ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

САЈБЕР-БЕЗБЕДНОСТ ВОДИЧ ЗА МАЛИ И СРЕДНИ ПРЕТПРИЈАТИЈА

Сајбер-безбедност: Водич за мали и средни претпријатија

Како да ја подобрите сајбер-безбедноста во рамки на вашата организација – брзо, лесно и ефтино.

1.Резервна копија на вашите податоци (Backup)

Размислете кои податоци се критични за вашето работење. Детали за корисниците, понуди, нарачки, фактури за плаќањата. Сега размислете колку долго би можеле да работите без нив.

Сите бизниси, без оглед на големината, треба да прават редовни резервни копии на нивните важни податоци и да осигурат дека овие резервни копии се ажурирани и од нив можат да се вратат назад податоците. Со тоа, обезбедувате дека вашиот бизнис може да функционира и ако се случи поплава, пожар, физичко оштетување или кражба на опрема и документи. Ако имате резервни копии на вашите податоци кои можете брзо и целосно да ги повратите, не може да бидете уценувани преку сајбер-напади со софтвер за уцена – рансомвер (ransomware).

Следуваат 5 работи што треба да ги  преземете кога правите резервна копија од вашите податоци (бекап).

Совет 1: Идентификувајте ги податоците за кои треба да направите резервна копија

Вашиот прв чекор е да ги идентификувате податоците кои се важни за вашето работење и без кои   вашиот бизнис не може да функционира. Вообичаено тоа се документи за нарачки и плаќања, фотографии и скенирани документи, е-пошта, контакти, фактури, потврди за платени сметки и календари, од кои повеќето се чуваат во само неколку папки на вашиот компјутер, телефон, таблет или мрежен уред за складирање на податоци.

Совет 2: Чувајте ја резервната копија одделно од вашиот компјутер

Без разлика дали копијата е запишана на USB-стик, на посебен уред (екстерен диск) или посебен компјутер, пристапот до резервните копии треба да биде ограничен, така што:

• не се достапни за вработените

• не се трајно поврзани (физички или преку локална компјутерска мрежа) на уредот на кој се наоѓаат оригиналните податоци

Софтверот за уцени „рансомвер“ (ransomware) и другите видови малициозен софтвер (malware) честопати може автоматски да се префрлат на уредот за складирање каде е запишана резервната копија, што значи дека секоја таква резервна копија исто така може да биде инфицирана, оставајќи ве без резервна копија за враќање на податоците. За поголема отпорност, треба да размислите за складирање на резервните копии на друга физичка локација, така што пожар или кражба не би резултирале во губење на резервната копија. Решенијата за складирање во облак – cloud storage (видете подолу) се економичен и ефикасен начин за да се постигне ова.

Совет 3: Размислете за користење на услуги за складирање податоци во облак

Најверојатно веќе користите складирање во облак во секојдневната работа и приватниот живот, дури и без да знаете – освен ако не користите ваш сопствен сервер за е-пошта, вашите електронски пораки се веќе „во облакот“. На пример, контактите запишани на мобилниот телефон чест автоматски се запишуваат во облак, исто како и копија од комуникацијата преку апликациите како Viber, Messenger и WhatsApp.

Користење на складирање на податоци во облак (кога давателот на услуги ги чува вашите податоци на негова инфраструктура) значи дека вашите податоци се физички одделени од вашата локација. Дополнителна придобивка е високото ниво на достапност. Давателите на услуги можат да обезбедат за вашата организација складирање на податоци и веб-услуги без потреба однапред да инвестирате во скап хардвер. Повеќето даватели на услуги нудат бесплатен, но ограничен простор за складирање податоци и поголем капацитет за складирање за минимална цена за малите бизниси.

Совет 4: Креирањето на резервни копии нека бидат дел од вашите секојдневни деловни активности

Голем дел од решенијата за мрежно или складирање во облак овозможуваат автоматски да правите резервни копии без да поседувате напредни технички предзнаења. На пример, кога нови датотеки од одреден тип се чуваат во дефинирани директориуми на кои е активно автоматско креирање на резервна копија. Автоматизираното правење резервни копии заштедува време и гарантира дека ја имате најновата верзија на вашите датотеки, секогаш кога ви се потребни.

Многу готови решенија за резервни копии се лесни за инсталирање и прифатливи во однос на цената со оглед на заштитата на критичните податоци што ја нудат. При изборот на решение треба да размислите за колкав капацитет на податоци треба да направите резервна копија и колку брзо треба да бидете во можност да пристапите до податоците по каков било инцидент.

Корисни линкови

Бесплатни алатки за правење на резервна копија (backup)

EaseUS Todo Backup, https://www.easeus.com/backup-software/personal.html

AOMEI Backupper Standard, https://www.backup-utility.com/download.html

Cobian Backup, http://www.cobiansoft.com/index.htm

FileFort Backup, https://www.nchsoftware.com/backup/index.html

BackUp Maker, http://www.backupmaker.com/

Бесплатни услуги за чување на податоци во облак

MiMedia, http://www.mimedia.com/

  • Овозможува бесплатно користење на 10 GB online простор и овозможува автоматизиран backup

IDrive Basic, https://www.idrive.com/idrive/signupFree

  • Овозможува бесплатно користење на 5 GB простор и неограничен број на уреди.

Jottacloud Free, https://www.jottacloud.com/en/home/

  • Овозможува бесплатно користење на 5 GB простор и неограничен број на уреди.

Memopal, https://www.memopal.com/

  • Овозможува бесплатно користење на 3 GB простор и можност за користње на разни типови уреди и повеќето оперативни системи.

ElephantDrive Lite Edition, https://www.elephantdrive.com/home/pricing-and-plans/

  • Бесплатна верзија на комерцијална алатка. Овозможува бесплатно користење на 2 GB простор и можност за користење на најмногу 3 уреди, шифрирање и автоматски backup.

2.Заштита на вашата организација од малициозен софтвер

Малициозен софтвер (исто така познат како “malware”) е софтвер или веб-содржина кои можат да ѝ наштетат на вашата организација, како што беше неодамнешната појава на WannaCry. Најпозната форма на малициозен софтвер се вирусите, програми кои се само-реплицираат и го заразуваат легитимниот софтвер.

Следуваат 5 едноставни за имплементирање совети кои можат да помогнат во заштита од малициозен софтвер и спречување на штета по вашата организација.

Совет 1: Инсталирајте (и имајте постојано активен) антивирусен софтвер

Антивирусниот софтвер – кој честопати е вклучен бесплатно во популарните оперативни системи, треба да се користи на сите компјутери, лаптопи, таблети и смартфон-и.

Разлики меѓу бесплатна и комерцијална антивирусна заштита

Совет 2: Спречете ги вработените да симнуваат сомнителни апликации

Од Интернет треба да симнувате и да инсталирате на уредите само апликации за мобилни телефони и таблети од е-продавници одобрени од производителот на оперативниот систем (како што се Google Play Store или Apple App Store). Овие апликации се проверуваат за да обезбедат одредено ниво на заштита од малициозен софтвер што може да предизвика штета. Треба да ги спречите вработените да симнуваат и инсталираат апликации од трети лица, од непознати добавувачи/извори или пиратски софтвер, бидејќи истите не се проверени и најчесто содржат малициозен код.

Корисничките сметки на вработените за пристап до уредите и податоците на организацијата треба да имаат само пристап кој е доволен за извршување на нивната улога, со дополнителни дозволи (т.е. за администраторите) кои им се даваат само на оние на кои им се потребни. Кога се креираат административните сметки, истите треба да се користат само за таа конкретна задача, при што за општите работни задачи се користат стандардни кориснички сметки. Не дозволувајте вработените да ги извршуваат секојдневните работни задачи на компјутер најавени како администратори.

Совет 3: Одржувајте ја информатичката опрема ажурирана (инсталирање на закрпи – patching и навремено ажурирање – updating)

За целата ваша информатичка опрема (значи таблети, паметни телефони, лаптопи и компјутери), осигурете дека софтверот и фирмверот се секогаш ажурирани со најновите верзии од производителите и добавувачите на софтверот и хардверот. Примената на овие надградби (процес познат како инсталација на закрпи или patching) е една од најважните работи што можете да ги направите за да ја подобрите безбедноста. Оперативните системи, програмите, телефоните и апликациите треба да бидат поставени на „автоматско ажурирање “, секогаш кога тоа е возможно преку опциите за поставки/сетирање на уредот.

Во одреден момент, овие надградби веќе нема да бидат достапни (кога ќе заврши поддршката за производот) и во тој момент треба да размислите за замена на самиот уред или и софтверот со понова и побезбедна алтернатива.  

Совет 4: Контрола при користењето на USB-дискови и мемориски картички

USB-дискови и мемориски картички денес масовно се користат за пренос на датотеки помеѓу организации и луѓе. Сепак, потребно е само еден невнимателен корисник ненамерно да приклучи инфициран мемориски уред (USB-диск што содржи малициозен софтвер) за да ја оштети целата организација.

Кога дисковите и картичките слободно се споделуваат, станува тешко да се следи што истите содржат, каде биле и кој ги користел. Веројатноста за инфекција може да ја намалите со:

• блокирање / забрана за пристап до физичките USB порти од уредот или компјутерот за повеќето корисници;

• користење на антивирусни алатки кои при секое приклучување на меморискиот уред кон компјутерот ќе ја провери содржината на уредот;

• ограничување само одобрени дискови и картички да се користат во рамки на вашата компанија – и никаде на друго место;

Направете ги овие правила дел од Политиката за прифатливо и одговорно работење на вашата компанија, за да спречите изложување на непотребни ризици. Промовирајте во организацијата вработените да ги пренесуваат датотеките со помош на алтернативни средства (како на пример преку е-пошта или складирање во облак), наместо преку USB.

Совет 5: Вклучете го вашиот заштитен ѕид (firewall)

Заштитните ѕидови создаваат „тампон-зона“ помеѓу вашата компјутерска мрежа во организацијата и надворешните мрежи како што е Интернетот. Најпопуларните оперативни системи вклучуваат бесплатен заштитен ѕид, па затоа е едноставно истиот да го активирате и постојано да е вклучен.

Практични совети за вклучување на заштитен ѕид кај Windows и Mac компјутери ќе најдете на https://mkd-cirt.mk/bizniskorisnici

Корисни линкови

Бесплатни антивирусни алатки

Kaspersky Free, https://usa.kaspersky.com/free-antivirus

Bitdefender Antivirus Free Edition, https://www.bitdefender.com/media/html/consumer/new/aff-av2018-free/?cid=aff|c|ir

AVAST Free Antivirus, http://store.avast.com/store/avast/en_US/custom/pbPage.aff_filter_store_offer_freeav?ref=cj&utm_medium=affiliate&utm_source=commissionjunction&utm_campaign=7260568&couponfield=yes&cjevent=d4ee769403c811e9836101910a18050e

Microsoft Windows Defender, Вклучен во оперативниот систем Microsoft Windows 10 AVG Antivirus Free, https://www.avg.com/en-us/free-antivirus-download

Потпишан протокол за соработка на MKD-CIRT и SRB-CERT

Во рамки на денешниот регионален состанок на регулаторните национални тела надлежни за електронски комуникации кој се одржува во Белград, директорите на Регулаторната Агенција за електронски комуникации и поштенски услуги на Република Србија – Владица Тинтор и Агенцијата за електронски комуникации на Република Македонија – Сашо Димитријоски потпишаа протокол за соработка помеѓу националните центри за одгов

ор на компјутерски инциденти во Македонија MKD-CIRT и во Србија SRB-CERT.

Регионална конференција за сајбер-безбедност „Соработка и размена на информации“, 09-10 октомври 2018

Националниот центар за одговор на компјутерски инциденти MKD-CIRT како дел од Агенцијата за електронски комуникации, во соработка со ОБСЕ мисијата во Скопје и Regional Cooperation Council RCC на 9 и 10 октомври 2018 година организира регионална конференција за сајбер-безбедност на теми: соработка и размена на информации.

На овој дводневен настан учествуваат претставници од 8 национални тимови за одговор на компјутерски инциденти од југоисточна Европа како и експерти за сајбер-безбедност од меѓународни организации, форуми за соработка и приватни компании. На конференцијата ќе учествуваат и домашни претставници од владиниот и јавниот сектор, како и лица одговорни за информациска безбедност од компаниите кои управуваат со критичните инфраструктури во Република Македонија.

Цел на конференцијата е подобрување на соработката меѓу тимовите во регионот, размена на најдобри практики и искуства за подобрување на отпорната во регионот на сајбер-напади и заштита на критичните инфраструктури, дискусија за идни форми на соработка и заедничко дејствување со меѓународните организации како и можности за јавни-приватни партнерства.

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици. Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB