Managed security
Zaštita podataka je bez dileme jedan od glavnih zadataka IT-a
Dugo vremena je dobar argument za korišćenje samo osnovnih zaštitnih IT mehanizama bio: Mi nemamo ništa od podataka što bi nekom drugom vredelo, nema razloga da neko napadne nas. I tako je i bilo. A onda se pojavio Ransomware. On koristi činjenicu da su naši podaci vredni nama samima a ne nekom drugom. I od tada smo svi odlična meta. IT zaštiti sada svi moramo mnogo ozbiljnije da pristupamo i obzirom da napadi mogu doći sa mnogo strana i na mnogo načina, i zaštita mora delovati u skladu sa time.
Shodno tome, neophodno je:
- Definisanje sigurnosne politike digitalnog okruženja u kompaniji (endpoint zaštita – AV, NGAV – EDR, perimetarska zaštita – firewall, segmentacija mreže, redovni patch, anti-spam, backup, politika pristupa resursima – AD, politika autentikacije, MFA, SIEM/SOC, Dark web monitoring, enkripcija, edukacija).
- Edukacija korisnika računara o oblicima i načinima na koje ovakvi napadi dolaze do njihovih računara, kao i o tome kako da ih prepoznaju i izbegnu.
- Periodična procena rizika.
- Primena efikasnih antiransomware/AV softverskih alata na svim uređajima koji imaju pristup Internetu.
- Definisanje backup politike kompanijskih podataka.
- Redovna i stručna primena kvalitetnih backup i snapshot rešenja.
- Redovna provera ispravnosti backupa.
- Primena CDP (Continuous Data Protection) tehnologije ukoliko je neophodno obezbediti mogućnost restauracije svih podataka do trenutka napada.
Uspešan sistem IT zaštite mora biti proaktivan i višeslojan, mora se stalno proveravati i nadograđivati, a njegovo unapređivanje je proces koji se nikada ne završava. Ukoliko nemate dovoljno IT osoblja za sve gore pomenute aktivnosti, ovaj proces možete poveriti nama i bezbrižno se fokusirati na svoje poslovanje.
