Ignoriranje cyber opasnosti može ozbiljno ugroziti poslovanje svake tvrtke

Autor: PD VL native tim , 12. lipanj 2023. u 22:00
Foto: Shutterstock

Postoje načini kojima se bez pretjeranih troškova i napora može podići razina kibernetičke sigurnosti.

Zahvaljujući ubrzanoj digitalnoj transformaciji otvorila su se vrata velikom broju novih digitalnih usluga, a u mnogim tvrtkama promijenio se i način rada pa sada mnogi zaposlenici rade od kuće ili u hibridnom načinu rada. U oba slučaja, proširio se broj potencijalnih točaka u kojima bi se mogla iskoristiti nedovoljna sigurnost sustava, preko digitalnih servisa ili rastegnutih infrastrukturnih resursa u tvrtkama. X-Force Threat Intelligence indeks, izvještaj koji svake godine objavljuje IBM Security, zaključuje da je najčešća posljedica kibernetičkih napada 2022. godine bila iznuda, prvenstveno kroz ransomware napade.

U prošloj godini značajno se povećao broj upada cyber napadača u komunikaciju e-mailom (thread hijacking), a X-Force bilježi stopostotno povećanje ovakvih pokušaja na mjesečnoj razini u odnosu na 2021. Male i srednje tvrtke često nemaju resurse za ozbiljna ulaganja u cyber sigurnost ili ne prepoznaju potencijalne opasnosti koje prijete poslovanju. Ono je u današnje vrijeme nemoguće bez jake IT infrastrukture, kvalitetnog softvera i prikladne zaštite za osjetljive sustave. Prema Varonisu, samo je pet posto foldera u tvrtkama propisno zaštićeno, a u istraživanju koje je proveo Sophos, više od 50 posto tvrtki misli da njihovi odjeli nisu dovoljno sofisticirani za nošenje sa cyber napadima. Namjerne ili nenamjerne greške u ophođenju sa sustavom odgovorne su za veliku većinu povreda sigurnosti u tvrtkama. Stoga je iznimno važna konstantna edukacija i pridržavanje sigurnosnih protokola jer zaštitni mehanizmi itekako djeluju kada ih se implementira na pravi način. Maliciozni napadi često se izvode automatiziranim sustavima, a najveće potencijalne prijetnje su phishing i ransomware napadi te malware programi. Kod phishing napada, treća strana pretvara se da je vjerodostojan kontakt i potiče korisnika da klikne na maliciozni link, preuzme datoteku ili da pristup osjetljivim informacijama poput detalja računa ili vjerodajnica.

Odgovorni su za preko 90 posto svih sigurnosnih proboja koje organizacije imaju i broj takvih najraširenijih prijetnji raste stopom većom od 65 posto. Malware u obliku virusa, trojanaca i drugog malicioznog koda može se pokupiti na malicioznim web stranicama, u spam e-mailovima ili pri spajanju s drugim zaraženim uređajima. Kod ransomwarea ucjenjivački softver enkriptira podatke tvrtke koji se potom ne mogu koristiti dok tvrtka ne plati otkupninu.

Posebno je zabrinjavajuće što je više od 70 posto ransomware napada usmjereno prema malim i srednjim tvrtkama. Slaba lozinka jedna je od najvećih prijetnji za sigurnost podataka u kompaniji.

Rješenja za sve korisnike

Zbog trenda zasićenosti sigurnosnim mjerama, neke tvrtke smatraju da im se ništa neće dogoditi, ali potencijalni gubici su preveliki i postoje načini u kojima i bez ogromnih resursa i napora možete podići razinu svoje cyber sigurnosti. Kao prvo, treba utvrditi trenutačnu razinu sigurnosti, primjerice popisivanjem svih sigurnosnih sustava koje tvrtka koristi. No postoji i značajno kvalitetniji način, a radi se o penetracijskom testu koji će otkriti sve vaše slabosti. A1 Automatsko penetracijsko testiranje rješenje je koje otkriva, procjenjuje i koristi se unutarnjim i vanjskim površinama za napad kako bi utvrdila stvarnu razinu sigurnosne izloženosti. Samostalno provjerava otpornost sustava na najnovije napadačke tehnike, a simulacija utvrđuje potencijalne slabe točke za napad i sigurnosne nedostatke.

A1 rješenje je među najsofisticiranijima u svijetu i na kraju provjere dostupni su automatski izvještaji usmjereni na rješavanje ranjivosti koje su kategorizirane i opisane.

Zaštita osjetljivih sustava unutar kompanije podrazumijeva aktivno promišljanje o softverskim rješenjima koja se koriste, sigurnosnim protokolima zaposlenika koji mogu uključivati dvofaktorsku autentifikaciju povrh uobičajenih lozinki za ulogiravanje u sustav te nabavku zaštitnih rješenja.

Firewall je jedno od elementarnih rješenja za sigurnost svake tvrtke jer filtrira sav Internet promet kroz više OSI slojeva čime značajno umanjuje mogućnost nastanka štete od cyber napada. Osim mogućnosti sprječavanja pristupa neželjenom web sadržaju, kroz njegovu provjeru prolaze i e-mail poruke koje su najčešća meta phishing napada.

Uz Firewall rješenje za najzahtjevnije korisnike, A1 Hrvatska nudi i Cloud Firewall, idealno rješenje za male i srednje tvrtke koje se brzo i jednostavno implementira. I dok tvrtke spremno koriste antivirusna i firewall rješenja u in-house IT sustavu, mnogi i dalje ignoriraju cyber prijetnje na mobilnim uređajima. Zaštita službenih mobitela trebala bi biti među prioritetima svake tvrtke jer na mobitelima čitamo mailove, otvaramo poslovne aplikacije poput CRM-a i koristimo ga za naprednu komunikaciju.

A1 Net Protect štiti mobilne uređaje, a odnedavno i korisnike A1 fiksne mreže od mrežne krađe identiteta, zlonamjernog softwarea, zlonamjernih web adresa dok su spojeni na A1 mobilnu ili fiksnu mrežu. Aktivirati se može trenutno i bez potrebe za instalacijom aplikacije ili softwarea.

Osiguranje podataka

Sigurnost podataka i kontinuitet poslovanja jako su važni za poslovanje i poremećaj bilo koje od tih komponenti može dovesti do značajnih gubitaka za tvrtku. Backup as a Service je Cloud usluga koja osigurava sigurno kopiranje i povrat podataka, omogućuje pohranu i Office 365 podataka koje kompanije često ne pohranjuju misleći da se Microsoft brine za njih.

Tvrtke mogu odabrati standard uslugu u kojoj se same brinu za sigurnosnu pohranu podataka i integritet kroz konzolu, no podaci su smješteni u sigurnom podatkovnom centru. Managed BaaS pristup ostavlja stručnjacima iz A1 da se brinu za podatke, a O365 je ranije spomenuta usluga sigurnosne kopije mailova, SharePoint i OneDrive podataka u A1 Oblaku.

Sadržaj omogućio A1

New Report

Close