Kako da se zaštitite od cyber kriminala

Cyber kriminalci su češće vrebaju male kompanije i preduzetnike, kojima često nedostaje stručnost i resursei da bi na odgovarajući način zaštitili sebe. Prošle godine, kompanije sa jednim do 250 zaposlenika bili su žrtve više od 30 odsto svih cyber napada, prema Symantec 2013 Internet Security Threat Report. To je trostruko više nego 2011.

Male kompanije, kao i preduzetnici često se varaju misleći da ne mogu biti interesantni cyber kriminalcima. Ali tu se varaju, jer svaka kompanija ma koliko da je velika treba da zaštiti svoje finansijske podatke, informacije o klijentima i svoj posao koji na neki način predstavlja intelektualnu svojinu.

Iako ste preduzetnik ili vlasnik male kompanije, vaš biznis ne mora da bude ranji, ako jednostavno preduzmete neke osnovne mere zaštite.

Vladimir Udalov, Senior Corporate Product Marketing Managerkompanije Kaspersky Labdaje odgovore na 10 ključnih pitanja koje morate da postavite kada pravite cyber plan za zašitu vašeg biznisa.

Treba li instalirati antivirus softver?

Danas nije dovoljno instalirati samo antivirus program zbog toga što kompanije aktivno koriste mobilne i tablet uređaje, virtualizaciju, socijalne mreže, mobilnu radnu snagu. Da bi se efikasno obezbedili korporativni podaci, pored antivirusnog programa treba obezbediti i odgovarajuću podršku za menadžment mobilnih uređaja (Mobile Device Management), podršku za virtualizaciju, enkripciju podataka i moćne kontrolne mogućnosti kao što je kontrola uređaja, internet kontrola i kontrola aplikacija.

Kako treba da se upravlja sumnjivim e-mailovima koji stižu od poznatih i nepoznatih pošiljaoca?

Svako u svetu je verovatno čuo da datoteke koje primimo elektronskom poštom, a koje su poslate sa nepoznatih adresa, ne treba otvarati. Bez obzira na to, svi, makar ponekad, otvaraju takve datoteke. Sajber kriminalci koriste sofisticirane tehnike društvenog inženjeringa da bi podstakli ljude da prispelu datoteku otvore.
IT menadžeri kompanija ne bi trebalo da precenjuju otpor zaposlenih prema društvenom inženjeringu koji koriste hakeri, ali bi trebalo da se oslone i na napredne anti-spam i anti-virus tehnologije. Ove tehnologije bi trebalo da se koriste ne samo na kompanijskim serverima preko kojih dolazi pošta, nego i na krajnjim uređajima – bilo da je u pitanju laptop ili desktop uređaj.

>>> Da li ste zaštićeni od cyber napada?

Kome bi trebalo omogućiti pristup kritičnim podacima kompinije?

Dve najzastupljenije tehnologije su kontrola pristupa mreži, tzv Network-access-control(skraćeno NAC)i kontrola aplikacija, tzv.Application Control. Kontrola aplikacija se bazira na ogromnoj bazi podataka koja se zove „Bela lista kompanije Kaspersky“, koja sadrži informacije o više od 300 000 000 datoteka sortiranih u 87 kategorija. IT menadzer organizacije može veoma lako da konfiguriše sigurnosna pravila koja određuju koje grupe korisnika imaju pravo da pristupaju određenoj kategoriji softvera. Verujemo da je bela lista jedna od bezbednosnih tehnologija koja najviše obećava.

Treba li koristiti firewall da bi se zašitila kompanijska internet veza?

To smatramo apsolutno neophodnim.

Koliko često treba da se radi back up bitnih podataka za kompaniju? Da li treba koristiti  enkripciju podataka?

Prema istraživanju kompanije Intel, 5 odsto laptop uređaja kompanija bivaju ukradeni ili izgubljeni tokom njihovog životnog veka. Osnovna vrednost korporativnog laptop uređaja nije sam uređaj, nego poverljivi podaci koji se na tom laptop uređaju čuvaju. Prilično je očigledno da bi enkripcija trebala da se koristi kako bi podaci bili zaštićeni u slučaju da je laptop uređaj izgubljen ili ukraden. Ono što razlikuje Kaspersky tehnologiju enkripcije od ostalih dostupnih rešenja je to što je naš AES-256 modul za enkripciju integrisan sa ostalim bezbednosnim tehnologijama kompanije Kapsersky, kao što su aplikacije Device Control i Application Control. Na primer, omogućeno je blokiranje bilo kog USB memorijski stika, osim onih koji pripadaju kompaniji, a čak i ti će biti automatski šifrovani. Takođe, dozvoljena je selektivna enkripcija podataka koji dolaze iz unapred definisanih lista aplikacija – na primer onih koje koriste u računovodstvu ili sve Microsoft Office datoteke.

Kako treba da se komunicira Cybersecurity politika kompanije prema zaposlenima?

IT menadžer, koji je odgovoran za edukaciju u oblasti IT bezbednosti, treba da ima na umu da nije reč o jednokratnom postupku, već o procesu. Edukacija bi trebalo redovno da se ponavlja – najmanje dva puta godišnje, obaveštavajući zaposlene o najnovijim pretnjama kada je bezbednost u pitanju.

Kako treba osigurati  kompanijsku Wi-Fi mrežu? Kako osigurati mobilne uređaje (telefone, iPad itd) koje koriste zaposleni?

Pri odabiru rešenja za upravljanje mobilnim uređajim (takozvanih MDM, tj. Mobile Device Management rešenja), IT menadžeri bi trebali da vode računa da ona budu integrisana sa ostalim bezbednosnim rešenjima i da se njima može daljinski upravljati kroz istu konzolu kao i desk uređaji, laptop uređaji, serveri.

Kapsersky MDM rešenje omogućava da se primene bezbednosna pravila (uključujući podešavanje email-a, podešavanje enkripcije, pravila o zaštiti lozinke itd.) za iOS, Android, Blackberry i Symbian operativne sisteme. Uzimajući u obzir da mnogi zaposleni danas donose svoje uređaje na posao i počinju da ih koriste kako bi pristupili elektronskoj pošti koju koriste u kompaniji i ostalim podacima, Kaspersky MDM rešenje koristi tzv. „kontejnerizaciju“ koja omogućava da se efikasno razdvoje korporativni podaci od privatnih podataka korisnika. Onaj „kontejner“ sa korporativnim podacima može biti šifrovan i ukoliko je to potrebno, daljinski obrisan sa telefona („selektivno brisanje”).