Iako IT sigurnost postaje jedna od ključnih tema modernog poslovanja, mala i srednja poduzeća (MSP) često se nađu u sivoj zoni. Jer dovoljno su velika da budu na meti napadača, a nedovoljno opremljena da se obrane.Naravno da nije riječ o manjku alata ili tehnologije, već o činjenici da se IT rizici često podcjenjuju.Naime, napadi danas nisu usmjereni samo na korporacije već i na MSP sektor jer cilj je jednostavniji, a šteta može biti jednako razorna.
U nastavku navodimo elemente IT sigurnosti koje MSP poduzeća najčešće zanemaruju, ali koji čine razliku između sigurnog sustava i potpune blokade poslovanja.
1. Nedostatak redovitog backup sustava
Backup je najjednostavnija i najjeftinija sigurnosna mjera, no paradoksalno, nije rijetkost da bude zanemarena.
Najčešći problemi jer se backup ne radi automatski, podaci se spremaju na isto računalo koje se štiti, kopije se ne testiraju, nema offsite ili cloud backup rješenja, a kada se dogodi incident, tada se otkrije da backup postoji samo na papiru, ali ne i u praksi.
2. Zastarjela oprema i neinstalirane sigurnosne zakrpe
Mnoge tvrtke i dalje rade na računalima starim pet, sedam ili više godina.Osim sporosti, veliki problem može biti i u sigurnosti.
Najčešće pogreške:
- odgađanje ažuriranja Windowsa i aplikacija
- korištenje zastarjelih OS-ova bez podrške
- uređaji koji više ne primaju sigurnosne zakrpe
3. Slabe ili ponovljene lozinke
Nerijetko se događa da mali poduzetnici, baš kao i privatni korisnici često koriste iste lozinke na više sustava, jednostavne lozinke za poslovne aplikacije, pristupne podatke koji se ne mijenjaju godinama.
Ovdje dolazi do najviše kompromitiranih računa.
Rješenje?
Politika lozinki + dvofaktorska autentifikacija (2FA) koja u 95% slučajeva sprječava neovlašteni pristup o čemu smo i ranije pisali, a tekst možete pogledati OVDJE
4. Nepostojanje jasnih procedura i pravila korištenja računalne opreme
Sama tehnologija ne može zaštiti tvrtku, ali ljudi je mogu ili ne mogu ugroziti. Najčešće se zanemaruje: onboarding i pravilnik korištenja opreme, jasna pravila za korištenje USB stickova, zabrana instaliranja nelicenciranih aplikacija te sigurnosni protokoli pri radu od kuće.
5. Nedostatak edukacije zaposlenika
Najveći sigurnosni rizik nisu virusi, nego ljudska pogreška. Često se dogodi da zaposlenici ne prepoznaju phishing poruke, lažne linkove,sumnjive privitke te pokušaje krađe podataka. O svemu smo pisali i ranije i tekst možete pogledati OVDJE.
Edukacija zaposlenika ne mora biti kompleksna. Dovoljno ih je jednom mjesečno podsjetiti kako izgleda sumnjivi e-mail i što učiniti kada ga zaprimite.
6. IT sigurnost shvaćena kao trošak, a ne investicija
Najopasnije uvjerenje je: “Nama se to neće dogoditi.”
Procjene su da u stvarnosti veliki broj malih i srednjih firmi doživi neki oblik cyber incidenta i pri tome se 50% njih koje doživi ozbiljni napad ne oporavi u roku od šest mjeseci, a financijska i reputacijska šteta može trajati godinama.
Zato IT sigurnost nije luksuz, već zaštita poslovanja, klijenata i reputacije.
Zaključak: Sigurnost počinje tamo gdje prestaje improvizacija
Mala i srednja poduzeća možda nemaju resurse korporacija, ali zato mogu imati nešto važnije, disciplinu i pravilno postavljene procese.
Najveća snaga IT sigurnosti ne leži u skupim sustavima, već u redovitom održavanju, ažuriranjima, jasnim pravilima, sigurnosnim kopijama, edukaciji zaposlenika.
Poduzeća koja ovo shvate na vrijeme izbjegavaju ozbiljne posljedice i osiguravaju stabilno, predvidljivo i sigurno poslovanje.
Mali ste ili srednji poduzetnik, freelancer ste, radite u timu ili sami, u uredu ili kod kuće? Naše IT pakete možete pogledati OVDJE