Zajedno do sigurnosti uz novu NIS2 direktivu Europske unije
Direktiva o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u Europskoj uniji ili NIS2 Direktiva nova je ‘zvijezda’ zakonodavstva EU-a. Uz visoke kazne u slučaju neusklađenosti i širok opseg primjene, možemo reći da NIS2 koristi provjerenu formulu koju je GDPR koristio 2018. kako bi privukao veliku pozornost organizacija, ne samo u Europskom gospodarskom prostoru (EEA), već ali i u cijelom svijetu.
No, s pravom se možemo zapitati zašto je EU zakonodavac donio NIS2 ako već postoji NIS Direktiva?
Kao što naziv NIS2 direktive kaže, njezin je cilj visoka zajednička razina kibernetičke sigurnosti u cijeloj Uniji. NIS2 planira postići ovaj cilj značajnim povećanjem područja primjene u odnosu na NIS Direktivu. Mnoge tvrtke i razne organizacije koje do sada nisu bile obuhvaćene NIS direktivom morat će početi razmišljati o vlastitoj razini kibernetičke sigurnosti.
To znači da će veliki dio tržišta morati implementirati i održavati mjere kibernetičke sigurnosti.
Vaši podaci nisu samo bitni Vama već i svim klijentima sa kojima radite. Poduzmite sve da ne ugrozite vlastite podatke, pa tako i podatke Vaših klijenata.
Vrste kibernetičkog napada
Organizacije bi trebale biti svjesne različitih kibernetičkih napada, uključujući malware, ransomware, phishing i DDOS/IoT napade. Ovo su neki od najčešćih cyber napada koje trebate znati kako biste se zaštitili.
Malware napadi – Napadi zlonamjernim softverom uključuju zlonamjerni softver dizajniran za onemogućavanje sustava, dopuštajući napadačima pristup osjetljivim informacijama ili podacima. Ovi napadi mogu uključivati viruse, crve, trojance i rootkite i može ih biti vrlo teško otkriti i ukloniti.
Ransomware napadi – zlonamjerni softver koji kriptira podatke, čineći ih neupotrebljivim žrtvi dok ne plati otkupninu. To je jedna od najrazornijih kibernetičkih prijetnji i sve je češća posljednjih godina. Hakeri su napali bolnice, škole i tvrtke s ransomwareom, ostavljajući žrtve da plate otkupninu ili izgube pristup svojim podacima.
Phishing napadi – je kibernetički napad u kojem napadači šalju zlonamjerne e-poruke koje izgledaju kao legitimne poruke. Zatim prevarom navode korisnike da daju osjetljive podatke ili preuzmu zlonamjerni softver. Krađa identiteta putem e-pošte često se koristi za pristup sustavima ili imovini organizacije. Odatle napadači mogu širiti zlonamjerni softver, ukrasti podatke i dobiti pristup drugim ciljevima koristeći privatne podatke organizacije.
Ukratko o usluzi
Sigurnost sustava ključan je za zaštitu vaših podataka. Utvrdite visoko-rizična korištenja podataka i sigurnosne incidente, otkrijte nepravilno ponašanje korisnika i spriječite prijetnje. Pomažemo vam u primjeni rješenja koja će klasificirati i zaštititi vaše osjetljive podatke, kao i nadgledati pristup podacima i njihovo dijeljenje, a sve bez ometanja normalnog tijeka rada zaposlenika.
Implementacije odrađujemo sa više renomiranih proizvođača za sigurnost sustava u svim područjima IT sustava. Naše konzultantske usluge pomoći će vam da shvatite koliko je vaša organizacija sigurna i koje korake trebate poduzeti da biste ojačali njenu infrastrukturu.
Važnost
Sigurnost sustava je veoma bitna stavka u svim IT sustavima. Veliki je broj malih tvrtki koje nisu dobro upoznate sa mogućim problemima ukoliko sustav nije zaštićen adekvatnom zaštitom. Najčešći odgovor je, “Nama to ne treba, sve nam radi godinama”. Postotak tvrtki koje budu žrtva napada, nije zanemariv. Samo za primjer, jedna webstranica dnevno zaprimi do nekoliko tisuća napada. Što je više radnih stanica u sustavu, to je sustav ranjiviji. Svaka radna jedinica mora biti zaštićena naprednijom antivirusnom zaštitom. Jednim pogrešnim klikom u radu sa mailovima ili pogrešnim klikom posjećivanjem zaraženih web stranica, vaša radna stanica može preuzeti zloćudni “Malware” koji vam kroz kratko vrijeme pokupi sve lozinke koje koristite za pristup sustavu i nakon toga se vrlo lako pristupi svim vašim podacima, a potom i napravi velika šteta.
Naravno uz svu moguću zaštitu, tvrtke mogu biti oštećene “Phishing” napadom. Radi se o prevari putem mail komunikacije. Cilj je izmijeniti podatke za plaćanje u dokumentaciji te na taj način oštetiti tvrtku. Veliki je broj onih mailova koji dolaze sa izmijenjenom mail adresom tj. domenom, i takve mailove je lakše prepoznati, no velika je odgovornost na vlasniku samog maila. Drugi način na koji se uspostavlja komunikacija je upravo krađa vaše lozinke za pristupanje mailu.
Primjer “Phishing” napada krađom pristupnih podataka:
npr. “Tvrtka A” nabavlja skupu opremu iz inozemstva od “Tvrtke B”. Vi ne znate da je “Tvrtka B” pretrpjela napad i da zapravo komunicirate sa osobom koja vas pokušava prevariti. Takve je mailove je teško prepoznati automatizmom ali se može spriječiti. Na vrijeme se pobrinite da ne postanete “Tvrtka B”, pa da netko zbog vaše odgovornosti, netko od vaših partnera ne postane žrtva, kao što je u ovom slučaju postala “Tvrtka A”.
Sigurnost
Antivirusna zaštita
Više od 70% napada na vaš sustav ostvaruje se putem radnih stranica i servera koji nisu adekvatno zaštićeni. Kvalitetna antivirusna zaštita na radnim stanicama i serverima pravovremeno detektiraju maliciozne programe koji su na vašim računalima. Osim detekcije malicioznih programa, antivirusna zaštita detektira poznate “Phishing” mailove kao sve ostale moguće napade putem emaila. Najisplativiji način zaštite je upravo kupnjom Firewall-UTM rješenjem koji u sebi ima zaštitu za sve napade u vašu mrežu, antivirusnu zaštitu pa tako i antivirusnu zaštitu za vaša računala, gdje je potrebna instalacija endpoint agenta na vaša računala.
Firewall zaštita
Firewall zaštita UTM uređajima donosi vam veliku sigurnost sustava od raznih napada. Vatrozid nadzire kompletan promet prema svim računalima i uređajima koji su povezani na vašu poslovnu mrežu. Hardverski vatrozidi (Firewall) pružaju ključnu sigurnost vašeg sustava. Osim same detekcije napada, UTM sustavi blokiraju promet prema neželjenim stranicama. Ovisno o potrebama i veličini klijenta nudimo više različitih proizvođača kao što su Watchguard, Checkpoint ili Fortinet.
Backup
Backup sustava i vaših podataka je jedan od preventivnih mjera koje vaš sustav čini još sigurnijim. Osigurajte kvalitetne sigurnosne kopije vašeg sustava te vaših radnih jedinica. Gubitak vaših podataka je moguć raznim Cyber napadima, namjernim brisanjem podataka kao i gubitak podataka samim neispravnim hardverskim dijelovima vašeg sustava. Osigurajte vaše podatke na vrijeme.