Širokopojasni internet omogućuje tvrtkama svih veličina da s bilo koje lokacije dosegnu nova tržišta i pruža mogućnosti za učinkovitiji rad upotrebom digitalnih alata. Bilo da tvrtka razmišlja o prihvaćanju računalstva u oblaku ili samo o korištenju e-pošte i održavanju web stranice, kibernetička sigurnost trebala bi biti u snažnom fokusu.
Ne postoji kuharica koja vam jamči potpunu sigurnost, ali postoje dobre prakse kojima možete podići sigurnost na zavidnu razinu.
Obučite zaposlenike za siguran rad
Uspostavite osnovne sigurnosne prakse i politike za zaposlenike, kao što je zahtijevanje snažnih lozinki, i uspostavite odgovarajuće smjernice za korištenje interneta koje detaljno opisuju sankcije za kršenje pravila kibernetičke sigurnosti tvrtke. Uspostavite pravila ponašanja koja opisuju kako zaštititi podatke o klijentima i poslovanju.
Zaštitite informacije, računala i mreže od cyber napada
Održavajte računala čistima i redovno instalirajte najnovije sigurnosne zakrpe, ažurirani operativni sustav dobar je početak zaštite od zlonamjernog softvera i drugih prijetnji na mreži. Postavite antivirusni softver da pokrene skeniranje nakon svakog ažuriranja. Svakako pripazite da računalnu mrežu od interneta odvojite dobrim vatrozidom.
Svaka tvrtka koja koristi internet odgovorna je za stvaranje kulture sigurnosti.
Fokusirajte se na mobilne uređaje
Mobilni uređaji mogu stvoriti značajne izazove u pogledu sigurnosti, osobito ako sadrže povjerljive podatke ili mogu pristupiti korporativnoj mreži. Definirajte da se zaporkom moraju zaštititi svi uređaji, kako bi spriječili kriminalce u krađi informacija dok je telefon na javnim mrežama. Obavezno postavite postupke prijave izgubljene ili ukradene opreme.
Kontrolirajte fizički pristup svojim računalima i kreirajte korisničke račune za svakog zaposlenika
Spriječite neovlaštenim osobama pristup ili korištenje poslovnih računala. Prijenosna računala mogu biti osobito laka meta za krađu ili se mogu izgubiti, stoga ih zaključajte kada su bez nadzora. Provjerite je li za svakog zaposlenika kreiran poseban korisnički račun i zahtijevajte jake lozinke.
Ograničite pristup zaposlenika podacima i informacijama
Ograničite zaposlenicima pristup podatkovnim sustavima koji im nisu potrebni za njihov posao. Zaposlenici bi trebali imati pristup samo onim sustavima koji su im potrebni za rad i ne bi trebali moći instalirati nikakav softver bez dopuštenja.
Lozinke i autentifikacija
Zahtijevajte od zaposlenika da koriste jedinstvene lozinke i periodički mijenjaju lozinke. Razmislite o implementaciji višefaktorske provjere autentičnosti koja zahtijeva dodatne informacije osim lozinke za pristup. Vodite se mišlju da ne treba svaki zaposlenik imati administratorske ovlasti na računalu, pa na kraju krajeva ni sam vlasnik ili direktor tvrtke. Definirajte stručnu osobu koja će biti odgovorna za administriranje pa ako unutar tvrtke nemate stručnu osobu, uslugu održavanja sustava povjerite vanjskoj tvrtki.
Redovito izrađujte sigurnosne kopije podataka na svim računalima.
