Internet ogledalo - Specijalno godišnje izdanje | Page 52
http://www.symantec.com/security_
response/publications/monthlythrea
treport.jsp
Alternativno, možete da pitate ne
kog stručnijeg ko se time bavi: https://
www.it4biz.rs.
Korisnička imena i šifre nemojte za
pisivati na papiru, u običnom tekst faj
lu ili razmenjivati preko standardnog
emaila, chat programa i ostalih nedo
voljno osiguranih alata. Za takve stva
ri postoje drugi načini i alati na koje
vam eventualno može ukazati vaš IT
tim. Mislim da nije potrebno naglasiti
da kada birate šifre, one ne smeju biti
jednostavne, kratke, smislene i logične.
Osnovni pristup
Iskoristite operativni pristup i oja
čajte svoje ljude potrebnim znanjima i
veštinama, tj. dajte im podršku u kon
tekstu redovnog rada na bezbedno
snom aspektu sistema. Evo nekoliko
praktičnih predloga kako to ostvariti
u standardnom okruženju i standard
nim pristupom.
Poradite na kvalitetnijem načinu
evidencije vaših resursa i IT inven
tara. Često se provuče neki uređaj ili
servis koji je kompletno zaboravljen
ili se skoro pojavio na mreži, a koji
može biti tačka koja vas potencijal
no ugrožava.
Redovno se bavite softverskim i
zakrpama operativnih sistema.
Iskoristite besplatne i komercijalne
izveštaje na ovu temu, kako ne biste
propustili bitna upozorenja.
Automatizujte proces gde god je
moguće.
Logujte što više stvari (infrastruktu
ru, Windows/Linux, VPN, firewall...).
Uvrstite u svoj proces, menadžment
konfiguracija, i praćenje, odnosno evi
denciju svih promena.
Monitorišite kritične elemente vaših
podataka i sistema.
Redovno revidirajte svoje procese
bilo da ih izvode ljudi ili da se obavljaju automatski.
Vodite računa o tome da unosom
nekog novog ili privatnog uređaja
u mrežu/sistem kompanije, koji nije
prethodno proveren ili zaštićen, mo
žete napraviti ozbiljan propust. Reci
mo, nemate antivirus a pristupate po
slu sa kućnog računara na kom se na
lazi virus koji sakuplja sve korisničke
naloge i šifre.
Ako je moguće, omogućite i radite/
pratite netflow u svojoj mreži.
Više truda,
a manje investicija
Kako možete odmah iskoristi odre
đene proizvode i alate i usmeriti svoju
firmu bezbednosno u pravom smeru,
bez velikih investicija?
- Uputite svoje ljude na osnovnu
obuku o bezbednosti. Na primer:
http://www.atc.rs
https://www.sans.org/reading-ro
om/whit ep ap ers/awar en ess/im
portance-security-awareness-trai
ning-33013
- Dajte podršku svojim IT kolegama
u svakodnevnom radu.
- Počnite polako i postepeno da
ulažete u taj segment priče, i imajte
nadalje bezbednosni aspekt pokriven
biznis planom. Izračunajte eventualne
gubitke i štetu u slučaju gubljenja po
dataka ili, u blažoj formi, prekida u ra
du od 1, 2, 7, 15 dana godišnje. Uvide
ćete da je većina tih osnovnih investici
ja jeftina u poređenju sa alternativom.
Čak i kada to radite preventive radi,
šanse za oporavak ili odbranu kada se
ta situacija desi, a desiće se kad tad, bi
će vam drastično veće.
- Ne treba vam odmah fensi firewall.
Za početak omogućite ga na mre
žnom nivou i prilagodite i uključite
firewall na samim hostovima, bilo da
su serveri ili radne stanice.
- Email servis je najvažniji alat komu
nikacije, ali tako