Sigurnost za start-up i mala poduzeća - dio strategije, ne usputna ideja

Kada se poduzetnici odluče pokrenuti vlastiti posao, gotovo u cijelosti  posvećeni su proizvodu ili usluzi koju pružaju te kako je mogu prodati korisnicima. Ostatak njihove pozornosti posvećen je bavljenju poslovnom logistikom - pronalasku poslovnog ili proizvodnog prostora, ispunjavanju porezne dokumentacije, ulaganju u računala za zaposlenike, itd. Jedna stvar koja je obično zanemarena tijekom tog mahnitog razdoblja prepunog aktivnosti je IT sigurnost.

Kada se jako mala tvrtka konačno odluči pozabaviti pitanjem IT sigurnosti, obično je to zato što je već bila žrtvom cyber kriminala, ili zato što je vlasnik tvrtke vidio vijesti o tome kako se zlonamjernim programom kradu podaci o kreditnim karticama tvrtki pa se zabrinut pita može li se to dogoditi i njegovoj tvrtki. U oba slučaja IT sigurnost postaje hitni prioritet dok se zaposlenici trude pronaći pravo rješenje. Također, ako male tvrtke čekaju da ih napad zlonamjernim programom prisili da se pravilno posvete IT sigurnosti, može već biti prekasno. Ako zlonamjerni program uzrokuje da mala tvrtka zatvori poslovanje ili je samo spriječi da neometano posluje dan ili dva, propuštena zarada i troškovi uklanjanja zlonamjernih programa mogu iznositi desetke tisuća dolara. U mnogim slučajevima to može biti dovoljno da prouzroči bankrot male tvrtke.

Dodajući osnovne mjere IT sigurnosti u početni plan, poduzetnici mogu uštedjeti vrijeme, novac i naposljetku mnogo živaca te se zaštititi od zlonamjernih programa koji mogu prouzročiti dovoljno štete da tvrtka propadne. Stručnjaci kompanije Kaspersky Lab sastavili su smjernice koje bi trebalo pratiti prilikom postavljanja IT mreže u “vrlo malim tvrtkama“ koje su obično definirane kao poduzeća s manje od 25 zaposlenih. Obrazovanje zaposlenika je ključno, međutim proizvod posebne namjene poput Kaspersky Small Office Security, koji je dizajniran da zadovolji specifične potrebe jako male tvrtke, uključuje mnoge od tih prijedloga u svojim zadanim postavkama i olakšava sigurno pokretanje poslovanja.

Korak 1: Napraviti inventuru

Nove tvrtke gotovo sigurno neće imati dežurnog stručnjaka za IT, ali njihov IT inventar je dovoljno mali da bi se njime moglo relativno jednostavno upravljati. Potrebno je napraviti jednostavnu Excel tablicu svih prijenosnih računala i radnih stanica te servera i routera u tvrtki. Ovaj popis bi trebao uključivati i bilješke o aplikacijama koje su ključne za poslovanje, a koriste se na pojedinom uređaju.

Korak 2: Odrediti prioritete

Na popisu nove opreme i aplikacija treba dodati bilješke kako bi definirali koje zadatke pojedini uređaj obavlja te koliko je vaše poslovanje ovisno o svakom od tih zadataka. Najvažnijim dijelovima opreme treba dodijeliti oznaku Kategorija 1, dok uređajima koji odrađuju manje bitne funkcije treba dodijeliti oznaku Kategorija 2 ili čak Kategorija 3. Primjerice, za tvrtku koja se primarno bavi online prodajom, mail server je dio opreme Kategorije 1. Za klasične trgovine računalo s blagajnom je Kategorija 1. Idealno bi bilo kada u Kategoriju 1 ne bi ulazilo više od polovice računala koje tvrtka posjeduje. Cilj ovog koraka je da se poveća interno znanje o svim računalima i programima o kojima ovisi poslovanje i da se s lakoćom mogu pratiti svi budući dodaci ili promjene. Ako je proračun problem, treba osigurati da računala Kategorije 1 imaju prioritet.

Korak 3: Zaštita okružja

Ovo je osnovni korak koji se nikako ne smije previdjeti - osigurati da tvrtka ima operativan firewall koji može zaustaviti zlonamjerni internetski promet da uđe u mrežu, i koji može zaustaviti lopove u krijumčarenja podataka izvan mreže. Za mnoge male tvrtke firewall će biti uključen u internetski router pa bi vlasnici tvrtke trebali provjeriti sa svojim pružateljem internetskih usluga kako bi bili sigurni da je firewall pravilno konfiguriran.

Korak 4: Zaštitite svoje podatke tamo gdje se nalaze - na Serveru s dokumentima

Jednom kad tvrtka ima više zaposlenika koji rade na zajedničkim dokumentima pojavljuje se potreba za malim podatkovnim serverom - Windows Small Business Server 2011 - ili posebnim računalom predviđenim samo za pohranu podataka - kako bi informacije bile centralizirane i dostupne svima. Sa svim podacima na serveru, server postaje od ključne važnosti i zahtijeva snažnu zaštitu od zlonamjernih programa. Još bitnije, sigurnosno kopiranje podataka na serveru je od vitalnog značaja. Potrebno je osigurati automatsko sigurnosno kopiranje podataka na dnevnoj razini. Ove sigurnosne kopije mogu se spremati na drugi server, eksterni čvrsti disk ili u Oblaku. Uzimajući vrijeme u samom početku za postavljanje automatske izrade sigurnosnih kopija na dnevnoj razini te kopije mogu spasiti poslovanje u slučaju IT katastrofe u narednim godinama.

Korak 5: Zaštita osobnih računala

Računala koja zaposlenici koriste svakodnevno su okosnica poslovanja i sukladno tome vlasnici bi trebali uložiti u njihovu zaštitu. Moderni zlonamjerni programi mogu evoluirati u roku od nekoliko sati kako bi porazili jednostavne antivirusne skenere, i bilo bi mudro kada bi vlasnici potražili puni sigurnosni paket s višeslojnom zaštitom. To uključuje značajke poput sposobnosti proaktivnog otkrivanja i kontrole nad aplikacijama. Također, trebalo bi uključiti program za upravljanje lozinkama na računalima zaposlenika koji sprema njihove lozinke u šifrirani trezor i automatski unosi lozinke kada se to od njega traži. To je mnogo bolje rješenje nego imati lozinke za računala tvrtke zapisane na komadićima papira pored računala.

Korak 6: ...i Vaših Mac računala i Androida

Važno je uključiti i uređaje koji nisu zasnovani na operativnom sustavu Windows u sigurnosnu strategiju tvrtke. U slučaju kada tvrtka koristi Mac računala za grafički dizajn, jako je bitno da se nalaze pod zaštitom mrežnog firewalla. Za vlasnike bi bilo jako mudro kada bi instalirali sigurnosni program i na samo Mac računalo, uzevši u obzir to da Mac računala mogu postati skladišta za zlonamjerne programe i širiti zarazu po uredu, ili još gore, zaraziti računala korisnika. Također, ako zaposlenici namjeravaju pristupati poslovnim dokumentima sa svojih pametnih telefona ili ih prebacivati na svoje tablete, potrebno je osigurati da mobilni uređaji imaju neku vrstu antivirusne zaštite i instaliran program za zaštitu od krađe. Tako, ako se telefon ikad izgubi, zaposlenici mogu daljinski izbrisati poslovne informacije s izgubljenog uređaja.

Korak 7: Nadgledati sve centralno

S temeljima IT sigurnosti ugrađenima u mrežno okružje tvrtke, podatkovne servere i korisničke uređaje... kako vlasnik tvrtke može sve to nadzirati ? Idealno, ta zaštita dolazi iz jednog sigurnosnog rješenja - kao što je Kaspersky Small Office Security - koji štiti sve dijelove poslovanja, i omogućava vlasniku uvid u status sigurnosti i informacije o licencama proizvoda za svaki uređaj u uredu, sve na jednom zaslonu.

Kaspersky Small Office Security ima ugrađen firewall, program za upravljanje lozinkama, zaštitu podatkovnog servera i šifriranje podataka, te omogućava vlasnicima da ograniče zaposlenicima pristup pojedinim internetskim stranicama pomoću jednostavnog izbornika. Na primjer, vlasnici mogu zabraniti zaposlenicima pristup društvenim mrežama s tvrtkinih uređaja u samo nekoliko klikova mišem... nije potrebno napredno IT znanje.

Upamtite, složenost je neprijatelj sigurnosti, stoga ako možete dobiti jedinstveno sigurnosno rješenja da učini to sve, vaš život će biti manje kompliciran te istovremeno sigurniji.

Kada postavite ove osnovne elemente zaštite, IT sigurnost neće morati biti postavljana nasumično i skupo kako se poslovanje širi. Još važnije, vlasnici tvrtke će biti sigurni da su njihov rad i podaci o klijentima zaštićeni i moći će se posvetiti razlozima zbog kojih su prvobitno i započeli svoj posao.

*  O autoru: Dragan Martinović, generalni direktor za jugoistočnu Europu, Kaspersky Lab