Sedam koraka do bezbednosti poslovnih podataka
Podaci su najvrednija imovina preduzeća, a njihova bezbednost je goruća tema, verovatno zbog toga što ih je sve teže zaštititi. Bavićemo se procedurama koje vode do sigurnijih podataka…
Pre godinu dana, u novembru 2014, Sony Pictures pretrpeo je velike gubitke zato što su procurili lični podaci zaposlenih i njihovih porodica, e‑mail‑ovi zaposlenih, novi neobjavljeni filmovi i mnogo što‑šta drugo. Pre toga, u avgustu, Apple se našao na meti hakera, kada su se pojavile provokativne fotografije koje su poznate ličnosti čuvale na svojim telefonima. Da ni državne institucije nisu bezbedne pokazao je slučaj Kancelarije za upravljanje kadrovima Sjedinjenih Američkih Država iz juna 2015, kad je zbog bezbednosnih propusta procurilo četiri miliona dosijea zaposlenih u državnoj upravi. Ovo su slučajevi koji su dospeli u novinske naslove, a broj sličnih incidenata koji nisu objavljeni ili nisu ni otkriveni mnogo je veći.
Sedam koraka
Curenje podataka nije samo problem velikih firmi i vladinih agencija. Sve organizacije, bilo male ili velike, poseduju osetljive podatke čiji bi gubitak mogao da ima pogubne posledice. Zbog toga bi zaštita podataka trebalo da bude prioritet svake organizacije. Razmotrićemo sedam stvari koje treba da uradite kako biste zaštitili infomacije ili preživeli napad.
-
Identifikujte najvažnije podatke
Najveći broj organizacija ne zna gde im se nalaze ključni podaci i ko može da im pristupi. Prvi korak u prevenciji jeste da definišete koji su podaci osetljivi, gde smeju da se čuvaju i ko sme da im pristupa. Počnite od najvažnijih, onih za koje smatrate da bi neko želeo da ih ukrade ili od kojih bi neko mogao da ima koristi. Kada identifikujete najvažnije, pređite na sledeći nivo važnosti i tako redom.
-
Zaštitite najvažnije podatke
Klasifikacija podataka je najjednostavnija bezbednosna mera koju organizacija može i treba da preduzme. Kada definišete koji su podaci, odnosno dokumenti, osetljivi označite ih kao „poverljivo“, „samo za internu upotrebu“ i slično. Najosetljivije podatke zaštitite enkripcijom i/ili rešenjima za prevenciju gubitka podataka (kao što je Symantec DLP), koja vam omogućavaju kreiranje i primenu posebnih pravila za korišćenje ovih podataka.
-
Koristite SSL za prenos podataka
Za prenos osetljivih podataka preko Interneta koristite bezbedan kanal komunikacije. SSL sertifikati omogućavaju siguran prenos podataka kroz kriptovan kanal i autentifikaciju učesnika komunikacije. Vodite računa da SSL sertifikati budu izdati od strane sertifikacionog tela visoke reputacije.
-
Redovno ažurirajte operativni sistem i softver za zaštitu
Nemojte zanemariti svoj softver. Nije dovoljno da ga samo instalirate, već morate da vodite računa da uvek imate aktuelnu verziju operativnog sistema i ostalog softvere, kao i bezbednosne i druge zakrpe. U suprotnom bićete lak plen za sajberkriminalce.
-
Zaštitite laptopove i mobilne uređaje
Koristite lozinke za laptopove i mobilne uređaje. Ako na ovim uređajima čuvate osetljive podatke, postarajte se da ti podaci budu kriptovani.
-
Podignite svest zaposlenih
Zaposleni su najslabija karika u lancu bezbednosti. Organizujte redovne obuke za zaposlene, od direktora do recepcionera i upoznajte ih s pravilima i procedurama koje se odnose na korišćenje osetljivih podataka.
-
Budite u pripravnosti i očekujte najgore
Ne opuštajte se i nemojte misliti da ste zauvek bezbedni. Hakeri stalno pronalaze nove načine za napad. Upravljanje incidentima je priprema za slučajeve neželjenih upada i infekcije. Razmislite o tome da angažujete eksperte koji će pomoći da se kriza i incident prebrode i da imate pogled i pomoć iz još jednog, spoljašnjeg ugla.
Proverite bezbednost
Ako želite da proverite da li su vaši poslovni podaci bezbedni, preporučujemo Security test www.companysecuritytesting.com, koji je kreirao Symantec u saradnji sa Net++ technology. Osim što ćete dobiti bolji uvid u bezbednosni nivo vaše firme, ako odgovorite na sva pitanja iz testa, imate šansu da osvojite i smartwatch! Nagradna igra traje do kraja januara 2016. godine.
Anja Kiš