Danas nije potrebno da neko “hakuje” firmu kao na filmu.
Dovoljno je da jedan zaposleni klikne pogrešan link u mejlu. Dovoljno je da otvori lažni prilog. Dovoljno je da unese lozinku na pogrešnoj stranici. Dovoljno je da koristi slab password ili isti password na više mesta.
I problem može da krene.
U najboljem slučaju, dobićete spam. U gorem slučaju, neko može pristupiti mejlovima, poslovnim dokumentima, bazama, serverima ili nalozima. U najgorem slučaju, ransomware može zaključati podatke firme i tražiti novac za otključavanje.
Mnoge firme tek tada shvate da zaštita nije bila dovoljno dobra.
Antivirus sam po sebi nije dovoljan. Kao što ni zaključana vrata nisu dovoljna ako svi imaju isti ključ i niko ne zna ko ulazi u zgradu.
Poslovna IT bezbednost mora da bude slojevita. To znači da se štite računari, serveri, mreža, internet pristup, udaljeni pristup, korisnički nalozi i važni podaci.
Dobra zaštita uključuje firewall, pravilno podešen VPN, odvojene mreže za zaposlene i goste, jake lozinke, dvofaktorsku autentifikaciju, kontrolu pristupa, backup, monitoring i jasna pravila za korišćenje sistema.
Ovo ne mora da bude komplikovano za zaposlene. Naprotiv, dobro postavljena zaštita treba da omogući ljudima da rade normalno, ali da firma ne zavisi od sreće.
Najopasnija rečenica u IT bezbednosti je: “Ma neće to nama da se desi.”
Napadi se ne dešavaju samo velikim kompanijama. Male i srednje firme su često lakša meta jer nemaju dovoljno zaštite, a imaju vredne podatke: fakture, ugovore, pristupe bankama, podatke klijenata i poslovnu komunikaciju.
Naš posao je da proverimo gde je firma najranjivija i da postavimo realnu zaštitu — bez nepotrebnog komplikovanja, ali dovoljno ozbiljno da posao bude sigurniji.
Ako ne znate šta bi se desilo kada bi neko sutra ukrao lozinku vašeg zaposlenog, vreme je za bezbednosnu proveru.