Zašto su mala preduzeća sve češća meta

Postoji mit da su hakeri zainteresovani samo za velike kompanije. Istina je suprotna: mala i srednja preduzeća su savršena meta jer imaju vredne podatke (finansijske informacije, podaci klijenata, poverljive dokumente), ali nemaju dedicirane IT sigurnosne timove.

Najčešće pretnje s kojima se susrećemo kod poslovnih klijenata u Beogradu: ransomware (malver koji šifruje sve podatke i traži otkupninu), phishing (lažni emailovi koji navode zaposlene da otkriju lozinke), i neovlašćen pristup mreži kroz loše podešenu WiFi mrežu ili slabu lozinku rutera.

Osnovna zaštita poslovne mreže

  • Promenite fabrička podešavanja rutera — fabričke lozinke rutera su javno dostupne na internetu. Svaki ruter mora imati jedinstvenu, jaku administratorsku lozinku.
  • Odvojena mreža za goste — klijenti i posetioci nikada ne treba da budu na istoj WiFi mreži kao vaši poslovni sistemi. Gostinska mreža mora biti potpuno izolovana.
  • WPA3 ili WPA2 enkripcija — nikada WEP ili otvorena mreža. Lozinka za WiFi mora biti dugačka i složena.
  • Firewall na svim računarima — Windows Firewall mora biti uključen i aktuelan na svim poslovnim računarima.
  • Antivirusna zaštita — na svakom računaru, ažurirana, sa centralnim upravljanjem.

Napredna zaštita za ozbiljnije zahteve

  • Poslovni firewall/router — kućni ruteri nemaju mogućnosti koje poslovne mreže zahtevaju. Poslovni ruteri (Mikrotik, Fortinet, Sophos) imaju napredniju inspekciju saobraćaja i blokiranje pretnji.
  • VLAN segmentacija — razdvajanje mreže na segmente (kancelarija, server, IoT uređaji) tako da kompromitovanje jednog segmenta ne ugrožava celu mrežu.
  • VPN za udaljeni pristup — zaposleni koji rade od kuće treba da pristupaju poslovnim sistemima isključivo kroz VPN, nikad direktno kroz internet.
  • Dvofaktorska autentifikacija — za sve poslovne naloge koji to podržavaju: email, cloud storage, upravljanje sistemima.

Najvažnija stvar: Sigurnost nije jednokratna akcija — to je kontinuiran proces. Mreža koja je bila dobro zaštićena pre godinu dana možda nije danas, jer su pretnje evoluirale i softver nije ažuriran.

Osnovna checklista mrežne sigurnosti

  • Ruteri imaju promenjena fabrička podešavanja i jake lozinke
  • Gostinska WiFi mreža je odvojena od poslovne
  • Svi računari imaju aktuelan antivirusni softver
  • Windows Update je uključen na svim računarima
  • Zaposleni koji rade remotely koriste VPN
  • Postoji backup koji se testira najmanje jednom mesečno
  • Poslovni nalozi imaju dvofaktorsku autentifikaciju

Zaključak

Mrežna sigurnost za male firme nije skupo niti komplikovano — ali zahteva sistematičan pristup. Osnovna zaštita može se implementirati za nekoliko sati, a smanjuje rizik od većine uobičajenih napada za više od 90%.

Ako niste sigurni koliko je vaša mreža zaštićena, kontaktirajte nas. Napravimo pregled sigurnosti i damo vam konkretan izveštaj sa prioritetima.