Što je računalna sigurnost?

Saznajte više o računalnoj sigurnosti i o tome kako obraniti zaposlenike, podatke i aplikacije od sve većeg broja prijetnji računalnoj sigurnosti.

What is cybersecurity.

Definicija računalne sigurnosti

Računalna sigurnost skup je procesa, najboljih praksi i tehnoloških rješenja kojima se ključni sustavi i mreža štite od digitalnih napada. Podaci su sve rašireniji te sve više ljudi radi i povezuje se s različitih mjesta, pa su napadači razvili sofisticirane metode za ostvarivanja pristupa resursima i krađu podataka, sabotiranje poslovanja i iznuđivanje novca. Broj napada svake je godine sve veći, a napadači razvijaju nove metode kojima izbjegavaju otkrivanje. Učinkovit program računalne sigurnosti obuhvaća zaposlenike, procese i tehnološka rješenja koji zajedno smanjuju rizik od prekida poslovanja, financijskih gubitaka i gubitka ugleda uslijed napada.

Vrste prijetnji računalnoj sigurnosti

Prijetnja računalnoj sigurnosti namjeran je pokušaj stjecanja pristupa sustavu nekog pojedinca ili tvrtke odnosno ustanove. Napadači stalno razvijaju metode napada da ne bi bili otkriveni te iskorištavaju nove slabe točke, ali se oslanjaju na neke uobičajene metode na koje se možete pripremiti.

  • Zlonamjerni softver

    Zlonamjerni softver sveobuhvatni je pojam za bilo koji zlonamjerni softver, uključujući crve, ucjenjivački softver, špijunski softver i viruse. Osmišljen je tako da našteti računalima ili mrežama izmjenom ili brisanjem datoteka, izdvajanjem povjerljivih podataka kao što su lozinke i brojevi računa ili slanjem zlonamjernih poruka e-pošte ili prometa. Zlonamjerni softver može instalirati napadač koji uspije dobiti pristup mreži, no često ga i neznajući implementiraju pojedinci na svojim uređajima ili u mreži tvrtke klikom na neispravnu vezu ili preuzimanjem zaraženog privitka.

  • Ucjenjivački softver

    Ucjenjivački softver oblik je iznude pri kojoj se zlonamjernim softverom datoteke šifriraju i tako postaju nedostupne. Napadači često izvlače podatke tijekom napada ucjenjivačkim softverom te mogu prijetiti njihovim objavljivanjem ako ne prime uplatu. U zamjenu za ključ za dešifriranje žrtva mora platiti otkupninu, obično u kriptovaluti. Ne funkcioniraju svi ključevi za dešifriranje, pa plaćanje nije jamstvo da će se omogućiti ponovni pristup datotekama.

  • Društveni inženjering

    Tijekom društvenog inženjeringa napadači iskorištavaju povjerenje korisnika te ih namame da im predaju podatke o računu ili preuzmu zlonamjerni softver. U tim se napadima napadači pretvaraju da su poznata robna marka, suradnik ili prijatelj te psihološkim tehnikama, kao što je ostavljanje dojma hitnosti, navode korisnike da učine ono što žele.

  • Krađa identiteta

    Krađa identiteta vrsta je društvenog inženjeringa pri kojoj se koriste poruke e-pošte, SMS poruke ili govorna pošta koji izgledaju kao da potječu iz uglednog izvora da bi se korisnike namamilo da odaju povjerljive podatke ili kliknu nepoznatu vezu. Neke kampanje za krađu identiteta šalju se velikom broju osoba u nadi da će netko od njih kliknuti. Druge kampanje, koje se nazivaju individualizirana krađa identiteta, ciljanije su i usmjerene na jednu osobu. Napadač se, primjerice, može pretvarati da je kandidat za posao da bi poslodavca namamio da preuzme zaraženi životopis.

  • Interne prijetnje

    U slučaju interne prijetnje osobe koje već imaju pristup nekim sustavima, npr. zaposlenici, vanjski suradnici ili klijenti, uzrokuju kršenje sigurnosti ili financijski gubitak. U nekim slučajevima ta šteta nije namjerna, npr. kad zaposlenik slučajno objavi povjerljive podatke na osobnom računu u oblaku. No neke interne osobe djeluju u zloj namjeri.

  • Napredna trajna prijetnja

    U slučaju napredne trajne prijetnje napadači stječu pristup sustavima, ali ostaju neotkriveni tijekom duljeg razdoblja. Napadači na taj način istražuju sustave ciljne tvrtke te kradu podatke, a da pritom ne aktiviraju obrambene protumjere.

  • Zašto je računalna sigurnost važna?

    Današnji svijet povezaniji je nego ikad prije. Globalno gospodarstvo ovisi o komunikaciji među ljudima koji se nalaze u različitim vremenskim zonama i pristupaju važnim podacima s bilo kojeg mjesta. Računalna sigurnost omogućuje produktivnost i inovacije tako što pruža sigurnost pri radu i druženju putem mreže. Odgovarajuća rješenja i procesi tvrtkama i državnim ustanovama omogućuju da iskoriste prednosti tehnologije te poboljšaju komunikaciju i usluge bez povećanja rizika od napada.

Najbolje prakse za računalnu sigurnost

Prihvaćanje strategije sigurnosti po modelu "svi su nepouzdani"

Sve više tvrtki i ustanova prihvaća modele hibridnog rada u kojima zaposlenici mogu raditi u uredu i na daljinu, pa je potreban novi model sigurnosti koji će zaposlenike, uređaje, aplikacije i podatke štititi bez obzira na to gdje se nalaze. Okruženje po modelu "svi su nepouzdani" počinje s načelom da više ne možete vjerovati zahtjevu za pristup, čak i ako dolazi iz vaše mreže. Da biste ublažili rizik, pretpostavite da je došlo do proboja te izričito provjeravajte sve zahtjeve za pristup. Putem pristupa s najmanje moguće ovlasti zaposlenicima omogućite pristup samo onim resursima koji su im potrebni i ničemu više.

Provodite redovitu obuku za računalnu sigurnost

Računalna sigurnost nije samo odgovornost sigurnosnih stručnjaka. Korisnici danas istodobno koriste i poslovne i osobne uređaje, a mnogi računalni napadi počinju porukom e-pošte s ciljem krađe identiteta koja je upućena nekom zaposleniku. Čak i velike tvrtke s brojnim resursima postaju žrtve kampanja društvenog inženjeringa. Da biste se obranili od računalnog kriminala, svi moraju surađivati i raditi na sigurnosti mrežnog svijeta. Redovitom obukom naučite svoj tim kako zaštititi osobne uređaje te kako prepoznati i zaustaviti napade. Nadzirite učinkovitost programa uz simulacije krađe identiteta.

Uspostavite procese za računalnu sigurnost

Da biste smanjili rizik od računalnih napada, razvijte procese kojima ćete spriječiti i otkriti napade te odgovoriti na njih. Redovito zakrpavajte softver i hardver da biste smanjili broj slabih točaka te timu dajte jasne smjernice da bi svi znali što valja poduzeti u slučaju napada.

Procese ne morate osmišljavati ispočetka. Smjernice možete dobiti iz okruženja za računalnu sigurnost, kao što je Međunarodna organizacija za standardizaciju (SOC) 2700 ili National Institute of Standards and Technology (NIST).

Uložite u sveobuhvatna rješenja

Tehnološka rješenja za uklanjanje sigurnosnih problema svake godine postaju sve bolja. Brojna se rješenja za računalnu sigurnost služe umjetnom inteligencijom i automatizacijom za automatsko otkrivanje i zaustavljanje napada bez ljudske intervencije. Druga tehnologija omogućuje vam da shvatite što se događa u vašem okruženju pomoću analitike i uvida. Ostvarite holistički prikaz svojeg okruženja te pokrijte sva područja uz sveobuhvatna rješenja za računalnu sigurnost koja funkcioniraju zajedno te postavljanjem okruženja za zaštitu identiteta, krajnjih točaka, aplikacija i oblaka.

Rješenja za računalnu sigurnost

Zaštitite identitete, podatke, oblake i aplikacije sveobuhvatnim rješenjima koja funkcioniraju zajedno i u različitim okruženjima.

Zaštitite sve uz Microsoft Security

Najčešća pitanja

|

Dok osmišljavate vlastiti program, smjernice možete dobiti iz okruženja za računalnu sigurnost, kao što je Međunarodna organizacija za standardizaciju (SOC) 2700 ili National Institute of Standards and Technology (NIST). Brojne tvrtke i ustanove, uključujući Microsoft, koriste sigurnosnu strategiju po modelu "svi su nepouzdani" radi zaštite udaljenih i hibridnih zaposlenika kojima je potreban siguran pristup resursima tvrtke s bilo kojeg mjesta.

Upravljanje računalnom sigurnošću kombinacija je alata, procesa i zaposlenika. Najprije prepoznajte svoje resurse i rizike, potom osmislite procese za uklanjanje ili ublažavanje prijetnji za računalnu sigurnost. Razvijte plan prema kojem će timovi znati kako reagirati u slučaju povrede sigurnosti. Pomoću rješenja kao što je Microsoftova razina sigurnosti možete pratiti ciljeve i procijeniti stanje sigurnosti.

Računalna sigurnost temelj je za produktivnost i inovacije. Odgovarajuća rješenja podržavaju današnji način rada zaposlenika te im omogućuju da jednostavno pristupaju resursima i međusobno se povezuju s bilo kojeg mjesta, a da se pritom ne povećava rizik od napada.

Računalna higijena skup je rutina kojima se smanjuje rizik od napada. Obuhvaća načela, kao što su pristup s najmanje ovlasti i višestruka provjera autentičnosti, koja neovlaštenim osobama otežavaju pristup. Obuhvaća i redovite prakse, kao što su zakrpavanje softvera i sigurnosno kopiranje podataka, kojima se smanjuje broj slabih točaka sustava.

Računalna sigurnost skup je procesa, najboljih praksi i tehnoloških rješenja kojima se ključni sustavi i podaci štite od neovlaštenog pristupa. Učinkovitim programom smanjuje se rizik od prekida poslovanja uslijed napada.