Pet poteza koji će podići razinu kibernetičke sigurnosti svake organizacije

Živimo u povezanom svijetu. S tehnologijom koja postaje sve sofisticiranija, vještine kriminalaca često nadmašuju sposobnosti stručnjaka za sigurnost unutar organizacija i tvrtki, što dokazuje i broj uspješnih napada. Povećavanjem važnosti kibernetičke sigurnosti, raste i potražnja za kvalificiranim inženjerima. Tvrtke i organizacije trebaju ljude koji su savladali vještine osiguravanja mreža i zaštite sustava, računala i podataka od napada, štete i/ili neovlaštenog pristupa.

Prijetnje su prošle godine rasle alarmantnom brzinom pa se očekuje da će godišnji troškovi kibernetičkog kriminala u cijelom svijetu doseći 10,5 bilijuna USD do 2025. godine, u odnosu na 3 bilijuna USD prije 10 godina. Dodatno, globalna zdravstvena situacija u posljednjih nekoliko godina također je utjecala na promjenu poslovnog modela – jer se gotovo svi procesi odvijaju online. Organizacije su se morale transformirati gotovo preko noći kako  bi mogle nastaviti funkcionirati. Neke su zadržale kontinuitet tako što su u potpunosti preselile procese online  u roku od nekoliko tjedana, stvarajući veliku potražnju za poslovnim procesima prilagođenima online načinu rada. Kako se procesi i funkcije digitaliziraju, nedostatak dubinske analize i provedbe sigurnosnih mjera može stvoriti neželjene sigurnosne rizike. Sigurnosni timovi bili su prisiljeni prilagoditi se novim paradigmama, pronaći nove načine za sortiranje prijetnji i pojednostaviti alate i procese – i to brzo. Došlo je vrijeme kada se svaka tvrtka ili organizacija treba braniti, kao i stvoriti kulturu sigurnosti te modernizirati svoj pristup kako bi osigurala svoju zaštitu.

U okruženju u kojem tvrtke djeluju djelomično ili potpuno online, ključno je pitanje kako zaštiti poslovni sustav dok se istovremeno potiču produktivnost i suradnja. Tvrtke svakoga dana moraju biti korak ispred prijetnji, a u tome im može pomoći sljedećih pet poteza.

1. Omogućavanje multifaktorske autentifikacije (MFA) da bi se smanjilo 99,9% napada na digitalne identitete – poslovni sustavi mogu pomoći u sprječavanju nekih napada zabranom upotrebe loših lozinki, blokiranjem naslijeđene provjere autentičnosti i edukacijom zaposlenika o krađi identiteta. Međutim, jedna od najboljih stvari koje zaposlenici mogu učiniti jest uključiti MFA jer na taj način aktiviraju dodatnu barijeru i sloj sigurnosti koji napadačima nevjerojatno otežava dolazak do cilja. Za većinu usluga MFA je besplatan. Osnovne značajke multifaktorske autentifikacije besplatno su dostupne svim Microsoft 365 korisnicima.
2. Omogućavanje i implementacija Zero-Trust modela unutar organizacije – Zero-Trust arhitektura smanjuje rizik u svim okruženjima uspostavljanjem snažne provjere identiteta, potvrđivanjem usklađenosti uređaja prije odobravanja pristupa i osiguravanjem najmanje privilegiranog pristupa samo eksplicitno ovlaštenim resursima. Načela Zero-Trust modela su: eksplicitno provjerite sve, koristeći pristup s najmanjim privilegijama i uvijek pretpostavljajući upad u računalni sustav.
3. Upravljanje cjelokupnom digitalno imovinom – ublažavanjem efekta Shadow IT-ja – Shadow IT je skup aplikacija, usluga i infrastrukture koje su razvijene i kojima se upravlja izvan definiranih standarda tvrtke. Ovakva rješenja oduvijek su postojala u poslovanju, ali je njihov broj narastao kada su različiti timovi unutar organizacija počeli brzo prelaziti na SaaS usluge. Nakon što se otkriju i njima se pravilno upravlja, to će dovesti do mnogo sigurnijeg poslovnog okruženja.
4. Osiguranje svake krajnje točke – kada se govori o krajnjim točkama, uvijek se misli na zaštitu svih krajnjih točaka. To ne uključuje samo uređaje timova koji rade temeljem ugovora, uređaje partnera i „gostujuće“ uređaje, već i sve aplikacije i uređaje koje koriste zaposlenici za pristup radnim podacima, bez obzira na to tko je vlasnik uređaja. Microsoft Defender nudi široku skalu rješenja za različite tipove korisnika, koja će im pomoći da brzo i učinkovito zaustave napade te ojačaju obranu svih digitalnih resursa i aplikacija.
5. Uspostava upravljanja sigurnosnim stanjem u cloudu temeljenog na umjetnoj inteligenciji – glavni cilj tima za sigurnost u cloudu koji radi na upravljanju stanjem je kontinuirano izvještavanje i poboljšanje sigurnosnog stanja organizacije fokusiranjem na ometanje uspjeha potencijalnog napadača. Umjetna inteligencija i sigurnosna rješenja u cloudu pomažu u ranom otkrivanju i upravljanju prijetnjama kako bi se održala sigurnost unutar organizacije.

Gradeći nove principe djelovanja na područjima računalne i informacijske sigurnosti, clouda i integriranog pristupa zaposlenicima, svaka tvrtka i organizacija trebala bi holistički razmišljati o sigurnosti i rješavanju najizazovnijih problema s kojima se današnji svijet suočava, poput lozinki, decentralizirane identifikacije, propisa o podacima i drugih izazova. Novi svijet rada zahtijeva nove pristupe sigurnosti. Cilj svake organizacije trebao bi biti što jednostavniji pristup u sve složenijem svijetu kako bi se osigurala sigurnost za sve.

Ako želite znati više o temi posjetite Microsoft blog o sigurnosti ili pogledajte Microsoft Digital Defense Report.

Više regionalno relevantnih članaka možete pronaći na CEE Multi-Country News Center.