Bilo bi bolje postaviti pitanje kako umanjiti ili izbjeći posljedice hakerskog napada. Niti jedan računalni sustav nije imun na neovlašten pristup. Veće ili manje sigurnosne rupe u operativnim sustavima se svaki mjesec zakrpavaju. Vodeći se logikom, ako želimo izbjeći neovlašteni upad u sustav, ili „hakiranje“, trebali bismo diverzificirati lokacije na koje spremamo podatke, te sustave koje koristimo.
Pročitajte više: Ovaj alat će vas zaštititi od hakera!
Važnost backupa
Npr. ako koristimo Windows računalo za rad, te drugo Windows računalo za backup podataka, te ako ih ne ažuriramo, velika je vjerojatnost da će nam i original i arhivska kopija podataka biti kompromitirani. Rješenje je backup imati u drugom okruženju, koje ima drugačiji operativni sustav (npr. Synology NAS uređaju ili cloud arhivi). Malo je vjerojatno da će se u različitim operativnim sustavima u isto vrijeme otkriti ista vrsta sigurnosnih rupa koja omogućuje hakerima pristup vašim podacima.
Hakeri generalno imaju 2 cilja: pristup osjetljivim podacima koje mogu iskoristiti ili preprodati, te zaključavanje podataka uz traženje otkupnine. Oba cilja su financijski motivirana.
Povjerljive podatke možete zaštititi jedino uz upotrebu platformi koje sprečavaju otvaranje datoteka bez autentifikacije. Takvu zaštitu nudi Microsoft 365 usluga, te „data room“ platforme. Bez dvostruke autentifikacije lozinkom i mobitelom nema otvaranja dokumenta.
Pročitajte više: Lozinka – kako ju kreirati i čuvati
Više kopija – više sigurnosti
Ostale podatke štitite na način da ih arhivirate na sigurno mjesto. Poznato je načelo da ako imate samo jednu kopiju datoteke, ta datoteka zapravo ne postoji. Dvije ili tri kopije istog fajla su minimum sigurnosti. Sigurno mjesto nije eksterni hard disk koji je stalno priključen u vaše računalo. Ali, ako ga isključite i stavite u ladicu, te ga povremeno koristite za arhiviranje, onda se može označiti kao relativno sigurno mjesto. Bolja solucija je mrežni server poput Synology NAS uređaja, ili cloud platforma kao Backblaze B2.
Kompromitiranje email servera je hakerima također vrlo primamljivo. Najveću razinu sigurnosti pružaju email sustavi koji nude dvostruku autentifikaciju, tj. da vam je za čitanje pošte potrebna i lozinka i jednokratni kod dobiven na mobitel (Microsoft Exchange i Google Workspace). U ostalim slučajevima ovisite o kompleksnosti lozinke koju ste kreirali za vaš email račun, te revnosti vašeg email hosting providera, koji bi se trebao brinuti o ažuriranju servera sa najnovijim sigurnosnim zakrpama.
Danas u poslovanju nije problem imati heterogeno okruženje, kad je riječ o informatičkim platformama koje se koriste za svakodnevni rad, te za zaštitu i arhiviranje. Cijene malih mrežnih servera su pristupačne, a trošak cloud usluga se strmoglavio. Uz redovita ažuriranja, te korištenje 2 metode autentifikacije (lozinka i mobitel), vaš će biznis rijetko tko moći sigurnosno kompromitirati.
Autor: Dorian Šutić, www.servis-racunala-zg.com
Foto: Canva/Syda productions