Kako je tvrtka Credulus d.o.o. poboljšala sigurnost i produktivnost uz Microsoft 365?
Napomena: Radi očuvanja sigurnosti i privatnosti klijenta, naziv tvrtke u ovom primjeru je izmijenjen. Svi prikazani problemi i implementirana rješenja temelje se na stvarnom scenariju.
Industrija: Razvojni studio za softver u sektoru prijevoznih usluga
Veličina tvrtke: 150 zaposlenika
Glavni izazov: Ransomware napadi i nedostatak kontrole nad osjetljivim podacima
Problem: Ransomware napadi i neadekvatna sigurnost podataka
Tvrtka CREDULUS D.O.O. , specijalizirana za razvoj softverskih rješenja, suočila se s ozbiljnim sigurnosnim prijetnjama:
Ransomware napad – Jedan zaposlenik nenamjerno je preuzeo zaraženi privitak iz e-maila, što je rezultiralo enkripcijom važnih dokumenata i prijetnjom napadača da će ih trajno obrisati ako se ne plati otkupnina.
Nedostatak kontrole nad osjetljivim podacima – Zaposlenici su dijelili interne dokumente putem nesigurnih platformi, što je dovelo do curenja informacija.
Neadekvatna provjera pristupa – Korisnički računi nisu imali Multi-Factor Authentication (MFA), što je napadačima olakšalo probijanje lozinki slabije sigurnosti.
Bez pravih sigurnosnih mjera, tvrtaka CREDULUS D.O.O. je bila ranjiva na buduće napade, što je ugrožavalo poslovanje i povjerenje njihovih klijenata.
Rješenje: Implementacija Microsoft Defendera, Entra ID-a i Zero Trust modela
Kako bi zaštitila svoju IT infrastrukturu, tvrtka se odlučila za kompletnu sigurnosnu transformaciju uz pomoć Microsoft 365 rješenja.
Microsoft Defender for Office 365 – Postavljen je anti-phishing i anti-malware sustav koji automatski blokira sumnjive privitke i URL-ove u e-mailovima.
Entra ID (bivši Azure AD) – Implementirana je Multi-Factor Authentication (MFA) i pravila za upravljanje identitetima, čime je smanjena mogućnost neovlaštenog pristupa korisničkim računima.
Zero Trust pristup – Uvedeno je pravilo da nitko, čak ni unutar tvrtke, nema automatski pristup osjetljivim podacima. Pristup dokumentima sada zahtijeva autentifikaciju i provjeru uređaja.
Microsoft Purview (Data Loss Prevention) – Onemogućeno je slučajno ili namjerno dijeljenje povjerljivih podataka izvan organizacije.
Sigurnosna edukacija zaposlenika – Održane su radionice o prepoznavanju phishing prijevara i najboljim praksama cyber sigurnosti. Radionice se održavaju 2 puta godišnje, i svi novi zaposlenici moraju proći sigurnosni tečaj!
Rezultat: Povećana sigurnost i produktivnost
Nakon implementacije sigurnosnih mjera, rezultati su bili iznimno pozitivni:
80% manje pokušaja neautoriziranog pristupa – Zahvaljujući MFA-u i Zero Trust modelu, pokušaji cyber napada na korisničke račune znatno su smanjeni.
95% zaštita od phishing napada – Microsoft Defender sada automatski prepoznaje i blokira sumnjive e-mailove prije nego što dođu do zaposlenika.
Povećana produktivnost – Zaposlenici sada imaju siguran, ali i pojednostavljeni način pristupa resursima bez straha od cyber prijetnji.
Bolja kontrola nad podacima – Zahvaljujući Microsoft Purview rješenju, osjetljivi podaci ostaju unutar organizacije, a svaki pokušaj neovlaštenog dijeljenja se sprječava.
Edukacijom zaposlenika ojačana je posljednja linija obrane sustava, ljudski faktor!
Zaključak:
Digitalna sigurnost nije opcija, već nužnost. Tvrtka CREDULUS D.O.O. pokazala je da pravovremena implementacija Microsoft 365 sigurnosnih rješenja može uvelike smanjiti rizike i osigurati nesmetano poslovanje.
Zanima vas kako da zaštitite svoju tvrtku i poslovanje?
Kontaktirajte nas i saznajte kako možemo osigurati vaše poslovanje!
