Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385(0)99 5639746 +385(0)51 284655
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • Blog
  • O nama
  • Kontakt

Zaposlenik - najvažnija karika u zaštiti od kibernetičkih napada

Zaposlenik - najvažnija karika u zaštiti od kibernetičkih napada

Zaposlenik - najvažnija karika u zaštiti od kibernetičkih napada

07.08.2022. 09:05:54

GDPR u praksi

U suvremenom načinu komuniciranja i poslovanja sve veći broj pojedinaca se susreće sa različitim hakerskim pokušajima online prijevara. Od prvih naivnih poruka krcatih gramatičkim i pravopisnim greškama od kojekakvih prinčeva i princeza s egzotičnih zemljopisnih lokacija,  koje upravo u vama vide pravu osobu preko koje mogu izvući svoje, u dolarima, milijunsko naslijeđe, današnji hakerski pokušaji su se sofisticirali na svaki mogući način i proširili u gotovo sva područja.

Neosporna je činjenica da su upravo razina svijesti i znanja o zlonamjernim pokušajima, kao i sposobnost njihovog prepoznavanja te ponašanja kod takvih situacija ključni u sprječavanju od mogućih i najčešće financijskih gubitaka pojedinaca, ali i poslovanja čitave tvrtke. Zbog raznovrsnosti I učestalosti gotovo je nemoguće nabrojati i analizirati svaki konkretni pokušaj prevare, ali postoje oblici koji pokazuju određene zajedničke sličnosti, zbog čega ih je dobro upoznati i znati kako reagirati.

Neočekivan email ili telefonski poziv u kojem se haker predstavlja kao dobavljač ili partner tvrtke, a kad dobro poznaje situaciju u tvrtki i kao direktor. U emailu zahtjeva prebacivanje sredstava ili plaćanje na novi račun gdje naglašava, da se zbog hitnosti, zaobiđu postojeći protokoli I provjere prilikom plaćanja.

Sličan zahtjev može stići emailom od tvrtke koja nije u poslovnom odnosu s vašom tvrtkom, a koja zahtjeva otvaranje privitka ili klika na linkove u emailu.

Zajedničko takvim pokušajima je što u većoj ili manjoj mjeri odstupaju od utvrđenih načina komuniciranja i dogovorenih protokola i sadrže određeni zahtjev od primatelja.

Pored spomenutog, nije više tako rijetkost da zaprimamo neočekivane emailove od hakera gdje se predstavljaju kao banke, kurirske službe, humanitarne organizacije I traže klik na linkove, otvaranje privitaka i/ili davanje naših kartičarskih i/ili osobnih podataka.

Premda je svaki hakerski pokušaj zlonamjeran, nije dobro iz straha I neznanja razvijati uvjerenje da je najbolje da nam se takav pokušaj nikad ne dogodi. Naprotiv, zaposlenici koji su imali prilike biti u situacijama zlonamjernih emailova I poziva su razvili veću razinu opreza I sumnje na sve buduće takve pokušaje. 

Bez obzira da li se iza hakerskih pokušaja krije krađa podataka, novca ili aktiviranje zlonamjernog softvera u informatički sustav tvrtke, najbolja zaštita tvrtkama je poduzeti primjerene mjere koje uključuju interne procedure u komuniciranju, kod plaćanja i u edukaciji svih zaposlenika tvrtke.

Kada govorimo o GDPR, tvrtke i organizacije su dužne poduzeti odgovarajuće tehničke i organizacijske mjere zaštite (članci 24., 25. i 35), kako bi primjereno zaštitili osobne podatke i smanjili rizik od zloupotrebe i povrede osobnih podataka na najmanju moguću mjeru. Ukoliko dođe do povrede osobnih podataka koje mogu predstavljati rizik za temeljna prava i slobode pojedinaca, tvrtka je dužna takve povrede prijaviti nadzornom tijelu. Primjer takve povrede može biti i odgovaranja na zlonamjerni mail putem kojeg zaposlenik može primjerice, otkriti brojeve računa zaposlenika tvrtke i druge osobne podatke misleći da te podatke traži banka.

Umjesto zaključka dobro je naglasiti da  je, pored sofisticiranih tehnoloških sustava zaštite, jedna od najvažnijih karika u zaštiti tvrtki i poslovanja od online pokušaja napada je primjereno educiran i treniran zaposlenik.

I u pravo zato redovna i kvalitetna edukacija zaposlenika predstavlja jednu od važnih mjera zašitite osobnih podataka.



Autori: Ines i Marko Krečak, Službenik za zaštitu podataka Feralis


Feralis kolumne u medijima:

Glas Istre: PHISHING - kako se zaštititi 
PoslovniPuls - Ines i Marko Krečak (Centar Feralis) otkrivaju sve što morate znati o zaštiti osobnih podataka
PoslovniPuls - Zaposlenik - najvažnija karika u zaštiti od kibernetičkih napada
SeeBiz - GDPR Politika privatnosti web stranice - vodič
Glas Istre - E-mail adresa za slanje newslettera


Povezane teme:

Pink Parlaonica - gostovanje na temu Online opasnosti
Europski dan zaštite osobnih podataka - konferencija
Biometrijski osobni podaci & GDPR 

Povezane usluge:

Službenik za zaštitu podataka
GDPR usklađivanje poslovanja




HR DPO - UČLANI SE

Kategorije
  • Marketing
  • Videonadzor
  • Osjetljivi podaci
  • GDPR u praksi
  • FERALIS MAGAZIN
  • VODIČI I PREDLOŠCI
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • EDPS - Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
Istaknute aktivnosti
  • e-Građani
  • Andrija Digitalni Asistent
  • COTRUGLI Business School
  • Europska federacija szzp
  • Detektivska iskaznica
  • Feralisova šapa - besplatno usklađivanje s GDPR
  • Feralis - ON AIR
  • Elektronički potpis
  • Veleučilište u Rijeci
  • Prvi put u Hrvatskoj web stranica je postala nedostupna zbog kršenja osobnih podataka
  • 2. Međunarodno savjetovanje: kritične infrastrukture
  • Europski dan zaštite osobnih podataka '21
  • Europski dan zaštite osobnih podataka '20
  • Međunarodni dan službenika za zaštitu podataka
  • EFDPO: 2nd Edition - OPEN TALKS
  • PrivSec London
  • Adriatic City Security Conference
  • Feralis u zajednici - internet, ovisnost i mladi
  • Nova poslovnica
  • Humanitarni bal
  • Dan žena - sponzorstvo
  • Fiumanka - više od regate
  • Feralis za Farmicu - donacije
  • Europska medijska regata - sponzorstvo
  • Međunarodna karnevalska povorka

Copyright © 2023 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo. Možete sve kolačiće prihvati, sve odbiti ili njima upravljati (prva icona desno). Prije nastavka korištenja ovog web mjesta nužno je upoznati se s pravilima privatnosti (druga icona desno).
Prihvaćam sve
Prihvaćam samo neophodno
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager
Facebook Pixel