Internet ogledalo - Specijalno godišnje izdanje | Page 52

http://www.syman­tec.com­/se­cu­rity_
re­spon­se/pu­bli­ca­ti­ons/monthlythre­a­
tre­port.jsp
Al­ter­na­tiv­no, mo­že­te da pi­ta­te ne­
kog struč­ni­jeg ko se ti­me ba­vi: https://
www.it4biz.rs.
Ko­ri­snič­ka ime­na i ši­fre ne­moj­te za­
pi­si­va­ti na pa­pi­ru, u obič­nom tekst faj­
lu ili raz­me­nji­va­ti pre­ko stan­dard­nog
ema­i­la, chat pro­gra­ma i osta­lih ne­do­
volj­no osi­gu­ra­nih ala­ta. Za ta­kve stva­
ri po­sto­je dru­gi na­či­ni i ala­ti na ko­je
vam even­tu­al­no mo­že uka­za­ti vaš IT
tim. Mislim da nije potrebno naglasiti
da kada birate šifre, one ne smeju biti
jednostavne, kratke, smislene i logične.

Osnov­ni pri­stup
Is­ko­ri­sti­te ope­ra­tiv­ni pri­stup i oja­
čaj­te svo­je lju­de po­treb­nim zna­nji­ma i
veš­ti­na­ma, tj. daj­te im po­drš­ku u kon­
tek­stu re­dov­nog ra­da na bez­bed­no­
snom aspek­tu si­ste­ma. Evo ne­ko­li­ko
prak­tič­nih pred­lo­ga ka­ko to ostva­ri­ti
u stan­dard­nom okru­že­nju i stan­dard­
nim pri­stu­pom.
Po­ra­di­te na kva­li­tet­ni­jem na­či­nu
evi­den­ci­je va­ših re­sur­sa i IT in­ven­
ta­ra. Če­sto se pro­vu­če ne­ki ure­đaj ili
ser­vis ko­ji je kom­plet­no za­bo­ra­vljen
ili se sko­ro po­ja­vio na mre­ži, a ko­ji
mo­že bi­ti tač­ka ko­ja vas po­ten­ci­jal­
no ugrožava.
Re­dov­no se ba­vi­te soft­ver­skim i
za­kr­pa­ma ope­ra­tiv­nih si­ste­ma.
Is­ko­ri­sti­te bes­plat­ne i ko­mer­ci­jal­ne
iz­veš­ta­je na ovu te­mu, ka­ko ne bi­ste
pro­pu­sti­li bit­na upo­zo­re­nja.
Au­to­ma­ti­zuj­te pro­ces gde god je
mo­gu­će.
Lo­guj­te što vi­še stva­ri (in­fra­struk­tu­
ru, Win­dows/Li­nux, VPN, fi­re­wall...).
Uvr­sti­te u svoj pro­ces, me­nadž­ment
kon­fi­gu­ra­ci­ja, i pra­će­nje, od­no­sno evi­
den­ci­ju svih pro­me­na.

Mo­ni­to­ri­ši­te kri­tič­ne ele­men­te va­ših
po­da­ta­ka i si­ste­ma.
Re­dov­no re­vi­di­raj­te svo­je pro­ce­se
bi­lo da ih iz­vo­de lju­di ili da se obavljaju au­to­mat­ski.
Vo­di­te ra­ču­na o to­me da uno­som
ne­kog no­vog ili pri­vat­nog ure­đa­ja
u mre­žu/si­stem kom­pa­ni­je, ko­ji ni­je
pret­hod­no pro­ve­ren ili zaš­ti­ćen, mo­
že­te na­pra­vi­ti ozbi­ljan pro­pust. Re­ci­
mo, ne­ma­te an­ti­vi­rus a pri­stu­pa­te po­
slu sa kuć­nog ra­ču­na­ra na kom se na­
la­zi vi­rus ko­ji sa­ku­plja sve ko­ri­snič­ke
na­lo­ge i ši­fre.
Ako je mo­gu­će, omo­gu­ći­te i ra­di­te/
pra­ti­te net­flow u svo­joj mre­ži.

Vi­še tru­da,
a ma­nje in­ve­sti­ci­ja
Ka­ko mo­že­te od­mah is­ko­ri­sti od­re­
đe­ne pro­iz­vo­de i ala­te i usme­ri­ti svo­ju
fir­mu bez­bed­no­sno u pra­vom sme­ru,
bez ve­li­kih in­ve­sti­ci­ja?
- Upu­ti­te svo­je lju­de na osnov­nu
obu­ku o bez­bed­no­sti. Na pri­mer:
http://www.atc.rs
https://www.sans.org/re­a­ding-ro­
om/whi­t e­p a­p ers/awa­r e­n ess/im­
por­tan­ce-se­cu­rity-awa­re­ness-tra­i­
ning-33013
- Daj­te po­drš­ku svo­jim IT ko­le­ga­ma
u sva­ko­dnev­nom ra­du.
- Poč­ni­te po­la­ko i po­ste­pe­no da
ulaže­te u taj seg­ment pri­če, i imaj­te
na­da­lje bez­bed­no­sni aspekt po­kri­ven
bi­znis pla­nom. Iz­ra­ču­naj­te even­tu­al­ne
gu­bit­ke i šte­tu u slu­ča­ju gu­blje­nja po­
da­ta­ka ili, u bla­žoj for­mi, pre­ki­da u ra­
du od 1, 2, 7, 15 da­na go­diš­nje. Uvi­de­
će­te da je ve­ći­na tih osnov­nih in­ve­sti­ci­
ja jef­ti­na u po­re­đe­nju sa al­ter­na­ti­vom.
Čak i ka­da to ra­di­te pre­ven­ti­ve ra­di,
šan­se za opo­ra­vak ili od­bra­nu ka­da se
ta si­tu­a­ci­ja de­si, a de­si­će se kad tad, bi­
će vam dra­stič­no ve­će.

- Ne tre­ba vam od­mah fen­si fi­re­wall.
Za po­če­tak omo­gu­ći­te ga na mre­
žnom ni­vou i pri­la­go­di­te i uključi­te
fire­wall na sa­mim ho­sto­vi­ma, bi­lo da
su ser­ve­ri ili rad­ne sta­ni­ce.
- Email ser­vis je naj­va­žni­ji alat ko­mu­
ni­ka­ci­je, ali ta­ko­