5 pitanja o sajber bezbednosti za mala i srednja preduzeća

Za vlasnike malih i srednjih preduzeća sve je važnije da zaštite svoje zaposlene, klijente i brend od sajber pretnji. Verizonov izveštaj za 2021. godinu ukazuje na to da je 43% napada usmereno ka malim preduzećima. Uz to, tehnologija se munjevito razvija i preduzeća su u kratkom roku prešla u velikoj meri u digitalni svet, ne razmišljajući mnogo o zaštiti onoliko koliko bi trebalo, tako da su sve aktuelnija pitanja koja postavljaju vlasnici malih i srednjih preduzeća. Zato smo vam obezbedili i odgovore na njih:

1. Koje su trenutno najveće pretnje sajber bezbednosti?

Ransomvare nastavlja da izaziva probleme, ugrožavajući dostupnost poslovnih podataka. Nažalost, ovo je često rezultat druge velike pretnje malim i srednjim preduzećima – društvenog inženjeringa, koji koristi tehnike phishinga da bi izmanipulisao legitimnim korisnikom da podeli poverljive informacije ili akreditive sa kriminalcem.

2. Da li moram da imam određenog stručnjaka za bezbednost informacija u osoblju ili eksternog savetnika?

Od nekoliko faktora zavisi da li se vaše poslovanje oslanja na internog zaposlenog ili na provajdera treće strane. Kvalifikacije, veštine i znanje koje vaš interni IT profesionalac poseduje o sajber bezbednosti i pretnjama koje okružuju vaše poslovanje su neki od glavnih faktora. Međutim, imajući u vidu opseg tehnologije koju vaše preduzeće svakodnevno koristi, bezbednosne politike koja treba da se implementira i ažurira, kao i veliki izbor postojećih rešenja i usluga napravljenih za preduzeća kao što je vaše, dovođenje spoljnog tima može biti bolja opcija za vas.

3. Koliko bi trebalo da potrošimo na alate i kontrole vezane za bezbednost informacija?

Odgovor na ovo pitanje zavisi od vaše industrije, veličine kompanije i očekivanja kupaca. Činjenica je da je jeftinije sprečiti sajber napad nego oporaviti se od njega. Jedan izveštaj je otkrio da je prosečna kompanija u SAD potrošila oko 11% svog IT budžeta na sajber bezbednost ili oko 2.700 dolara po zaposlenom sa punim radnim vremenom godišnje. Ista studija je otkrila da su najveći elementi tih budžeta bili praćenje pretnji, alati za bezbednost krajnjih tačaka i mreže, i rešenja za upravljanje pristupom identitetu. 

Za vaše poslovanje je neophodno da bezbedno upravljate aplikacijama, zaštitite kompletnu mrežu i sačuvate svoje podatke. Cyber security rešenja koja za svoje korisnike kroji A1 Srbija, omogućavaju da redovno proveravate ranjivost i nivo rizika IT infrastrukture i osigurate bezbedno surfovanje na internetu bez straha od svakodnevnih pretnjina.

4. Koliko treba da obučimo svoje zaposlene i odakle da počnemo?

Iako je bezbednosna tehnologija nastavila da unapređuje sposobnost filtriranja većine pretnji, zaposleni su i dalje na prvoj liniji odbrane od sajber napada. Ovo je mesto gde svest o bezbednosti i druga obuka mogu da osnaže vaše zaposlene i pripreme ih na njihove uloge u sajber bezbednosti vašeg preduzeća.Počnite sa pružanjem temelja jakih bezbednosnih praksi, kao što su važnost upravljanja lozinkama, potreba za korišćenjem bezbednih mreža, svest o phishing-u i njihova uloga u reagovanju na incidente. Zatim izgradite procese kako biste redovno jačali njihovo znanje i naglasili njihovu ulogu u zaštiti klijenata vašeg preduzeća i brenda.

5. Kako treba da reagujemo ako doživimo sajber napad?

Evo nekoliko ključnih elemenata koji bi trebalo da vam pomognu da pokrenete sopstveni plan reagovanja:

Radite na prepoznavanju obima napada i sprečavanju širenja. Ovo bi značilo isključivanje dela ili svih vaših povezanih sistema i prelazak na rezervne sisteme. 

Kontaktirajte sve povezane pružaoce usluga i, u zavisnosti od događaja, lokalne i savezne organe za sprovođenje zakona i relevantna regulatorna tela.

Nakon toga, počnite sa procenom uticaja, početnog uzroka i svih posledica po zaposlene ili kupce. 

Oporavljajte se od napada tako što ćete davati prioritet popravkama i primeni novih kontrola kako biste sprečili dalje pretnje.