Virtua IT, d.o.o.
Kotnikova ulica 35
1000 Ljubljana
Slovenija

T: +386 590 91780
E: info@virtua-it.si

Prepričanje vodstva marsikaterega srednjega in majhnega podjetja, da je njihovo podjetje premajhno, da bi bilo pomembno za hekerje je ravno nasprotno od resničnosti. Ta je namreč takšna, da je bilo v prejšnjem letu kar 44% vseh majhnih podjetij žrtev kibernetskih kaznivih dejanj, pri čemer  je podjetje vsak napad stal dobrih 8.000 EUR.

Dejstvo, da se na naslovnicah največkrat znajdejo le znana globalna podjetja, daje ostalim manjšim podjetjem lažen občutek varnosti.

Kriminalci se naraščajoče spravljajo na start-up podjetja, majhna in srednje velika podjetja, saj zaradi njihove manjše angažiranosti za kibernetsko varnost, računajo na lahek dostop. Škoda, ki jo vdor ustvari za podjetje, pa je zanje lahko pogubna.

Prepričanost lastnikov majnih podjetij, da se njim napad ne bo zgodil in glede kibernetske varnosti ničesar ne ukrenejo je tako, kot da bi celo noč pustili odprta vrat skladišča, v katerem hranite izjemno dragoceno robo in upali, da se nič ne bo zgodilo. Če podjetje ne zaščiti svojega poslovanja v kibernetskem prostoru, je zgoraj opisan primer natanko to, kar počne. Četudi bi podjetje z odprtimi vrati skladišča imelo srečo in ga tiste noči nihče ne bi okradel, se ta “zamiži in upaj na najboljše” sreča slej kot prej iztroši. In enako velja za kibernetske grožnje.

Online Trust Alliance poroča, da bi se kar 90% kibernetskih vdorov lahko izognili s preprostimi kontrolami in uvajanji dobrih varnostnih praks. Kar 80% žrtev se na tem mestu znajde po naključju – bodisi, ker niso zaščitili svojega Wi-Fi omrežja z geslom  bodi zato, ker so imeli nasploh zelo nizko stopnjo varnosti.

Opredelite, kateri podatki so predmet tveganja

Izoblikujte seznam (inventory list) check listo in definirajte, kateri ljudje, aplikacije in naprave imajo dostope in do katerih podatkov. Opredelite in označite podatke o strankah, zaposlenih, finančne podatke in druge občutljive podatke kot “zaupne” ter temu primerno z njimi ravnajte.

Varnostne kopije podatkov naj bodo izvajane samodejno

Redno varnostno kopiranje podatkov (npr. Elektronske pošte, deljenih podatkov) je bistvenega pomena, če jih ne želite izgubiti.

V kolikor podatki niso varnostno kopirani sproti in samodejno, poskrbite vsaj za redne tedenske kopije, ki jih hranite na dislocirani lokaciji ali v oblaku.

Naj bodo vaše naprave čiste

Poskrbite, da so tehnološke naprave, ki jih uporabljate v poslovanju, nadgrajene z najnovejšimi verzijami aplikacij, iskalnikov in operacijskih sistemov. Moderna strojna in programska oprema sta najboljši zaščiti pred virusi, zlonamerno programsko kodo in drugimi spletnimi grožnjami.

Imejte kvaliteten požarni zid za zaščito vašega omrežja

Požarni zid je vrsta povezanih programov, ki preprečuje uporabnikom izven omrežja, da bi dostopali do podatkov znotraj zasebnega omrežja. Poskrbite, da bo požarni zid operacijskega sistema omogočen. Najboljša rešitev so požarne pregrade naslednje generacije – t.i. next generation firewall.

Izobrazite svoje zaposlene o dobrih varnostnih praksah

Izoblikujte program osveščanja (t.i. security awareness) za zaposlene, hkrati s preverjanjem osvojenih znanj ter vzdržujte evidenco izvajanja.

Ustvarite načrt odzivanja na incidente in okrevanja

Ustvarite in implementirajte ustrezne varnostne politike in postopke, kako se najbolje odzvati na incidente. Posvetujte se s strokovnjakom, ki vam bo pomagal in poiskal za vas najustreznejše rešitve.

Implementirajte politiko za upravljanje z mobilnimi napravami

Mobilne naprave in še prav posebej vnos zasebnih mobilnih naprav (Bring your own device – BYOD) v poslovno okolje, še posebej, če se uporabljajo tudi v službene namene (npr. zaposleni na svojem mobilnem telefonu berejo službeno elektronsko pošto, itd.) predstavlja prav poseben varnostni izziv.

Mobilne naprave velikokrat vsebujejo zaupne oz. občutljive podatke.

Zahtevajte od uporabnikov, da z gesli in PIN-om zaščitijo svoje naprave, enkriptirajo podatke in inštalirajo varnostne aplikacije. Zato je pomembno, da sestavite ustrezno varnostno politiko, jo uvedete in dosledno izvajate.

Omejite dostop uporabnikov

Uporabnikom omejite dostop tako, da vsak izmed njih dostopa le do tistih podatkov, ki jih potrebuje za svoje delovno udejstvovanje. Nihče ne sme imeti dostopa do vseh podatkov podjetja in uporabnikom naj bo onemogočena možnost inštaliranja programov brez dovoljenja. Nujno je, da ločite vsakega izmed uporabniških računov – da vsak uporabnik dostopa le preko svojega računa ter da se ne poslužujete t.i. skupnih računov. Vsak uporabnik naj ustvari svoje močno geslo.

Pogosto menjujte gesla

Zahtevajte od zaposlenih, da sestavijo in uporabijo unikatna gesla, ki jih redno menjujejo vsake 3 mesece. Razmislite tudi o uvedbi večfaktorske identifikacije, ki od uporabnika poleg gesla zahteva še dodatne podatke.

Zaščitite svoje Wi-Fi brezžično omrežje

Če imate brezžično omrežje v vašem podjetju, poskrbite, da bo varno. Uporabite vsaj VPA2 kodiranje in izberite AES kodirni algoritem. Če lahko nastavite t.i. Group Keys, jih nastavite na enak algoritem kodiranja.

Pomagajte si s strokovnjakom, ki bo znal vaša prizadevanja objektivno oceniti ter izpopolniti.

  • Nikoli ne odpirajte linkov v e-mailu in priponki, ki jih dobite od neznanega pošiljatelja,
  • Ne razkrivajte svojih osebnih podatkov,
  • Sestavite kompleksna in varna gesla,
  • Šifrirajte (enkriptirajte) svoje podatke.

Zanimivi članki

Spletno mesto uporablja piškotke zaradi boljše uporabniške izkušnje. Z uporabo naše spletne strani potrjujete, da se z njihovo uporabo strinjate. Več o tem.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close