U jednom od prethodno objavljenih tekstova obradili smo najčešće pretnje s kojima se kao pojedinci i organizacije susrećemo u današnjem digitalnom svetu. Ovde predstavljamo mere koje se mogu preduzeti za zaštitu od njih.
Sedam taktika da se zaštitite kao pojedinac
Da bi se zaštitili od ovih i drugih pretnji kibernetičkoj bezbednosti, pojedinci i organizacije treba da primene niz bezbednosnih mera. Evo koje su najčešće taktike za povećanje bezbednosti.
Koristite jake, jedinstvene šifre za sve naloge.
Održavajte softver i operativne sisteme ažurnim.
Koristite antivirus i antimalver programe za otkrivanje i uklanjanje pretnji.
Redovno pravite rezervne kopije važnih datoteka i podataka.
Koristite zaštitni zid (firewall) za zaštitu od neovlašćenog pristupa mrežama i uređajima.
Koristite šifrovanje (enkripciju) da biste zaštitili osetljive informacije.
Primenite kontrole pristupa da biste ograničili ko može da pristupi osetljivim podacima i sistemima.
Ovo su načini koje možete primeniti kao pojedinac za koje vam nije potrebno ekspertsko znanje. Organizacije moraju dodatno obrazovati zaposlene o najboljim praksama u oblasti kibernetičke bezbednosti i rizicima od pecanja, odnosno mrežne krađe identiteta (phishing) prevara i socijalnog inženjeringa i primenjivati aktivnosti predstavljene u nastavku teksta.
Plan reagovanja
Pored navedenih mera, organizacije moraju imati i plan reagovanja na incidente. Ovaj plan navodi korake koje treba preduzeti u slučaju bezbednosnog problema, kao što je povreda podataka ili napad od ucenjivačkog softvera (ransomware). Takođe bi trebalo da sadrži procedure za obuzdavanje i ublažavanje incidenta, kao i korake za oporavak od incidenta, a i za sprečavanje da se ponovi.
Usklađenost s regulatornim standardima
Drugi važan aspekt sajber bezbednosti jeste usklađenost sa regulatornim standardima. Mnoge industrije podležu strogim propisima u vezi sa rukovanjem i zaštitom osetljivih informacija. Nepoštovanje ovih propisa može dovesti do značajnih novčanih kazni i narušavanja reputacije organizacije.
Za bezbednost podataka i zaštitu mreža u kompanijama najčešće je zadužen administrator. Ako želite da se oprobate u ovom izazovnom i dobro plaćenom poslu, najbolji način je da završite obrazovni program u trajanju od godinu dana i steknete sertifikat. Za oblast od koje mnogo zavisi kakva je bezbednost na internetu, kratke obuke nisu dovoljne. Nephodno je izdvojiti dovoljno vremena da kroz praksu s mentorima pređete sve moguće scenarije i odgovore na pretnje, kao i dobre prakse predupređivanja hakerskih upada.
Tim Edukacija