Monika Kiris u rubrici Web Poslovanje od
uređen od Monika Kiris

Kako se može podići razina kibernetičke sigurnosti tvrtki?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

2 odgovor(a)

+8 glasa
Redakcija od
prikazano od Redakcija

Pet poteza koji će podići razinu kibernetičke sigurnosti svake organizacije

Živimo u povezanom svijetu. S tehnologijom koja postaje sve sofisticiranija, vještine kriminalaca često nadmašuju sposobnosti stručnjaka za sigurnost unutar organizacija i tvrtki, što dokazuje i broj uspješnih napada. Povećavanjem važnosti kibernetičke sigurnosti, raste i potražnja za kvalificiranim inženjerima. Tvrtke i organizacije trebaju ljude koji su savladali vještine osiguravanja mreža i zaštite sustava, računala i podataka od napada, štete i/ili neovlaštenog pristupa.

Lahorka Cvitkovic (LBS TEAM D.O.O.)

Prijetnje su prošle godine rasle alarmantnom brzinom pa se očekuje da će godišnji troškovi kibernetičkog kriminala u cijelom svijetu doseći 10,5 bilijuna USD do 2025. godine, u odnosu na 3 bilijuna USD prije 10 godina. Dodatno, globalna zdravstvena situacija u posljednjih nekoliko godina također je utjecala na promjenu poslovnog modela – jer se gotovo svi procesi odvijaju online. Organizacije su se morale transformirati gotovo preko noći kako  bi mogle nastaviti funkcionirati. Neke su zadržale kontinuitet tako što su u potpunosti preselile procese online  u roku od nekoliko tjedana, stvarajući veliku potražnju za poslovnim procesima prilagođenima online načinu rada. Kako se procesi i funkcije digitaliziraju, nedostatak dubinske analize i provedbe sigurnosnih mjera može stvoriti neželjene sigurnosne rizike. Sigurnosni timovi bili su prisiljeni prilagoditi se novim paradigmama, pronaći nove načine za sortiranje prijetnji i pojednostaviti alate i procese – i to brzo. Došlo je vrijeme kada se svaka tvrtka ili organizacija treba braniti, kao i stvoriti kulturu sigurnosti te modernizirati svoj pristup kako bi osigurala svoju zaštitu.

U okruženju u kojem tvrtke djeluju djelomično ili potpuno online, ključno je pitanje kako zaštiti poslovni sustav dok se istovremeno potiču produktivnost i suradnja. Tvrtke svakoga dana moraju biti korak ispred prijetnji, a u tome im može pomoći sljedećih pet poteza.

  1. Omogućavanje multifaktorske autentifikacije (MFA) da bi se smanjilo 99,9% napada na digitalne identitete – poslovni sustavi mogu pomoći u sprječavanju nekih napada zabranom upotrebe loših lozinki, blokiranjem naslijeđene provjere autentičnosti i edukacijom zaposlenika o krađi identiteta. Međutim, jedna od najboljih stvari koje zaposlenici mogu učiniti jest uključiti MFA jer na taj način aktiviraju dodatnu barijeru i sloj sigurnosti koji napadačima nevjerojatno otežava dolazak do cilja. Za većinu usluga MFA je besplatan. Osnovne značajke multifaktorske autentifikacije besplatno su dostupne svim Microsoft 365 korisnicima.
  2. Omogućavanje i implementacija Zero-Trust modela unutar organizacije - Zero-Trust arhitektura smanjuje rizik u svim okruženjima uspostavljanjem snažne provjere identiteta, potvrđivanjem usklađenosti uređaja prije odobravanja pristupa i osiguravanjem najmanje privilegiranog pristupa samo eksplicitno ovlaštenim resursima. Načela Zero-Trust modela su: eksplicitno provjerite sve, koristeći pristup s najmanjim privilegijama i uvijek pretpostavljajući upad u računalni sustav.
  3. Upravljanje cjelokupnom digitalno imovinom - ublažavanjem efekta Shadow IT-ja – Shadow IT je skup aplikacija, usluga i infrastrukture koje su razvijene i kojima se upravlja izvan definiranih standarda tvrtke. Ovakva rješenja oduvijek su postojala u poslovanju, ali je njihov broj narastao kada su različiti timovi unutar organizacija počeli brzo prelaziti na SaaS usluge. Nakon što se otkriju i njima se pravilno upravlja, to će dovesti do mnogo sigurnijeg poslovnog okruženja.
  4. Osiguranje svake krajnje točke – kada se govori o krajnjim točkama, uvijek se misli na zaštitu svih krajnjih točaka. To ne uključuje samo uređaje timova koji rade temeljem ugovora, uređaje partnera i „gostujuće“ uređaje, već i sve aplikacije i uređaje koje koriste zaposlenici za pristup radnim podacima, bez obzira na to tko je vlasnik uređaja. Microsoft Defender nudi široku skalu rješenja za različite tipove korisnika, koja će im pomoći da brzo i učinkovito zaustave napade te ojačaju obranu svih digitalnih resursa i aplikacija.
  5. Uspostava upravljanja sigurnosnim stanjem u cloudu temeljenog na umjetnoj inteligenciji - glavni cilj tima za sigurnost u cloudu koji radi na upravljanju stanjem je kontinuirano izvještavanje i poboljšanje sigurnosnog stanja organizacije fokusiranjem na ometanje uspjeha potencijalnog napadača. Umjetna inteligencija i sigurnosna rješenja u cloudu pomažu u ranom otkrivanju i upravljanju prijetnjama kako bi se održala sigurnost unutar organizacije.

Lahorka Cvitkovic (LBS TEAM D.O.O.)

Gradeći nove principe djelovanja na područjima računalne i informacijske sigurnosti, clouda i integriranog pristupa zaposlenicima, svaka tvrtka i organizacija trebala bi holistički razmišljati o sigurnosti i rješavanju najizazovnijih problema s kojima se današnji svijet suočava, poput lozinki, decentralizirane identifikacije, propisa o podacima i drugih izazova. Novi svijet rada zahtijeva nove pristupe sigurnosti. Cilj svake organizacije trebao bi biti što jednostavniji pristup u sve složenijem svijetu kako bi se osigurala sigurnost za sve.

Ako želite znati više o temi posjetite Microsoft blog o sigurnosti ili pogledajte Microsoft Digital Defense Report.

Više regionalno relevantnih članaka možete pronaći na CEE Multi-Country News Center.

+6 glasa
doc.dr.sc. Milan Puvača od


Za podizanje kibernetičke sigurnosti tvrtki potreban je višeslojan pristup koji obuhvaća sve razine organizacije. Ključnu ulogu imaju tehnološka rješenja kao što su antivirusni sustavi, enkripcija podataka i alati za kontinuirani nadzor mreže s ciljem identifikacije sumnjivih aktivnosti. Osjetljivi podaci trebaju biti šifrirani kako bi ostali zaštićeni i u slučaju neovlaštenog pristupa, dok redovite sigurnosne kopije pohranjene izvan primarnih lokacija smanjuju rizik od gubitka podataka uslijed fizičkih katastrofa ili napada.

Jedan od ključnih elemenata kibernetičke sigurnosti je edukacija zaposlenika o važnosti zaštite podataka i pravilnom korištenju sigurnosnih alata poput VPN-a i višefaktorske autentifikacije. Potrebno je uspostaviti stroge sigurnosne politike vezane uz složenost i redovitu promjenu lozinki, kao i ograničiti pristup podacima i sustavima prema ulogama zaposlenika, čime se dodatno smanjuje mogućnost sigurnosnih propusta.

Možda Vas zanimaju i ova pitanja...

3 odgovora 413 👀
Znatkica 26.11.2020. pitanje u rubrici Internet od Znatkica

🎂🎉

Znatko je u prosincu 2024. napunio svojih 11 godina postojanja!

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

15.4k pitanja

25.0k odgovora

9.9k komentara

1.7k korisnika

...