Osiguranje internetom
Osiguranje internetom

Sajber bezbednost za firme: Sve što vam niko nije rekao

27 Mar 2021 Komentara (0)VIB / VIB broker / posrednik u osiguranju / posredovanje u osiguranju / Cyber osiguranje / IT / IT sektor / osiguranje za IT /

Sajber bezbednost za firme: Sve što vam niko nije rekao

Izvor: VIB

Iako se sajber napadi izjednačavaju sa IT industrijom, istina je da gotovo svaka kompanija koja koristi ili obrađuje informacije može biti na udaru. Evo nekih naznaka da je vaš biznis izuzetno ranjiv u smislu sajber napada:
 
  • Nedostatak vremena za postavljanje kvalitetnog sistema zaštite – ukoliko IT ili sajber bezbednost nisu vaš “core business”, normalno je da će vam u svakom trenutku nešto drugo biti preče u poslovanju. Međutim, hakeri baš na to računaju! Vreme koje odvojite za zaštitu vaših podataka sada može vas sačuvati velike glavobolje (i troškova) u budućnosti.
  • Nedostatak ekspertskog znanja iz oblasti sajber bezbednosti – sa razvojem upotrebe interneta i podataka generalno, možda niste još stigli da formirate jak IT tim u vašoj ne-IT kompaniji. Rezultat ovog propusta mogu biti “slobodan ulaz” hakerima i generalno ugrožena sajber bezbednost.
  • Nedostatak specijaliste za pravna pitanja obrade podataka – GDPR, lokalni zakoni o zaštiti ličnih podataka i specifični propisi u vezi sa pojedinačnim industrijama zahtevaju da se njima bavi stručno lice pravnog profesionalnog usmerenja. Ukoliko ste procenili da vam pravni savet u vezi sa zaštitom informacija ne treba – razmislite ponovo! Ukazivanje na grešku može vaš “spasiti” tužbe kasnije.
  • Količina podataka koje koristite ili skladištite je stalno u porastu – ukoliko ste u procesu digitalizacije, digitalne transformacije ili količina podataka sa kojom radite doživljava svoju ekspanziju, vreme je da i vaš sistem bezbednost postane malo jači. Ne zaboravite da ukoliko baratate tuđim informacijama, i one budu ugrožene, vi ste odgovorni za njih i to može biti predmet tužbe. Sprečite potencijalne troškove i razmišljajte o sajber bezbednosti danas!
  • Koristite nedovoljno bezbednu internet vezu – rad od kuće i na daljinu, specifična organizacija rada kao što je ona kod startup-a, kao i rad iz coworking prostora mogu predstavljati potencijalan problem za sajber bezbednost. Kada se povezujete na kompanijsku mrežu sa eksternih uređaja ili preko neke javne internet veze, postajete izloženiji raznim sajber napadima. Kako je rad van poslovnog prostora  postao standard u današnje vreme, obavezno razmislite kako bezbednost vaše mreže možete da podignete na viši nivo.
 
Koje su najveće sajber pretnje i rizici
 
Specifičnost kod sajber rizika je što stalno nastaju novi, i to je ona loša vest. Dobra vest je da možete da naučite da prepoznate najveće od njih, kao i da postavite mehanizme preventive i odbrane. 
 
Podsetimo se najvažnijih sajber rizika koje najćešće prete kompanijama:
 
  • Virusi/trojanci – prepoznaćete ih po promenama u radu računara, pojavljivanju prozora i poruka koje iskaču, ili po promenjenim ili obrisanim datotekama.
  • DDoS (Distributed Denial of Service) – napad koji ima za clj da onemogući korisnika računara da koristi svoj računar, tako što se dovede do preopterećenja servera, mreže, ili nekog drugog dela infrastrukture.
  • Spyware/Adware – spyware služi za praćenje, odnosno “špijuniranje” vaših aktivnosti dok koristite internet, a adware instalira prozore i poruke koje iskaču. Najčešće se javljaju zajedno.
  • Ransomware (sajber iznuda) – nešto ozbiljniji oblik ugrožene sajber bezbednosti, gde gubite kontrolu nad vašim informacijama, a haker traži određena novčana sredstva da vam ih vrati nazad.
  • Scareware – prevara korisnika gde se on uverava da je njegov računar napao virus, te mu se savetuje da kupi antivirus program koji uopšte ne postoji.
  • Krađa indentiteta – često se javlja kao sledeći korak sajber kriminalaca nakon krađe podataka (“curenje podataka”), a može biti ugrožena i fizička bezbednost osobe čiji je identitet preuzet. Posebno je česta preko društvenih mreža, što je bio jedan od glavnih razloga zašto je uvedena i Opšta uredba o zaštiti podataka o ličnosti (GDPR), i njena paralela u našem zakonu – Zakon o zaštiti podataka o ličnosti.
  • Fišing (phishing) – prevare putem mejla gde sajber kriminalci pokušavaju da dobiju poverljive informacije poput lozinki, broja računa, korisničkih imena, i slično. Najčešće se prevaranti predstavljaju kao neke kompanije, pojedinci u nevolji ili organizacije, kako bi delovali verodostojno.
Pod posebnu kategoriju izdvaja se ljudska greška. Zlonamerna ili ne, ona je najčešći razlog za buduće sajber napade, ili da bude konkretni – čak 95% sajber rizika dolazi upravo zbog nje. Bez obzira na ovaj podatak, veliki broj kompanija i dalje ne pridaje dovoljno pažnje preventivi i edukaciji kada je reč o sajber rizicima.
 
Sajber bezbednost za firme: Šta treba da uradite
 
Sada kada smo vas malo detaljnije upoznali sa svim stavkama zbog koje sajber bezbednost može biti ugrožena, treba da damo i neki “lek” za ove sajber boljke. Tehnologije se razvijaju, mogućnosti za napad ima mnogo, ali dobra vest je da ipak možete učiniti mnogo za svoju kompaniju kako bi ona postala neosvojiva “sajber trvrđava”.
 
Evo nekih preporuka:
 
  • Napravite procenu sajber rizika – ukoliko niste sigurni odakle da krenete, dubinska analiza stanja sajber pretnji može da bude od koristi. Pomoću nje možete utvrditi koje su to kritične zone koje treba prve zaštititi. Započnite svoju procenu revizijom podataka i informacija koje su najznačajnije za vaš biznis – one treba najpre zaštititi od potencijalnih napada. Zatim utvrdite na koji način čuvate podatke, ko ima pristup njjima, na koji načan su sada zaštićeni i gde je vaša “najslabija sajber karika”. Ukoliko niste sigurni da ovo možete sami da odradite, potražite pomoć stručnjaka jer je ovo veoma važan korak.
  • Postavite jaku kontrolu mreže i radnih stanica – kada identifikujete najvažnije podatke koje posedujete, izvršite sve neophodne pripreme kako biste ih zaštitili. U tom procesu iskorstite najbolju moguću tehnologiju koja vam je dostupna, kao što su antivirus softveri. Njih instalirajte na kompanijski sajt/portal i redovno ih ažurirajte, a ne zaboravite da napravite i rezervnu kopiju (backup) sajta.
  • Da biste obezbedili siguran pristup sa udaljenih lokacija upotrebite VPN (Virtual Private Network). Obratite posebnu pažnju i na kontrolu pristupa kompanijskoj mreži i uređajima. Takođe, vodite računa da su svi sistemi i softveri na kompanijskim uređajima uredno ažurirani. 
  •  
  • Pojačajte edukaciju i komunikaciju – već smo spomenuli da bi trebalo da koristite najbolju tehnologiju za zaštitu podataka koja vam je dostupna, ali smo takođe rekli da je ljudska greška čest katalizator narušene sajber bezbednosti. Iz tog razloga potrebno je edukaciju zaposlenihi komuniikaciju sa njima zašto je važno da se drže propisanih mera i šta sajber napadi mogu da urade njima i kompaniji. Neka koraci za očuvanje bezbednosti budu dostupni svim zaposlenima i budite spremni da date dodatna objašnjenja.
  • Vodite računa o vendorima – obratite pažnju na količinu i tip informacija kojima vaši vendori imaju pristup, jer to može biti potencijalno žarište sajber rizika. 
Nabavite polisu sajber osiguranja – ukoliko šteta već nastane, voleli biste da imate odakle da je pokrijete. Sajber osiguranje služi baš za to. Premija polise pokriće troškove slučajeva sajber kriminala, ili naknade štete nastale po osnovu sajber napada.

Pošaljite komentar

Prijavite se na našu mejling listu

Želite da povremeno dobijate aktuelne informacije iz oblasti osiguranja?