Managed security

Zaštita podataka je bez dileme jedan od glavnih zadataka IT-a

Dugo vremena je dobar argument za korišćenje samo osnovnih zaštitnih IT mehanizama bio: Mi nemamo ništa od podataka što bi nekom drugom vredelo, nema razloga da neko napadne nas. I tako je i bilo. A onda se pojavio Ransomware. On koristi činjenicu da su naši podaci vredni nama samima a ne nekom drugom. I od tada smo svi odlična meta. IT zaštiti sada svi moramo mnogo ozbiljnije da pristupamo i obzirom da napadi mogu doći sa mnogo strana i na mnogo načina, i zaštita mora delovati u skladu sa time.

Shodno tome, neophodno je:

  • Definisanje sigurnosne politike digitalnog okruženja u kompaniji (endpoint zaštita – AV, NGAV – EDR, perimetarska zaštita – firewall, segmentacija mreže, redovni patch, anti-spam, backup, politika pristupa resursima – AD, politika autentikacije, MFA, SIEM/SOC, Dark web monitoring, enkripcija, edukacija).
  • Edukacija korisnika računara o oblicima i načinima na koje ovakvi napadi dolaze do njihovih računara, kao i o tome kako da ih prepoznaju i izbegnu.
  • Periodična procena rizika.
  • Primena efikasnih antiransomware/AV softverskih alata na svim uređajima koji imaju pristup Internetu.
  • Definisanje backup politike kompanijskih podataka.
  • Redovna i stručna primena kvalitetnih backup i snapshot rešenja.
  • Redovna provera ispravnosti backupa.
  • Primena CDP (Continuous Data Protection) tehnologije ukoliko je neophodno obezbediti mogućnost restauracije svih podataka do trenutka napada.

Uspešan sistem IT zaštite mora biti proaktivan i višeslojan, mora se stalno proveravati i nadograđivati, a njegovo unapređivanje je proces koji se nikada ne završava. Ukoliko nemate dovoljno IT osoblja za sve gore pomenute aktivnosti, ovaj proces možete poveriti nama i bezbrižno se fokusirati na svoje poslovanje.

Zakažite besplatne konsultacije