novac. Predstavlja primenu tehnologija, procesa i kontrola za zaštitu sistema, mreža, programa, svih tipova uređaja i podataka od sajber napada. Osnovni cilj joj je da smanji rizik od sajber napada i zaštiti od neovlašćene eksploatacije sistema, mreža i tehnologija.

Razvijene informacione tehnologije su osnova savremenog poslovanja pa je pitanje informacione bezbednosti postalo ključno prilikom uspostavljanja i primene informacionog sistema kompanije. Sve češći napadi na integritet informacionog sistema i podatke kompanije predstavljaju globalni problem i zahtevaju sistematičan i adekvatan odgovor. Sajber bezbednost se često meša sa bezbednošću informacija.

Sajber bezbednost se fokusira na zaštitu računarskih sistema od neovlašćenog pristupa ili na drugi način oštećenja ili nepristupačnosti.

Informaciona bezbednost je šira kategorija koja štiti svu informacionu imovinu, bilo u štampanoj ili digitalnoj formi. Podrazumeva sprečavanje neautorizovanog pristupa elementima informacionih sistema, izvoru informacija, sistemima za prenos, sistemima za obradu i sistemima za čuvanje svih vrsta informacija.

Tri stuba sajber bezbednosti se najjednostavnije mogu opisati putem akronima „CIA“:

  • Confidentiality (poverljivost) – Čuvanje tajni i obezbeđivanje pristupa vašim datotekama i nalozima samo za ovlašćene osobe
  • Integrity (integritet) – Zaštita od neovlašćenog umetanja, menjanja ili brisanja podataka bez vaše dozvole.
  • Access (pristup) – Mogućnost da možete pristupiti informacijama i sistemima uvek kada je to potrebno.

Digitalna bezbednost je pre svega proces, a ne samo proizvod

Od suštinske važnosti je da posedujete bezbednosne aplikacije i uređaje, kao što su antimalver softver i zaštitni zidovi. Ipak, potpuno je pogrešno shvatanje da je dovoljno da se na njih priključite ili da ih samo aktivirate. Digitalna bezbednost zahteva da postavite i skup namenskih procesa i praksi, što uključuje:

  • Pravljenje rezervnih kopija podataka – Važne podatke treba skladištiti na bezbednoj lokaciji uz mogućnost vraćanja u prethodno stanje u slučaju da se dogodi nešto loše sa podacima. Bezbedno čuvanje i back up podataka možete omogućiti i našim cloud uslugamaVirtuelni serveri, SSD Virtuelni serveri, BizWebHosting, Veeam Cloud Connect.
  • Dobre sajber navike – Ne treba otvarati neproverene linkove ili priloge koje možete primiti putem e-pošte ili teksta, čak i kada izgledaju kao da dolaze od pouzdanog pošiljaoca. Sigurnu e-mail komunikaciju može ostvariti korišćenjem pouzdanih mail hosting servisa BizMailOffice 365 ili servisom za Filtriranje E pošte. Ne priključujte neidentifikovane USB diskove.
  • Redovno ažuriranje softvera – Operativni sistemi kao što su Windows, MacOS, iOS ili Android, kao i aplikacije i pretraživači, trebali bi da budu u toku sa najnovijim verzijama i ispravkama proizvođača.
  • Korišćenje jakih, jedinstvenih lozinki – Dobra lozinka treba bi da ima najmanje 14 znakova, izbegavajte korišćenje engleskih reči i ne bi trebalo ponovo da se koristi u više naloga.
  • Korišćenje Multi-Factor autentifikacije – Kad god je to moguće, i kod kuće i na poslu treba primenjivati višestruku potvrdu identiteta, kako bi nalozi bili bezbedniji.
  • Zaključavanje uređaja – Korišćenje lozinke, PIN-a ili biometričke potvrde identiteta, kao što je otisak prsta ili prepoznavanje lica za pristup uređaju. Izgubljeni ili ukradeni uređaji mogu biti potencijalno blago za kriminalce ako mogu lako da pristupe podacima sa otključanog uređaja.
  • Izbegavanje korišćenja nebezbednih WiFi mreža na javnim mestima: Nebezbedne mreže čine vas ranjivim na napade Man-in-the-middle.

Pošto je tema prilično široka i kompleksna, posvetićemo joj još jedan tekst. U sledećem tekstu ćete saznati koje su to sajber pretnje sa kojima se najčešće susrećemo. Govorićemo i o tipovima sajber bezbednosti koji se efikasno primenjuju, kao i o bitnosti zaštite krajnjeg korisnika.