Imajte bolju ciber sigurnost sa ovih 5 jednostavnih taktika

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Nekoliko jednostavnih koraka koji značajno utiču na ciber sigurnost vašeg malog preduzeća

Postoji stara šala da kada pešačite šumom ne morate trčati brže od medvjeda, samo morate brže trčati od svog prijatelja. Ciber sigurnost malih preduzeća je ista – ne želite da budete laka meta. Ako pravite svoju kompaniju samo malo teže da hakuje u brojne hakere, potražit će lakše žrtve – „medved“ će pojesti sporiju žrtvu.

Čak i ako ste meta napada, ovih pet saveta za sajber bezbednost će otežati proboj hakera u vaše sisteme. Ovi osnovni koraci mogu vam dati dodatnog vremena za otkrivanje napada i sprečiti medveda da ikada zarazi i na vama i na vašoj dobiti.

1. Budite u toku sa pitanjima kibernetičke sigurnosti

Jedna od najvažnijih i najlakših stvari koje možete da učinite kako biste zaštitili svoje računare, uređaje i podatke preduzeća i IP adresu jeste da ažurirate sav svoj softver i sisteme. Windows, MacOS, iOS, Android – svi ovi operativni sistemi su zakrpljeni kada se pronađu sigurnosne ranjivosti. Kada instalirate ažuriranja, zatvorite rupe hakeri mogu da uđu u vaše sisteme. Kada preskačete ažuriranja, dajete hakerima način da se probiju u sisteme. Jednom kada su bezbednosne ranjivosti javno identifikovane, svi – dobri ljudi i zli – znaju kako iskoristiti propust od jednog dana.

Dok ažurirate računare, uređaje i aplikacije, ne zaboravite ostale sisteme poput veb lokacije i rutera. Ažuriranje ovih sistema bi pomoglo malo više pomoći i stručnosti, ali oni su jednako važni kao i računari i telefoni da biste bili u toku. Ruteri, posebno popularni modeli, česta su meta napada, kao što smo videli u maju 2018. godine sa VPNFilter napadom zlonamjernog softvera na kućne rutere.

Hakeri traže načine u kompanijsku mrežu putem servera e-pošte, veb lokacija, pa čak i sigurnosnih kamera. Ruteri, veb lokacije i serveri nisu uvek na pameti da ih ažurirate, ali oni najviše vole hakere.

Ostanite u toku, budite sigurni.

2. Imajte redovne, sigurne rezervne kopije

Jako je važno da imate rezervne kopije da biste se zaštitili od loma računara, sigurnosne kopije su ključne za zaštitu od ransomvarea, malvarea i virusa. Kada napadi ransomvare, on može osakatiti vaše poslovanje, ali ako imate rezervne servere – jednostavno se možete prebaciti u „stanje“ pre napada. Kada imate rezervne kopije, imate sigurnosnu mrežu. Imajte na umu da autori virusa, ransomvarea i zlonamernog softvera znaju da su sigurnosne kopije su kritična linija odbrane. Trebate unapred planirati i zaštititi sigurnosne kopije.

3. Koristite bolje lozinke

Čuli ste sve savete o korišćenju boljih lozinki:

  • Ne koristite nijednu od ovih 25 lozinki poput lozinke, kverti, 12345678 ili prijave.
  • Ne koristite istu lozinku dva puta.
  • Koristite kombinacije velikih slova, malih slova, brojeva i simbola poput.
  • Učinite svoje lozinke da se mogu tesko pogoditi, ali lako ih je zapamtiti.

Verovatno ste neko vreme pokušali da uradite gore navedeno. Tada je postalo teško. Počeli ste da zapisujete lozinke. Počeli ste da koristite lozinke za koje ste mislili da su pametne. Svi smo bili tamo. Svi se osećaju frustrirano svim lozinkama koje moramo zapamtiti. Ne krivimo vas, osim što je upotreba boljih lozinki dokazan način za sprečavanje hakera.

Šta je rešenje? Lično se trudim da zapamtim što je moguće manje lozinki (oko 5 ili 6). Za ostatak stotina drugih lozinki za usluge na Internetu, koristim menadžer lozinki da bih generisao slučajne lozinke i sačuvao ih za mene. Nemam pojma šta je 99% mojih lozinki, a ne moram jer je moj menadžer lozinki integrisan sa svim mojim uređajima i sinhronizovan preko njih. Kada moram da unesem određenu lozinku, unosim glavnu lozinku za trezor i lozinka je tu za mene da bih je kopirao i zalepil.

Čak i bez upotrebe menadžera lozinki, postoji puno načina za generisanje boljih lozinki sa veb lokacija (Random.org je jedan od mojih omiljenih) i veb lokacija na kojima bacate kockice da biste izabrali reči sa liste i tako napravili frazu (za geeka među njima nas nasumična lista fondacije Electronic Frontier Foundation je zabavna). Poenta je u tome što ipak počnete da koristite jače lozinke (i da zaposleni natežu isto), samo to počnite da radite.

I dok ste na njemu, proverite da li usmerivači i drugi uređaji povezani s internetom (poput sigurnosnih kamera ili termostata) ne koriste i zadata korisnička imena i lozinke.

4. Osigurajte svoje mobilne uređaje

Smešno je kako mi zaista ne mislimo da su ovi neverovatno moćni računari koje nosimo u našim džepovima deo naših napora za kibernetičku sigurnost malih preduzeća. To je samo pametni telefon, koristim ga za pozive, slanje poruka, igranje igara, klijentima e-pošte …

Bingo.

Naši mobilni uređaji su podjednako deo ciber-bezbednosne slike vašeg poslovanja koliko i računar koji sedi za stolom. Pametni telefoni povezani su na vašu mrežu, tako da ako zaposlenik preuzme novu aplikaciju koja je zaista trojanski konj da zarazi usmerivače malvare-om ili pošalje virus kontaktima, imate toliko problema kao da se dogodilo na laptopu.

Sve više i više kompanija dozvoljava – čak i podstiče – zaposlene da koriste sopstvene uređaje za rad. Donesite politike sopstvenog uređaja (BYOD) odlične su za produktivnost i angažovanje zaposlenih, ali predstavljaju stvarne rizike za vašu kompaniju. Iako ne možete sami da kontrolišete šta zaposleni rade sa svojim ličnim uređajima samostalno, možete da kontrolišete kako pristupaju vašoj mreži i podacima. Najlakši način za upravljanje podacima na zaposlenom – ili bilo kom drugom – je pomoću sistema za upravljanje mobilnim uređajima (MDM). MDM je skup mobilnih aplikacija i alata koji vam omogućavaju da segmentirate i zaštitite podatke i informacije kompanije dalje od ličnih podataka zaposlenog na njihovom telefonu.

MDM omogućava poslodavcima da:

  • Kontrolišite koji uređaji se mogu povezati sa e-poštom kompanije
  • Oblikujte kako se datoteke dele
  • Daljinski obrišite podatke kompanije sa izgubljenog ili ukradenog telefona.

MDM-ovi omogućavaju zaposlenima da čuvaju podatke kompanije na svojim uređajima, ali čuvaju podatke zaštićene i zaštićene. Ako zaposleni dobije zlonamerni softver na svom uređaju, on ne može upasti u podatke kompanije, a podaci kompanije ne mogu procuriti na ličnu stranu putem zajedničkih datoteka ili slika. MDM-ovi omogućavaju kompanijama i zaposlenima bezbrižnost da radni i lični podaci mogu biti na istom uređaju i da se ne mešaju ili rizikuju drugi.

5. Educirajte svoje zaposlenike o ciber sigurnosti malih preduzeća

U računarskoj sigurnosti kažemo da su najslabije veze u lancu sigurnosti ljudi. Ljudi biraju loše lozinke i dele ih. Ljudi kliknu na linkove u e-porukama i lansiraju viruse, malvare i ransomvare. Ljudi padaju na prevare sa lažnim predstavljanjem i puštaju hakere u e-poštu i sisteme kompanija. Znamo da su ljudi problem, ali rešenje je lako – obrazovanje.

Naši računari i sistemi su usko i zamršeno isprepleteni; jedna osoba koja klikne na jednu vezu u jednom emailu može dovesti ceo grad ili aerodrom ili bolnicu na kolena. Iako bolji sigurnosni softver na serverima i računarima sprečava mnoge od ovih napada, hakeri će pronaći nove načine zaobilaženja sigurnosnog softvera.

Da biste izbegli da postanete jedan od miliona preduzeća koja su primorana da plaćaju otkupninu za svoje datoteke ili imaju katastrofalne greške od virusa, morate da edukujete zaposlene o računarskoj bezbednosti. Podsećanje na ljude da ne otvaraju slepo datoteke sa njima. Da ne klikate na veze da biste resetirali lozinku jer izgleda kao da je imejl stigao iz njihove banke. Podsećajući ljude na pitanje „Hej, jesi li mi samo poslao fajl?“ ili „Da li je neko tražio da resetuje Tvitter lozinku?“ pre otvaranja datoteke ili klika na vezu je sve što je potrebno da se spreči napad na početku.

Tada možete raditi na tome da ljudi izaberu bolje lozinke.

Ne možete zaustaviti sve probleme ciber sigurnosti, ali većinu njih možete sprečiti

Tih pet saveta za ciber bezbednost neće sprečiti sve hakere ili katastrofe na računaru. Dobra sigurnosna kopija smanjuje štetu koju uzrokuju virusi, bolje lozinke otežavaju hakiranje sistema, ispravke ispravljaju sigurnosne nedostatke, MDM-ovi sigurni uređaji i sigurnosna edukacija je dobra za sve. Odlučni haker koji zaista želi da napadne vašu kompaniju naći će način, ali većina nas nije u kompanijama koje se moraju brinuti zbog tih pretnji.

Poput antivirusnih programa, MDM postavlja još jednu jaku barijeru na putu hakera koji pokušavaju da dobiju vaše podatke. Cilj sa gotovo svim savetima za računarsku bezbednost je, kao što sam rekao u početku, da budete brži od prijatelja, a ne brži od medveda. Ne možete nikada imati savršenu sigurnost i voditi produktivnu kancelariju povezanu sa internetom, ali možete biti mnogo sigurniji nego što verovatno jeste i tek ste pet koraka od tog cilja.

Podeli post :
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on reddit
Share on pinterest
Share on skype
Share on tumblr
Share on mix
Share on pocket