29.1.2015.

Male tvrtke ne mare za cyber sigurnost

Takva nemarnost može puno stajati mala poduzeća ili čak dovesti do zatvaranja poslovanja. Prema istraživanju 2014 Global Corporate IT Security Risks, koje je proveo B2B International u suradnji s tvrtkom Kapersky Lab, prosječni trošak povrede podataka za male i srednje tvrtke diljem svijeta može iznositi i do 47.000 američkih dolara. Ta svota uključuje izgubljene poslovne prilike, trošak zapošljavanja vanjskog IT stručnjaka za popravak štete te potencijalno nabavu nove opreme.

No, troškovi nisu samo financijski, u 57 posto slučajeva gubitak podataka indirektno utječe na poslovanje tvrtke, a kompromitirana sigurnost može preko noći uništiti i imidž, odnosno ugled tvrtke. U više od polovice slučajeva gubitak podataka (56 posto) doveo je do negativna utjecaja na ugled tvrtke ili percipiranu pouzdanost.

Male tvrtke mogu se susresti sa širokim rasponom cyber prijetnji: od općih malware prijetnji do ciljanih napada, gdje ih se koriste kao slabu kariku kako bi se došlo do većih tvrtki. Taj se broj sve više povećava. Primjerice, Anti-Malware istraživački tim Kapersky Laba svaki dan obrađuje 325.000 novih malicioznih datoteka. Globalno, 38 posto korisničkih računala bilo je predmetom barem jedne web opasnosti tijekom godine. Prošle godine globalni istraživački i analitički tim izvijestio je o sedam naprednih ustrajnih kampanja cyber napada, ciljajući na 4400 meta u korporativnom sektoru (2,4 puta više nego 2013. godine) u čak 55 zemalja diljem svijeta.

Ključ zaštite malih poduzeća leži u postavljanju prikladnih prioriteta sigurnosnih potreba. Malo poduzeće ne treba početi s investicijama u implementiranje prevencije izgubljenih podataka (DLP) ili dubinske upravljačke konzole. Može se usmjeriti na probleme koji su ključni za pojedinu tvrtku, ili za područje u kojem posluje te odabrati dobavljača sigurnosnih usluga koji može nadograditi usluge  u skladu s rastom njihovog poslovanja. Na samome početku mala poduzeća trebaju osnovnu zaštitu koju može pružiti anti-malware softver i firewall. Jednom kad tvrtka postane operativna i počne obrađivati narudžbe potrebna joj je tehnologija enkripcije podataka  kako bi mogla zaštiti informacije o plaćanju te informacije o korisnicima. Ovakva je vrsta zaštite obično propisana zakonom. Ako tvrtka počne sa zapošljavanjem djelatnika koji rade izvan ureda, tada su poželjne značajke osnovne mobilne sigurnosti.

Kako bi se zaštitile od cyber napada, male tvrtke obično izaberu između korisničkog softvera koji ne nudi značajke potrebne za biznis, ili preskupe i komplicirane softvere na razini poduzeća. Tako potroše puno novca i vremena na sigurnost, koja još uvijek nije onakva kakva bi trebala biti. Stoga bi preciznije trebali odabrati rješenje koja je prikladno za njihovo poslovanje, primjerice - Kapersky Small Office Security, koji nudi posebno izgrađeno upravljanje i zaštitu financijskih transakcija, koji je jednostavan za korištenje običnim ljudima, zajedno s alatima ključnima za poslovanje poput enkripcije datoteka i zaštita poslužitelja datoteka. (R. Z.)

Cyber sigurnost i zaštita od cyber prijetnji tema je seminara koji u Zagrebu 19. ožujka 2015. organiziraju Institut za osiguranje i Hrvatski forum za urbanu sigurnost. Više informacija potražite na sljedećem linku.