Želite saznati više?

Kontaktirajte nas

S erom ‘pametnih stvari’ stižu i nove prijetnje, no to je tek dio priče.

Sve da je i riječ o najmanjem poduzeću na svijetu – ako je ono povezano na internet i koristi internetske servise (što je, uzgred rečeno, danas neizbježno za uspješno poslovanje), postoji mogućnost da je idealna meta za cyberkriminalce.

Posrijedi ne mora nužno biti posebno ciljan napad – dovoljno je tek otvaranje sadržaja kakve e-mail poruke ili čak klikanja na krivi link da bi stvari krenule nizbrdo. Rizik je ipak veći za mala i srednja poduzeća, jer ona obično ne raspolažu s dovoljno resursa za vlastite InfoSec timove poput velikih tvrtki – a napadači su toga itekako svjesni. Naravno, u cijeloj toj priči i oni najveći znaju potpuno promašiti stvar u svijetu IT sigurnosti iz čega se, srećom, također može izvući pokoji savjet.

bizit-hakiranje-krada-i-zastita-podataka-poslovanja-cloud

Kad su u pitanju cybernapadi na mala i srednja poduzeća, vrijedi napomenuti kako nije riječ o nekom novom trendu. Situacija je posebno eksplodirala još 2012. godine, kada je sigurnosna tvrtka Symantec otkrila (više) porast napada na takva poduzeća od čak 300 posto u odnosu na 2011. – upravo u doba kada je počeo istinski procvat modernih načina poslovanja. Sami napadi na mala i srednja poduzeća danas bilježe rast od 26 i 30 posto, prema najsvježijem Internet Security Threat izvješću (travanj 2015., više). Problematičan detalj je svakako to da 60 posto svih ciljanih napada ide na male i srednje organizacije.

zastita-mobitela-mobilnih-uredaja-poslovanje

Gdje sve leže problemi u svijetu IT sigurnosti, kad su u pitanju poduzeća?

Okvirni red prijetnji od relativno bezazlenih manjih pa sve do onih kritičnih je moguće vidjeti u nastavku:

  1. U neku ruku, najmanju prijetnju za sada predstavljaju Internet of Things (IoT) uređaji. Pored toga što su vezani na internet (i/ili međusobno), za sada u pravilu nisu dovoljno rašireni po poduzećima da bi bili ozbiljnom prijetnjom. Ipak, s obzirom na trend rasta popularnosti svakodnevnih uređaja koji postaju ‘pametni’, ovaj segment se neće moći ignorirati još dugo.
  2. DoS/DDoS (distributed denial-of-service) napadi sami po sebi nisu toliko prava prijetnja sigurnosti u poduzećima – koliko su iritantni i mogu spriječiti (kvalitetno) poslovanje. Riječ je o vrsti napada koja optereti i internetskim prometom zaguši stranicu ili uslugu servisa koju nudi poduzeće. Budući da se time zapravo ne kradu nikakvi podaci, rizik za računalnu sigurnost je nizak – iako šteta može nastati posebno u slučaju internetskih trgovina.
  3. sigurnost-na-drustvenim-mrezamaDruštvene mreže su već korak naprijed u svijet opipljivi(jih) problema. Dok ih poduzeća svih veličina sve više koriste kako bi proširili klijentelu, cyberkriminalci upravo u tom vide plodno tlo. Sreća u nesreći je to što se aktiviranjem dvostupanjske zaštite može napraviti mnogo i spriječiti mogući nered.  Valja računati i s tim da će malicioznih i posebno osmišljenih kanala napada putem društvenih mreža biti sve više. Prema projekcijama Proofpointa – čak 400 posto.
  4. What have I done!?Mobilni malware je posebna stavka u sigurnosti; zahvaljujući činjenici da je značajan broj servisa danas dostupan paralelno na pametnim telefonima, tabletima i računalima, štetni kod se može proširiti s mobitela na cijelu mrežu poduzeća. Istini za volju, sigurnosni stručnjaci već godinama upozoravaju na ovaj problem, iako se on još nije realizirao u katastrofalnim omjerima iz crnih prognoza. Ovisno o mobilnoj platformi u pitanju, valja instalirati rješenja za mobilnu sigurnost i paziti na to da se sadržaj na poslovne mobilne uređaje instalira isključivo iz provjerenih izvora (službene trgovine aplikacijama).
  5. Wi-Fi mreža poduzeća predstavlja svojevrstan srednji sigurnosni rizik. Razlog za to je primarno to što se lako zaštititi, dok s druge strane ignoriranje zaštite mreže može imati katastrofalne posljedice za poduzeće. Kako napadačima ne bi sve bilo ponuđeno na pladnju, pri postavljanju mreže u poduzeću valja promijeniti zadanu lozinku rutera te osigurati zaštitu mreže WPA2 enkripcijom (izbjegavati WEP!).

Cloud-upravljanje-mobilnim-uredajima

Zaštitite mobilne uređaje od virusa i hakiranja i dodajte sigurnosnu opciju kontroliranja privitaka e-maila te šifriranja e-maila. 

Doznajte više

U drugom dijelu teksta upoznat ćemo vas s najznačajnijim sigurnosnim rizicima, kao i to kako se s njima nositi.

Jeste li imali iskustva s nekim od gore navedenih situacija? Podijelite s nama svoje iskustvo u komentaru! 

Komentirajte

Slažem se

Naša Web stranica koristi kolačiće kako bismo vam pružili najbolje moguće korisničko iskustvo. Informacije o kolačićima koje koristimo ili opcije za isključivanje kolačića možete pronaći u POSTAVKAMA.