Want to create interactive content? It’s easy in Genially!

Get started free

Vodič za cyber sigurnost za napredne korisnike

Lejla

Created on April 23, 2025

Start designing with a free template

Discover more than 1500 professional designs like these:

Akihabara Connectors Infographic

Essential Infographic

Practical Infographic

Akihabara Infographic

Vision Board

The Power of Roadmap

Artificial Intelligence in Corporate Environments

Explore all templates

Transcript

Politika digitalne sigurnosti

Sigurne lozinke, MFA, least privilege

Backup

Vodič za cyber sigurnost za napredne korisnike

Društvene mreže

Čuvanje privatnih podataka

Klikni na pojedinačne ikone za više informacija

Bluetooth konekcije

Sigurnost uređaja

Zaštita od phishinga

Internet konekcije

Smjernica 1

Razvijte sveobuhvatnu politiku digitalne sigurnosti

Politika digitalne sigurnosti – razvojem sveobuhvatne politke definišu se pravila i procedure za zaštitu digitalnih resursa. Politika postavlja okvir za sigurnosne mjere kao što su politike lozinki, kreiranja backupa, postupanje s povjerljivim inforacijama, te ostale sigurnosne mjere koje pomažu u smanjenju rizika od cyber napada. Neke od smjernica politike digitalne sigurnosti preporučujemo u nastavku.

Smjernica 4

Provjerite sigurnost vaših uređaja
  1. Redovno instalirajte sigurnosna ažuriranja na svim uređajima, uključujući računare, mobilne telefone, tablete i pametne uređaje. Razvijajte politiku Patch Management koja omogućava ažuriranja u organizacijama bez odlaganja.
  2. Zaposleni u organizacijama moraju koristiti uređaje koji imaju aktiviranu antivirusnu zaštitu, te redovno skeniranje i praćenje neautorizovanih aktivnosti. Kompanije bi trebale razmotriti korištenje centralizovanih rješenja za antivirusnu zaštitu i monitoring (npr. CrowdStrike, Symantec, McAfee).
  3. Koristite Virtualne Privatne Mreže (VPN) za siguran rad na daljinu. VPN-ovi šifriraju internet saobraćaj i čine ga sigurnijim na javnim mrežama, smanjujući rizik od "Man-In-The-Middle" napada.
  4. Upravljajte pristupom podacima i ovlaštenjima za pristup tako da ograničite administratorske ovlasti na radnim stanicama i koristite princip najmanjih privilegija. Ograničavanje pristupa smanjuje rizik od neovlaštenih promjena i zloupotrebe.

Smjernica 5

Prepoznajte i zaštitite vaše uposlenike od pokušaja prevare putem elektronske komunikacije - "Phishing"
  1. Postavite napredne alate za filtriranje emailova i SMS poruka. Poslovni korisnici trebaju koristiti antiphishing softver koji koristi AI za prepoznavanje sumnjivih emailova i SMS poruka.
  2. Trening zaposlenih o phishing prijetnjama je ključan. Organizacije bi trebale redovno provoditi simulacije phishing napada kako bi se edukovali zaposleni o prepoznavanju prijetnji.
  3. Provjerite URL i email adrese – phishing napadi često koriste slične domene kao legitiman izvor (npr. "faceboook.com" umjesto "facebook.com"). Alati poput PhishTank mogu pomoći u prepoznavanju sumnjivih URL-ova.
  4. Postavite "sandboxing" tehnologiju za email. Sandboxing omogućava da se privici i linkovi u emailovima otvore i testiraju u sigurnom okruženju prije nego što dođu do krajnjeg korisnika.
  5. Implementirajte DMARC, SPF i DKIM zaštitu za poslovne email servere. Ovi sigurnosni standardi omogućuju bolje zaštitu poslovnih emailova od lažiranja i phishing napada.
  6. Zaštita od phishinga u poslovnom okruženju: Implementirajte anti-spoofing zaštitu, koja sprječava krivotvorenje emailova koji dolaze od vaših poslovnih domena.
  7. Pružite podršku za sumnjive aktivnosti: Postavite jasne kanale za prijavu sumnjivih poruka unutar vaše organizacije.

Smjernica 9

Uvijek mislite na Backup / rezervne kopije
  1. Automatizirajte izradu sigurnosnih kopija. Poslovni korisnici trebaju implementirati politiku sigurnosnih kopija na svim uređajima i serverima, te osigurati da su kopije pohranjene na sigurno, zaštićeno mjesto (oblak, vanjski disk).
  2. Šifrirajte sigurnosne kopije i zaštitite ih lozinkama i MFA-om kako biste osigurali da su vaši podaci sigurni i zaštićeni od ransomeware napada.
  3. Testirajte redovno obnavljanje podataka kako biste se uvjerili da se backup podaci mogu lako obnoviti u slučaju napada.
  4. Razvijte planove kontinuiteta poslovanja, te planove odgovora na incidente kako bi ključni procesi vašeg poslovanja što kraće bili izloženi prekidima.
  5. Redovno provodite vježbe odgovora na incidente, te konitnuirano testirajte digitalnu otpornost vaše organizacije.

Smjernica 7

Nemojte ostavljati Bluetooth omogućen na svojim uređajima
  1. Ograničite Bluetooth pristup na uređajima samo kada je nužno. Ako je moguće, koristite alternativne načine povezivanja, poput NFC (Near-Field Communication) ili Wi-Fi Direct.
  2. Poslovni korisnici trebaju onemogućiti Bluetooth na mobilnim telefonima koji se koriste za poslovne aktivnosti. Koristite aplikacije koje omogućavaju prepoznavanje zlonamjernih uređaja koji pokušavaju uspostaviti vezu.

Smjernica 8

Ne objavljujte sve o svom privatnom životu na društvenim mrežama
  1. Postavite stroge postavke privatnosti na društvenim mrežama. Osigurajte da su svi podaci i objave vidljive samo odabranim osobama.
  2. Poslovne organizacije trebaju razviti smjernice o dijeljenju podataka zaposlenih na društvenim mrežama i osigurati da zaposlenici ne dijele poslovne informacije koje mogu dovesti do napada.
  3. Nemojte dijeliti osjetljive informacije putem društvenih mreža ili u javnim postovima. To uključuje broj kartice, podatke za prijavu ili druge lične informacije.

Smjernica 3

Čuvajte privatne podatke
  1. Ne unosite osjetljive informacije na nesigurne web stranice. Provjerite da URL počinje sa "https://" i da u adresnoj traci postoji ikona katanca, što znači da je veća sigurnost u prijenosu podataka. Ovo je posebno važno za e-trgovinu i online bankarstvo.
  2. Obratite pažnju na to da se nazivi stranica podudaraju sa nazivom kompanije na čijoj stranici unosite podatke. (Npr. http://paypal.com je legitimna stranica Paypala, https://pypal.com nije jer joj nedostaje jedno slovo ovo u nazivu stranice).
  3. Postavite politiku privatnosti za zaposlene koja reguliše pristup i dijeljenje osjetljivih podataka. Poslovni korisnici trebaju implementirati kripto-alate za šifriranje važnih podataka, bilo na uređajima ili u oblačnim servisima.
  4. Obratite pažnju na Zakon o zaštiti ličnih podataka i druge zakone o privatnosti podataka. Poslovni korisnici moraju biti svjesni propisa koji regulišu upravljanje ličnim podacima, kako bi se izbjegle kazne zbog curenja podataka.

Smjernica 2

Koristite i čuvajte sigurne lozinke i postavite multifaktorsku autentifikaciju – MFA, te uspostavite pristup najmanjih privilegija “least priviledge”
  1. Kreirajte složene lozinke koje se ne mogu lako pogoditi. Na primjer: "MojRačunZaSifru123" je mnogo sigurniji od "123456" ili "password". Nemojte koristiti privatne podatke u vašim šiframa. Koristite menadžere lozinki kao što su npr. LastPass, 1Password ili Bitwarden za sigurno pohranjivanje složenih lozinki.
  2. Koristite više faktora za autentifikaciju (MFA) na svim kritičnim računima (email, bankarske usluge, cloud usluge, itd.). Ako koristite aplikacije kao što su Google Authenticator ili Authy, možete smanjiti rizik od napada poput "phishinga" ili "brute-force" napada.
  3. Proaktivno postavite MFA na sve servise koji to podržavaju. Preporučujemo da koristite fizičke uređaje za autentifikaciju (kao što je YubiKey) umesto SMS-a, jer je SMS bazirane MFA sisteme lakše kompromitovati
  4. Mijenjajte lozinke za poslovne i lične račune u slučaju da sumnjate ili ste sigurni da su oni kompromitovani ali samo u slučaju da koristite MFA autentifikaciju Dodatni mehanizmi zaštite omogućavaju da se šifre ne moraju često mijenjati. Više korisnih informacija možete pronaći u NIST smjernicama (više informacija na linku: NIST Recommends New Rules for Password Security).
  5. Onemogućite administratorski pristup standardnim korisnicima - ograničite administratorski pristup u vašoj organizaciji na minimum, te uspostavite princip segragacije dužnosti ukoliko je to moguće. Administratorski pristup će smanjiti rizik neadekvatnog instaliranja neautorizovanog software-a, te pokretanja izvršnih datoteka koje često mogu biti maliciozne. Administratorski pristup dozvolite isključivo IT osoblju koje će prihvatiti administratorske odgovornosti.

Smjernica 6

Pazite gdje se spajate na Internet
  1. Upotrijebite VPN za rad na daljinu. Poslovni korisnici koji rade izvan kancelarije, kao i slobodno vrijeme korisnici, trebaju koristiti VPN usluge kako bi se zaštitili na javnim Wi-Fi mrežama. VPN šifrira cijeli saobraćaj između uređaja na internetu, čineći ga nečitljivim za zlonamjerne aktere koji pokušajem presretanja komunikacije pokušavaju otkriti sadržaj komunikacije
  2. Sigurnost Wi-Fi mreže u poslovnim prostorijama: Postavite Wi-Fi mreže sa jakim lozinkama, koristeći najnoviji Wi-Fi sigurnosni protokol (WPA3), te onemogućite neautorizovane uređaje sa mreže.