Vladimir Olujić, DataBox: Kvalitetna konfiguracija mreže i vatrozida ključni su mehanizmi zaštite

Sve je više tvrtki, neovisno o veličini, izloženo hakerskim napadima koji uzrokuju zastoj poslovnih procesa i gubitke, zbog čega je nužno veću pozornost posvetiti kibernetičkoj sigurnosti.

DataBox kreira sigurnosna rješenja prema specifičnim potrebama klijenata neovisno je li riječ o maloj, srednjoj ili velikoj tvrtki, a osim instaliranja tehničke zaštite, provodi i edukaciju zaposlenika i vanjskih partnera klijenata koji imaju pristup internim servisima ili podacima tvrtke.

Koje su najveće kibernetičke prijetnje u poslovanju?

– Najveće prijetnje za poslovne korisnike u pravilu su ransomware-napadi poput cryptolockera, phishing-napadi te DDos-napadi, koji uzrokuju uskraćivanje usluge krajnjem korisniku. Važno je istaknuti da mete navedenih prijetnji nisu samo velike tvrtke nego vrlo često one manje i srednje koje zbog nemogućnosti ulaganja većih sredstava u zaštitu napadaču olakšavaju proboj uz manje uloženog truda i vremena.

S druge strane, prednost malih tvrtki kad je riječ o obrani od navedenih prijetnji je u manjoj količini servisa koje je potrebno zaštititi od neželjenih upada te lakše provedivoj edukaciji internih korisnika. Uz podršku kvalitetnog partnera te je faktore prilikom dizajna, implementacije i podrške u svakodnevnom radu potrebno iskoristiti kako bi se osigurao visok stupanj zaštite tvrtke.

Koji su ključni mehanizmi za zaštitu od hakerskih napada?

– Ključni mehanizmi zaštite od hakerskih napada su kvalitetna te prema internetu restriktivna konfiguracija mreže i vatrozida uz redovne edukacije zaposlenika i vanjskih partnera koji imaju pristup internim servisima ili podacima tvrtke. Osim navedenih preventivnih mehanizama, za osiguranje adekvatne zaštite korisniku je nužan cjelovit, konzistentan i automatiziran backup svih fizičkih ili virtualnih servera, mrežnih konfiguracija, mailova te podataka na javnim cloud-servisima. Upravo takav backup ključnih podataka je jedina garancija očuvanja podataka u slučaju proboja npr. cryptolocker-virusa.

Kako ih implementirati u praksi?

– DataBox individualnim pristupom prema svakom pojedinom korisniku kreće od analize postojećeg stanja, pri čemu je jedan od prioriteta preventivna i reaktivna zaštita od kibernetičkih prijetnji. Nakon analize postojećeg stanja te prijedloga i implementacije DataBox jedinstvenih poslovnih rješenja, pratimo korisnika u svakodnevnom radu, pri čemu iniciramo unapređenja i optimizaciju ICT sustava.

Osim navedenih smjernica preventivnog pristupa, korisniku smo odmah dostupni i u slučaju potrebe za hitnom intervencijom. Primjerice, korisnici usluge Cloud VPS-a, koja uključuje i uslugu backupa putem samo jednog poziva ili maila, mogu dobiti restore izgubljenih podataka uzrokovanih neželjenim događajem kao što je virus unutar vrlo kratkog intervala.

Kakva sigurnosna rješenja nudite malim i srednjim poduzetnicima?

– Malim i srednjim tvrtkama nudimo implementaciju prema principu ‘ključ u ruke‘ uz preventivno praćenje i reaktivno održavanje koje uključuje razna sigurnosna rješenja poput virtualnog firewalla (vatrozid), backupa (sigurnosna pohrana podataka), mailova (elektronička pošta) te antivirusnih rješenja u cloudu. Dodatno za srednje i velike tvrtke u mogućnosti smo kreirati Disaster Recovery rješenja krojena prema njihovim specifičnim potrebama.

Kako treba upravljati osjetljivim podacima?

– Osjetljive podatke potrebno je što kvalitetnije zaštititi od bilo kakvih mogućih kibernetičkih prijetnji restriktivnom politikom pristupa zaposlenika i partnera njima. Osim kritičnih poslovnih podataka, podataka o korisnicima, ovdje svakako možemo ubrojiti i razne pristupne podatke poput korisničkih imena i zaporki, koje se nipošto ne bi smjelo dijeliti putem za to nepredviđenih servisa poput elektroničke pošte. Za svaku je preporuku ukloniti javni pristup gdje god on nije nužan, a uz to je od iznimne važnosti posjedovati kvalitetan backup i ažurirani antivirusni softver.

Sadržaj nastao u suradnji s DataBoxom.