Skip to content

Počinje sitno. Neko primi email koji izgleda kao rutinski račun. Klikne, stranica se učita, ništa očigledno se ne desi i osoba nastavi dalje. Dan kasnije, kolega ne može da se prijavi. Onda još jedan. Zatim finansijski alat pošalje obaveštenje „dodat je novi bankovni račun“. Odjednom su svi u panici, resetuju lozinke, pretražuju inboxe i postavljaju najgore pitanje u najgorem trenutku: ko uopšte ima admin pristup ovome?

 

Osnove sajber bezbednosti za biznise

Većina poslovnih bezbednosnih problema ne počinje filmskim probojem sistema. Počinje normalnim radom, normalnom žurbom i jednom navikom koja nedostaje.

Poenta cybersecurity osnova za biznise nije da pretvori vašu kompaniju u tvrđavu. Poenta je da smanji broj lakih, preventabilnih propusta koji male incidente pretvaraju u skupe prekide rada.

 

Osnovna ideja: osnove sajber bezbednosti su namerno dosadne

Najbolja bezbednost retko je dramatična. To su čisti uređaji, predvidivi pristupi, ažuriranja koja se instaliraju, backupi koje možete vratiti i tim koji zna šta da uradi kada nešto deluje sumnjivo.

To je to.

Alati jesu važni, ali dosadne navike su još važnije. A checklista koju većina timova preskače obično nije vezana za napredno hakovanje. Vezana je za osnovnu higijenu.

 

Checklista koju većina timova preskače

Ovo je lista „uradićemo kasnije“ koja tiho gomila rizik. Ako ne uradite ništa drugo, uradite ovo.

Osnovna checklista

1. Koristite password manager za ceo biznis
2. Uključite multi factor authentication na svakom kritičnom nalogu
3. Uklonite stare naloge i odmah opozovite pristup onima koji odlaze
4. Sprovodite ažuriranja uređaja i patch management
5. Uključite disk encryption na laptopovima
6. Koristite endpoint protection na svakom uređaju
7. Postavite backup sistem i restore testiranje, a ne samo „backup je uključen“
8. Ojačajte email bezbednost i učinite phishing prijavljivanje normalnim
9. Odvojite guest Wi Fi od poslovnog Wi Fi
10. Znajte koga da zovete i šta da radite tokom incidenta

Većina timova radi deo ovoga. Malo timova sve radi dosledno.

 

1) Lozinke i stvarna politika lozinki

Šta pođe po zlu kada toga nema

Deljene lozinke, ponovo korišćene lozinke i „privremene“ lozinke koje postanu trajne. Jedan kompromitovan nalog postaje glavni ključ.

Najjednostavniji dovoljno dobar setup

1. Zahtevajte jedinstvene lozinke za svaki alat
2. Koristite poslovni password manager i učinite ga podrazumevanim workflow rešenjem
3. Nametnite jake lozinke i uklonite potrebu da ih ljudi pamte

Mala greška koju timovi često prave
Napišu politiku lozinki, ali ljudima ne daju password manager. To je kao da objavite plan za kondiciju, a onda uklonite sve stepenice.

 

2) Multi factor authentication svuda gde je moguće

Šta pođe po zlu kada toga nema

Ukradena lozinka postaje trenutna prijava. MFA je često razlika između „neprijatan pokušaj proboja“ i „stvarni proboj“.

Najjednostavniji dovoljno dobar setup

1. Uključite MFA prvo za email, finansijske alate i cloud collaboration sisteme
2. Koristite authenticator aplikacije ili hardverske ključeve gde god je moguće
3. Bezbedno postavite recovery metode i admin override opcije

Mala greška koju timovi često prave

Uključe MFA, ali zadrže deljeni „backup telefon“ ili deljeni recovery email. Time tiho poništavaju korist.

 

3) Least privilege pristup i uklanjanje starih naloga

Šta pođe po zlu kada toga nema

Previše admina, previše pristupa i nalozi koji ostaju aktivni kada ljudi odu. Tako stare lozinke i akreditivi postaju zadnja vrata.

Najjednostavniji dovoljno dobar setup

1. Dajte ljudima pristup koji im je potreban za njihovu ulogu, ne sve
2. Koristite role based grupe za uobičajene dozvole
3. Uklanjajte pristup odmah kada neko ode, bez izuzetaka

Mala greška koju timovi često prave

Drže jednu osobu kao „super admina za sve“ i to nikada ne dokumentuju. Kada ta osoba nije dostupna, biznis ostaje zaključan iz sopstvenih alata.

 

4) Ažuriranja i patch management

Šta pođe po zlu kada toga nema

Uređaji ostaju ranjivi. Problemi se gomilaju. Ažuriranja se dešavaju nasumično, lome workflow ili se uopšte ne dešavaju.

Najjednostavniji dovoljno dobar setup

1. Planirajte ažuriranja mesečno, uz izuzetke za kritične zakrpe
2. Standardizujte tipove uređaja i operativne sisteme gde god je moguće
3. Pratite status ažuriranja centralno, a ne tako što pitate ljude

Mala greška koju timovi često prave

Oslanjaju se na zaposlene da ručno ažuriraju uređaje, pa se onda čude kada se to nikada ne desi.

 

5) Endpoint protection i disk encryption

Šta pođe po zlu kada toga nema

Izgubljeni laptop postaje curenje podataka. Malware infekcija postaje glavobolja za celu kompaniju.

Najjednostavniji dovoljno dobar setup

1. Koristite endpoint protection na svakom uređaju
2. Uključite full disk encryption na laptopovima
3. Nametnite screen lock i osnovne device policy postavke

Mala greška koju timovi često prave

Instaliraju bezbednosni softver, ali ne proveravaju da li je aktivan, licenciran i da li se ažurira. „Instalirano“ nije isto što i „radi“.

 

6) Backupi i restore testiranje

Šta pođe po zlu kada toga nema

Neko obriše pogrešan folder. Ransomware enkriptuje deljene diskove. Sync konflikt prepiše fajlove. Odjednom otkrijete da je vaš backup plan uglavnom bio nada.

Najjednostavniji dovoljno dobar setup

1. Odvojite backup od sync procesa
2. Pravite backup kritičnih podataka i kritičnih uređaja
3. Redovno testirajte restore, makar i male
4. Zadržite makar jedan backup koji nije stalno povezan

Mala greška koju timovi često prave

Pretpostavljaju da je cloud storage isto što i backup. Cloud sync je saradnja. Backup je oporavak. Potrebna su vam oba.

 

7) Email bezbednost i prijavljivanje phishing poruka

Šta pođe po zlu kada toga nema

Phishing postaje najlakša tačka ulaska. Finansijski tim dobije lažan zahtev za plaćanje. Neko podeli kredencijale na stranici za prijavu koja liči na pravu.

Najjednostavniji dovoljno dobar setup

1. Koristite snažno email filtriranje i anti phishing podešavanja
2. Uključite MFA za email naloge
3. Napravite jednostavan način za prijavu sumnjivih poruka
4. Učite ljude šta da urade, a ne samo čega da se plaše

Mala greška koju timovi često prave

Krivite zaposlenog koji je kliknuo, pa niko više ne prijavljuje sledeće incidente. Tako greška koja može da se popravi postaje skriven i tekući proboj.

 

8) Bezbedan Wi Fi i segmentacija mreže

Šta pođe po zlu kada toga nema

Guest uređaji i poslovni uređaji dele istu mrežu. To povećava rizik i izaziva probleme sa performansama. Takođe otežava rešavanje problema.

Najjednostavniji dovoljno dobar setup

1. Odvojite guest Wi Fi od poslovnog Wi Fi
2. Koristite snažnu Wi Fi enkripciju i promenite podrazumevane admin kredencijale
3. Održavajte ažuriranim firmware rutera i access point uređaja

Mala greška koju timovi često prave

Postave guest mrežu, ali ona i dalje ima pristup internim uređajima i štampačima. Segmentacija mora biti stvarna, ne kozmetička.

 

9) Osnovni logovi i znanje o tome šta se dešava kada nešto krene po zlu

Šta pođe po zlu kada toga nema

Ne možete da odgovorite na osnovna pitanja o incidentu:

Koji nalog je korišćen, odakle, kada i šta je promenjeno?

Najjednostavniji dovoljno dobar setup

1. Uključite audit logove u ključnim alatima kao što su email i cloud collaboration sistemi
2. Centralizujte upozorenja za sumnjive prijave
3. Definišite ko prima upozorenja i šta radi sledeće

Mala greška koju timovi često prave

Uključe logovanje, ali ga nikada ne pregledaju i nikada ne testiraju upozorenja. Logovi su korisni samo ako ih neko stvarno gleda.

 

10) Osnove incidenta: koga zvati i šta raditi

Šta pođe po zlu kada toga nema

Ljudi paniče. Improvizuju. Brišu tragove. Nasumično resetuju sve. Vreme se gubi, a šteta se širi.

Najjednostavniji dovoljno dobar setup

1. Incident plan od jedne strane: koga kontaktirati, šta izolovati, šta ne dirati
2. Jasan put prijave za sumnjive emailove i gubitak uređaja
3. Proces za brzo deaktiviranje naloga

Mala greška koju timovi često prave

Tretiraju incidente kao retke, pa nikada ne uvežbaju osnove. Onda se incident desi, a niko ne zna ko je odgovoran.

 

Šta uraditi ove nedelje, a šta graditi tokom 90 dana

Bezbednost je lakša kada prestanete da pokušavate da „rešite sve“ odjednom. Podelite je na trenutno smanjenje rizika i postepeno građenje sistema.

Šta uraditi ove nedelje

1. Uključite MFA za email, finansijske i admin naloge
2. Izaberite i uvedite password manager
3. Uklonite stare naloge i potvrdite offboarding korake
4. Uključite disk encryption na laptopovima
5. Proverite da li je endpoint protection aktivan na svim uređajima
6. Potvrdite da backupi postoje i uradite jedan restore test
7. Odvojite guest Wi Fi od poslovnog Wi Fi
8. Uvedite jednostavno pravilo za phishing prijavu: prosledi IT timu ili klikni na report

Šta graditi tokom narednih 90 dana

1. Role based model pristupa i least privilege sređivanje
2. Patch management rutinu sa preglednošću i izveštavanjem
3. Standardizovan setup uređaja i device management za timove
4. Ojačavanje email bezbednosti i domain protection podešavanja
5. Pravu backup strategiju sa rasporedom restore testiranja
6. Jednostavan incident response playbook i osnovnu obuku
7. Kvartalni pregled pristupa i planiranje životnog ciklusa uređaja

Ako ovo zvuči kao mnogo, to je zato što jeste proces. Zato managed IT services i outsourced IT support postoje: da taj proces učine doslednim.

 

Praktična checklista sajber bezbednosti za male biznise koju možete ponovo koristiti

Odštampajte ovo ili kopirajte u svoj operations dokument.

Mesečna checklista

1. Potvrdite da su ažuriranja uređaja uspešno instalirana
2. Pregledajte status endpoint protection rešenja
3. Pregledajte nove korisnike dodate u kritične alate
4. Uklonite pristup za one koji su otišli i za saradnike kojima više nije potreban
5. Pregledajte admin naloge i smanjite ih gde god je moguće
6. Testirajte vraćanje jednog fajla iz backupa
7. Pregledajte prijave sumnjivih emailova i obrasce u njima
8. Proverite status firmware verzija Wi Fi i mrežne opreme

Kvartalna checklista

1. Pregledajte pristupe po ulozi i sredite dozvole
2. Pregledajte MFA pokrivenost i recovery podešavanja
3. Pregledajte backup strategiju i uradite veći restore test
4. Pregledajte starost uređaja i zamenite visokorizične uređaje
5. Održite kratko osveženje bezbednosne svesti sa stvarnim primerima
6. Pregledajte kontakte za incidente i korake odgovora

Osnove sajber bezbednosti za biznise nisu stvar paranoje. One su stvar uklanjanja očiglednih slabih tačaka i izgradnje predvidivih rutina. Većina timova ne bude hakovana zato što im nedostaje fensi alat. Nasamare ih zato što dosadna checklista nikada nije dovršena.

 

Za više vesti i zanimljivih priča, posetite naš blog ili zapratite naš Instagram profil.

Napravio Marko Božić – Chief Operating Officer @Digitizer