Imate račun?
  •   Prilagođeni sadržaj
  •   Vaši proizvodi i podrška
Prijava

Trebate račun?

Stvori račun
Small medium business network security

Sigurnosna zaštita mreže za male poduzetnike

Zanemarivanje digitalnih sigurnosnih prijetnji stvara probleme malim poduzetnicima. Prevencija mrežnih sigurnosnih prijetnji za male i srednje velike tvrtke.

Ako upravljate malom ili srednje velikom tvrtkom, sigurnost njene mreže vjerojatno nije na vrhu vaših prioriteta. Međutim, trebali biste, poučeni narodnom poslovicom koja kaže kako je probleme bolje spriječiti nego liječiti, naći malo vremena kako biste analizirali svoj informacijski sustav, pogledali koje mjere ste već primijenili i što još možete poboljšati. Kad to napravite, vaša tvrtka će biti manje ranjiva i moći će se oduprijeti eventualnom napadu.

Ako o svojoj mreži razmišljate kao o nekom vrlo ekskluzivnom i vrlo privlačnom klubu u kojem imate puno vrijednih stvari - stvari kao što su podaci o vašim kupcima, vaše intelektualno vlasništvo i sve ostale informacije koje smatrate povjerljivima - onda je lako shvatiti zašto kriminalci žele ući u unutra. Žele uzeti ono što je vaše. Žele vas ucjenjivati ili vam žele otežati život. Zato je zaštita mreže vaše tvrtke iznimno važna.

Prva linija obrane vašeg kluba - poput ograde oko vaše kuće - jesu zidovi. A za mreže, ti zidovi su vatro-zidovi. Oni štite vašu mrežnu infrastrukturu od neovlaštenog pristupa. Štite i svaku točku preko koje se u mrežu može ući – sve, na mrežu spojene, uređaje: stolna i prijenosna računala, telefone i sve ostalo. Ovisno o tome kako je zaštita postavljena. Vatro-zidovi nadziru informacije koje prolaze vašom mrežom i odlučuju o tome što može ući a što ne.

Slijedeći korak u zaštiti vaše tvrtke je autentikacija pristupa ili upravljanje identitetima. Zamislite to kao zaštitara koji stoji na ulazu u vaš ekskluzivni klub, s popisom gostiju. On odlučuje o tome koga će od njih pustiti, a koga ne. Ako vaše ime (i lozinka) nisu na popisu - ne možete ući. Anthony Stitt, direktor zadužen za sigurnost u tvrtki Cisco, zna vrijednost snažne lozinke. „Preporučujem uporabu dobrog alata za upravljanje lozinkama. Preporučujem da lozinku formulirate metodom slučajnog odabira znakova i ni slučajno nemojte istu lozinku koristiti za pristup na više mjesta na mreži. To je jednostavna i vrlo učinkovita metoda zaštite.“

Slijedeća stvar o kojoj trebate promisliti je zaštita od neovlaštenog upada u vašu mrežu. Riječ je o tehnologijama koje će pronaći sve nepoćudne elemente koji vam se žele uvući u mrežu i koji žele vršljati tvrtkom bez vašeg znanja. Zaštita od neovlaštenog upada u vašu mrežu funkcionira poput skrivene kamere u vašem klubu - stalno pregledava lica posjetitelja i lovi one koji nemaju dopuštenje za ulaz.

„Zaštita vašeg mrežnog okružja, ma koliko se trudili, nikada neće biti stopostotna“, kaže Stitt. „Tehnologijama za otkrivanje neovlaštenih upada u vaše mrežu koristite se zato da biste vidjeli i ono što bi vam inače promaklo.“

„Otkrivanje neovlaštenih upada može se automatizirati - tako da blokira određenu vrstu mrežnog prometa ili se može postaviti tako da unaprijed kaže upravitelju identitetima da blokira pristup određenim ljudima. Međutim, svi problemi ne mogu se riješiti automatski. Stoga je iznimno važno neprestano provjeravati informacije o neovlaštenim upadima i brzo reagirati na njih. Prvo, to će vam pomoći da ispravite sve ono što je u vašoj mreži još tijekom njene instalacije postavljeno pogrešno, pa će napad, ako se ponovi, biti neuspješan. Potpuno zatvaranje vaše mreže prema svim ugrozama pruža maksimalni integritet vašem sustavu i istodobno vas štititi od ponovljenih napada.“

Jedno od najčešćih narušavanja sigurnosti proizlazi iz ponašanja korisnika mreže – u onome što vi i vaši zaposlenici radite na svojim uređajima. Vrlo često se zna dogoditi da ljudi uopće ne shvate da su otvorili neku phishing poruku e-pošte i da su tako otvorili put hakeru. Ili naprave još veću glupost, preuzimajući koješta s neke sumnjive internetske stranice.

„Edukacija zaposlenika - kojom će se pojačati njihova sposobnost prepoznavanja dobrog od lošeg sadržaja na koji nailaze na mreži - ideja je koju svakako treba provesti, kako u malim tako i u srednje velikim tvrtkama“, preporučuje Stitt. „Pošaljite ljudima nekoliko poruka e-pošte s primjerima problema na koje mogu naići. To je brza, jednostavna i učinkovita metoda pomoći zaposlenicima u prepoznavanju nečega što bi moglo biti opasno. Postoji usluga slanja lažnih poruke e-pošte zaposlenicima koja ih upozorava ako slučajno kliknu na nešto na što ne bi smjeli. Iskoristite je.“

U posljednje vrijeme zamijećen je i rast tzv. spear phishing napada – napada koji ciljaju ljude u tvrtkama koji su zaduženi za upravljanje financijskim poslovanjem. U tim porukama kriminalci se lažno predstavljaju kao direktor tvrtke ili njen financijski direktor koji od računovodstva traži da izvrši neku uplatu. Ako takav napad uspije, nanijet će tvrtki veliku financijsku štetu. Tako možete izgubiti goleme iznose novca. Zato je edukacija onih ljudi koji su u vašoj tvrtki zaduženi za financijsko poslovanje presudna.“

Dalje, budite savjesni i stalno ažurirajte softver na kojem radite. „Ako ste mala tvrtka koja se koristi softverom dostupnim putem neke cloud platforme, ažuriranje i nadogradnja softvera jednostavna su stvar - to umjesto vas radi tvrtka od koje ste uzeli cloud uslugu. Međutim, ako se ne koristite cloud uslugama - onda sve to morate raditi sami. Morate paziti doslovno na svaki uređaj koji se spaja na vašu mrežu, na svaku točku u mreži. To traži jako puno koncentracije i vremena. Zato je najmanje što morate učiniti to da sve aplikacije koje koristite tako konfigurirate da se same ažuriraju.“

Naposljetku, ako nemate vremena niti sklonosti da se time sami bavite, i ako nemate ljude kojima će sigurnosna zaštita vaše tvrtke biti posao, koristite se rješenjima iz nekog pouzdanog izvora. „Ako sigurnosnu zaštitu niste u stanju provesti sami, postoji puno ljudi koji će vam pomoći“, kaže Stitt.

Već nekoliko jednostavnih sigurnosnih mjera vašu će tvrtku i podatke o vašim korisnicima sasvim dovoljno zaštititi.

Prijavite se na naš bilten i budite stalno u tijeku prateći naše savjete, promocije i posebne ponude.