autentifikacija

Uz ovih 5 poteza poboljšat ćete kibernetičku sigurnost

Autor Krunoslav Ćosić

Godišnji troškovi kibernetičkog kriminala će s 3 doseći 10,5 bilijuna USD do 2025. godine

Izvor: Microsoft

Vještine kriminalaca često nadmašuju sposobnosti stručnjaka za sigurnost unutar organizacija i tvrtki, što dokazuje i broj uspješnih napada. Njihovom uspjehu pridonijela je i globalna zdravstvena situacija koja je u posljednjih nekoliko godina utjecala na promjenu poslovnog modela – gotovo svi procesi se odvijaju online.

S povećavanjem važnosti kibernetičke sigurnosti raste i potražnja za kvalificiranim inženjerima. Tvrtke i organizacije trebaju ljude koji su savladali vještine osiguravanja mreža i zaštite sustava, računala i podataka od napada, štete i/ili neovlaštenog pristupa.

Prijetnje su prošle godine rasle alarmantnom brzinom pa se očekuje da će godišnji troškovi kibernetičkog kriminala u cijelom svijetu doseći 10,5 bilijuna USD do 2025. godine, u odnosu na 3 bilijuna USD prije 10 godina.

Organizacije su se gotovo preko noći morale transformirati kako bi mogle nastaviti funkcionirati. Neke su zadržale kontinuitet tako što su u potpunosti preselile procese online u roku od nekoliko tjedana stvarajući veliku potražnju za poslovnim procesima prilagođenima online načinu rada.

Izvor: Aaron Leitz Photography/© 2016 Aaron Leitz Photography

Kako se procesi i funkcije digitaliziraju nedostatak dubinske analize i provedbe sigurnosnih mjera može stvoriti neželjene sigurnosne rizike. Sigurnosni timovi bili su prisiljeni prilagoditi se novim paradigmama, pronaći nove načine za sortiranje prijetnji i pojednostaviti alate i procese – i to brzo. Došlo je vrijeme kada se svaka tvrtka ili organizacija treba braniti kao i stvoriti kulturu sigurnosti te modernizirati svoj pristup kako bi osigurala svoju zaštitu.

Tvrtke svakoga dana moraju biti korak ispred prijetnji, a u tome im može pomoći sljedećih pet poteza.

1. Multifaktorska autentifikacija

Omogućavanjem multifaktorske autentifikacije (MFA) smanjilo bi se 99,9% napada na digitalne identitete. Potrebno je zabraniti upotrebu loših lozinki, blokirati naslijeđene provjere autentičnosti i educirati zaposlenike o krađi identiteta. Uključivanjem MFA se aktivira dodatna barijera i sloj sigurnosti koji napadačima nevjerojatno otežava dolazak do cilja. Za većinu usluga MFA je besplatan. Osnovne značajke multifaktorske autentifikacije besplatno su dostupne svim Microsoft 365
korisnicima.

2. Zero-Trust model

Arhitektura Zero-Trust smanjuje rizik u svim okruženjima uspostavljanjem snažne provjere identiteta, potvrđivanjem usklađenosti uređaja prije odobravanja pristupa i osiguravanjem najmanje privilegiranog pristupa samo eksplicitno ovlaštenim resursima. Načela Zero-Trust modela su: eksplicitno provjerite sve koristeći pristup s najmanjim privilegijama i uvijek pretpostavljajući upad u računalni sustav.

Izvor: Microsoft

3. Ublažavanje efekta Shadow IT

Shadow IT je skup aplikacija, usluga i infrastrukture koje su razvijene i kojima se upravlja izvan definiranih standarda tvrtke. Ovakva rješenja oduvijek su postojala u poslovanju, ali je njihov broj narastao kada su različiti timovi unutar organizacija počeli brzo prelaziti na SaaS usluge. Nakon što se otkriju i njima se pravilno upravlja to će dovesti do mnogo sigurnijeg poslovnog okruženja.

4. Osiguranje svake krajnje točke

Zaštita svih krajnjih točaka ne uključuje samo uređaje timova koji rade temeljem ugovora, uređaje partnera i „gostujuće“ uređaje već i sve aplikacije i uređaje koje koriste zaposlenici za pristup radnim podacima, bez obzira na to tko je vlasnik uređaja. Microsoft Defender nudi široku skalu rješenja za različite tipove korisnika koja će im pomoći da brzo i učinkovito zaustave napade te ojačaju obranu svih digitalnih resursa i aplikacija.

Izvor: Microsoft

5. Oblak temeljen na umjetnoj inteligenciji

Glavni cilj tima za sigurnost u cloudu koji radi na upravljanju stanjem je kontinuirano izvještavanje i poboljšanje sigurnosnog stanja organizacije fokusiranjem na ometanje uspjeha potencijalnog napadača. Umjetna inteligencija i sigurnosna rješenja u cloudu pomažu u ranom otkrivanju i upravljanju prijetnjama kako bi se održala sigurnost unutar organizacije.

MOŽDA ĆE VAS ZANIMATI