Davno su prošla vremena kada se "sigurnom tvrtkom" smatralo imati zaključana vrata i alarm na ulazu. Sigurnost danas podrazumijeva i digitalnu dimenziju, ne više samo fizičku. Obje su jednako važne, iako ih mnogi ne smatraju takvima.
Današnja poslovanja, bez obzira na branšu i veličinu, barem dio svojeg poslovanja odrađuju korištenjem nekog digitalnog medija, bilo to računala ili mobitela te koristi u svojem poslovanju digitalne alate, bilo da se radi samo o emailu ili o kompleksnim, povezanim sustavima. To znači da je Vaša sigurnost, kao i sigurnost Vašeg poslovanja usko povezana sa sigurnošću podataka koji se nalaze na tim medijima.
Mnogi ne vide vrijednost svojih podataka dok ne ostanu bez njih. "Naši podaci ne vrijede ništa" ili "Nemamo što skrivati"... stvarno? Onda poslikajte svoju bankovnu karticu i objavite to. Možda ipak ne biste? Ok, objavite dokumente koje smatrate poslovnom tajnom. Ni to ne biste? Ok, onda objavite sve podatke o kupcima koje čuvate negdje na serveru. Ni to ne biste? Onda možda ipak imate podatke koje vrijedi osigurati i do kojih neovlaštene osobe ne bi trebale doći.
Upravo tu prave sigurnosne mjere dolaze do izražaja. One omogućuju pravovremenu zaštitu Vaših podataka, Vaših sustava i na koncu Vašeg poslovanja.
Što danas podrazumijeva "sigurna tvrtka"?
Najjednostavnije rečeno, to je tvrtka koja:
- štiti svoje podatke i podatke svojih klijenata - danas su podaci jednako vrijedni kao i novac. Ako klijent osjeti da njihovi osobni podaci, ugovori ili financijske informacije nisu sigurne kod vas povjerenje nestaje, a s njim i poslovni odnos. Sigurna firma koristi sustave koji podatke čuvaju od neovlaštenog pristupa, krađe ili gubitka.
- ima kontrolu nad pristupom podacima - zamislite da svaki zaposlenik ima ključ od svake prostorije unutar tvrtke, uključujući Vaš ured i sef. Isto vrijedi i za digitalnu imovinu, ne treba omogućiti svakom zaposleniku neograničeni pristup svim podacima tvrtke. Sigurna firma ima jasno definirana pravila pristupa, odnosno definirano tko smije vidjeti koje podatke, tko ih može mijenjati, a tko ih samo pregledavati. Uz to, koristi se višefaktorska autentifikacija i mogućnost blokiranja pristupa sa sumnjivih uređaja ili lokacija.
- ne ovisi o sreći - nesreće se događaju, disk može prestati raditi, netko može slučajno obrisati važan dokument, može se dogoditi kibernetički napad. No, ozbiljne tvrtke će biti spremne na to i imati plan kako reagirati bez da to značajno utječe na poslovanje. To znači da i kad se dogodi problem, poslovanje ne staje – podaci se vraćaju, sustavi se brzo podižu, a klijenti ni ne primijete da je bilo zastoja.
- educira zaposlenike - ni najmoderniji sigurnosni sustavi ne vrijede puno ako zaposlenik klikne na phishing poveznicu u emailu ili ako koristi “123456” kao lozinku. Sigurna tvrtka redovito provodi kratke i jednostavne edukacije - kako prepoznati phishing, kako čuvati lozinke, kako sigurno koristiti mobilne uređaje. Cilj nije svakog zaposlenika pretvoriti u IT stručnjaka, nego ih naučiti osnovama kako bi se smanjila mogućnost sigurnosnog incidenta.
Zašto je ovo važno baš sada?
Iznimno je važno čim prije steći dobre navike i uvesti prava rješenja za zaštitu poslovanja jer prijetnje ne dolaze samo od nekakvih "hakerskih grupa" kao u filmovima, već one najčešće dolaze iz malih, ali itekako opasnih, propusta koji se događaju svakodnevno. Zato je važno steći svijest o informacijskoj sigurnosti i poduzeti prave korake kako bi se spriječile greške poput:
- Klik na poveznicu u lažnom emailu,
- korištenje iste lozinke svuda,
- zaboravljanje na backup,
- zastarjeli antivirus koji ne prepoznaje nove prijetnje,
- ne postavljanje pravila kako reagirati na svaku određenu vrstu prijetnje,
- slanje datoteka s osjetljivim podacima bez kriptiranja,
- spremanje jedine kopije ugovora na USB stick koji se onda nakon nekog vremena izgubi,
- slučajno brisanje neke kritične datoteke misleći da je to kopija,
- neovlašteno korištenje poslovnog računala u privatne svrhe što može dovesti do zaraze virusom,
- gubitak pristupa računima čije je lozinke znao samo zaposlenik koji je napustio tvrtku,
- neprijateljski otkaz koji rezultira brisanjem osjetljivih podataka.
Ovo su samo neki od primjera incidenata koji se mogu dogoditi zbog nedovoljne svijesti, brige i pripremljenosti za izazove informacijske sigurnosti. Eksterni sigurnosni incidenti (kibernetički napadi) su već godinama u porastu, posebice kod malih ili srednjih tvrtki, ne zato što su takve tvrtke zanimljivije napadačima, već zato što su lakše mete - imaju slabiju zaštitu, nemaju formalno pripremljene procedure za obranu od incidenata i manje su svjesni o svim vrstama prijetnji. Velike kompanije imaju timove ljudi, procedure i sustave koji sprječavaju i ispravljaju greške. Male i srednje tvrtke najčešće nemaju taj sloj zaštite, što znači da i mala pogreška može imati ogromne posljedice.
Ukoliko ste dodatno još i obveznik Zakona o kibernetičkoj sigurnosti, informacijska sigurnost sa sobom nosi dodatnu odgovornost, a incidenti dodatnu posljedicu u obliku novčanih kazni za tvrtku i odgovornu osobu.
Ne dopustite da takva "sitna" greška upropasti ono što ste gradili godinama. Pravovremeno zaštitite svoje poslovanje. Kako to učiniti? Prvi korak jest analiza Vaše trenutačne infrastrukture i razine zaštite uz našu snimku stanja IT sustava. Njome ukazujemo na postojeće propuste te stvaramo prijedloge kako doći do održivog i sigurnog IT sustava.