Uspešno poslovanje jedne kompanije vrlo je teško dostižno ukoliko nije ispunjen preduslov adekvatne zaštite celokupnog informacionog sistema (Hardwer i Softwer), mreža i baza podataka, odnosno ukoliko nije postignuta celokupna informaciona bezbednost sistema. Odliv informacija ili oštećenja IT sistema, odnosno situacije u kojima je narušena informaciona bezbednost, mogu izazvati zastoje u radu, otežati komunikaciju, dovesti do ozbiljnih poslovnih gubitaka, narušavanja brenda i imidža preduzeća pa čak i do uništenja istog.

Odgovor preduzeća i drugih sistema na takve situacije u kojima je napadnuta informatička infrastruktura mora biti brz i što je najvažnije spreman, kako bi bio odbijen i kako bi potencijalna šteta bila minimizirana.

Upadi kompjuterskih virusa i drugih štetnih softvera mogu veoma skupo koštati kompanije, čak višestruko više nego što su bile projekcije finansijskog ulaganja u mere zaštite i prevencije koje menadžment, pod izgovorom smanjenja troškova, odbija prilikom definisanja budžeta za bezbednost, što je vrlo čest scenario na regionalnom tržištu.

Najčešći rizici koji ugrožavaju informacione sisteme su sledeći:

Malware

Kompjuterski virusi, crvi, trojanci i bilo koja druga vrsta zlonamernog softvera predstavljaju maliciozni internet sadržaj kojim se umnogome narušava informaciona bezbednost jedne organizacije. Uglavnom ih unutar sistema zaposleni nesvesno unose na mrežu (ili svesno kao subverzivna aktivnost) i isti se pokreću prilikom aktiviranja izvršnog (.exe) koda. Namera napadača jeste da zaraze kompjuter krajnjeg korisnika, učine težim ili potpuno blokiraju informatički sistem ali i da neprimetno dođu do određenih informacija koje su im meta.

Napadi na IT infrastrukturu

Bezbednosni problem koji pogađa kompanije nisu samo pretnje sa mreže već i direktni napadi na fizičke elemente informacionih tehnologija, Lap topove, mobilne telefone, iPad uređaje, servere, DVD nosače, USB memorije i slično gde se često nalazi bitna dokumentacija i podaci koji su poslovna tajna. Treba napomenuti da broj fizičkih krađa gore navedenih uređaja iz godine u godinu raste ali i broj neovlaštenih ulazaka u server sale i slični bezbednosni incidenti.

Krađe identiteta

Loše izabrana i obezbeđena lozinka je vodeći rizik i tačka ranjivosti u mnogim poslovnim sistemima. Vrlo je teško zadržati visok nivo zaštite sistema ukoliko se bez edukacije i adekvatnog nivoa bezbednosne kulture dopusti da zaposleni samostalno biraju jedinstvane lozinke jer će nakon nekoliko meseci ili nedelja doći do situacije da većina zbog lakšeg pamćenja bira password niskog intenziteta koji se lako pamti a još gore i koji se ponavlja na više različitih programskih platformi (poslovni portali, privatni mail, socijalne mreže, forumi i slično).

Izgradnja bezbednosne politike kreiranja lozinki mora da se sprovede po dubini organizacije i osetno dovede do smanjenja rizika, vodeći računa da proceduralno ne bude smetnja u brzini rada određenih sektora i efikasnosti poslovnih procesa.

Absolut Support kao jedno od primarnih bezbednosnih polja vidi upravo Informacionu bezbednost i na raspolaganju Vam stoje naše specijalizovane usluge iz kojih izdvajamo:

  • Izgradnja sistema bezbednosti informacija;
  • Upravljanje bezbednosnim politikama i strategijama;
  • Procena IT rizika i provera ranjivosti sistema / Penetration test;
  • Revizija IT bezbednosnih procedura;
  • Upravljanje kontinuitetom poslovanja – BCM;
  • Izrada planova za oporavak od incidenta – BCP;
  • Obuka i trening zaposlenih;
  • Kripto zaštita mobilnih uređaja;
  • Zakonska usaglašenost IT bezbednosti.