Smart Industry
Smart Industry

Kako uz minimalne troškove postići maksimalnu razinu kibernetičke sigurnosti

Nije jednostavno brinuti o sigurnosti pa se sve više tvrtki povjerava pouzdanom outsourcing partneru.

PD VL native tim
11. listopad 2023. u 22:00
Najvažniji ‘alat’ za definiranje kibernetičke sigurnosti je tzv. automatsko penetracijsko testiranje /Shutterstock

Svakih 39 sekundi negdje u svijetu dogodi se kibernetički napad. Iako ne postoje službeni podaci kolika je ta brojka u ‘ljudskim žrtvama’, procjenjuje se da najmanje 800 tisuća ljudi svake godine doživi krađu identiteta, povredu sigurnosti podataka ili treba zaštitu od ransomwarea, tj. najčešćeg kibernetičkog napada, koji korisniku blokira pristup računalu i od njega zahtjeva plaćanje otkupnine.

Preko 75 posto kibernetičkih napada započinje tako što netko otvori zlonamjernu e-poštu. Te e-poruke dizajnirane su za ‘probijanje’ lozinke koja se koristi za daljnji pristup mreži određene organizacije, pa možemo reći kako je ljudski faktor najveća prijetnja sigurnosti.

Što je veći broj uređaja povezanih s Internetom, to je opasnost od kibernetičkog napada veća, baš kao i potencijalna šteta. Međutim, nitko, pa ni najmanja tvrtka s malim prihodima i malim brojem zaposlenika, nije, nažalost, pošteđena napada – preko 70 posto najčešćih ili ransomware napada usmjereno je upravo prema malim i srednjim tvrtkama.

Gubitak podataka

Kako bi se crna statistika smanjila i zaustavio rapidan rast cyber kriminala, najvažnije je identificirati osobe, imovinu i procese tvrtke; educirati zaposlenike; odabrati alate za provođenje zaštite te, dakako, kontinuirano testirati i provjeravati uvedeno. Zvuči poprilično komplicirano, jer uz sve zahtjeve biznisa, nije jednostavno sam brinuti i o ovim dijelu poslovanja, osobito ako nemate vlastite resurse i niste ‘jaki’ u tom segmentu. Stoga sve više tvrtki pitanje sigurnosti povjerava pouzdanom outsourcing partneru.

Najbolje je kad ne morate brinuti o najvažnijem pitanju – sigurnosti poslovanja i čuvanju podataka – a biti siguran da je sve OK, jer netko drugi to radi umjesto vas. U listopadu, mjesecu kibernetičke sigurnosti, A1 Hrvatska u sklopu kampanje #BoljiOnline svoja sigurnosna rješenja klijentima nudi po znatno povoljnijim cijenama.

70

posto najčešćih ili ransomware napada usmjereno je prema malim i srednjim tvrtkama, a preko 75 posto njih započinje otvaranjem zlonamjerne e-pošte

Najvažniji ‘alat’ za definiranje kibernetičke sigurnosti je tzv. automatsko penetracijsko testiranje. Ovo je najlakše objasniti kao rad etičnog hakera, tj. stručnjaka za računalne mreže koji napada računalne sustave pokušavajući iskoristiti njihovu slabost u dobre svrhe. Naime, za razliku od zlonamjernog hakera, koji želi napraviti štetu, ovaj to čini prema nalogu vlasnika i s ciljem da otkrije slabosti i na vrijeme spriječi pravu štetu. Haker u ovom slučaju ipak nije fizička osoba, već platforma koja kontinuirano otkriva unutarnje i vanjske površine za napad, provodi sigurnosnu validaciju pripremljenosti za prijetnje, dokazuje potencijalni utjecaj eksploatacije svakog sigurnosnog nedostatka i, sukladno tome, daje prioritet njegovom otklanjanju.

Cijeli proces brz je i jednostavan te nema nikakve potrebe za prilagodbom sustava. Pojednostavljeno rečeno, penetracijski testom dobije se dubinska provjera sigurnosnih pravila i alata, a preduvjet je jedino posjedovanje 50-ak IP adresa. Svi poslovni korisnici koji se odluče za A1 Automatsko penetracijsko testiranje trenutačno ostvaruju popust od 33 posto na black box testiranje na 50 do 500 IP adresa. Rezultati testa pokazat će što se može otkriti i što je osjetljivo na napad izvana u vrijeme testiranja, a na kraju svakog testiranja dostupni su automatski izvještaji, usmjereni na rješenje ranjivosti.

Najveća noćna mora svakog poslovnog subjekta gubitak je podataka. Unatoč tome, veliki broj tvrtki (prema globalnim istraživanjima, njih čak 74 posto) ne pohranjuje Office 365 podatke jer smatraju da Microsoft vodi računa o tome ili smatraju da backup nije potreban jer je usluga u Cloudu. Točno je da se Microsoft brine za infrastrukturu, tj. dostupnost Office 365 platforme, no korisnik je taj koji bi trebao voditi računa o zaštiti i čuvanju osjetljivih podataka.

Kako je količina podataka ogromna, mnogi se oslanjaju na on-premise tehnologiju,odnosno razne servere, no uz A1 backup rješenje smanjuje se potreba za tom vrstom dodatnog servera, same cijene čuvanja podataka, a štedi se i vrijeme utrošeno na kompleksne procese back-up-a. Usluga je temeljena na Veeam softveru, koji je broj 1 u svijetu, a osigurana je i podrška od strane A1 Veeam certificiranih stručnjaka. Ovaj sigurnosni backup za poslovne korisnike A1 Hrvatska trenutačno nudi bez ugovorne obveze, neovisno o broju uređaja i prostora, te uz jedan mjesec gratis.

Nepoznate prijetnje važno je, međutim, zaustaviti prije nego što se uopće i približe mreži korisnika. Upravo zato, neovisno o veličini tvrtke, savjetuje se korištenje usluge Firewalla. Firewall zaštita postavlja se između korisnikove mreže i izlaza na Internet. Ako je poslovanje tvrtke ovisno o Internetu i e-mail komunikaciji, postaje još važnije koristiti Firewall uslugu, budući da se maliciozne prijetnje najčešće šire kroz e-mail i kao e-mail prilozi. Instalacija Firewalla je brza i jednostavna, može se ostvariti i bez ugovorne obveze, no ako ugovorite Cloud Firewall rješenje za poslovne korisnike na 12 i 24 mjeseca, A1 Hrvatska daje 25% popusta na prvih 12 mjeseci korištenja usluge.

Važno je zaštiti i mobitel

Usluga Firewalla nove generacije može uključivati i dodatni uređaj za upravljanje nad konfiguracijom Endpoint zaštite i korisničkim izvještajima, a usluga pruža mogućnost da se kompanije pouzdaju u A1 stručnjake koji će se pobrinuti za instalaciju, konfiguriranje i konzultacije.

A1 Net Protect još jedna pogodnost koja štiti mobitele i ostale uređaje od virusa, špijunskog softvera, mrežnih prijevara i zlonamjernih web adresa, a sve bez ugovorne obveze. Dovoljno je biti spojen na A1 mobilnu mrežu u Hrvatskoj ili inozemstvu, a A1 Net Protect na neupadljiv će način javiti ako je stranica koju osoba namjerava posjetiti označena kao nesigurna te trenutno zaustaviti daljnje otvaranje web lokacije. Svakih 15 minuta A1 Net Protect provjerava mrežu i postavlja zlonamjerne web stranice na “crnu listu”.

Ako, unatoč tome, osoba ipak poželi otvoriti stranicu na vlastitu odgovornost, A1 ju neće ograničiti. Ova se usluga može aktivirati u bilo kojem trenutku, bez potrebe instaliranja aplikacije ili softvera, dostupna je bez ugovorne obveze, a cijena ovisi o broju aktivnih uređaja. Trenutačno u A1 Hrvatska vrijedi ponuda tri mjeseca besplatno za fiksne i mobilne korisnike.

Mnoge tvrtke nemaju in-house resurse kako bi na pravi način odgovorili na kibernetičke napade. Ako znamo da se čak 60 posto tvrtki u posljednjih 12 mjeseci susrelo s potencijalno opasnim virusom ili doživjelo neki sličan pokušaj destabilizacije ove vrste, jasno je da je cyber sigurnost preduvjet uspješnog poslovanja.

* Sadržaj omogućio A1

New Report

Close