Clico: Pet bezbednosnih zapovesti

Be­zbe­dnost kom­pa­nij­skih do­ku­me­na­ta i in­for­ma­ci­onog sis­te­ma je u ru­ka­ma ko­ri­sni­ka. Ipak, ko­ri­sni­ci ne mo­gu sve vre­me da bri­nu o be­zbe­dnos­ti. Dra­go­ce­na je po­moć pro­fe­si­ona­la­ca, a Cli­co nu­di re­še­nja ko­ja će vam olak­ša­ti ži­vot i rad.

Po­red to­ga što ko­ri­sni­ci tre­ba da ra­de i ne­što ko­ri­sno za svo­ju kom­pa­ni­ju, čes­to ni­su ni upo­zna­ti s ak­tu­el­nim be­zbe­dno­snim pro­ble­mi­ma. Na­rav­no, ne­op­ho­dno je da se ko­ri­sni­ci pe­ri­odično edu­ku­ju o ak­tu­el­nim be­zbe­dno­snim ri­zi­ci­ma, ali to sve spa­da u pre­ven­ci­ju ko­ja je, kao i u slučaju zdrav­lja, kru­ci­jal­no va­žna za sta­bi­lan ICT sis­tem. Sin­ta­gma „bo­lje sprečiti ne­go lečiti“ ima je­dna­ko o­prav­da­no značenje u ICT sve­tu, pa je u­prav­lja­nje ra­nji­vos­ti­ma IT sis­te­ma je­dna­ko va­žno kao i zdrav ži­vot, pra­vil­na is­hra­na i re­dov­no ve­žba­nje.

Sla­be tačke

Pre­ven­tiv­nim de­lo­va­njem mo­gu se uočiti, pa i u­klo­ni­ti, broj­ne sla­be tačke ko­je mo­gu da bu­du „ula­zna vra­ta“ ha­ke­ru i ma­li­ci­o­znoj ak­tiv­nos­ti. Is­kus­tvo be­zbe­dno­snih kom­pa­ni­ja sva­ka­ko da­le­ko pre­va­zi­la­zi is­kus­tvo pro­sečnih ko­ri­sni­ka, pa kom­pa­ni­ja Clico mo­že da uoči da­le­ko vi­še sla­bih i po­ten­ci­jal­no opa­snih tačaka u sis­te­mu. Pos­to­je ipak ne­ke pre­ven­tiv­ne me­re ko­je mo­gu da vas od­bra­ne od o­grom­ne većine zlo­na­mer­nih na­pa­da.

Zid za­šti­te

Značaj­no mes­to u sis­te­mu za­šti­te za­uzi­ma sis­tem ko­ji sprečava da zlo­na­mer­ni kod ili zlo­na­mer­na ak­tiv­nost uop­šte dođe do ko­ri­sni­ka. Većini ko­ri­sni­ka je po­znat po­jam firewall za­šti­te, ali ma­nje je po­zna­to da treća ge­ne­ra­ci­ja ovih ser­vi­sa, po­pu­lar­no na­zva­na next‑generation firewall (NGFW), nu­di na­pre­dni­je sis­te­me za­šti­te uto­li­ko što sprečava da ma­li­ci­o­zni kod ili na­pad uop­šte dođu do ko­ri­sni­ka. Zlo­na­mer­ni pa­ke­ti po­da­ta­ka mo­gu da se spro­vo­de pre ne­go što sti­gnu do ko­ri­sni­ka ko­ris­teći kon­tro­lu mre­žnog i in­ter­net sa­o­braćaja po­zna­tu kao „du­bo­ka kon­tro­la pa­ke­ta“ (deep packet inspection ‑ DPI).

Obično se po­dra­zu­me­va i intrusion prevention system (IPS) ko­ji is­pi­tu­je sla­be tačke sis­te­ma ko­je mo­gu bi­ti zlo­upo­tre­blje­ne na­pa­dom na ne­ku a­pli­ka­ci­ju ili ser­vis, čijim „pre­sre­ta­njem“ ha­ke­ri mo­gu da pre­u­zmu kon­tro­lu nad tom a­pli­ka­ci­jom ili ser­vi­som, pa i čita­vim sis­te­mom. Ti­me se stiču u­slo­vi da se ta­kva sla­ba tačka zlo­upo­tre­bi i pro­u­zro­ku­je još veća šte­ta, krađa po­da­ta­ka, pa i di­rek­tna fi­nan­sij­ska šte­ta.

Po­da­ci kao naj­vre­dni­ji re­surs

Po­da­ci su svakako naj­vre­dni­ji re­surs ko­ji ima ne­ka kom­pa­ni­ja i ne­mi­nov­no se stal­no kreću kroz mre­žu. Za­šti­ta sa­mih po­da­ta­ka pri­li­kom ko­rišćenja ili u po­kre­tu ili onih po­da­ta­ka ko­ji su već ar­hi­vi­ra­ni, pred­stav­lja naj­veći iza­zov ali i način da se kom­pa­ni­je za­šti­te od gu­blje­nja ili krađe po­da­ta­ka.

Data Loss Prevention (DLP) pred­stav­lja skup ak­tiv­nos­ti ko­ji tre­ba da za­šti­ti va­žne i vre­dne kom­pa­nij­ske po­dat­ke od gu­bit­ka, krađe ili zlo­upo­tre­be. Bi­lo da se ra­di o obe­zbeđenju po­da­ta­ka ši­fro­va­njem pri pre­no­su i skla­di­šte­nju, re­gu­li­sa­nju pra­va ko­ri­sni­ka u pris­tu­pu i ko­rišćenju po­da­ta­ka ili obe­zbeđiva­nju si­gur­no­snih ko­pi­ja, kom­pa­ni­ja Clico će vam omo­gućiti naj­be­zbe­dni­je i naj­si­gur­ni­je u­prav­lja­nje po­da­ci­ma ko­je će za­do­vo­lji­ti naj­vi­še stan­dar­de.

Ko­ri­snik kao naj­sla­bi­ja tačka

No­tor­na činje­ni­ca u ko­ja re­dov­no pro­ve­ja­va u go­di­šnjim i­zve­šta­ji­ma o ICT si­gur­nos­ti je da je ljud­ski fak­tor u­zrok u 95% svih saj­ber na­pa­da. Sto­ga je va­žno za­šti­ti­ti glav­ne ka­na­le ko­mu­ni­ka­ci­je ko­ri­sni­ka kao što su web i e‑mail. To, po­red stan­dar­dnih ser­vi­sa i a­pli­ka­ci­ja ko­je pro­ve­ra­va­ju web i e‑mail sa­o­braćaj, po­dra­zu­me­va i sa­ve­sni­je u­prav­lja­nje pra­vi­ma ko­ri­sni­ka. Ne­o­pre­zan „klik“ na sum­njiv link na web‑u ili u elek­tron­skoj po­ru­ci mo­žda ne bi mo­rao da bu­de ta­ko po­gu­ban za kom­pa­nij­ski sis­tem da su pra­va ne­kih ko­ri­sni­ka o­gra­ničeni­ja. Clico će vam po­moći da svi ko­ri­sni­ci do­bi­ju tačno ona pra­va ko­ja će im omo­gućiti da obav­lja­ju po­sao, ali da ne mo­gu da u­gro­ze ceo sis­tem.

Web a­pli­ka­ci­je – sa­mo za za­po­sle­ne

Naj­zad, web a­pli­ka­ci­je su pos­ta­le vrlo uobičajen sis­tem za ko­rišćenje po­slov­nog sis­te­ma, pa se tre­ba po­za­ba­vi­ti i re­ša­va­njem nji­ho­ve be­zbe­dnos­ti. Web Application Firewall (WAF) je tu da se po­bri­ne da nad­gle­da, fil­tri­ra i blo­ki­ra po­ten­ci­jal­ne na­pa­de na kom­pa­nij­sku web a­pli­ka­ci­ju ko­ja je od su­štin­skog značaja za rad kom­pa­ni­je.

Kom­pa­ni­ja Clico je tu da vam svo­jim is­kus­tvom obe­zbe­di ve­li­ki broj pre­ven­tiv­nih me­to­da ko­je će sma­nji­ti ri­zi­ke od u­gro­ža­va­nja kom­pa­nij­skog ICT sis­te­ma – jer kad ha­ker­ski na­pad pos­ta­ne us­pe­šan, tek on­da nas­ta­ju pra­vi pro­ble­mi ko­ji tra­že mu­ko­trpno i mno­go sku­plje re­ša­va­nje.

Korisna adreas: in­fo@cli­co.rs