Najslabija karika u informacionom sistemu svake firme je čovek. Hakeri najčešće koriste socijalni inženjering (phishing e-mailove) kako bi prevarili radnike da im otkriju lozinke za pristup bazi podataka ili bankarskim računima.

Kreiranje IT bezbednosne kulture

Redovne kratke obuke zaposlenih i jasna pravila o zabrani korišćenja privatnih USB memorija na poslovnim računarima znatno smanjuju rizik od infekcije virusima. Detaljne bezbednosne smernice pročitajte na nasamreza.rs.

Digitalna transformacija i informaciona bezbednost u MSP sektoru

Digitalizacija poslovanja više nije prednost, već neophodnost za opstanak na tržištu. Uvođenje ERP (Enterprise Resource Planning) i CRM (Customer Relationship Management) softvera omogućava automatizaciju poslovnih procesa, od praćenja prodaje do vođenja finansija. Međutim, sa prelaskom na digitalno poslovanje raste i rizik od sajber napada (phishing, ransomware, krađa identiteta). Mala preduzeća su često meta hakera jer obično nemaju namenski IT sektor ili napredne sisteme zaštite. Osnovne mere bezbednosti obuhvataju redovno ažuriranje softvera, korišćenje dvofaktorske autentifikacije (2FA) i redovno pravljenje rezervnih kopija (bekapa) podataka.

Pored tehničke bezbednosti, digitalno poslovanje zahteva pravnu usaglašenost sa Zakonom o zaštiti podataka o ličnosti (ZZPL), koji je usklađen sa evropskom GDPR regulativom. Svaka firma koja prikuplja podatke o kupcima (npr. ime, e-mail, broj telefona na online prodavnici) dužna je da ima Politiku privatnosti, da imenuje lice za zaštitu podataka (ukoliko je to obavezno po zakonu) i da preduzme tehničke mere za zaštitu tih podataka od neovlašćenog pristupa.

Takođe, uvođenje elektronskog arhiviranja dokumenata i primena kvalifikovanih elektronskih potpisa omogućavaju potpunu eliminaciju papirne dokumentacije, što ubrzava odobravanje poslovnih odluka i smanjuje operativne troškove poslovanja.

Digitalna transformacija i bezbednost IT sistema

Uvođenje savremenih softverskih rešenja i digitalizacija poslovnih procesa donose značajne prednosti u vidu povećane efikasnosti, smanjenja operativnih troškova i bolje kontrole nad poslovanjem. Prelazak na cloud infrastrukturu omogućava timovima da rade sa bilo koje lokacije i pristupe ključnim podacima u realnom vremenu. Bilo da se radi o CRM sistemima, računovodstvenim softverima u oblaku ili platformama za saradnju, digitalni alati transformišu način na koji mala preduzeća komuniciraju sa klijentima i upravljaju svakodnevnim zadacima.

Međutim, sa povećanom zavisnošću od tehnologije raste i izloženost sajber pretnjama. Gubitak podataka usled kvarova na opremi, ransomver napada ili nenamernih grešaka zaposlenih može imati katastrofalne posledice po poslovanje. Zbog toga je implementacija pouzdanih strategija za bekap podataka i zaštitu mreže kritičan korak. Redovno pravljenje rezervnih kopija na eksterne lokacije i korišćenje enkriptovanih cloud servisa osigurava kontinuitet poslovanja čak i u kriznim situacijama.

Pored tehničkih mera zaštite, neophodno je raditi na edukaciji zaposlenih o osnovama informacione bezbednosti. Prepoznavanje phishing e-mailova, bezbedno upravljanje lozinkama i korišćenje dvofaktorske autentifikacije (2FA) predstavljaju prvu liniju odbrane. Takođe, pravno regulisanje upotrebe službenih računara i mobilnih uređaja kroz interne pravilnike štiti firmu od pravnih i bezbednosnih rizika povezanih sa curenjem poverljivih informacija.

Najčešća pitanja i odgovori (FAQ)

Gubitak poslovnih podataka (baza kupaca, knjigovodstveni podaci, ugovori) može ugroziti opstanak firme. Pouzdan bekap sistem se oslanja na pravilo '3-2-1': čuvajte najmanje 3 kopije podataka, na 2 različita medija (npr. lokalni server i eksterni hard disk), pri čemu 1 kopija mora biti na udaljenoj lokaciji (cloud skladište - Google Workspace, OneDrive ili AWS). Bekap procese je potrebno automatizovati da se izvršavaju svakog dana u vreme kada je aktivnost niska, i redovno testirati vraćanje podataka (restore) kako bi se osiguralo da su kopije ispravne.

U Srbiji se primenjuje Zakon o zaštiti podataka o ličnosti (ZZPL) koji je usklađen sa evropskom GDPR regulativom. Svaka firma koja prikuplja, obrađuje ili čuva podatke o ličnosti (ime, e-mail, telefon kupaca ili zaposlenih) dužna je da: obezbedi pravni osnov za obradu (pristanak ili ugovor), donese internu Politiku privatnosti i Pravilnik o zaštiti podataka, obezbedi tehničke i organizacione mere zaštite podataka (enkripcija, bezbedni serveri) i omogući korisnicima pravo na pristup, ispravku i brisanje njihovih podataka.

Akt o proceni rizika je osnovni dokument u oblasti bezbednosti i zdravlja na radu (BZR) koji je dužan da donese svaki poslodavac koji ima najmanje jednog zaposlenog radnika (bez obzira na delatnost, pravnu formu DOO ili preduzetnik). Akt sadrži analizu svih radnih mesta, identifikaciju potencijalnih opasnosti i štetnosti na radu, procenu verovatnoće povreda i definisane mere za njihovo otklanjanje ili smanjenje. Za neposedovanje Akta o proceni rizika zaprećene su kazne do 2.000.000 RSD za pravna lica.

Ugovor o radu mora biti zaključen u pisanom obliku pre stupanja zaposlenog na rad. Obavezni elementi uključuju: naziv i sedište poslodavca, ime i adresu zaposlenog, vrstu i stepen stručne spreme zaposlenog, naziv i opis poslova, mesto rada, vrstu radnog odnosa (na određeno ili neodređeno vreme), trajanje ugovora (kod rada na određeno), datum početka rada, radno vreme (puno, nepuno ili skraćeno), novčani iznos osnovne zarade i elemente za utvrđivanje radnog učinka, naknade zarade, kao i rokove za isplatu.

Da biste podneli elektronsku prijavu za osnivanje preduzetnika ili DOO preko portala APR-a, morate imati kreiran korisnički nalog na sistemu APR-a, instaliran čitač pametnih kartica i posedovati kvalifikovani elektronski potpis (e-potpis) izdat od ovlašćenog sertifikacionog tela u Srbiji (MUP, Pošta, PKS, Halcom). Popunjavanje prijave vrši se online, prateća dokumenta moraju biti u elektronskoj formi potpisana e-potpisom, a plaćanje takse se vrši platnim karticama. Rešenje o registraciji se dostavlja elektronski u vaš sandučić na portalu.

Preporučeno čitanje sa portala Naša mreža:

Pročitajte originalni, detaljni tekst “Korišćenje službenog računara, telefona i automobila: Gde je granica između privatnog i službenog?” čiji je autor Milica Bojanić, objavljen u stručnoj Bazi znanja na portalu Naša mreža.

Pravna napomena: Svi prikazani tekstovi na sajtu su autorski tekstovi i odražavaju mišljenje njihovih autora. Sajt i svi tekstovi na njemu su namenjeni isključivo u svrhu edukacije i informisanja. Iako edukativnog karaktera, putem ovog sajta se ne pružaju računovodstvene, knjigovodstvene, pravne, marketinške, niti usluge konsaltinga bilo koje vrste. Upotreba sajta ne može zameniti angažovanje profesionalaca koji Vam mogu pružiti usluge u vezi sa Vašim konkretnim slučajem, pa se sajt u takve svrhe ne može ni koristiti. Ni sajt ni autori tekstova ne snose odgovornost ukoliko prikazane informacije upotrebljavate na svoju ruku ili samostalno donosite odluke na osnovu njih.