• naslovna
    • /
  • novosti
    • /
  • Kako povećati sigurnost povjerljivih informacija unutar organizacije?
Blog 22.07.2022

Kako povećati sigurnost povjerljivih informacija unutar organizacije?

Kako povećati sigurnost povjerljivih informacija unutar organizacije?

Krađa ili curenje informacija iz organizacije nije nam uvijek na pameti, sve dok ne čujemo za takav slučaj ili ga iskusimo na vlastitoj koži. Ako povjerljive informacije završe u krivim rukama, organizacija može pretrpjeti veliku financijsku štetu pa je svakako dobro poduzeti preventivne mjere kako biste smanjili šanse da se to dogodi. Pretpostavka je da velike tvrtke imaju dobro uređene sigurnosne protokole, a postavlja se pitanje što je s malim i srednjim tvrtkama koje možda ne raspolažu velikim budžetima za ovaj naoko sporedan dio poslovanja. 

Unatoč relativno niskim raspoloživim sredstvima, ipak je moguće poduzeti nekoliko jednostavnih koraka koji će značajno povećati razinu sigurnosti povjerljivih informacija.

Tablica sadržaja

1. Ograničenje pristupa dokumentaciji
2. Fokus na “jačinu” šifre i redovito mijenjanje
3. 3-2-1- backup podataka
4. Redoviti update software-a
5. Zaštita fizičke dokumentacije
6. Enkripcija podataka i uređaja

Ograničenje pristupa dokumentaciji

Jedna od osnovnih mjera za smanjenje rizika curenja informacija je ograničenje pristupa. Čim manje pojedinaca ima pristup osjetljivim informacijama, tim su manje šanse da će doći do njihove zlouporabe. Stoga se preporučuje da svaki zaposlenik ima pristup samo podacima koji su nužni za obavljanje njegova posla. 

Ovo je prilično jednostavno za postići uz Document Management sustave, koji imaju mogućnost kontrole pristupa uz pomoć dodjeljivanja atributa ili uloga pojedinim korisnicima. Svaki atribut, odnosno uloga, dolazi s određenom razinom pristupa informacijama, što će pojednostaviti pitanje sigurnosti u organizaciji. 

Fokus na “jačinu” šifre i redovito mijenjanje

U mnogim se tvrtkama šifre na računalima, mobitelima i e-mailu koriste reda-radi, što ih čini lakim metama za krađu podataka. Istraživanja pokazuju kako su glavni krivac za više od 80% slučajeva krađe podataka upravo ukradene ili slabe šifre. Zato zaboravite na 12345, ime i prezime ili datum rođenja, jer bi vas upravo ovakve šifre mogle dovesti u probleme. 

 Osnovne smjernice za kreiranje relativno “jake” šifre su: 
●    Minimalno 12 znakova
●    Kombinacija malih i velikih slova, brojeva i posebnih znakova
●    Jedinstvene šifre unutar organizacije

Uz to, sve je češća praksa uvođenje obvezne promjene šifre svakih 60 do 90 dana. 

3-2-1- backup podataka

Cyber-napadi mogu rezultirati gubitkom dijela ili svih podataka unutar organizacije, što može imati katastrofalne posljedice za poslovanje. Iz tog razloga od iznimne je važnosti redovito odrađivati backup svega što smatrate važnim. Već smo spomenuli DMS sustave - oni će osim ograničavanja pristupa pojednostaviti i backup, jer često dolaze s funkcijom postavljanja automatizirane periodične izrade sigurnosnih kopija. 

Kao novi IT standard pojavljuje se takozvani 3-2-1 backup podataka, koji rizik od potpunog gubitka informacija svodi na minimum. Logika ove metode je prilično jednostavna - osigurajte tri kopije podataka na dva različita medija, te jednu kopiju izvan tvrtke ili na cloud-u. 

Redoviti update software-a

Vjerojatno nitko nije oduševljen kada usred posla dobije obavijest o update-u software-a, zbog čega ga mnogi odgađaju u nedogled. No, ovih nekoliko izgubljenih minuta može biti od presudne važnosti za sigurnost unutar organizacije, jer će update najčešće otkloniti značajan dio postojećih sigurnosnih rizika. Postavljanje automatizirane instalacije update-a na razini organizacije nekima će možda izazvati frustracije, ali to je mala cijena s obzirom na moguće posljedice njegova odgađanja. 

Zaštita fizičke dokumentacije

Većina savjeta za povećanje sigurnosti odnosi se na digitalne podatke, no pritom ne bi trebalo zanemariti i fizičku dokumentaciju. Osim brave i ključa koji će dokumente držati na sigurnom, postoji još nekoliko trikova koji će pomoći u održavanju sigurnosti u svakom uredu. 

Printeri, skeneri i kopirke su često jedna od slabih točaka kad je riječ o sigurnosti podataka. Zato je dobro uložiti u MPS, koji će uz brojne druge prednosti, omogućiti i postavljanje personalizirane politike sigurnosti u sustavu ispisa. Identifikacija korisnika prilikom korištenja uređaja za printanje ili skeniranje spriječit će neautorizirani pristup povjerljivim podacima jer dokumenti neće moći biti isprintani bez prisutnosti osobe koja ih je poslala na ispis. 

Enkripcija podataka i uređaja

Enkripcija je ultimativni način zaštite sigurnosti jer će informacije učiniti nečitljivima hakerima ili bilo kome tko se dokopa vaših povjerljivih podataka. Enkripcija se može napraviti na e-mailu, cloud-u, ali i na pojedinim uređajima, kao što su računala i mobilni uređaji. Preporuka je da svi uređaji koje zaposlenici koriste u poslovne svrhe, kao i svi podaci, budu kriptirani, odnosno šifrirani. 


Primjena ovih savjeta drastično će povećati sigurnost povjerljivih informacija unutar malih i srednjih tvrtki. Za njihovu realizaciju bit će potrebno uložiti nešto truda i vremena, no ovakvo se ulaganje svakako isplati kada se sagledaju potencijalni gubici koje može prouzročiti krađa podataka. 

DMS i MPS sustavi dio su kvalitetnih sigurnosnih politika svake tvrtke, a njihova dodatna prednost leži u modularnosti i prilagođavanju potrebama svakog individualnog slučaja. Slobodno nam se obratite za besplatne konzultacije i otkrijte više detalja o tome kako mogu pridonijeti sigurnosti u vašoj organizaciji.