it-security-image

Suvremene mogućnosti komunikacije predstavljaju problem kad je u pitanju mogućnost neovlaštenog širenja povjerljivih informacija. Internet, mobilni uređaji, prenosivi uređaji za pohranu podataka koriste se u svakodnevnom poslovanju, pa tvrtke trebaju početi voditi računa o tome koje osjetljive podatke posjeduju, gdje se oni nalaze i tko im smije pristupiti, te kako spriječiti “curenje informacija”. Problem nadzora pristupa informacijama prepoznat je i reguliran brojnim zakonima i regulativama. Suvremena informatička rješenja za sprečavanje gubitka informacija temelje se na sljedećim načelima:

  • Describing – Štite strukturirane i nestrukturirane podatke tražeći sadržaj koji odgovara ključnim riječima, izrazima, uzorcima ili „potpisima“.
  • Fingerprinting – Štite strukturirane i nestrukturirane podatke tražeći točno ili djelomično podudaranje sa sadržajima u indeksiranim izvorima podataka i dokumenata.
  • Learning – Štite nestrukturirane tekstualne podatke izgrađujući statistički model koristeći ogledne dokumente i kalkulirajući sličnosti sadržaja.

.

Brza procjena najbolje zaštite za vašu tvrtku

Naša tvrtka vrši procjenu i testiranje antivirusne zaštite vaše mreže i prema tome vam pravi plan i način djelovanja koji su najpovoljniji i najbolji za vas.

Razvijanje svijesti o sigurnosnim pravilima pri radu sa podatcima

good-security-habits Navodimo neke od sigurnosnih smjernica ili pravilnika o radu sa podatcima:

Izbjegavanje otvaranja svih sumnjivih mailova

Korisničko računalo mora imati korisničko ime i lozinku

Prilikom rada na računalu ne posjećivati stranice koje su potencijalno opasne

Korisnička lozinka se mora mijenjati barem svaka 2 mjeseca

Obavezno gašenje ili odlogiravanje sa računala po završetku rada

                                                                 Izbjegavanje instaliranja igrica, tj pogotovo onih koje koriste browser

                                                                 Izbjegavanje otvaranja svih sumnjivih mailova

                                                                 Izbjegavanje slanja lančanih mailova

 

security22Važan dio zaštite dokumenata pohranjenih na tvrdim diskovima računala, posebno prijenosnih, svakako je enkripcija. Ovim relativno jednostavnim postupkom moguće je izbjeći otkrivanje povjerljivih informacija u slučaju gubitka prijenosnog računala, kao i napade zlonamjernih korisnika koji ostvare fizički pristup računalu. Većina modernih operacijskih sustava posjeduje ugrađene mehanizme koji omogućuju kriptiranje pohranjenih podataka.

Postupak kriptiranja uključuje preoblikovanje otvorenog ili jasnog teksta u tekst nerazumljiv osobama kojima nije namijenjen. Osobe kojima je dokument namijenjen i koje ga smiju pročitati moraju posjedovati poseban ključ za pretvaranje dokumenta u jasan tekst, odnosno dekriptiranje. Postoje simetrični i asimetrični kriptosustavi. U simetričnom kriptosustavu ključ kriptiranja ili pretvaranja dokumenta u nerazumljiv tekst jednak je ključu dekriptiranja, dok kod asimetričnog kriptosustava to nije slučaj.

 

virus_protection

Postoji nekoliko metoda za antivirusnu zaštitu i dajemo vam kratak opis istih:

Detekcija bazirana na uzorcima – najčešće je korištena metoda za identifikaciju malicioznog programa. Da bi pronašao virus ili neki drugi maliciozni program, softver uspoređuje sadržaj datoteke sa sadržajem kataloga uzorka virusa. Pošto virus može biti ugniježden u samu datoteku, provjerava se i njezin sadržaj, kao i sadržaj svih njenih sastavnih dijelova, ako se radi o složenoj ili komprimiranoj datoteci. Svaka antivirusna kompanija koristi drugi naziv za određene prijetnje.

Heuristička metoda – najčešće se koristi kod novih i nepoznatih virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. Analiza datoteka je proces traganja za sumnjivim programskim zapovjedima u datotekama. Slabost ove metode je to što ona može znatno usporiti računalni sustav provjeravajući veliki broj datoteka. Emulacija datoteka je metoda koja izvršava program u virtualnom okruženju i bilježi sve akcije koje on izvrši. Analizom zabilježenih akcija može se utvrditi može li program ugroziti računalni sustav.

Suvremeni antivirusni programi kombiniraju obje metode.

Naša dosadašnja praksa je pokazala da je najbolja antivirusna zaštita kombinacija više antivirusnih programa.