Potreba za robusnim sigurnosnim rješenjima za Vaš IT sustav neprestano raste. Oni koji su svjesni važnosti i vrijednosti svojih podataka ulažu u njihovu sigurnost. Oni koji nisu svjesni, najčešće to nauče na teži i skuplji način - gubitkom podataka i/ili novca i velikom mukom da sve vrate "na staro".

Danas Vam donosimo 6 rješenja koje bi svaka ozbiljna tvrtka u 2024. trebala imati kako bi mogla poslovati sigurno i bezbrižno.

 

Antivirus

Započet ćemo s onim očitim i svima poznatim – Antivirusom. Vjerojatno imate već postavljen antivirusni program na svojim računalima, no jeste li upoznati s time koji antivirus imate? Brinete li da Vam on pruža najbolju moguću zaštitu ili je samo postavljen i zaboravljen?

Antivirusu je glavni zadatak štititi Vaše računalo i Vaš IT sustav od raznih vrsta računalnih virusa i zlonamjernih datoteka i softwarea, odnosno malwarea.

Antivirusni program neprestano prati podatke i procese koji se odvijaju na Vašem računalu u realnom vremenu te na taj način otkrivaju sumnjive aktivnosti ili datoteke koje upućuju na postojanje malwarea. Ako prepozna prijetnju, program ju stavlja u „karantenu“, gdje ne može naštetiti Vašem sustavu, a korisnik tada odlučuje želi li prijetnju obrisati.

Antivirusni software oslanja se na vlastitu bazu podataka o virusima kako bi prepoznao i uklonio prijetnje. Kako bi se taj zadatak mogao što učinkovitije odraditi, potrebno je voditi računa o sljedećoj stavci.

 

 

Upravljanje zakrpama

Znate li da je većina ažuriranja softwarea zapravo iz sigurnosnih razloga? Da, kako cyber kriminalci pronalaze nove ranjivosti i sigurnosne rupe, tako ih proizvođači softwarea moraju „zakrpati“. Kako se ne bi pojavio velik broj sigurnosnih rupa, a time i povećala šansa da Vam se dogodi incident informacijske sigurnosti, potrebno je voditi računa o redovitim ažuriranjima.

U primjeru spomenutog antivirusnog programa, takva ažuriranja će proširiti bazu podataka o virusima te Vam omogućiti bolju zaštitu Vašeg računala, a posljedično i čitavog Vašeg IT sustava.

Dakle, ažuriranja pomažu sigurnosti Vašeg sustava, no jednako tako imaju i utjecaj na efikasnost Vašeg rada. Hoće li utjecaj biti pozitivan ili negativan ovisi o tome kako ih odlučite provoditi.

Ako ćete čekati da Vam usred rada iskoči prozorčić koji traži ažuriranje i ponovno pokretanje računala, izgubit ćete puno vremena nepotrebno. Uzmimo za primjer da samo ažuriranje traje 5 minuta, to nije samo 5 minuta kojih ćete izgubiti, već ćete morati stati s radom, zatvoriti programe u kojima ste radili, ponovno pokrenuti računalo, ponovno pokrenuti sve programe u kojima ste radili, prisjetiti se gdje ste stali i tek onda se „natjerati“ da nastavite s radom. Tu vidite pad efikasnosti i vjerojatno pad motivacije.

Postoji bolji način, a zove se patch management, odnosno upravljanje zakrpama. Ovom metodom si osiguravate da se sva ažuriranja provode istovremeno i izvan radnog vremena kako Vas ne bi prekidala tijekom rada. Pravilnim provođenjem patch managementa imat ćete redovita ažuriranja, a ta će ažuriranja uvijek biti provjerena i funkcionalna.

Antispam

Poput patch managementa, i ovo rješenje je prvobitno sigurnosnog karaktera, no može povećati Vašu efikasnost u radu. To radi na način da uklanja nepoželjne poruke u Vašem email sandučiću. Takve poruke nazivamo spamom. Spam može varirati, od iritantnih poruka do raznih vrsta prijetnji i prijevara, od krađe podataka ili novca do zaraze Vašeg računala virusom.

Kako danas dobivamo sve više i više takvih poruka, ovom se metodom uklanja sav ili gotov sav višak emailova, a kako biste mogli sami provjeriti jesu li svi uklonjeni mailovi stvarno spam ili se među njima našao neki legitiman email, možete pregledati pristigle poruke u „karanteni“. Na taj način možete legitimne mailove vratiti u sandučić i njima pristupiti kako biste i inače.

Spomenuli smo da antispam povećava efikasnost u radu – to čini upravo kroz uklanjanje nepotrebnih emailova, omogućujući Vam lakšu navigaciju i snalaženje u email sandučiću.

 

Višefaktorska autentifikacija

Zaštita računa snažnom lozinkom je nešto što većina, barem u teoriji, zna da bi trebala raditi. No bez obzira koliko jaku lozinku imali, cyber kriminalci će ju pokušati probiti brute force napadima. Ako i kada im to uspije, dobivaju pristup Vašem računu i svim podacima koji se nalaze na njemu. Kako biste neovlaštene pokušaje ulaska na račun spriječili, uvodi se višefaktorska autentifikacija.

Ova metoda zaštite traži potvrdu s drugog uređaja kako biste dokazali svoj identitet i potom pristupili računu. Najčešće se to odvija u sljedećim koracima:

  1. Unesete korisničko ime i lozinku za račun kojem želite pristupiti
  2. Na mobilni uređaj Vam stiže notifikacija za potvrdu identiteta ili kod kojeg je potrebno unijeti na inicijalno mjesto prijave.
  3. Nakon potvrde identiteta, omogućen Vam je pristup računu

Dakle, ovim načinom potvrđujete da ste to stvarno Vi putem predmeta kojeg posjedujete. Isto tako, ako neka neautorizirana osoba pokuša pristupiti Vašem računu, a Vi dobijete notifikaciju za potvrdu prijave, možete ju odbiti i time blokirati taj pokušaj pristupa. U slučaju da Vam se takva situacija dogodi, preporučamo da odmah promijenite korištenu lozinku kako biste onemogućili ponovni pokušaj probijanja Vašeg računa.

 

Obuka o IT sigurnosti

Iako nije rješenje u istom smislu riječi kao prethodno navedeni primjeri, obuka o sigurnosnim praksama iznimno je bitna za svako poslovanje koje želi zaštititi svoje podatke, svoj novac i svoje zaposlenike.

U IT svijetu kažemo da je lanac onoliko jak koliko i njegova najslabija karika. Time želimo reći da je Vaš IT sustav i Vaše poslovanje samo onoliko sigurno koliko je sigurno i najzapuštenije računalo u tvrtki.

Sigurnosna rješenja nikad nisu ugodna, ponekad su i pomalo naporna, no ona Vam predstavljaju dodatni korak koji trebate poduzeti da biste mogli dalje sigurno raditi. Pogledajte samo primjer višefaktorske autentifikacije – umjesto samo unosa korisničkog imena i lozinke, sad je potrebno još i na mobilnom uređaju potvrditi da stvarno Vi pristupate računu. To je dodatnih 30 sekundi ili minuta koja se „gubi“ u zamjenu za veću sigurnost.

Uz kvalitetnu obuku pojašnjavate Vašim zaposlenicima jasno zašto im trebaju snažne lozinke, zašto se koristi višefaktorska autentifikacija i zašto bi njih za to trebalo biti briga. Potrebno je zaposlenike upoznati s različitim vrstama prijetnji i kako ih prepoznati kako ne bi nasjeli na prijevaru.

Inzistirajte na poboljšanju sigurnosti, jer Vam upravo to može značiti razliku između nastavka poslovanja i njegova gubitka.

Spomenuli smo najslabiju kariku – uzmimo za primjer da imate tim od 10 zaposlenika, recimo da 9 članova koristi sva preporučena sigurnosna rješenja, a 1 član ih ne koristi. U takvoj će situaciji cyber kriminalac probiti Vaš sustav kroz tog jednog člana i svejedno Vam ugroziti poslovanje. Upravo je zato potrebno da se svi unutar tvrtke ozbiljno prihvate problematike sigurnosti kako se ne bi takva situacija i u stvarnosti dogodila.


Backup

No što ako havarija svejedno nastane? Što ako se stvarno dogodi incident informacijske sigurnosti?
Bilo da se radi o uspjelom kibernetičkom napadu ili o zaposleniku koji je obrisao datoteke koje nije smio, gubitak kritičnih podataka može imati katastrofalne posljedice za poslovanje.

Pogledajte samo primjer Lincoln sveučilišta u SAD-u kojeg je ransomware napad trajno zatvorio ili neke od primjera s naših područja gdje su tvrtkama svi podaci bili zaključani, a cyber kriminalci su za otključavanje tražili uplatu u Bitcoinu (što je usput protuzakonito jer takvom uplatom financirate kibernetički kriminal).

No, ako imate pravilno postavljen backup, u većini ovakvih slučajeva možete biti na miru. Uz backup možete vratiti svoje podatke i nastaviti s radom uz minimalne gubitke. U takvoj situaciji ne gubite sve, već gubite samo promijenjene podatke od prethodne izvedene sigurnosne kopije.

Ovisno o vrsti poslovanja i o raspoloživim resursima backup se može postaviti da radi sigurnosnu kopiju svakih sat vremena, jednom dnevno ili u nekom drugom redovitom intervalu. Ako imate backup postavljen na kreiranje kopije jednom dnevno i tijekom dana se dogodi incident, tada se vraćate na prethodnu spremljenu verziju i umjesto gubitka svih podataka, gubite samo ono što je taj dan odrađeno. Dakle puno je lakši povratak u normalu i nastavak rada.

 

Važno je napomenuti kako niti jedno sigurnosno rješenje ne pruža 100%tnu zaštitu – uvijek pazite da se može dogoditi ljudska greška ili se pojaviti novootkrivena ranjivost koja će Vam izazvati katastrofu. No ako koristite gore navedena rješenja, znatno smanjujete mogućnost da će se katastrofa dogoditi, a ako se kojim slučajem dogodi, ona neće imati značajan utjecaj na Vaše poslovanje ako imate kvalitetan backup.
 

Sve je to divno i krasno, ali mi nemamo ni znanja ni vremena baviti se time

Razumijemo. Briga oko IT sigurnosti je iznimno zahtjevan posao. Baviti se funkcionalnošću i sigurnošću IT-a uz redovito poslovanje je iznimno teško bez zapošljavanja vlastitog specijaliziranog tima.

Upravo smo zato osnovali FixIT, našu uslugu održavanja IT sustava kroz koju Vam omogućujemo da se u potpunosti posvetite svojem poslovanju, a brigu o IT sigurnosti, kao i o kompletnom funkcioniranju IT sustava prepustite nama.

Saznajte više o FixIT-u i kako ga uvesti u Vaše poslovanje.