Cyber sigurnost



Cyber napadi su postali svakodnevna i realna pojava u Bosni i Hercegovini i ova prijetnja se mora ozbiljno shvatiti. Cyber napad se može dogoditi bilo kojoj kompaniji, u bilo kojem trenutku i ako uspije, nažalost, šanse za oporavak poslovanja su vrlo neizvjesne i direktno su proporcionalne poduzetim mjerama zaštite. Da biste zaštitili svoju kompaniju od cyber napada, ovim putem vam želimo ukazati na načine kako to možete uraditi.



Naučite kako detektovati potencijalni cyber napad 

Pored phishinga, ransomware-a i lažnog predstavljanja putem razmjene poruka, napadi putem socijalnog inženjeringa su opasni i teško se mogu detektovati.  Sposobnost da što ranije otkrijete cyber napad je od vitalnog značaja za zaštitu vaše kompanije od takvih cyber prijetnji.
Svaki član vaše kompanije trebao bi naučiti kako otkriti potencijalni napad.
Ukažite svojim zaposlenim da paze prilikom sljedećih radnji koje mogu ukazati na cyber napad:
- Zahtjevi za korisničke ili zajedničke pristupne podatke za korisničke račune,
- Zahtjevi za ugovorne ili finansijske informacije,
- Zahtjevi za ličnim podacima,
- Neobični ili sumnjivi linkovi i datoteke,
- Neobični ili sumnjivi telefonski pozivi,
- Uskraćivanje pristupa radnoj stanici i traženje otkupnine za pristup istoj,
- Nepoznato kriptovanje datoteka,
- Oštećenje programa ili datoteka,
- Krađa podataka,
- Masovno slanje neželjenih e-mailova itd.

• Logosoft usluga:
Specijalizirane IT edukacije sa certifikacijom 

Educirajte zaposlene o korištenju svih tipova uređaja

Ovo je jednostavan, a pri tome vrlo efikasan način kako da zaštitite svoje zaposlene. Na ovaj način svaki zaposlenik u vašoj kompaniji je svjestan koje su najbolje prakse u vezi zaštite kompanijskih podataka. Preporučujemo da svaki zaposlenik zaključa radnu stanicu prije nego napusti svoje radno mjesto ili da ovaj proces automatizujete. Dodatno, zabrana korištenja software-a koji nije dozvoljen od strane vaše kompanije je također ključna u zaštiti. Ukoliko nemate software za BYOD koncept, preporučujemo zabranu korištenja ličnih uređaja u poslovne svrhe. 

• Logosoft usluga:
Microsoft Intune - za BYOD koncept
Konsultantske usluge za provjeru, dopunu ili izradu
interne ICT dokumentacije


Implementirajte multifaktorsku autentikaciju i upravljanje lozinkama ili, još bolje, tzv. paswordless autentikaciju

Upravljanje lozinkama je od ključnog značaja kada je u pitanju zaštita vaših uređaja. Preporučujemo multifaktorsku ili passwordless autentikaciju kako biste u potpunosti zaštitili korisničke račune od krađe. Lozinke više nisu dovoljne i ne bi smjele biti jedini način zaštite korisničkih identiteta. Kredibilna istraživanja pokazuju da je više od 70% uspješnih cyber napada bazirano na krađi ili kompromitovanju korisničkih identiteta.

• Logosoft usluga:
YubiKey za passwordless autentikaciju

Pratite najbolje prakse u vezi software-a i hardware-a

Redovno ažurirajte svoj software, hardware i operativni sistem, da biste što bolje zaštitili svoje uređaje. Ukoliko odaberete sisteme sa ugrađenim slojevima zaštite, poput enkripcije podataka, endpoint protekcije i sl., cyber napadi će teže ugroziti vaš sistem. Redovno ažurirajte software i firmware na vašim uređajima, jer update-i najčešće obezbjeđuju kritične dodatke za uklanjanje pronađenih sigurnosnih ranjivosti.

• Logosoft usluga:
Usluge održavanja ICT sistema

Implementirajte security software, firewall i spam filtering

Napadi nove generacije se rijetko mogu detektovati klasičnim anti-virus i anti-malware alatima. Tehnike 
prodora u sisteme su danas takve da liče na regularne aktivnosti, a sve više se koriste i tzv. file-less pristupi, pa klasični metodi zaštite nisu efikasni. Na napade nove generacije se mora odgovoriti zaštitnim tehnologijama nove generacije, koje umjesto klasičnog skeniranja sumnjivih fajlova tragaju za neuobičajenim ponašanjem korisnika, procesa i dešavanja u radnoj memoriji. Ovakav pristup omogućava da se napad detektuje na vrijeme, a radna stanica izoluje prije nego se napravi realna šteta.

• Logosoft usluga:
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Office 365


Backup-irajte podatke

Pravljenjem back-up vaših poslovnih podataka i podataka koji se nalaze na vašoj web-stranici će vam pomoći prilikom procesa oporavka od cyber napada. Preporučujemo automatizaciju ovog procesa na lokaciji koja je izvan vaše kompanije i koja ima implementirane cyber sigurnosne mjere.
Preporučujemo:
- Dnevni inkrementalni backup na cloud storage, a prilikom transfera podataka preporučuje se enkriptovana veza,
- Sedmični server back-up,
- Kvartalni server back-up,
- Godišnji server back-up.
Preporučuje se redovna provjera vraćanja podataka iz backup-a (restore). Jedna kopija backup-a bi uvijek morala postojati na lokaciji izvan vaše korporativne mreže.

• Logosoft usluga:
Back-up as Service, Logosoft Cloud usluge

Enkriptujte važne informacije

Bilo da se podaci nalaze lokalno na radnoj stanici, serveru ili ih šaljete van kompanije, preporučuje se enkripcija podataka koji su povjerljivi. Kada izvana pristupate kompanijskim podacima, preporučuje se korištenje rješenja za virtuelne privatne mreže (VPN), a koje koriste enkriptovanu vezu prilikom pristupanja podacima sa javne internet mreže.

• Logosoft usluga:
Usluge implementacije

Redovno provjeravajte i pratite administrativne privilegije u vašem ICT sistemu

Da biste onemogućili krađu podataka korištenjem privilegovanih accounta, predlaže se:
- Zamjena svih default lozinki prije nego uređaj/komponentu/software/sistem integrišete u sistem,
- Ograničite korištenje privilegovanih accounta sa administrativnim pravima,
- Ograničite pristup accountima sa administratorskim privilegijama,
- Isključite pravovremeno sve accoute koji se ne koriste,
- Bar jednom godišnje izvršite audit svih aktivnih accounta,
- Kreirajte i educirajte zaposlene o svojim sigurnosnim politikama
Da bi vaši zaposleni što bolje razumjeli šta su njihova prava i obaveze prilikom korištenja kompanijskih resursa (informacija, uređaja, lozinki, mreže, e-maila, interneta itd.), preporučuje se kreiranje politika sigurnosti koji će jasno definisati dozvoljene i nedozvoljene radnje. Dodatno, educirajte svoje zaposlene o ovim politikama i na taj način ih naučite kako da identificiraju i izbjegnu cyber prijetnje, šta da urade ukoliko se suoče s nekom cyber prijetnjom i kako da je prijave.

• Logosoft usluga:
Usluge održavanja ICT sistema

Implementirajte Anti DDoS servis

Uz ovu uslugu uspješno detektujte i spriječite napredne DDoS napade uz BGP mitigaciju. Time ćete postići sigurni internet pristup i osigurati svoju dostupnost.

• Logosoft usluga:  
Anti-DDoS zaštita od neželjenih napada

Zaštitite svoje poslovne korisnike

Ukoliko vaša kompanija razmjenjuje povjerljive informacije sa svojim poslovnim klijentima, preporučuje se da obezbjedite sigurno online okruženje za sve tipove komunikacije i da osigurate sve lične podatke koje prikupljate od svojih korisnika da ne bi došlo do njihove krađe. 

• Logosoft usluga:
Konsultantske usluge za implementaciju ISO 27001 i/ili 
ISO 27701 – integrisanih sistema za upravljanje sigurnošću 
i privatnošću informacija
































































































Logosoft d.o.o. Sarajevo je u mogućnosti ponuditi tehnička rješenja i konsultantske usluge za izradu istih za sve prethodno navedene mehanizme zaštite od malicioznih cyber napada. Više od 25 godina iskustva nam omogućava da svakom klijentu preporučimo i implementiramo zaštitu u skladu sa aktuelnim svjetskim standardima.

Poduzmite ono što je neophodno i reagujte proaktivno. Takav pristup je mnogo bolji i jeftiniji od reaktivnog.
 

Za više informacija pozovite nas na broj telefona 033 931 987.