Sigurnost podataka postala je jedan od najvećih problema u digitalnom svijetu. Zauzimanje proaktivnog pristupa kada je u pitanju sajber sigurnost jedna je od najboljih investicija koje kompanija može napraviti. Utjecaj cyber napada može imati ogroman utjecaj na reputaciju poduzeća, njegov dnevni raspored, povjerenje klijenata i finansijski plan, a može čak i završiti gubitkom važnih podataka o klijentima ili tužbom protiv kompanije koja je prekršena. Uprkos tome, mala preduzeća teško traže jeftine, ali efikasne mere bezbednosti. To na kraju dovodi do smanjenja sigurnosti ili nikakva zaštite.
Evo nekoliko jednostavnih stvari koje možete učiniti kako biste svoje poslovanje učinili sigurnijim.
1. Pokrenite svoje firewall
Većina rutera ima ugrađeni firewall softver koji štiti internu mrežu od vanjskih proboja, ali nije uvijek automatski uključen. Obično se zove NAT (prevod mrežne adrese) ili SPI (inspekcija paketa sa stanjem); u oba slučaja, uključite ga i omogućite u postavkama rutera. Ali postoji još jedan softver zaštitnog zida koji bi trebao biti pokrenut – softver zaštitnog zida na vašem računaru. Standardni Windows operativni sistemi dolaze sa takvim podrazumevanim zaštitnim zidom. Uključite i ovaj i instalirajte drugi na svoj PC za dodatnu zaštitu.
Nabava hardvera zaštitnog zida je još jedan odličan način za dodavanje zaštite. Budući da se nalazi direktno između vašeg rutera i svega ostalog, štiti svaki uređaj povezan na mrežu skeniranjem dolaznog web prometa. Ova perimetarska mrežna pozicija stvara superiorni sloj zaštite. Drugim rečima, hardver zaštitnog zida ne zavisi od operativnog sistema, dodatnog softvera ili pretraživača instaliranih na mrežnim uređajima. Možete ga zamisliti kao čuvara između interneta i vaše kompanije.
2. Razumjeti koje podatke treba osigurati
60% malih preduzeća nije adekvatno pripremljeno za mogući gubitak podataka. Prvi korak u zaštiti podataka je saznati koji su podaci osjetljivi ili kritični za poslovanje, kako se koriste, gdje se koriste i pohranjuju i od koga. Pokrenite osnovnu sigurnosnu reviziju tako što ćete identificirati gdje bi se kršenje moglo dogoditi, kakav bi učinak moglo imati i koji podaci, poput podataka o zaposlenicima, klijentima ili finansijskim podacima, mogu biti ugroženi takvim kršenjem.
Nakon toga ćete znati koje su informacije važne i koje treba osigurati. Shvatite da nisu svi podaci jednaki, a neki su važniji sa dubljim uticajem na vašu kompaniju. Uz sve ovo, možete kreirati akcioni plan za zaštitu podataka s nekoliko scenarija „šta ako“ ovisno o prirodi povrede.
Podaci s većim rizicima morat će biti pravilno zaštićeni, stoga posvetite više vremena i resursa da to osigurate. Zapamtite da to ne znači da se drugi podaci koji su klasifikovani kao manje rizični treba zanemariti. Dajte prioritet sigurnosnim naporima u skladu sa rizikom koji je uključen, a ako nemate legitiman poslovni razlog za čuvanje određenih vrsta podataka, prestanite da ih prikupljate.
3. Fizička sigurnost
Kako je virtuelnom prostoru potrebna zaštita, tako i fizičkom prostoru. Vaše kancelarije, recepcijski računar ili telefon u džepu. Taj lopov neće samo ukrasti vaš laptop, već i sve važne podatke na njemu. Instalirajte alarm i fizički osigurajte pristup određenim prostorijama i hardveru. Za brisanje podataka s prijenosnih elektroničkih uređaja koristite uslužni softver za brisanje. Uklonite nebitne podatke na efikasan način – usitnite sve dokumente umjesto da ih samo bacite u smeće. Čuvajte važne fajlove u zaključanim ormarićima.
Svaki put kada napustite radni sto, vaš laptop treba da bude blokiran lozinkom i važne datoteke na njemu treba da budu u sigurnom folderu. Ovo važi i za laptop računare vaših zaposlenih – svaki treba da ima instaliran zaključani ekran i da radi dok su van svojih kancelarija. Svaki posjetitelj vaše kompanije treba pratiti i identificirati. Kad god su kancelarije zatvorene, vrata i prozori treba da budu zaključani i opremljeni alarmom.
4. Edukacija zaposlenih
Kompanije ulažu milione dolara u enkripciju, zaštitne zidove i sigurne pristupne uređaje i da se taj novac troši uzalud jer se ništa od toga ne odnosi na najslabiju kariku u sigurnosti – ljude koji koriste ove kompjuterske sisteme. Podatke moraju štititi svi zaposleni u kompaniji i svi moraju razumjeti sigurnosnu politiku kompanije. Održite govor o osjetljivim podacima i prijetnjama koje bi ih mogle ugroziti, kako bi svi bili svjesni napada koji se mogu dogoditi i alata koje imaju da ih spriječe.
Obrazujte svoje zaposlene o sajber-bezbednosti, bilo kroz posebne kurseve bezbednosti ili integrišući takvu edukaciju u proces uvođenja osoblja. Obavijestite obavještenja dva puta godišnje kako biste sadašnje zaposlenike obavijestili o novim prijetnjama i kršenjima. Trebat će vam s vremena na vrijeme samo sat vremena da objasnite svom zaposleniku kako se ova sigurnost primjenjuje na njihovu specifičnu ulogu i da odgovorite na sva pitanja. Ne postoji nešto što se zove neosvojiva odbrana, ali svaka mjera opreza koju preduzmete u svojoj sigurnosti bit će još jedan problem za potencijalne povrede.