Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je računalna sigurnost?

Saznajte više o računalnoj sigurnosti i o tome kako obraniti zaposlenike, podatke i aplikacije od sve većeg broja prijetnji računalnoj sigurnosti.

“ ”

Definicija računalne sigurnosti

Računalna sigurnost skup je procesa, najboljih praksi i tehnoloških rješenja kojima se ključni sustavi i mreža štite od digitalnih napada. Podaci su sve rašireniji te sve više ljudi radi i povezuje se s različitih mjesta, pa su napadači razvili sofisticirane metode za ostvarivanja pristupa resursima i krađu podataka, sabotiranje poslovanja i iznuđivanje novca. Broj napada svake je godine sve veći, a napadači razvijaju nove metode kojima izbjegavaju otkrivanje. Učinkovit program računalne sigurnosti obuhvaća zaposlenike, procese i tehnološka rješenja koji zajedno smanjuju rizik od prekida poslovanja, financijskih gubitaka i gubitka ugleda uslijed napada.

Vrste prijetnji računalnoj sigurnosti

Prijetnja računalnoj sigurnosti namjeran je pokušaj stjecanja pristupa sustavu nekog pojedinca odnosno tvrtke ili ustanove. Napadači stalno razvijaju metode napada da ne bi bili otkriveni te iskorištavaju nove slabe točke, ali se oslanjaju na neke uobičajene metode na koje se možete pripremiti.

Zlonamjerni softver
Zlonamjerni softver sveobuhvatni je pojam za bilo koji zlonamjerni softver, uključujući crve, ucjenjivački softver, špijunski softver i viruse. Osmišljen je tako da našteti računalima ili mrežama izmjenom ili brisanjem datoteka, izdvajanjem povjerljivih podataka kao što su lozinke i brojevi računa ili slanjem zlonamjernih poruka e-pošte ili prometa. Zlonamjerni softver može instalirati napadač koji uspije dobiti pristup mreži, no često ga i neznajući implementiraju pojedinci na svojim uređajima ili u mreži tvrtke klikom na neispravnu vezu ili preuzimanjem zaraženog privitka.

Ucjenjivački softver
Ucjenjivački softver oblik je iznude pri kojoj se zlonamjernim softverom datoteke šifriraju i tako postaju nedostupne. Napadači često izvlače podatke tijekom napada ucjenjivačkim softverom te mogu prijetiti njihovim objavljivanjem ako ne prime uplatu. U zamjenu za ključ za dešifriranje žrtva mora platiti otkupninu, obično u kriptovaluti. Ne funkcioniraju svi ključevi za dešifriranje, pa plaćanje nije jamstvo da će se omogućiti ponovni pristup datotekama.

Društveni inženjering
Tijekom društvenog inženjeringa napadači iskorištavaju povjerenje korisnika te ih namame da im predaju podatke o računu ili preuzmu zlonamjerni softver. U tim se napadima napadači pretvaraju da su poznata robna marka, suradnik ili prijatelj te psihološkim tehnikama, kao što je ostavljanje dojma hitnosti, navode korisnike da učine ono što žele.

Krađa identiteta
Krađa identiteta vrsta je društvenog inženjeringa pri kojoj se koriste poruke e-pošte, SMS poruke ili govorna pošta koji izgledaju kao da potječu iz uglednog izvora da bi se korisnike namamilo da odaju povjerljive podatke ili kliknu nepoznatu vezu. Neke kampanje za krađu identiteta šalju se velikom broju osoba u nadi da će netko od njih kliknuti. Druge kampanje, koje se nazivaju individualizirana krađa identiteta, ciljanije su i usmjerene na jednu osobu. Napadač se, primjerice, može pretvarati da je kandidat za posao da bi poslodavca namamio da preuzme zaraženi životopis.

Unutarnje prijetnje
U slučaju interne prijetnje osobe koje već imaju pristup nekim sustavima, npr. zaposlenici, vanjski suradnici ili klijenti, uzrokuju kršenje sigurnosti ili financijski gubitak. U nekim slučajevima ta šteta nije namjerna, npr. kad zaposlenik slučajno objavi povjerljive podatke na osobnom računu u oblaku. No neke interne osobe djeluju u zloj namjeri.

Napredna trajna prijetnja
U slučaju napredne trajne prijetnje napadači stječu pristup sustavima, ali ostaju neotkriveni tijekom duljeg razdoblja. Napadači na taj način istražuju sustave ciljne tvrtke te kradu podatke, a da pritom ne aktiviraju obrambene protumjere.

Zašto je računalna sigurnost važna?

Današnji svijet povezaniji je nego ikad prije. Globalno gospodarstvo ovisi o komunikaciji među ljudima koji se nalaze u različitim vremenskim zonama i pristupaju važnim podacima s bilo kojeg mjesta. Računalna sigurnost omogućuje produktivnost i inovacije tako što pruža sigurnost pri radu i druženju putem mreže. Odgovarajuća rješenja i procesi tvrtkama i državnim ustanovama omogućuju da iskoriste prednosti tehnologije te poboljšaju komunikaciju i usluge bez povećanja rizika od napada.

Četiri najboljih praksi za računalnu sigurnost

Prihvaćanje strategije sigurnosti po modelu "svi su nepouzdani"
Sve više tvrtki i ustanova prihvaća modele hibridnog rada u kojima zaposlenici mogu raditi u uredu i na daljinu, pa je potreban novi model sigurnosti koji će zaposlenike, uređaje, aplikacije i podatke štititi bez obzira na to gdje se nalaze. Okruženje po modelu "svi su nepouzdani" temelji se na načelu da više ne možete vjerovati zahtjevu za pristup, čak i ako dolazi iz vaše mreže. Da biste ublažili rizik, pretpostavite da je došlo do proboja te izričito provjeravajte sve zahtjeve za pristup. Primjenjujte pristup s najmanjom razinom ovlasti da bi zaposlenici mogli pristupati samo onim resursima koji su im potrebni i ničemu više.

Provodite redovitu obuku za računalnu sigurnost
Računalna sigurnost nije samo odgovornost sigurnosnih stručnjaka. Korisnici danas istodobno koriste i poslovne i osobne uređaje, a mnogi računalni napadi započinju porukom e-pošte s ciljem krađe identiteta koja je upućena nekom zaposleniku. Čak i velike tvrtke s brojnim resursima postaju žrtve kampanja društvenog inženjeringa. Da biste se obranili od računalnog kriminala, svi moraju surađivati i raditi na sigurnosti mrežnog svijeta. Redovitom obukom naučite svoj tim kako zaštititi osobne uređaje te kako prepoznati i zaustaviti napade. Nadzirite učinkovitost programa uz simulacije krađe identiteta.

Uspostavite procese za računalnu sigurnost
Da biste smanjili rizik od računalnih napada, razvijte procese kojima ćete spriječiti i otkriti napade te odgovoriti na njih. Redovito primjenjujte softverske i hardverske zakrpe da biste smanjili broj slabih točaka te timu dajte jasne smjernice da bi svi znali što valja poduzeti u slučaju napada.

Procese ne morate osmišljavati ispočetka. Smjernice možete dobiti iz okruženja za računalnu sigurnost, kao što je Međunarodna organizacija za standardizaciju (SOC) 2700 ili National Institute of Standards and Technology (NIST).

Uložite u sveobuhvatna rješenja
Tehnološka rješenja za uklanjanje sigurnosnih problema svake godine postaju sve bolja. Brojna se rješenja za računalnu sigurnost služe umjetnom inteligencijom i automatizacijom za automatsko otkrivanje i zaustavljanje napada bez ljudske intervencije. Druga tehnologija omogućuje vam da shvatite što se događa u vašem okruženju pomoću analitike i uvida. Ostvarite holistički prikaz svojeg okruženja te pokrijte sva područja uz sveobuhvatna rješenja za računalnu sigurnost koja funkcioniraju zajedno te postavljanjem okruženja za zaštitu identiteta, krajnjih točaka, aplikacija i oblaka.

Rješenja za računalnu sigurnost

Zaštitite identitete, podatke, oblake i aplikacije sveobuhvatnim rješenjima koja funkcioniraju zajedno i u različitim okruženjima.
Osoba koristi prijenosno računalo.

Zaštita identiteta

Zaštitite pristup resursima potpunim rješenjem za upravljanje identitetima i pristupom koje zaposlenike povezuje sa svim aplikacijama i uređajima. Uz dobro rješenje za upravljanje identitetima i pristupom korisnici imaju pristup samo onim podacima koji su im potrebni i samo kad su im potrebni. Mogućnostima kao što je višestruka provjera autentičnosti sprječava se pristup mreži i aplikacijama s ugroženih računa.

Osoba gleda zaslon na zidu i stupa s njime u interakciju.

Otkrivanje i zaustavljanje prijetnji

Budite korak ispred prijetnji i automatizirajte odgovor uz (SIEM) i prošireno otkrivanje i reagiranje (XDR). Rješenje za SIEM povezuje analizu iz svih vaših sigurnosnih rješenja da biste dobili cjelokupan prikaz svojeg okruženja. XDR štiti aplikacije, identitete, krajnje točke i oblake te pridonosi uklanjanju nepokrivenih područja.

Osoba gleda podatke na velikom zaslonu.

Zaštita podataka

Prepoznajte povjerljive podatke u oblacima, aplikacijama i na krajnjim točkama i upravljajte njima putem rješenja za zaštitu podataka. Pomoću ovih rješenja prepoznajte i klasificirajte povjerljive podatke u cijeloj tvrtki, nadzirite pristup tim podacima, šifrirajte određene datoteke ili im blokirajte pristup ako je potrebno. 

Osoba radi za radnim stolom s više zaslona.

Nabavite zaštitu u oblaku

Kontrolirajte pristup aplikacijama i resursima u oblaku te se obranite od sve naprednijih prijetnji računalnoj sigurnosti uz sigurnost u oblaku. Budući da se u oblaku hostira sve više resursa i servisa, važno je zaposlenicima omogućiti sve što im je potrebno, a da se pritom ne ugrožava sigurnost. Dobro rješenje za sigurnost u oblaku olakšat će vam nadzor i zaustavljanje prijetnji u okruženju s više oblaka.

Zaštitite sve uz Microsoft Security

Microsoft Entra ID

Omogućite siguran prilagodljivi pristup, besprijekorno korisničko sučelje i pojednostavnjeno upravljanje uz cjelovito rješenje za upravljanje identitetima i pristupom.

Microsoft Sentinel

SIEM u oblaku i nenadmašna umjetna inteligencija omogućit će vam sveobuhvatan pogled na tvrtku.

Microsoft Defender XDR

Spriječite napade na više domena putem proširene vidljivosti i nemjerljive umjetne inteligencije objedinjenog rješenja za XDR.

Microsoft Defender za oblak

Zaštitite radna opterećenja u više oblaka i hibridna radna opterećenja uz ugrađene mogućnosti proširenog otkrivanja i reagiranja.

Microsoft Defender for Cloud Apps

Steknite potpuni uvid u svoje aplikacije u oblaku i preuzmite kontrolu nad njima pomoću vodeće sigurnosne komponente za pristup u oblaku.

Microsoft Defender za krajnju točku

Otkrijte i zaštitite uređaje sa sustavima Windows, macOS, Linux, Android, iOS i mrežne uređaje od sofisticiranih prijetnji.

Microsoft Defender za identitete

Zaštitite lokalne identitete i otkrijte sumnjive aktivnosti uz obavještavanje u oblaku.

Microsoft Defender za IoT

Ostvarite potpunu vidljivost i trajan nadzor nad prijetnjama za IoT infrastrukturu.

Najčešća pitanja

  • Dok osmišljavate vlastiti program, smjernice možete dobiti iz okruženja za računalnu sigurnost, kao što je Međunarodna organizacija za standardizaciju (SOC) 2700 ili National Institute of Standards and Technology (NIST). Brojne tvrtke i ustanove, uključujući Microsoft, koriste sigurnosnu strategiju po modelu "svi su nepouzdani" radi zaštite udaljenih i hibridnih zaposlenika kojima je potreban siguran pristup resursima tvrtke s bilo kojeg mjesta.

  • Upravljanje računalnom sigurnošću kombinacija je alata, procesa i zaposlenika. Najprije prepoznajte svoje resurse i rizike, potom osmislite procese za uklanjanje ili ublažavanje prijetnji za računalnu sigurnost. Razvijte plan prema kojem će timovi znati kako reagirati u slučaju povrede sigurnosti. Pomoću rješenja kao što je Microsoftova razina sigurnosti možete pratiti ciljeve i procijeniti stanje sigurnosti.

  • Računalna sigurnost temelj je za produktivnost i inovacije. Odgovarajuća rješenja podržavaju današnji način rada zaposlenika te im omogućuju da jednostavno pristupaju resursima i međusobno se povezuju s bilo kojeg mjesta, a da se pritom ne povećava rizik od napada.

  • Računalna higijena skup je rutina kojima se smanjuje rizik od napada. Obuhvaća načela, kao što su pristup s najmanje ovlasti i višestruka provjera autentičnosti, koja neovlaštenim osobama otežavaju pristup. Obuhvaća i redovite prakse, kao što su zakrpavanje softvera i sigurnosno kopiranje podataka, kojima se smanjuje broj slabih točaka sustava. 

  • Računalna sigurnost skup je procesa, najboljih praksi i tehnoloških rješenja kojima se ključni sustavi i podaci štite od neovlaštenog pristupa. Učinkovitim programom smanjuje se rizik od prekida poslovanja uslijed napada.

Pratite Microsoft Security