Kako su se otkrivale pojedinosti prošlogodišnje povrede sigurnosti podataka u tvrtki Equifax, jednog od najvećih hakerskih skandala u povijesti SAD-a, saznali smo da je bivši predsjednik uprave Richard Smith krivnju za cijelu katastrofu svalio na samo jednog IT tehničara koji osoblju tvrtke Equifax nije rekao da instalira zakrpu osmišljenu za uklanjanje slabih točaka u sustavu Apache Struts.
To je idealan primjer kako IT sigurnost može biti nestabilna i koliko je važno da svi u tvrtki ili ustanovi aktivno sudjeluju u programu upravljanja IT rizikom. Računalne sigurnosne prijetnje neće tako brzo nestati. Očekuje se da će tvrtke do 2021. na njih godišnje trošiti šest bilijuna američkih dolara, što “predstavlja najveći prijenos ekonomskog bogatstva u povijesti”.
Naravno, velika većina gubitaka uzrokovanih propustima u računalnoj sigurnosti nastat će u velikim tvrtkama, no to ne znači da male i srednje velike tvrtke ne trebaju učiniti sve što je u njihovoj moći da bi se zaštitile. Budući da radite na tako osobnoj razini s osobljem i klijentima, možda možete i više toga izgubiti, npr. izvor prihoda, osobne odnose, ugled itd. Srećom, tvrtke svih veličina mogu nešto učiniti da bi poboljšale sigurnost na svim razinama i suočile se s tim prijetnjama.
- Educirajte osoblje: to je tako jednostavno, a kao što smo vidjeli u slučaju tvrtke Equifax, obuka o računalnoj sigurnosti i uvođenje najboljih postupaka u cijeloj tvrtki pridonose sprječavanju digitalne katastrofe. Potražite tečaj (putem interneta ili uživo) koji obuhvaća teme kao što su prepoznavanje poruka e-pošte u kojima se pošiljatelj lažno predstavlja i rukovanje njima, redovito ažuriranje sigurnosnog sustava, sigurno ponašanje na internetu itd. te obučite sve članove svog tima.
- Odaberite pravi klijent e-pošte: pristup porukama e-pošte s gotovo bilo kojeg mjesta i gotovo bilo kojeg uređaja ključan je, ali žrtvovanje praktičnosti radi sigurnosti ne dolazi u obzir. Dakle, potražite servis za e-poštu koji razlikuje neželjenu poštu, poruke s ciljem krađe identiteta i valjane poruke te ih pravilno filtrira. A ako vam filtri e-pošte dopuštaju da onemogućite hiperveze i članovima tima uklonite mogućnost odgovaranja na štetne poruke, još bolje. Ako je to moguće, potražite programe s filtrima e-pošte koji se mogu postaviti na osobnoj ili grupnoj razini jer na taj način možete odrediti što je najbolje za vašu tvrtku.
- Redovito ažurirajte pravilnike za uređaj: fizičku sigurnost postavite kao prioritet te stvorite pravilnike tvrtke kojima se određuju najbolji postupci za očuvanje sigurnosti uređaja. Stvorite protokole koje je potrebno slijediti u slučaju gubitka uređaja, obavijestite tim kome se treba obratiti i jasno navedite što će se s tehničkog stajališta dogoditi ako se uređaj izgubi. Od svih zaposlenika zatražite da kao dodani sloj zaštite na svojim uređajima omoguće dvostruku provjeru autentičnosti. Na taj ćete način čak i u slučaju krađe kradljivcu onemogućiti da pristupi podacima koji se nalaze iza zaslona za prijavu jer će za pristup biti potreban način provjere putem kontakta.
- Ažurirajte softver: ako smo nešto naučili iz slučaja povrede sigurnosti podataka u tvrtki Equifax, to je da softver mora biti ažuran. Ako koristite softver koji se temelji na oblaku, IT sigurnosna ažuriranja obično se provode automatski, no i ako imate tvrtku koja još nije prešla na korištenje takvog softvera ili upravljate njome, ažuriranja možete automatizirati i proslijediti ih svojem osoblju. Ako to nije moguće ili to jednostavno ne želite, postavite sustav tako da je svaki član tima odgovoran za instaliranje ažuriranja na svojim uređajima. Morat ćete postaviti softver tako da od korisnika zatraži instaliranje ažuriranja čim postanu dostupna.
Iako smo o obuci tima već govorili, ponavljamo da je to iznimno važno. Bez obzira na to koliko ste zaštita uveli, vaš se tim treba obučiti kako ih pravilno koristiti, a materijali za ponavljanje gradiva te podsjetnici o važnosti tih mjera opreza trebaju se redovito slati osoblju. Na taj način ne samo da će naučiti kako prepoznati računalne sigurnosne prijetnje, nego ćete im i dati informacije o tome što je potrebno učiniti da bi se izbjegli nepotrebni rizici.
Tim portala Growth Center fokusiran je na pomoć pri pokretanju i vođenju tvrtke i poslovanja te upravljanje njima.