Budimo realni, ako direktora poduzeća nije briga što mu računi nisu adekvatno zaštićeni, zašto bi ikog drugog u tvrtki bilo briga?
Svijest o kibernetičkoj sigurnosti kreće od vrha. Najjednostavnije rečeno – vodite primjerom.
Kako povesti primjerom?
Prvobitno sebe informirajte na temu kibernetičke sigurnosti, najboljih praksi i rješenja u struci te se informirajte o vrstama opasnosti koje vrebaju online i kako ih prepoznati. Dakle voditelj poslovanja treba zauzeti aktivnu ulogu u uvođenju i podržavanju inicijative za kibernetičku sigurnost.
Voditelj poslovanja treba poticati tim i pozitivno signalizirati na dobra rješenja za kibernetičku sigurnost. Kako bi uspješno uveli rješenja i minimizirali otpor (kojeg će uvijek biti) pripazite tko se u timu pridržava nove inicijative, a tko ne. Kod članova koji se ne pridržavaju inicijative pokušajte riješiti situaciju na pozitivan i proaktivan način.
Vođenje primjerom znači da ste Vi prvi koji se pridržavate svojih smjernica i da podržavate svoju inicijativu. Vi ste ti koji prvi morate uvesti jaku lozinku, koji koristite višefaktorsku autentifikaciju, koji koristite ažuriran softver, kvalitetan antivirus i antispam. Ako sami kršite svoje smjernice očekujte da će i članovi Vašeg tima isto to raditi.
Posjedovanje znanja o najboljim praksama i kako prepoznati opasnosti će Vam itekako pomoći objasniti važnost kibernetičke sigurnosti svojem timu, kao i što će Vam olakšati da im ta znanja prenesete. To ne znači da morate biti ekspert u IT-u, već da imate adekvatnu razinu znanja da zaštite svoje poslovanje i da ste u tijeku s novostima iz IT svijeta.
Cyber sigurnost nije odgovornost pojedinca, već čitave tvrtke, a zadatak vođe je da to osvijesti
Iako je lijepo zamisliti situaciju gdje zaposlimo jednu „IT osobu“ i da smo na miru po pitanju kibernetičke sigurnosti, to u stvarnosti nije tako.
Da, jedan takav zaposlenik može upućivati na najbolje prakse i na potencijalne prijetnje, no ako se čitava tvrtka ne drži tih praksi i ne uči kako se zaštititi od napada, većina tog truda postaje uzaludna.
Zašto? Isto kako krov prokišnjava samo tamo gdje je rupa, odnosno gdje nije pravilno postavljen, tako i cyber kriminalac upada u sustav tamo gdje nije dobro zaštićen. Dovoljan je jedan korisnik s jednostavnom lozinkom, jedan neoprezan klik na nepoznatu datoteku ili poveznicu ili jedna neprovjerena uplata da dođe do ogromnih problema za tvrtku.
Davno su prošli dani gdje je jedan firewall i jedan antivirus bili dovoljni za osiguranje poslovanja. Danas je kibernetički kriminal daleko rašireniji i potreban je puno veći trud za uspješnu borbu protiv njega.
Tu je interna kultura kompanije bitna jer svi zaposlenici trebaju uvesti i primjenjivati rješenja koja im preporučuje voditelj poslovanja ili voditelj IT odjela. Uz snažnu sigurnosnu kulturu izbjeći će se situacija gdje većina zaposlenika koristi sigurnosna rješenja, ali postoji jedan zaposlenik koji je „pametniji“ i kojemu to ne treba. Upravo je taj zaposlenik u takvoj situaciji najslabija karika i sigurnosni rizik za poduzeće.
Vaš zadatak kao vođe jest osvijestiti potrebu za kibernetičkom sigurnošću te podržati članove svog tima razgovorom i porukama. Omogućite svojem timu da iznose probleme i nedoumice s kojima se suočavaju. Osvijestite zaposlenicima da je u redu s Vama ili drugim članom tima provjeriti ako im npr. neki e-mail izgleda sumnjivo (naravno bez klikanja po e-mailu i bez preuzimanja priloženih datoteka).
Pogled u budućnost
Vaš zadatak kao voditelju poslovanja jest uvijek gledati širu sliku, dakle, na Vama je da tražite načine kako će Vaša tvrtka u budućnosti ne samo biti uspješna, već i sigurna od različitih vrsta prijevara. Ako ste postavili protuprovalna vrata da se zaštitite od fizičke krađe, zašto ne instalirati antivirus kako biste zaštitili svoj IT sustav od zlonamjernog softvera?
Sama cijena, odnosno gubitak uzrokovan kibernetičkim napadom trebao bi biti dovoljan da shvatite koliko su važne sigurnosne mjere. Isto kako dugoročno ulažete u ostvarivanje prihoda i poboljšanje poslovnih rezultata, tako ulažite i u znanje i rješenja za kibernetičku sigurnost kako ne biste zbog jedne provale ostali bez svega što ste gradili godinama. Krađe podataka i/ili novca, kao i onemogućavanje rada mogu biti devastirajući i uzrokovati zatvaranje tvrtke, neovisno radi li se o maloj ili velikoj organizaciji.
Vašim pozitivnim utjecajem dajte dobar primjer ostatku tvrtke po pitanju zaštite podataka, računa i u konačnici čitavog poslovanja.
Kako započeti?
Kao prvi korak preporučujemo upoznavanje s vlastitim IT sustavom. Kako biste pravilno mogli pristupiti osiguravanju svojeg IT sustava potrebno je detaljno znati s kojom sve opremom raspolažete, koje operativne sustave i programe koristite te koja ste sigurnosna rješenja koristili dosad. Uz našu snimku stanja i prijedlog konsolidacije dobit ćete uvid ne samo u trenutnu stanje Vašeg IT sustava, već ćete znati gdje postoje propusti i kako ih popraviti.