Odbrana od kibernetičkih pretnji unutar preduzeća

Dok je svet pratio detalje razvoja prošlogodišnjeg curenja podataka preduzeća Equifax, jedan od najvećih hakerskih skandala u istoriji SAD, nedavno smo saznali da je bivši izvršni direktor preduzeća, Ričard Smit, za kompletan fijasko okrivio samo jednog IT tehničara koji članovima osoblja preduzeća Equifax nije rekao da instaliraju zakrpu dizajniranu da ukloni ranjivost u sistemu Apache Struts.

Ako ništa drugo, taj slučaj pokazuje koliko bezbednost IT sektora zapravo može biti krhka i koliko je važno da svi u organizaciji aktivno učestvuju u programu upravljanja rizikom IT sektora. Na kraju krajeva, kibernetičke pretnje po bezbednost biće još dugo aktuelne. Sve u svemu, očekuje se da će one do 2021. preduzeća koštati 6 biliona dolara godišnje, što, posmatrano u kontekstu, „predstavlja najveći transfer ekonomskog bogatstva u istoriji“.

Naravno, velika većina gubitaka koji proizilaze iz propusta u kibernetičkoj bezbednosti potiče od velikih organizacija, ali to ne znači da mala i srednja preduzeća ne bi trebalo da urade sve što je u njihovoj moći da zaštite svoje poslovanje. Zapravo, zbog toga što radite na tako ličnom nivou sa osobljem i klijentima, možda možete da izgubite čak i više od bilo koga, na primer izvor prihoda, lične odnose, reputaciju itd. Srećom, postoje neke stvari koje preduzeća svih veličina mogu da urade kako bi poboljšala bezbednost na svakom nivou i direktno se suočila sa tim pretnjama:

  • Obuka osoblja: To je jednostavna stvar, ali kao što je to pokazalo curenje u preduzeću Equifax, obuka iz bezbednosti na mreži i uspostavljanje najboljih praksi u celom preduzeću može znatno da doprinese ublažavanju digitalnih katastrofa. Potražite kurs (na mreži ili uživo) koji pokriva teme kao što su prepoznavanje e-poruka sa lažnim predstavljanjem i rukovanje njima, redovno ažuriranje bezbednosnog sistema, bezbedna ponašanja na mreži itd. i obučite svakog člana tima.
  • Izbor pravog klijenta e-pošte: Pristup e-porukama sa bilo kog mesta i na skoro svakom uređaju od presudnog je značaja, ali nikada ne treba žrtvovati prigodnost zarad bezbednosti. Zato potražite uslugu e-pošte koja ima moć da pravi razliku između bezvredne pošte, phishinga i valjanih poruka i filtrira ih u skladu sa tim. A još bolje je ako filteri e-pošte omogućavaju da onemogućite hiperveze i uklonite mogućnost da tim odgovara na štetne poruke. Ako je to moguće, potražite programe sa filterima e-pošte koji mogu da se postave na ličnom nivou ili na nivou grupe. Na taj način možete da odredite šta je najbolje za preduzeće.
  • Neka smernice uređaja uvek budu ažurirane: Neka vam fizička bezbednost bude prioritet tako što ćete sačiniti smernice preduzeća koje ističu najbolje prakse za održavanje zaštite uređaja. Sastavite protokole koje treba pratiti u slučaju nestanka uređaja, obavestite tim o tome kome se treba obratiti i pojasnite šta mora da se obavi u tehničkom pogledu ako se uređaj izgubi. Zahtevajte da svi zaposleni omoguće dvostruku potvrdu identiteta na uređajima kao dodatni sloj zaštite. Tako će biti neophodan način kontaktiranja da bi lopov mogao da pristupi sadržaju iza ekrana za prijavljivanje, čak i ako se uređaj ukrade.
  • Ažuriranje softvera: Ako nas je curenje u preduzeću Equifax ičemu naučilo, to je da je od presudnog značaja da svaki zaposleni – od vrha ka dnu hijerarhije – mora da vodi računa o tome da mu softver uvek bude ažuriran. Ako koristite softver zasnovan na tehnologiji oblaka, bezbednosnim ispravkama za IT obično se rukuje automatski, ali ako imate preduzeće koje još nije prešlo na korišćenje softvera zasnovanog na tehnologiji oblaka ili upravljate njim, i dalje možete da automatizujete ažuriranja i prosledite ih osoblju. Ako ne postoji mogućnost za to ili ako to jednostavno radije ne biste preduzeli, neka svaki član tima bude odgovoran za instaliranje ispravki na svojim uređajima. Treba samo da podesite softver tako da traži od korisnika da instaliraju ispravke kada one postanu dostupne.

Iako smo već pominjali obuku tima, njena važnost se mora dodatno istaći. Bez obzira na to koliko zaštita postavite, tim mora da bude obučen da ih pravilno koristi i osoblju redovno treba da šaljete materijale za obnovu znanja i podsetnike o značaju pridržavanja tih mera predostrožnosti. Tako im ne samo pomažete da saznaju kako da prepoznaju kibernetičke bezbednosne pretnje već im pružate i informacije neophodne za izbegavanje nepotrebnih rizika.

O autoru

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Prvi koraci uz Microsoft 365

To je Office koji poznajete uz dodatne alatke koje vam pomažu da unapredite saradnju kako biste mogli da obavite više posla – bilo kada, bilo gde.

Kupite odmah
Srodan sadržaj
Business Tech

Šta se dešava kada preduzeća ne zaštite intelektualnu svojinu na odgovarajući način

Pročitajte više
Business Tech

Klijentski podaci – balansiranje između korisne inovacije i napada na privatnost

Pročitajte više
Business Tech

6 zadataka idealnih za oblak – skladište u oblaku i još toga

Pročitajte više
Business Tech

Šest načina za borbu protiv hakovanja i jaču zaštitu uređaja

Pročitajte više

Centar za razvoj ne obuhvata profesionalne poreze ili finansijske savete. Trebalo bi da se obratite vlastitom poreskom ili finansijskom stručnjaku da biste porazgovarali o ovoj situaciji.