Mjesec svijesti o Cyber sigurnosti

image

Ubrzana digitalna transformacija otvorila je vrata velikom broju novih digitalnih usluga. Istovremeno se kao posljedica pandemije promijenio način rada u mnogim tvrtkama gdje zaposlenici rade od kuće ili hibridnim načinom rada. U oba slučaja, proširio se broj potencijalnih točaka u kojima bi se mogla iskoristiti nedovoljna sigurnost sustava, bilo preko digitalnih servisa s nedovoljnom sigurnosti ili preko rastegnutih infrastrukturnih resursa u tvrtkama.

Je li vaša tvrtka sigurna?

Broj cyber napada kontinuirano se povećava i prati porast broja online korisnika. Poslovanje je u 2022. godini nemoguće bez jake IT i telekom infrastrukture, kvalitetnog softvera i dakako prikladne zaštite za osjetljive sustave. Male i srednje tvrtke često nemaju resurse za ozbiljna ulaganja u cyber sigurnost. Od onih koje imaju budžet za sigurnost, mnoge ne prepoznaju potencijalne opasnosti koje prijete poslovanju od neželjenih napada.

Prema Varonisu, samo je pet posto foldera u tvrtkama propisno zaštićeno, a u istraživanju koje je proveo Sophos više od pola tvrtki misli da njihovi odjeli nisu dovoljno sofisticirani za nošenje sa cyber napadima. Samo u 2021. godini kroz razne povrede sigurnosti podataka otkriveno je 22 milijarde raznih zapisa. Koje su to najčešće prijetnje?

Najveće prijetnje za vašu cyber sigurnost

Jednu stvar teško će riješiti i najsofisticiranija zaštita od prijetnji, a to je ljudski faktor. Upravo su namjerne ili nenamjerne greške u ophođenju sa sustavom odgovorne za veliku većinu povreda sigurnosti u tvrtkama. Stoga je iznimno važna konstantna edukacija i pridržavanje sigurnosnih protokola. S druge strane, to je pozitivan znak da zaštitni mehanizmi itekako djeluju kada ih se implementira na pravi način.

Maliciozni cyber napadi ne rade preveliku razliku između malih i velikih tvrtki. S obzirom na to da se napadi često izvode automatiziranim sustavima, ne postoji sigurno mjesto online koje ne ulaže u tu sigurnost. Ovo su neke od najvećih potencijalnih prijetnji.

Phishing napadi odgovorni su za preko 90% svih sigurnosnih proboja koje organizacije imaju, a broj takvih najraširenijih prijetnji raste stopom većom od 65%. Kod phishing napada, maliciozna treća strana pretvara se da je vjerodostojan kontakt i potiče korisnika da klikne na maliciozni link, preuzme datoteku ili da pristup osjetljivim informacijama poput detalja računa ili vjerodajnica. Iako se phishing napadi, koji su u zadnje vrijeme postali iznimno sofisticirani, oslanjaju na socijalnu komponentu više nego na tehnološke slabosti, postoje sigurnosna rješenja koja čak sprječavaju takve mailove da dođu do korisnika.

Malware u obliku virusa, trojanaca i drugog malicioznog koda i dalje je jedna od najvećih prijetnji za sigurnost kompanije. Ovakav softver možete pokupiti na malicioznim web stranicama, spam emailovima ili kada se spajate s drugim zaraženim uređajima. Jedan od češćih scenarija je kada djelatnici koriste svoje uređaje za posao i u slučaju zaraze mogu prenijeti maliciozni kod na ostatak kompanije.

Ransomware je u posljednjih nekoliko godina jedna od najčešćih cyber prijetnji pri čemu ucjenjivački softver enkriptira podatke tvrtke koji se potom ne mogu koristiti sve dok tvrtka ne plati otkupninu. Posebno je zabrinjavajuće to što je više od 70% ransomware napada usmjereno prema malim i srednjim tvrtkama.

Koliko puta ste zvocali IT administratorima u tvrtki koji vas tjeraju na kompleksne lozinke? Slaba lozinka je jedna od najvećih prijetnji za sigurnost podataka u kompaniji.

Kako se zaštititi od cyber prijetnji?

U svijetu postoji trend zasićenosti sigurnosnim mjerama, što znači da se neke tvrtke olako predaju u nadi da im se ništa neće dogoditi. Budući da su potencijalni gubitci preveliki, to nije mudra politika. Postoje načini u kojima i bez ogromnih resursa i napora možete podići razinu svoje cyber sigurnosti.

Detekcija stanja

Prije svega treba utvrditi trenutačnu razinu sigurnosti. Odokativna metoda uključuje popisivanje svih sigurnosnih sustava koje vaša tvrtka koristi. Međutim, postoji i značajno kvalitetniji način, a radi se o penetracijskom testu koji će otkriti sve vaše slabosti.

A1 Automatsko penetracijsko testiranje vrši se platformom koja otkriva, procjenjuje i koristi se unutarnjim i vanjskim površinama za napad kako bi utvrdila stvarnu razinu sigurnosne izloženosti. Platforma samostalno provjerava otpornost sustava na najnovije napadačke tehnike, a simulacija utvrđuje potencijalne slabe točke za napad i sigurnosne nedostatke. Pentera rješenje koje koristi A1 među najsofisticiranijima je u svijetu. Na kraju provjere dostupni su automatski izvještaji usmjereni na rješavanje ranjivosti. Ranjivosti su kategorizirane i opisane.

Stvorite sigurnosnu politiku tvrtke

Izuzetno je važno imati viziju kako zaštititi osjetljive sustave unutar kompanije. To znači aktivno promišljanje o softverskim rješenjima koja se koriste, sigurnosnim protokolima zaposlenika koji mogu uključivati dvofaktorsku autentifikaciju povrh uobičajenih lozinki za ulogiravanje u sustav, te nabavku zaštitnih rješenja.

Firewall je jedno od elementarnih rješenja za sigurnost svake tvrtke. A1 Hrvatska u svojim sigurnosnim proizvodima ima Firewall as a Service. Cloud Firewall malim i srednjim tvrtkama nudi zaštitu koju nadzire ponuđač usluge i nudi zaštitu filtracije Internet prometa kroz više OSI slojeva i na taj način smanjuje štete od cyber napada. Firewall je osobito koristan jer kroz njegovu provjeru prolaze i email poruke – najčešća meta phishing napada.

Osnovna usluga sprječava pristup neželjenom web sadržaju i inspekciju sigurnosnih certifikata. Napredne funkcionalnosti nude kontrolu aplikacija, provjeravanje datoteka u izoliranom prostoru, filtraciju paketa i napredne obrane od trojanaca i kriptolockera.

Mobilna sigurnost

I dok tvrtke spremno koriste antivirusna i firewall rješenja u in-house IT sustavu, mnogi i dalje ignoriraju cyber prijetnje na mobilnim uređajima. Na mobitelima čitamo mailove, otvaramo poslovne aplikacije poput CRM-a i koristimo ga za naprednu komunikaciju. Zaštita službenih mobitela trebala bi biti među prioritetima svake tvrtke.

A1 Net Protect zanimljiv je pristup zaštiti na mobilnim telefonima, osobito pogodan za manje sustave koji ne mogu ulagati u specijalizirane softvere za mobilne telefone. A1 Net Protect štiti mobitele i tablete od virusa, spywarea, mrežnih prijevara i zlonamjernih web adresa dok ste spojeni na A1 mobilnu mrežu. Radi se o zaštiti na razini mreže što je jedinstvena usluga u ponudi. Svakih 15 minuta A1 Net Protect provjerava mrežu i postavlja zlonamjerne web stranice na „crnu listu“. Primjerice, ako posjetite takvu neispravnu stranicu, dobit ćete upozorenje na svoj uređaj, a stranica će biti blokirana.

Osigurajte svoje podatke

Sigurnost podataka i kontinuitet poslovanja jako su važni za normalno poslovanje, te poremećaj bilo koje od tih komponenti može dovesti do značajnih gubitaka za tvrtku. Backup as a Service je Cloud usluga koja osigurava sigurno kopiranje i povrat podataka. A1 BaaS omogućuje pohranu i Office 365 podataka koje kompanije često ne pohranjuju misleći da se Microsoft brine za njih.

Tvrtke mogu odabrati standard uslugu u kojoj se sami brinu za sigurnosnu pohranu podataka i integritet kroz konzolu, no podaci su smješteni u sigurnom podatkovnom centru. Managed BaaS pristup ostavlja stručnjacima iz A1 da se brinu za podatke, a O365 je ranije spomenuta usluga sigurnosne kopije mailova, Sharepoint i OneDrive podataka u A1 Oblaku.

U Cyber security awareness mjesecu odlično je vrijeme za preispitivanje vlastite sigurnosne situacije. Ako i nemate ljudskih resursa za napredne sustave, postoje plug & play cloud rješenja koja će značajno povećati razinu sigurnosti. Ključno je da budete osviješteni, da znate koje su potencijalne ugroze i da aktivno radite na njihovom sprječavanju uz kvalitetne partnere.

Podijeli