Ne dopustite da vam unište biznis - pet savjeta kako zaštititi tvrtku od cyber napada i virusa

Tekst je citiran iz online portala "Jutarnji.hr", dana 14.04.2016

 http://novi.jutarnji.hr/biznis/tvrtke/ne-dopustite-da-vam-uniste-biznis-pet-savjeta-kako-zastititi-tvrtku-od-cyber-napada-i-virusa/2884736/

"Male tvrtke na udaru cyber napada nalaze se u puno nepovoljnijoj situaciji od velikih budući da najčešće nemaju tehničku infrastrukturu boriti se protiv zlonamjernih hakera. Napadi na male tvrtke rijetko kada dospiju u medije, no šteta koja se njima učini ovim putem često može uništiti posao tvrtke ili obrta. U nedostatku robusnih informatičkih odjela, implementirajući ove savjete male se tvrtke mogu zaštititi od većine cyber napada.

1. Dobro je imati snažne i komplicirane šifre
Koliko god vaši zaposlenici negodovali da šifre ne mogu zapamtiti, dobro je znati da su komplicirane i raznovrsne šifre ključne za sigurnost vaše tvrtke.

Kako izgleda dobra, odnosno snažna šifra? Preporuča se da šifra mora sadržavati i velika i mala slova, brojeve te simbole. Optimalna duljina šifre je od osam do 12 znakova, a ključno je da vaše šifre ne sadržavaju nikakve osobne podatke, česte riječi okrenute naopako i da slova ne budu blizu na tipkovnici. Šifre bi u tvrtkama trebalo mijenjati svakih 90 dana, no to treba biti i češće ako poslujete s osjetljivim podacima.
 

2. Firewall i antivirusna zaštita su apsolutno esencijalni
Kako bi vaša mreža i svako pojedino računalo u toj mreži bili zaštićeni ova dva programa instalirajte prvog dana pokretanja tvrtke.
Firewall ja zadužen za kontroliranje internetskog prometa koji dolazi prema vašoj mreži, a u slučaju da nešto nepoželjno ipak prođe tu liniju zaštite, antivirusni program će vas zaštititi.
Antivirusni program je vaša posljednja linija obrane. Preporučljivo je odlučiti se za jednu od velikih tvrtki te kod njih kupiti i firewall i antivirusni program kako ne bi bilo kolizije i problema zbog rasparenih programa.
3. Osigurajte svoje laptope i mobitele
 Zbog svoje prenosivosti i današnje neophodnosti za poslovanje svake tvrtke, laptopi i mobiteli moraju biti jednako sigurni kao i vaša stolna računala i serveri. U oba slučaja se preporuča enkripcija podataka koja će promijeniti kako oni izgledaju na tvrdim diskovima.
  U slučaju mobitela, preporuča se da ga zaštitite šifrom kako biste je morali unijeti svaki put nakon svakog paljenja screensavera. To je najmanje što možete učiniti u slučaju da vam mobitel ispadne u taksiju ili vam ga netko ukrade u tramvaju. Na mobitelima također valja uključiti opciju brisanja podataka s udaljenosti kako bi u slučaju krađe ili gubitka on postao beskoristan.

4. Ažurirajte programe i arhivirajte podatke redovito
 Kako bi vaši sustavi bili potpuno zaštićeni. Programi koje koristite moraju biti ažurirani do posljednje dostupne stabilne verzije. Mnogi programi će ovo raditi sami od sebe, no kod nekih je potrebno provjeriti jesu li ažurirani pa to radite u pravilnim intervalima.
Osim ažuriranih programa, kako biste bili sigurni od hakerskih napada i sigurnosnih propusta, važno je da vaša tvrtka vodi funkcionalnu arhivu svih dokumenata. Arhiviranje na eksterne tvrde diskove ili u cloud servise treba se raditi svaki tjedan, a u nekim slučajevima čak i svaki dan.
 

5. Educirajte osoblje da oprezno rukuje emailom, porukama i internetom
 Nije neobično da neki zaposlenik slučajno i bez loše namjere klikne na nešto što ne smije te time ugrozi sigurnost svog računala, a samim time i cijele poslovne mreže. Visoko na listi prioriteta svake tvrtke treba biti edukacija zaposlenika o ponašanju na internetu.
Kako biste ograničili mogućnost instalacije štetnih programa, dobro je omogućiti opciju da administrator svih računala u tvrtki mora šifrom odobriti svaku instalaciju novog programa. Sumnjive emailove, kao ni sumnjive linkove koje dobivate u porukama nemojte nikada otvarati.

KOMENTAR:

Male tvrtke ce biti rijedje izlozene profesionalnim hakerskim napadima kojima je cilj kradja podataka iz razloga jer je i sama dobit daljnjom prodajom tih podataka mala. Softver koji koristimo kao radne programe u malim tvrtkama je cesto najveca opasnost. Taj softver cesto sadrzi prikrivene programe (trojance) koji neprestano dok smo u internetu salju podatke proizvodjacu softvera. On te podatke koristi takodjer u komercijalne svrhe stvarajuci profil o maloj tvrtci s ciljem prodaje moguceg dodatnog softvera ili nekog drugog programa. Pravim hakerskim napadima su izlozeni vrlo veliki koncerni, drzavne institucije, obavjestajne sluzbe itd. Tu je steta velika i za hakere takodjer veliki izazov. Dok smo u internetu nije moguce nasu malu tvrtku ili osobno racunalo zastititi od virusa ili spijunaze. Pored gore navedenih 5 savjeta dobro je imati na umu kako privatno tako i u tvrtci da koristimo jedan jedini antivirusni program. Dobar dio ljudi ima instalirana 2 ili cak vise antivirusnih programa koji rade jedan protiv drugoga, koce racunalo i ne detektiraju pojavu virusa ili spijunaznih programa. Takodjer je bitno u periodicnim vremenskim razmacima aktualizirati nas antivirusni program jer se on stalno razvija i obrambeno prilagodjava novo napisanim virusima. Pored aktualiziranja antivirusnog programa potrebno je periodicno skenirati nas softver antivirusnim programom kako bi on unistio moguce viruse koji se nalaze na racunalu koje koristimo. Ako imamo i najskuplji antivirusni program koji ne aktualiziramo i ne skeniramo nas softver tada nam je beskoristan. Vazne podatke koje imamo na racunalu ali i privatno dobro je pohraniti na eksterni "hard disk" koji nema internet pristup. Na taj nacin osigurati cemo dugorocno nase podatke i sprijeciti kontinuirano spijuniranje nasih (starih) podataka od razlicitih softverskih tvrtki te drugih "interesanata". Ako zelimo 100% zastitu nasih podataka tada racunalo kojim obradjujemo te podatke ne smije imati pristup internetu. 

Ugodan dan:

Drazen Katic