Želite saznati više?

Kontaktirajte nas

I u svijetu računalne sigurnosti, povijest je (životno) važna učiteljica.

Proteklih godina niz svjetski poznatih firmi je završio u medijima zbog provale u svoje sustave. Bilo da je riječ o ukradenim lozinkama za vezane servise, e-mail pretince ili tek krađi enormnih količina sirovih informacija, štete su u pravilu bile mnogo više od isključivo financijskih. No, kao i sa svim drugim nezgodama, bitno je osvrnuti se na to što valja činiti kako bi se zaštitili u budućnosti.

Ogromne tvrtke naizgled se čine pravim bedemima sigurnosti, no izgled vara – i oni najveći su ispod površine satkani od ljudi, a ljudi čine greške, što slučajno, što zbog lijenosti. Pouzdavati se u potpuno autonomne sustave samo za potrebe povremenog backupa, barem u svijetu današnjice, jednostavno je nedovoljno, a slično vrijedi i za polovična sigurnosna rješenja.

hakiranje-krada-i-zastita-podataka-poslovanje-cloud

To su na vlastitoj koži lani primjerice osjetili IT divovi poput Sonyja i Applea, ali i financijske moćne strukture poput JPMorgan Chase & Co. Potonji su u jednom trenutku tek poručili ‘moglo je biti i gore’, nakon što je jedan od najvećih cybernapada u povijesti utjecao na 80 milijuna kućanstava u SAD-u te još kakvih sedam milijuna malih i srednjih poduzeća. Najveći problem je u tom što je ovaj napad zapravo trajao mjesecima, a navodno ga je bilo moguće izvesti zbog toga što tek jedan mrežni poslužitelj nije bio nadograđen na dvostupanjsku zaštitu.

Iako navodima Applea u njihov iCloud sustav ‘tehnički’ nije provaljeno, u slučaju iz 2014., u kojem su golišave slike poznatih osoba iz svijeta filma i glazbe završile na mreži svih mreža – tvrtka je ipak počela agresivnije implementirati i tražiti od korisnika korištenje dvostupanjske autentifikacije te snažnih lozinki. Početkom godine su čak i u roku od svega nekoliko dana spriječili korištenje bruteforce alata iDict, što je značajno poboljšanje sigurnosti u odnosu na raniji nonšalantan pristup.

Internet security

Jedan od onih koji su pak potpuno zakazali u mjerama sigurnosti je već spomenuti Sony. Njihova IT služba je mnoštvo lozinki za pristup praktički svemu odlučila držati u datotekama poput password.txt, bez ikakve enkripcije (!), što je krajnje pogrešan potez i za računala u kućanstvima, a kamoli za multinacionalnu korporaciju. Sigurnosni stručnjaci su u ovom slučaju ostali potpuno šokirani, iako je naposljetku Sony za kontrolu štete i krpanje sigurnosnih propusta potrošio znatno manje od očekivanih 100 milijuna dolara.

Čuvanje bitnih podataka na računalu lokalno je jedan od većih problema u smislu računalne sigurnosti, a praktično gledano, organizacije svih veličina mogu naučiti iz grešaka ovih divova. 
Dok manja poduzeća možda nemaju toliko toga za izgubiti, odgovornost svakako postoji, jer hakeri nerijetko napadaju manja poduzeća kako bi došli do velikih, koji pak koriste njihove usluge.

Neki stručnjaci savjetuju da korištenje zaštićenih cloud rješenja napadače na pojedina računala unutar tvrtki može odvratiti, jer im kontrola nad lokalnim računalom ne mora nužno omogućiti pristup svom materijalu – a posebno ne svim lozinkama bez enkripcije kako je to bio slučaj kod Sonyja.

cloud securityŽelite zaštititi svoje podatke? 

Informirajte se o
zaštićenim cloud rješenjima
Cloud Zaštita mreže i Cloud VPN!

 

 

Mala poduzeća, neovisno o tome posjeduju li IT odjel ili ne, jednostavno moraju voditi računa o barem osnovnim aspektima vezanim uz računalnu sigurnost, a svi zaposlenici koji obavljaju zadaće na računalima moraju biti potpuno svjesni koliko je takvo što značajno.

Dvostupanjska autentifikacija uz snažne lozinke
, vođenje brige o posjećenim stranicama, obraćanje pažnje na phishing pokušaje, zaštita u obliku firewalla i antivirusnih alata, pravovremena reakcija te korištenje enkripcije za alate vezane uz čuvanje lozinki i korisničkih računa dobar su korak naprijed za osiguravanje računala i dragocjenih podataka. Nikako se ne smije zaboraviti i korištenje valjanih računalnih softverskih licenci te briga o nadogradnjama softvera i operativnih sustava.

Za one koji žele znati više:

Borba za računalnu sigurnost konstantno evoluira. Sljedeći korak u svemu je integracija cloud sigurnosnih sustava izravno na silicijske čipove. No, dok takvo što ne ugleda svjetlo dana i moguću primjenu, valja se pouzdati u postojeća rješenja i voditi barem osnovnim savjetima za sigurnost, koji vrijede ne samo za krajnje potrošače – već za sve, od malih organizacija do multinacionalnih korporacija.

Komentirajte

Slažem se

Naša Web stranica koristi kolačiće kako bismo vam pružili najbolje moguće korisničko iskustvo. Informacije o kolačićima koje koristimo ili opcije za isključivanje kolačića možete pronaći u POSTAVKAMA.