Zaštita i bezbednost podataka malih i srednjih firmi
Vrlo često, putem različitih medija, dobijamo informacije o krađi podataka korisnika. Ono što imamo prilike da saznamo uglavnom se odnosi na velike kompanije poput EBay-a, kod kojih je oštećeno 145 miliona korisnika ili Linkedin-a od koga su ukradeni podaci 165 miliona korisničkih naloga. Činjenica da mediji izveštavaju o ovakvim događajima kod velikih kompanija ne znači da se isto ne događa i malim i srednjim firmama. Naprotiv, vrlo često je obrnuto i ovakve firme i te kako mogu biti meta napada. Kako biste smanjili rizik od napada, možete iskoristiti našu ček-listu.
1. Antivirus i Firewall
Antivirusni softver je svakako veoma bitna stavka u smanjenju mogućnosti napada. Preporučljivo je da to bude softver koji se automatski ažurira i time vam obezbeđuje konstantnu zaštitu. U slučaju ručnog ažuriranja antivirusnog softvera, može se desiti da vam nova verzija promakne i da, samim tim, budete slabije zaštićeni.
Veliki broj računara dolazi sa ugrađenim firewall-om ali ne bi bilo loše da ga nadogradite još jačom verzijom, kako biste dodatno zaštitili osetljive podatke i smanjili rizik od upada, budući da je firewall prva linija odbrane od sajber napada.
2. Zaposleni
Najveći broj napada odigra se zbog ljudske greške. Da biste ovo izbegli, organizujte obuku zaposlenih i približite im načine na koje napadi mogu biti izvršeni kao i njihovu ulogu u sprečavanju istih jer, čak i pored najbolje moguće zaštite, ljudska greška je i dalje moguća. Veoma je bitno da zaposleni budu upućeni u značenje i izgled phishing email-ova, skidanje sadržaja sa interneta, otvaranje sumnjivih linkova, upotrebu adekvatnih lozinki, posetu sumnjivim web stranicama i tome slično.
3. Mobilni telefoni i tableti
Sve više ljudi koristi različite mobilne uređaje na radnom mestu. Iako su najčešće zanemareni, kada je o sigurnosti reč, ove uređaje bi trebalo posmatrati isto kao i računare – kao mesta pogodna za sajber napade i krađu podataka. Da biste bili sigurni da su zaštićeni, ček-listu primenite i na mobilne telefone i tablete, isto onako kako je primenjujete i na računare.
„Organizujte obuku zaposlenih i približite im načine na koje napadi mogu biti izvršeni kao i njihovu ulogu u sprečavanju istih jer, čak i pored najbolje moguće zaštite, ljudska greška je i dalje moguća.“
4. Backup
Iako backup u startu podrazumeva dodatni trošak, u slučaju sajber napada ili nekog drugog neželjenog događaja, kao što su poplava ili požar, shvatili biste koliko je neprocenjiv njegov značaj. Čak i u slučaju gubitka, vaša firma će izbeći katastrofu i stres jer će moći da se osloni na backup-ovane podatke. Najbolje rešenje jeste backup-ovanje podataka na više mesta, od čega će jedan backup biti u cloud-u.
5. Sistemski softver
Čim izađe nova verzija sistemskog softvera, ažurirajte ga. Ovo je takođe još jedna od stavki kojom štitite svoj sistem od upada. Zbog ovoga je, između ostalog, bitno da posedujete legalan softver jer, ulaganje u njega znači i ulaganje u biznis i njegovu sigurnost.
6. Lozinke
Menjajte lozinke na svaka 2-3 meseca, koristeći identifikaciju u više koraka. Iako vam ovo može delovati kao gubljenje vremena, uloženo vreme je svakako manje od onog koje biste uložili u povratak na staro nakon napada i krađe podataka.
Upravo smo nabrojali šest preventivnih koraka koje možete preduzeti kako biste smanjili mogućnost da ostanete bez bitnih i osetljivih podataka vaše firme. Iako većina njih zahteva dodatna ulaganja, ako ne novčana a ono barem ulaganje dodatnog vremena, sigurni smo da se svako ulaganje u sigurnost višestruko isplati. I na kraju, budući da sve veći broj zaposlenih radi od kuće, povedite računa o tome da svi uređaji koje koriste budu jednako zaštićeni kao kada su u prostorijama firme jer će samo tako ceo sistem biti adekvatno zaštićen.