Backup – ili kako ga mi češće zovemo “sigurnosna kopija” – nije nikakva velika znanost. To je samo kopija vaših podataka spremljena negdje drugdje. Kad vam računalo crkne, mobitel padne u more (da, dogodilo mi se), ili kad neki ransomware zaključava sve što imate na disku – backup je ono što vas spašava od glavobolje.

Je li stvarno toliko važno? Pa… da. Evo par situacija iz života:

Prijatelj mi je izgubio sve s USB sticka koji je nosio u džepu. Bio je napuknut. Unutra su bile skripte za ispit. Nema povratka.

Moj kolega iz ureda imao je sve poslovne dokumente na desktopu. Kad mu je dijete slučajno vodom „očistilo“ laptop, nije ostalo baš ništa.

Prijateljica je čuvala sve obiteljske fotke na mobitelu. U jednom trenutku – telefon više ne reagira. Servis: “Ne možemo spasiti ništa.”

Naučimo na tuđim greškama.

Kako se mogu zaštititi? Iskreno, nije komplicirano. Evo nekoliko opcija: 

Vanjski disk: Kupio sam jedan SSD, spojim ga jednom tjedno i prekopiram sve bitno. Brzo, jednostavno.

Cloud pohrana: Automatska sinkronizacija na Google Drive i OneDrive. 

Automatski backup softver: Backup dok spavate ili radite. Smanjuje stres, garantiram.

Pravilo 3-2-1 (koje stvarno funkcionira)

Jedna kopija nije kopija. Pravo pravilo kaže:

3 kopije podataka,

2 različita medija (npr. disk i oblak),

1 kopija izvan lokacije (npr. u uredu, online).

Zvuči kao gnjavaža, ali nije. Kad ti podaci zbilja trebaju – sretan si što si to napravio.

Par anegdota koje su me uvjerile:

Jednom davno sam slučajno izbrisao cijeli folder sa skenovima starih obiteljskih fotografija. Mislio sam da su spremljeni negdje drugdje. Nisu bili.

Prijatelj je izgubio bazu klijenata jer je virus prošao kroz njegov stari nefunkcionalni antivirus. Sad ima automatizirani backup – i miran je.

Susjed gamer – izgubio je sve savegameove iz jedne igre jer je reinstalirao Windowse bez backupa. Nije pričao s nikim tri dana.

Prijateljica mi je rekla da nije znala da se e-mailovi mogu izgubiti dok joj se to nije dogodilo. Nije imala backup – izgubila je svu komunikaciju s partnerima.

Kad sam mijenjao mobitel, prva stvar koju sam napravio bila je provjera da je sve sinkano. Prije sam se opekao i učio sam na teži način.

Moj tata koristi cloud jer sam mu jednom pokazao kako. Sad kaže da mu je lakše spavati jer zna da su mu svi dokumenti na sigurnom – “tamo negdje u oblaku”.

Zaključak:

Backup ne mora biti savršen, ali mora postojati. Ako se pitaš kad je zadnji put napravljen backup tvojih podataka – možda je vrijeme da ga napraviš danas.

I zapamti – Svjetski dan backupa je samo jedan dan u godini, ali podaci nestaju svakodnevno.

Nemoj biti ona osoba koja će reći: “A znao sam… ali nisam stigao.”

Sretno backupiranje! 💾

The post 31.3. Svjetski dan sigurnosnog kopiranja podataka appeared first on Procudo.

Opće prihvatljivo je da posao obavljamo iz kafića, s kauča, na aerodromu ili dok čekamo red u banci. I da, dok sve to radimo, koristimo svoj privatni telefon. Brzo odgovoriš na mail, pogledaš dokument na Teamsu, odgovoriš kolegi na Slacku – i sve to s istog uređaja na kojem inače skrolaš Instagram, igraš igrice, naručuješ hranu i gledaš TikTokove. Problem? Ogroman.

Taj isti privatni telefon – koji ti je zgodan jer ti je uvijek pri ruci – često je najranjivija točka u cijeloj sigurnosnoj strukturi tvrtke. A najgore od svega je to što većina ljudi toga uopće nije svjesna.

Svi smo čuli za “BYOD”, odnosno Bring Your Own Device, politiku gdje zaposlenici koriste vlastite uređaje za posao. Zvuči praktično i moderno – tvoje je, znaš ga koristiti, ne moraš nositi još jedan mobitel. No s privatnim uređajima dolazi i privatna opuštenost. Kada je zadnji put tvoj telefon ažuriran? Imaš li složenu lozinku? Koristiš li antivirus? Spojiš li se ponekad na javni Wi-Fi u kafiću, bez VPN-a?

E sad zamisli da taj isti uređaj ima pristup svim tvojim poslovnim mailovima, dokumentima i alatima koje koristiš na dnevnoj bazi. I zamisli da klikneš na onu poruku “vaša pošiljka nije isporučena, kliknite ovdje da pratite…” jer si u žurbi. Što se dogodi? Naizgled ništa – ali u pozadini tvoj telefon može postati ulazna točka za napad na cijelu mrežu tvrtke.

A onda kreće domino-efekt. Netko dođe do lozinki. Netko instalira zlonamjerni softver. Netko krene šifrirati podatke i tražiti otkupninu. I sve to zato što si ti, sasvim slučajno, napravio nešto što radiš i privatno svaki dan.

Mali, neoprezni potezi s privatnog telefona mogu imati ozbiljne posljedice – od curenja osjetljivih podataka, preko blokade poslovanja, do kršenja GDPR-a i paprenih kazni. A o šteti za reputaciju da ne govorimo. Ljudi možda i oproste grešku, ali ne zaboravljaju lako da im je netko „procurio” njihove osobne podatke.

No nemojmo biti fatalisti – rješenja postoje. Tvrtke koje ozbiljno pristupaju sigurnosti već imaju jasna pravila za korištenje osobnih uređaja. Koriste sustave za upravljanje uređajima (MDM), ne dopuštaju pristup bez dvostruke autentifikacije, redovito educiraju zaposlenike i jasno komuniciraju što je dopušteno, a što nije.

I ne, ovo nije priča samo za IT odjele. Ovo je odgovornost svakog zaposlenika. Od pripravnika do direktora. Pogotovo direktora – jer ako on ne poštuje pravila, zašto bi netko drugi?

Na kraju dana, svaki uređaj koji ima pristup poslovnim podacima – pa bio to i tvoj osobni iPhone ili Android – mora biti pod istim sigurnosnim kriterijima kao i službeni laptop. Jer hakerima je svejedno s kojeg si uređaja otvorio vrata. Bitno im je samo da si ih otvorio.

Zato sljedeći put kad odgovoriš na poslovni mail dok sjediš u tramvaju, razmisli – jesi li ti ona karika u lancu koja bi mogla ugroziti tvrtku?

Napisao: Bruno Bardić, Procudo d.o.o.

The post Vaš privatni telefon je sigurnosna rupa. I da – može uništiti firmu. appeared first on Procudo.

Ako vodite tvrtku, vjerojatno imate puno stvari na umu – ali koliko često razmišljate o kibernetičkoj sigurnosti? Znate li koje su vam slabe točke i kako ih zaštititi?

Kao netko tko svakodnevno pomaže poduzećima u jačanju njihove sigurnosti, sastavio sam nekoliko ključnih pitanja koja si svaki vlasnik ili direktor treba postaviti:

1. Trenutno stanje sigurnosti

Koje podatke i sustave trebam zaštititi? (Osjetljivi podaci, financijske informacije, osobni podaci zaposlenika, poslovni tajni dokumenti…)

Koji su mi trenutno najveći sigurnosni rizici?

Imamo li već implementirane sigurnosne mjere i koliko su učinkovite?

Jesmo li već imali sigurnosne incidente? Ako da, kako su riješeni?

Jesmo li usklađeni s relevantnim zakonima i regulativama (npr. NIS2 direktiva, GDPR, ISO 27001)?

2. Potencijalni rizici i prijetnje

Koji su najčešći vektori napada u mojoj industriji?

Kako mogu smanjiti rizik od phishinga i ransomwarea?

Kako da zaštitim zaposlenike od socijalnog inženjeringa?

Kakav je moj plan za slučaj sigurnosnog incidenta ili curenja podataka?

3. Sigurnosne usluge i rješenja

Koje vrste kibernetičke sigurnosti su mi potrebne? (Penetracijsko testiranje, sigurnosni monitoring, zaštita e-pošte, enkripcija podataka, edukacija zaposlenika…)

Kako da provjerim sigurnost svojih cloud servisa?

Trebam li sigurnosni tim interno ili je bolje angažirati vanjsku tvrtku?

Koliko bi mi koristilo simulirano phishing testiranje za zaposlenike?

4. Financije i poslovna odluka

Koliki mi je proračun za kibernetičku sigurnost?

Koliko bi me koštao sigurnosni incident u usporedbi s ulaganjem u prevenciju?

Kako mogu izmjeriti povrat ulaganja (ROI) u sigurnost?

5. Reakcija i oporavak

Imam li incident response plan i kako brzo možemo reagirati na napad?

Kako mogu osigurati da mogu brzo vratiti podatke u slučaju napada?

6. Pouzdanost i iskustvo sigurnosnog partnera

Kako da izaberem pravog pružatelja sigurnosnih usluga?

Ima li sigurnosna tvrtka iskustvo s mojom industrijom?

Kakve reference i uspješne studije slučaja imaju?

Ako vam ova pitanja zvuče poznato, ali nemate odgovore – niste jedini.

Procudo je  tu da vam pomogne zaštititi ono što je najvrjednije. 🔐

Slobodno nam se javite na  it-rjesenja@procudo.hr da zajedno pronađemo optimalno rješenje za vašu tvrtku.

Napisao: Lovro Lazarin

The post Cybersecurity pitanja koja si svaki vlasnik ili uprava tvrtke treba postaviti appeared first on Procudo.

Alati temeljeni na umjetnoj inteligenciji (AI) kao što su ChatGPT, Gemini i drugi sve su popularniji u poslovnom okruženju. Oni vam mogu pomoći u ubrzanju rada, analizi podataka i automatizaciji zadataka.

Nemojte zaboraviti potencijalne sigurnosne rizike i poduzmite odgovarajuće mjere kako bi se spriječilo curenje osjetljivih podataka.

Što vi ili zaposlenici nikada ne bi smjeli unositi u AI alate?

1. Povjerljivi podaci tvrtke

Interni poslovni planovi i strategije

Podaci o klijentima ili partnerima (npr. ugovori, pregovori, dogovori)

Financijski podaci (budžeti, projekcije, prihodi, rashodi)

Proprietary kod i intelektualno vlasništvo (npr. softverski kod, algoritmi, zaštićene informacije)

API ključevi, lozinke, pristupni podaci

2. Osobni podaci zaposlenika ili korisnika

Imena i prezimena zaposlenika

Email adrese i brojevi telefona

OIB, osobni identifikacijski brojevi ili brojevi kreditnih kartica

Medicinski i zdravstveni podaci

3. Pravne i regulatorne informacije

Nedovršeni pravni dokumenti i ugovori

Interni pravni sporovi i sudski procesi

Podaci zaštićeni GDPR-om, HIPAA-om ili drugim regulativama

4. IT sigurnosni podaci

Pristupni kodovi i sigurnosni tokeni

Informacije o mrežnoj infrastrukturi i ranjivostima sustava

Detalji o internim sigurnosnim incidentima i napadima

Kako sigurno koristiti AI alate u poslovnom okruženju?

Da bi se spriječili sigurnosni incidenti, tvrtke bi trebale implementirati sigurnosne smjernice i tehnička ograničenja kod korištenja AI alata.

1. Postavljanje internih sigurnosnih pravila

Definirati koje vrste podataka smiju, a koje ne smiju biti unesene u AI alate.

Ograničiti pristup AI alatima samo određenim zaposlenicima.

Osigurati da zaposlenici prođu edukaciju o sigurnosti podataka.

2. Korištenje internih AI rješenja

Ako tvrtka često koristi AI za analizu podataka, možda je bolje razviti vlastiti AI sustav koji ne dijeli podatke s trećim stranama.

AI alati mogu se integrirati unutar zaštićenih cloud rješenja kako bi podaci ostali unutar organizacije.

3. Tehnička ograničenja

Implementirati DLP (Data Loss Prevention) sustave kako bi se spriječilo curenje osjetljivih informacija.

Postaviti sigurnosne filtre koji blokiraju unos osjetljivih podataka u AI alate.

Omogućiti revizijske tragove i logove kako bi se pratio rad zaposlenika s AI alatima.

4. Redoviti sigurnosni auditi

Tvrtka bi trebala redovito provjeravati na koji se način koriste AI alati.

Provesti testiranja kako bi se osiguralo da nema curenja podataka.

Zaključak

AI alati mogu značajno poboljšati poslovne procese, ali i predstavljaju ozbiljan sigurnosni rizik ako se ne koriste pravilno. Tvrtke moraju poduzeti odgovarajuće korake kako bi osigurale da njihovi podaci ostanu sigurni, a zaposlenici educirani o pravilnom korištenju ovih tehnologija.

Za dodatne informacije o kibernetičkoj sigurnosti i zaštiti poslovnih podataka, kontaktirajte nas i osigurajte sigurnost vašeg poslovanja!

#CyberSigurnost #ZaštitaPodataka #SigurnoPoslovanje

The post Sigurnosni rizici korištenja AI alata appeared first on Procudo.

Svi težimo optimizaciji poslovanja i procesa, međutim, često ne koristimo maksimalno alate koje već imamo na raspolaganju ili za koje je potrebna manja nadogradnja.

 Microsoft 365 (M365) nudi širok spektar alata koji omogućuju bolju organizaciju rada, veću sigurnost i optimizaciju poslovnih procesa. Međutim, dok mnoge tvrtke koriste samo osnovne funkcionalnosti, one koje idu korak dalje ostvaruju značajne benefite kroz naprednu primjenu platforme.

1. Osnovna upotreba – Komunikacija i kolaboracija

Na početku implementacije M365 tvrtke obično koriste osnovne aplikacije za svakodnevni rad, s fokusom na komunikaciju i suradnju među zaposlenicima.

Ključni alati i funkcionalnosti:

• Outlook – profesionalna e-pošta s vlastitom domenom, bolja zaštita od spama i phishinga.
• OneDrive – sigurna pohrana i dijeljenje dokumenata u oblaku.
• Microsoft Teams – chat, video pozivi i zajednički rad na projektima.
• Office aplikacije (Word, Excel, PowerPoint) – osnovna obrada dokumenata.

Prednosti za tvrtke:

Profesionalnija e-pošta u odnosu na besplatne servise poput Gmaila.
Svi dokumenti su dostupni s bilo kojeg uređaja i lokacije.
Bolja suradnja unutar tima kroz zajedničke dokumente i timske razgovore u Teamsu.

Ova razina upotrebe već donosi vrijednost, ali tvrtke koje se zaustave na njoj propuštaju prilike za optimizaciju poslovanja.

2. Optimizacija – Veća efikasnost i sigurnost

Kada tvrtka shvati mogućnosti M365 ekosustava, prirodan korak je optimizacija kroz bolje upravljanje zadacima, poboljšanje sigurnosti i smanjenje ovisnosti o e-mail komunikaciji.

Ključni alati i funkcionalnosti:

• SharePoint – centralizirano spremište dokumenata i intranet.
• Microsoft Forms – jednostavan alat za prikupljanje podataka putem online obrazaca.
• Planner i To Do – organizacija zadataka i timskih projekata.
• Multi-Factor Authentication (MFA) – dodatna zaštita prijave na korisničke račune.
• Conditional Access – pravila pristupa podacima (npr. ograničavanje pristupa izvan radnog vremena ili s nepoznatih uređaja).

Prednosti za tvrtke:

Povećana sigurnost kroz MFA i pravila pristupa.
Smanjenje e-mail komunikacije – bolja organizacija kroz SharePoint i Planner.
Brža obrada informacija pomoću Forms alata za ankete i interne upite.

U ovoj fazi, poslovni procesi postaju učinkovitiji, a sigurnost podataka značajno se poboljšava.

3. Inovacija i napredna primjena – Automatizacija, analitika i umjetna inteligencija

Najveće benefite donosi napredna upotreba M365 alata koji omogućuju automatizaciju zadataka, analizu podataka i implementaciju umjetne inteligencije.

Ključni alati i funkcionalnosti:

• Power Automate – automatizacija repetitivnih zadataka (npr. automatsko odobravanje zahtjeva, generiranje izvještaja, obavijesti u Teamsu).
• Power BI – vizualizacija i analitika poslovnih podataka.
• Viva Insights – analiza produktivnosti i prijedlozi za poboljšanje organizacije rada.
• Intune – upravljanje sigurnosnim postavkama i udaljenim uređajima.
• Copilot (AI) – pomoć u generiranju sadržaja, obradi podataka i poboljšanju komunikacije.

Prednosti za tvrtke:

Automatizacija zadataka → Ušteda vremena i smanjenje ljudskih pogrešaka.
Napredna analitika → Bolje odluke temeljene na podacima iz Power BI-ja.
Bolja zaštita podataka → Sigurnosne politike omogućuju siguran rad s bilo kojeg uređaja.

Napredna upotreba M365 transformira način rada, omogućujući tvrtkama da brže i pametnije donose poslovne odluke.

Zaključak:

Većina tvrtki započne s osnovnom upotrebom M365 paketa, ali dugoročne koristi dolaze tek kada se iskoriste napredne funkcionalnosti. Evolucija od osnovne upotrebe do napredne primjene može značajno povećati produktivnost, sigurnost i agilnost poslovanja.

Tvrtke koje ulažu u optimizaciju i napredne alate unutar M365 ekosustava ne samo da štede vrijeme i resurse, već postaju konkurentnije i otpornije na izazove modernog poslovanja.

Razmišljate li kako bolje iskoristiti M365 u vašoj tvrtki?

S pravim pristupom, ovaj alat može postati ključan faktor rasta i inovacija u vašem poslovanju.

Imate pitanja? Javite nam se!

 +385 (91) 3095 114
 it-rjesenja@procudo.hr

The post Kako unaprijediti korištenje Microsoft 365 alata? appeared first on Procudo.

Napomena: Radi očuvanja sigurnosti i privatnosti klijenta, naziv tvrtke u ovom primjeru je izmijenjen. Svi prikazani problemi i implementirana rješenja temelje se na stvarnom scenariju.

 Industrija: Razvojni studio za softver u sektoru prijevoznih usluga

 Veličina tvrtke: 150 zaposlenika

Glavni izazov: Ransomware napadi i nedostatak kontrole nad osjetljivim podacima

Problem: Ransomware napadi i neadekvatna sigurnost podataka

Tvrtka CREDULUS D.O.O. , specijalizirana za razvoj softverskih rješenja, suočila se s ozbiljnim sigurnosnim prijetnjama:

Ransomware napad – Jedan zaposlenik nenamjerno je preuzeo zaraženi privitak iz e-maila, što je rezultiralo enkripcijom važnih dokumenata i prijetnjom napadača da će ih trajno obrisati ako se ne plati otkupnina.

Nedostatak kontrole nad osjetljivim podacima – Zaposlenici su dijelili interne dokumente putem nesigurnih platformi, što je dovelo do curenja informacija.

Neadekvatna provjera pristupa – Korisnički računi nisu imali Multi-Factor Authentication (MFA), što je napadačima olakšalo probijanje lozinki slabije sigurnosti.

Bez pravih sigurnosnih mjera, tvrtaka CREDULUS D.O.O.  je bila ranjiva na buduće napade, što je ugrožavalo poslovanje i povjerenje njihovih klijenata.

Rješenje: Implementacija Microsoft Defendera, Entra ID-a i Zero Trust modela

Kako bi zaštitila svoju IT infrastrukturu, tvrtka se odlučila za kompletnu sigurnosnu transformaciju uz pomoć Microsoft 365 rješenja.

Microsoft Defender for Office 365 – Postavljen je anti-phishing i anti-malware sustav koji automatski blokira sumnjive privitke i URL-ove u e-mailovima.

 Entra ID (bivši Azure AD) – Implementirana je Multi-Factor Authentication (MFA) i pravila za upravljanje identitetima, čime je smanjena mogućnost neovlaštenog pristupa korisničkim računima.

Zero Trust pristup – Uvedeno je pravilo da nitko, čak ni unutar tvrtke, nema automatski pristup osjetljivim podacima. Pristup dokumentima sada zahtijeva autentifikaciju i provjeru uređaja.

 Microsoft Purview (Data Loss Prevention) – Onemogućeno je slučajno ili namjerno dijeljenje povjerljivih podataka izvan organizacije.

 Sigurnosna edukacija zaposlenika – Održane su radionice o prepoznavanju phishing prijevara i najboljim praksama cyber sigurnosti. Radionice se održavaju 2 puta godišnje, i svi novi zaposlenici moraju proći sigurnosni tečaj!

Rezultat: Povećana sigurnost i produktivnost

Nakon implementacije sigurnosnih mjera, rezultati su bili iznimno pozitivni:

 80% manje pokušaja neautoriziranog pristupa – Zahvaljujući MFA-u i Zero Trust modelu, pokušaji cyber napada na korisničke račune znatno su smanjeni.

 95% zaštita od phishing napada – Microsoft Defender sada automatski prepoznaje i blokira sumnjive e-mailove prije nego što dođu do zaposlenika.

Povećana produktivnost – Zaposlenici sada imaju siguran, ali i pojednostavljeni način pristupa resursima bez straha od cyber prijetnji.

Bolja kontrola nad podacima – Zahvaljujući Microsoft Purview rješenju, osjetljivi podaci ostaju unutar organizacije, a svaki pokušaj neovlaštenog dijeljenja se sprječava.

Edukacijom zaposlenika ojačana je posljednja linija obrane sustava, ljudski faktor!

Zaključak:

Digitalna sigurnost nije opcija, već nužnost. Tvrtka CREDULUS D.O.O. pokazala je da pravovremena implementacija Microsoft 365 sigurnosnih rješenja može uvelike smanjiti rizike i osigurati nesmetano poslovanje.

Zanima vas kako da zaštitite svoju tvrtku i poslovanje?
Kontaktirajte nas i saznajte kako možemo osigurati vaše poslovanje!

The post Kako je tvrtka Credulus d.o.o. poboljšala sigurnost i produktivnost uz Microsoft 365? appeared first on Procudo.

Nama je, naravno, to izuzetno zanimljivo jer konačno imamo zakon, direktive i smjernice kojima možemo poslovodstvima tvrtki objasniti što za svaku tvrtku znači njihov informacijski sustav, što znači osiguravanje tog najbitnijeg i najvrjednijeg resursa bilo kojeg poslovanja — neovisno o tome ima li tvrtka 3 ili 300 zaposlenika.

IT sigurnost je odgovornost svih nas

Nije bitno jeste li vlasnik, ključna osoba u tvrtki ili zaposlenik — odgovornost svih nas je zaštititi najvrjedniju imovinu koju tvrtka posjeduje, a to je informacija!

Osobno nisam osoba od javnih istupa, pisanja po društvenim mrežama, a još manje komentiranja, ali nakon 20+ godina iskustva u IT-u, nebrojeno odrađenih prodajnih sastanaka, preko 300 digitalno transformiranih biznisa iz svih djelatnosti, osjećam potrebu podijeliti svoje iskustvo.

Kroz rad sam doslovno gledao poduzetnike kako, bez pretjerivanja, plaču dok nas pozivaju da ih spasimo nakon havarije u kojoj su izgubili sve: dijeljene dokumente, privatne datoteke, baze podataka poslovnih aplikacija, pa čak i .pst datoteke sa svojim mailovima.

Bez ikakve dileme mogu reći da i danas 80% biznisa iz sektora tvrtki s 1 do 30 zaposlenih vrlo slabo ili nikako ne upravlja najbitnijim dijelom svog poslovanja — IT-em.

Zašto IT nije samo “trošak”?

IT je danas svima kramp i lopata s kojom obavljamo svakodnevni rad, ali većini je to i dalje neplanirani trošak, nešto što se „samo od sebe događa“, nešto što se uopće sustavno ne vodi, niti se o tome razmišlja, a kamoli planira.

Najčešće izjave koje čujemo su:

“Pa ovako funkcioniramo već 10 godina i nikada nam se ništa dogodilo.”

“Mi smo mali… tko će nas napasti… kome smo mi zanimljivi.”

“Pa ova računala nas služe već 7 godina.”

“Naravno da imamo backup (Kolega ga napravi svakih par mjeseci).”

“Originalne licence su skupe.”

Ključna pitanja za vaše poslovanje

Moja pitanja za vas su sljedeća:

– Jeste li ikada izračunali koliko iznosi financijski gubitak jednog dana u kojem vaš informacijski sustav nije dostupan i gdje niti jedan zaposlenik ne može odraditi niti jedan zadatak (Bruto trošak plaće svakog djelatnika + svi ostali dodaci po djelatniku + svi ostali troškovi poslovanja / brojem radnih dana u mjesecu, ostali nemjerljivi gubitci poput propuštenih prilika (primjer iz prakse…takva situacija se dogodila baš na zadnji dan prijave tendera od 0,5 mil EUR na koju se ta tvrtka radi nedostupnosti IT sustava nije prijavila), narušenih odnosa s dobavljačima/kupcima, poremećajima u lancima opskrbe itd

– Upravljate li u svojoj kompaniji sa svim rizicima?  Ako i ne upravljate, jeste li ih bar sve detektirali? Mi smo osobno prije x godina u jednom trenu saznali da sve tvrtke moraju imati zaštitu na radu, i da su kazne velike…čim smo saznali angažirali smo tvrtku koja se time bavi i „riješili“ taj rizik.

– Jeste li svjesni koji rizik predstavlja IT sustav koji je sporadično vođen (postoji neki kolega u firmi koji se „kuži“ u računala, kada imamo potrebu pozovemo Đuru, Peru ili Štefa koji nam dođe popraviti trenutačni problem…)

– Jeste li sigurni da je sve i jedna informacija koju posjedujete u tvrtki sigurna i nepovrediva i to u realnom vremenu

– Ima li vaša tvrtka podatke pohranjene i na udaljenoj lokaciji, izvan fizičkih granica tvrtke? Potresi, požari i poplave nisu rijetkost.

– Imate li „Disaster recovery plan“ ili u prijevodu… Znate li što učiniti i koliko vam vremena treba da nastavite poslovanje nakon IT havarije?

– Koliko su vaši podaci sigurni od neovlaštenog pristupa i interno i eksterno? Jeste li na nekom javnoj natječaju ili nekoliko njih za redom izgubili posao od konkurenta, i to za manje od 1% ukupne ponuđene cijene?  Imate li bežičnu mrežu u uredu na kojoj su dostupni i svi ostali uređaji (pisači, računala, dijeljeni direktoriji)? Kada ste zadnji puta promijenili lozinku od elektroničke pošte?  Imate li uopće lozinku za ulaz u računalo? Zaključavate li računalo kada se maknete s radnog mjesta? Koristite li dvostruku autentifikaciju?

– Jesu li vaši zaposlenici dovoljno obučeni da mogu prepoznati elektroničku poruku koja je stigla od lažnog pošiljatelja?

– Biste li prepoznali razliku između, primjerice, „procudo.hr“ i „procubo.hr“?

– Ovakvih pitanja ima još bezbroj…

Zašto je ovo važno?

Ovaj članak napisao sam u želji da pomognem, osvijestim i educiram prenoseći vlastito iskustvo. Mi kao tvrtka pozivani smo u pomoć u bezbroj situacija u kojima su se ljudi nakon gubitka svih podataka hvatali za glavu, snalazili na način da su od dobavljača, kupaca, partnera, kućnih računala i prastarih backupova pokušali rekonstruirati svoje poslovanje i nekako nastaviti dalje.

Kibernetički napadi nisu nešto što se događa tu i tamo, nekome drugome. Moderni napadi su sofisticirani i ciljani. Današnji napadi nisu virusi od prije 10 godina gdje se na računalu promijeni pozadina na desktopu. Kibernetički napadi događaju se svakodnevno u cijelom svijetu, pa tako i u Hrvatskoj. 

Kibernetički napadi su svakim danim sve sofisticiraniji, i u najčešće dolaze putem elektroničke pošte na potpuno gramatički ispravnom hrvatskom jeziku. Cilj napada je oduzimanje svih informacijskih resursa i zaustavljanje poslovanje tvrtke, s ciljem novčane ucijene u zamjenu za dekripcijski ključ, s kojim možete otključati vaše zaključane podatke.

Naše iskustvo pokazuje da od 100% tvrtki koje plate otkupninu, njih samo 40% dobije dekripcijski ključ. Plaćanjem se samo potiče takve organizacije da napadaju još jače, a i materijalno ih se osnažuje. To su organizacije uglavnom iz Azije i naše vlasti su apsolutno i totalno nemoćne u borbi protiv toga.

NIS2 nije trošak, već prilika!

Da se vratim na temu…ne gledajte na NIS2 kao na još jedan propis i namet poduzetnicima, već na priliku koja će vas natjerati da svoje poslovanje podignete na višu razinu, da ga zaštite i da ostavite izuzetno malu mogućnost da bilo kakav vanjski utjecaj može utjecat na budućnost poslovanja, vas, vaše obitelji, vaših zaposlenika i njihovih obitelji, kupaca, dobavljača i partnera. Ako vi zaštite sebe, zaštitit ćete i ostale povezane sustave s kojima ste svakodnevno u interakciji.

IT kao trošak tvrtke danas uz moderne alate više nije skup, i tvrtka od 3 zaposlenika može imati identičnu sigurnost, mobilnost, učinkovitost kao i tvrtka od 50 zaposlenika.

Osigurajte svoje poslovanje dok ne bude prekasno!

Bruno Bardić 

Procudo d.o.o.

The post Kibernetička sigurnost u praksi appeared first on Procudo.

 Što možete pronaći u brošuri:

Zašto je VPN važan za sigurnost rada od kuće?

→ Saznajte kako VPN šifrira vaš promet i čini podatke nedostupnima hakerima.

Kako VPN štiti poslovne podatke?

→ Siguran pristup resursima tvrtke, čak i kad ste daleko od ureda.

Praktične mjere zaštite uz VPN

→ Kombinacija VPN-a, snažnih lozinki, 2FA i edukacije zaposlenika čine najbolju zaštitu.

Kako implementirati VPN i dodatne mjere zaštite?

→ Praktični koraci za postavljanje VPN-a i osiguranje cijelog sustava.

 Preuzmite brošuru i otkrijte kako možete učiniti rad od kuće sigurnijim za svoju tvrtku!

The post VPN za sigurniji rad od kuće appeared first on Procudo.

Što su kriptovaluta prevare?

Kriptovaluta prevare su bilo kakve nezakonite aktivnosti koje imaju za cilj prevariti ljude da ulože novac u kriptovalute ili da im se ukradu postojeće kriptovalute. Prevaranti koriste različite taktike kako bi privukli žrtve, od lažnih obećanja o velikim profitom do hakerskih napada.

Najčešće vrste kriptovaluta prevara:

Lažne investicijske platforme: Prevaranti kreiraju lažne web stranice ili aplikacije koje oponašaju legitimne platforme za trgovanje kriptovalutama. Žrtve su privučene obećanjima visokih povrata i lako zarade, a kada ulože novac, ne mogu ga više povući.

Pump and dump sheme: U ovom scenariju, prevaranti umjetno povećavaju cijenu određene kriptovalute šireći lažne vijesti ili obmanjujući investitore. Kada cijena dosegne vrhunac, prevaranti prodaju svoje kriptovalute, a cijena naglo pada, ostavljajući investitore s gubitkom.

Phishing napadi: Prevaranti šalju e-poštu ili poruke koje izgledaju kao da dolaze od legitimnih kriptovaluta burzi ili usluga. Ove poruke obično sadrže veze do lažnih web stranica koje kradu vaše lozinke i druge osobne podatke.

Lažni ICO-ovi (Initial Coin Offerings): Prevaranti organiziraju lažne ICO-ove, obećavajući velike povrate na ulaganja u nove kriptovalute. Međutim, većina ovih projekata nema stvarnu vrijednost, a novac koji se prikupi od investitora se jednostavno ukrade.

Romance prevare: Prevaranti se predstavljaju kao potencijalni romantični partneri na društvenim mrežama ili drugim online platformama. Nakon što steknu povjerenje žrtve, počinju tražiti novac za različite izgovore, često vezane uz kriptovalute.

Kako se zaštititi od kriptovaluta prevara:

Budite oprezni kod investicija: Nikada ne ulažite novac u kriptovalute o kojima ne znate ništa ili koje vam je netko preporučio putem neprovjerenih izvora.

Provjerite legitimnost: Prije nego što uložite novac, temeljito provjerite legitimnost platforme ili projekta. Potražite recenzije, provjerite jesu li registrirani i regulirani, a također provjerite i njihovu transparentnost.

Zaštitite svoje lozinke: Koristite jake, jedinstvene lozinke za svaki račun i omogućite dvofaktorsku autentifikaciju.

Budite oprezni s nepoznatim e-poštama i porukama: Ne klikajte na veze u e-porukama ili porukama od nepoznatog pošiljatelja, čak i ako izgledaju legitimno.

Educirajte se: Čitajte članke i vijesti o najnovijim kriptovaluta prevarama kako biste bili u toku o najnovijim taktikama prevaranata.

Koristite sigurne novčanike: Čuvajte svoje kriptovalute u sigurnim hardverskim novčanicima ili softverskim novčanicima koji su dizajnirani da zaštite vaša sredstva.

Ako sumnjate da ste žrtva kriptovaluta prevare, odmah prijavite slučaj nadležnim tijelima i blokirajte sve račune koje ste koristili za transakcije.

Važno je napomenuti da je kriptovaluta industrija još uvijek relativno nova i neuređena, što je čini privlačnom za prevarante. Budite oprezni i uvijek postupajte s oprezom kada investirate u kriptovalute.

The post Kripto prevare; razotkrivamo najčešće taktike appeared first on Procudo.

Prevare s lažnim vojnicima, kao nedavna u kojoj je gospođa iz Hrvatske ostala bez 60.000 eura, postale su sve češće. Ovi prevaranti koriste povjerenje i empatiju ljudi prema vojnicima i njihovim obiteljima kako bi izvukli novac.

Prvi korak u ovoj vrsti prijevare je izgradnja lažnog identiteta na društvenim mrežama. Prevaranti pažljivo biraju fotografije koje izgledaju autentično, često koristeći slike pravih vojnika.

Uz vizualni identitet, kreiraju i uvjerljivu priču o svom životu u vojsci, naglašavajući izazove i usamljenost kako bi se emocionalno povezali sa žrtvom.

Nakon što su stvorili uvjerljiv lažni identitet, prevaranti aktivno traže potencijalne žrtve. Najčešće ih kontaktiraju putem društvenih mreža, e-pošte ili čak telefona. Cilj im je uspostaviti emocionalnu vezu sa žrtvom kako bi stekli njeno povjerenje.

Da bi to postigli, prevaranti se predstavljaju kao iskreni i ranjivi pojedinci, iskazujući interes za život žrtve i stvarajući dojam bliskosti.

Kada uspostave određenu razinu povjerenja, počinju izmišljati hitne situacije koje zahtijevaju novčanu pomoć. To mogu biti medicinski troškovi, hitno putovanje ili druge financijske poteškoće povezane s njihovim navodnim vojnim službom.

Kako bi povećali pritisak na žrtvu, prevaranti naglašavaju hitnost situacije i uvjeravaju žrtvu da je novac potreban odmah. Kada žrtva pristane pomoći, prevaranti će predložiti različite metode plaćanja, od poštanskih uputnica do kriptovaluta.

Često će čak i poslati lažne potvrde o primljenom novcu kako bi uvjerili žrtvu da je novac stigao na odredište I time dobili na vremenu da zametnu tragove.

Kako se zaštititi:

• Budite oprezni: Ne vjerujte svima s kojima stupite u kontakt na internetu, pogotovo ako traže novac.
• Provjerite identitet: Uvijek provjerite identitet osobe s kojom komunicirate.
• Ne šaljite novac: Nikada ne šaljite novac osobi koju ne poznajete osobno, bez obzira na to koliko uvjerljiva priča bila.
• Kontaktirajte vojnu organizaciju: Ako sumnjate na prijevaru, kontaktirajte vojnu organizaciju kako biste provjerili informacije.

Zašto su ove prevare toliko uspješne?

• Emocije: Prevaranti igraju na emocije svojih žrtava, kao što su suosjećanje, ljubav i želja da pomognu drugima.
• Izolacija: Žrtve su često usamljene osobe koje traže društvo i pažnju.
• Hitnost: Stvaranje osjećaja hitnosti sprječava žrtve da racionalno razmisle o situaciji.

Važno je zapamtiti: Pravi vojnici neće tražiti novac od stranaca putem interneta. Ako sumnjate na prijevaru, obratite se policiji ili nadležnim institucijama.

Pratite nas na LinkedInu ili Facebooku i saznajte više o raznim vrstama online prevara ili kako se zaštititi od njih…

The post Kako funkcioniraju prevare s lažnim vojnicima? appeared first on Procudo.