“Važno je podsjetiti zaposlenike na oprez pri otvaranju e-mailova s blagdanskim čestitkama ili ponudama jer mogu sadržavati zlonamjerne linkove ili privitke”, napominje nam u razgovoru Vedran Vujasinović, direktor Direkcije informacijske sigurnosti u IT tvrtki Setcor.
Kibernetička sigurnost je temelj suvremenog poslovanja. Bez adekvatne zaštite, tvrtke su izložene rizicima poput krađe povjerljivih podataka, financijskih gubitaka i narušavanja reputacije. Međutim, što kada radimo od kuće?
Koji su najveći sigurnosni izazovi s kojima se tvrtke suočavaju kada njihovi zaposlenici rade na daljinu?
Najveći je izazov ujednačiti sigurnosnu praksu svima — bez obzira rade li iz ureda ili iz dnevnog boravka. Kad ljudi rade od kuće, češće koriste osobne uređaje ili javni/nezaštićeni Wi-Fi, što je kao da ostavite otključana vrata povjerljivim podacima tvrtke. Time riskirate krađu informacija, phishing napade ili ransomware. Samo zato što netko nije fizički u uredu, ne znači da smije „preskočiti“ sigurnosna pravila.
Kako tvrtke mogu minimizirati te rizike?
Edukacija i osvještavanje
Najveća opasnost često su brzopleti klikovi na sumnjive e-mailove i privitke.
Redovite obuke i testovi pomažu zaposlenicima da prepoznaju „crvene zastavice“.
Tehnička zaštita
Zero-trust pristup umjesto klasičnog VPN-a: provjera svakog korisnika i uređaja prije odobrenja pristupa.
Dvofaktorska autentifikacija, pravodobno ažuriranje softvera i napredna antimalware zaštita (dalje od tradicionalnog antivirusa koji ne zadovoljava moderne potrebe).
Usmjerite se na prevenciju — prekidanje lanca napada u ranoj fazi.
Jasne interne procedure
Definirajte i komunicirajte standarde i alate za dijeljenje dokumenata.
Zaposlenici moraju znati kako reagirati na sumnjive situacije (primjerice, odmah obavijestiti IT odjel).
Kontinuirano testiranje i verifikacija
Redovito provodite penetracijsko testiranje, ali i kontinuiranu provjeru sigurnosnih kontrola.
Testirajte koliko je vaš sustav zaista otporan na moderne ransomware prijetnje.
Provjerite jesu li vaša rješenja ispravno konfigurirana, jer i najbolji alat bez prave postavke neće pružiti željenu zaštitu.
Koliko su tvrtke u Hrvatskoj svjesne tih prijetnji i jesu li spremne na njih?
Svijest o kibernetičkim prijetnjama raste, no ne ravnomjerno. Veće tvrtke obično ulažu u sigurnost, educiraju zaposlenike i imaju definirane procedure. Manje tvrtke često pogrešno pretpostavljaju da nisu meta zbog svoje veličine, no kibernetički kriminalci ciljaju ranjivosti, ne veličinu. Direktive poput NIS2 i DORA potaknut će daljnje podizanje sigurnosnih standarda.
Sektori poput energetike, zdravstva i financija već su pod povećalom napadača, pa su se usmjerili na jače mjere zaštite. Ipak, izgradnja kulture sigurnosti zahtijeva kontinuirani rad i resurse — od edukacije do tehnoloških rješenja.
Postoji li neka posebna preporuka za blagdansko razdoblje s obzirom na povećan broj kibernetičkih napada u to vrijeme?
Blagdansko razdoblje donosi veći rizik jer su zaposlenici opušteniji i češće koriste privatne uređaje za poslovni pristup.
Dodatna provjera protokola
Uklonite se oslanjanje samo na VPN — uvedite zero-trust pristup.
Redovito ažurirajte sve uređaje i smanjite površinu napada gdje god je moguće.
Oprez s e-mailovima
Blagdanske čestitke i „specijalne ponude“ često skrivaju zlonamjerne linkove.
Podsjetite zaposlenike da budu posebno pažljivi.
Praćenje mrežnog prometa
Stalni nadzor i analiza sumnjivih aktivnosti mogu na vrijeme otkriti prijetnje.
Fokus na preventivu
Bolje je spriječiti nego dopustiti napadaču da se ‘prošeta’ sustavom.
Svaki kompromis (čak i ako se naknadno otkrije) često rezultira dodatnim troškovima i mogućim reputacijskim štetama.
Kakva je uloga ICT tvrtki poput Setcora u zaštiti podataka u uvjetima rada na daljinu?
Naša je uloga sveobuhvatna — od savjetovanja i edukacije zaposlenika, do implementacije i održavanja sigurnosnih rješenja i infrastrukture.
Sigurna platforma u oblaku
Pomažemo tvrtkama osigurati stabilan, fleksibilan i siguran pristup podacima, bez obzira na lokaciju.
Napredna kibernetička rješenja
Setcor kontinuirano razvija i integrira sustave za proaktivnu prevenciju prijetnji, verifikaciju sigurnosnih kontrola, naprednu zaštitu za e-mail, web, endpoint i cloud.
Brza i učinkovita reakcija na incidente u slučaju pokušaja napada.
Savjetovanje i podrška
Rad na daljinu donosi brojne prednosti, no traži prilagodbu procesa i tehnoloških rješenja.
Tu uskačemo s preporukama i pomažemo izgraditi kulturu tzv. cyber hygiene.
Konačno, rad na daljinu nastavit će se razvijati i širiti. Uz ispravnu kombinaciju edukacije, tehnologije i jasnih procedura, tvrtke mogu zadržati sve prednosti fleksibilnosti rada, a istodobno zaštititi svoje podatke i reputaciju.
Napomena: Čuvajte se najčešćih zamki — ljudski faktor (nepažnja i slaba educiranost) i nedovoljno ažurirane sigurnosne tehnologije. Ključ je u prevenciji, kontinuiranoj provjeri i redovitoj edukaciji svih u tvrtki.
