Želite saznati više?

Kontaktirajte nas

Računala kao takva nisu problem – najveća ranjivost su zapravo njihovi korisnici. Saznajte kako se zaštititi.

U prvom dijelu teme bilo je riječi o manjim rupama i problemima u svijetu IT sigurnosti u poduzećima. Posrijedi su elementi koji upravo zbog svoje ‘bezazlenosti’ zapravo često završe previđeni. Iako ih sve valja imati na umu, postoje mnogo ozbiljniji problemi – sami korisnici.

Svi unutar poduzeća moraju razmišljati kritički pri svakoj online radnji. Rješenje nije tek korištenje složenih i kvalitetnih lozinki ili dvostupanjske zaštite, ako zaposlenik svoje podatke unese na lažiranoj stranici. Upravo na takve mete čekaju cyberkriminalci.

Rješenje problema sigurnosti, kao i obično, leži u osnovama. Symantec i mnogi drugi sigurnosni stručnjaci tako navode da svi korisnici računala u tvrtkama, neovisno o veličini, moraju biti savjetovani da nauče blokirati i ne pokreću izvršne datoteke (.exe) ili screensavere (.scr) koje dobiju u e-mail porukama, ili bilo kojim drugim internetskim kanalom. Upravo to je sljedeća točka sigurnosnih problema u vrhu liste.

Sigurnost-podataka-na-računalu

6. E-mail poruke koje sadrže phishing pokušaje i spam na globalnoj razini svakako opadaju, no i dalje se savjetuje poseban oprez i čitanje headera (dijela poruke koji sadrži podatke pošiljatelja) kako bi se smanjila mogućnost prijevare.

Za što veću razinu osiguranosti (u slučaju da korisnici ipak aktiviraju maliciozni ili virusni kod), valja postaviti određene tehnološke barijere koje će se pobrinuti za ograničavanje ili preventivu štete. Budući da manja i srednja poduzeća obično nemaju IT timove za takvo što, valja pogledati gotova sigurnosna rješenja, a jedno od njih je Cloud zaštita mreže.

7. BYOD (Bring Your Own Devices) je ne tako novi trend, koji pored hrpe prednosti za moderno poslovanje donosi i značajan rizik za poduzeća. Bilo da je riječ o pametnim telefonima, tabletima ili prijenosnim računalima, stručnjaci iz svijeta sigurnosti savjetuju da poslovni menadžeri traže od zaposlenika korištenje različitih alata (primjerice Upravljanje mobilnim uređajima) za zaštitu privatno-poslovnih uređaja. Njima se može osigurati da pri gubitku ili krađi uređaja ne stradaju kritični podaci, budu zaštićeni i pružaju potpunu kontrolu kroz Cloud.

Pored toga, organizacija od korisnika može zatražiti nekorištenje potencijalno opasnih aplikacija (u sklopu sigurnosnih ‘crnih listi’) unutar mreže poduzeća te po potrebi isključiti uređaj s mreže na kojem je uočen takav softver. U tvrtkama za maksimalnu razinu sigurnosti jednostavno mora postojati određeni dogovor između zaposlenika i menadžera.

Uredaji-u-cloudu

8. Neorganiziranost. Poduzeća nerijetko zaborave planirati što činiti u najgorem slučaju narušavanja cybersigurnosti. Čak i kada su sve prethodne točke osigurane, u slučaju neorganiziranosti ili jednostavno loše implementacije rješenja za sigurnost, napadači će – ako to žele, uvijek pronaći najslabiju kariku sustava.

Stoga zaštita poduzeća nikako ne smije biti tek jedna točka na papiru, koju će se označiti kupovinom gotovih rješenja i zaboraviti na nju. Riječ je o nečem što mora postojati u razvijenoj poslovnoj kulturi – ne (isključivo) o korištenim tehnologijama.

9. Problematična infrastruktura. Korištenje lokalnih servera je sve problematičnije – i to ne samo zbog troškova, već i sigurnosti. Neki stručnjaci su zapravo korištenje clouda usporedili s putovanjem u zrakoplovu; putnici-korisnici su na svom mjestu i sigurni u udobnom letu-radu, a moguće poteškoće se u pravilu mogu izbjeći bez sigurnosnog rizika po tvrtku. Vjerovati velikim Cloud tvrtkama danas uistinu nije toliki problem, a što može spasiti poduzeće – pored svih dodatnih pogodnosti.

10. Zastarjeli softver i operativni sustavi su u današnje doba kritična stavka. Zapravo, s tehničke strane priče takvo što može potpuno anulirati sve slojeve zaštite koje je poduzeće osiguralo. Kao primjer tu svakako vrijedi spomenuti 13 godina star operativni sustav Windows XP, koji usprkos nepostojanju podrške i dalje drži oko 15 posto udjela na računalima. U pravilu je riječ o računalima u poslovnoj industriji i poduzećima koja nastoje uštedjeti resurse, no takvo ponašanje je krajnje neodgovorno.

Cloud-podaci-sigurnost

Poslovni menadžeri stoga moraju voditi računa o tome da su sva računala na mreži u poduzeću opremljena najnovijim softverom i s najsvježijim nadogradnjama operativnih sustava – neovisno o korištenoj platformi.

Pravovremenim informiranjem, osnovnim treningom i korištenjem danas pristupačnih alata za zaštitu može se osigurati neometano poslovanje – i što je također važno – izbjeći situacije koje mogu dovesti do značajnih gubitaka resursa.

Ljudski faktor je nemoguće izbjeći u svim slučajevima, a upravo tu se ključnim mogu pokazati gotovi paketi različitih tvrtki. Njihova prednost (čak i nad IT timovima) je u tom što iza njih u pravilu stoje ljudi koji čitaju analize i prate trendove u svijetu cybersigurnosti. Takvi sustavi zahvaljujući ažurnosti mogu obraniti poduzeća i od pokušaja o kojima se općenito malo zna.

cloudInformirajte se o sigurnijim, Cloud mogućnostima!

Isprobajte aplikacije
i usluge bez naknade

*Nakon probnog perioda plaćajte samo koliko koristite, bez ugovome obveze!

Komentiraj