Mala preduzeća su česta meta sajber kriminalaca jer obično nemaju skupe sigurnosne sisteme i obučene IT stručnjake za odbranu mreže. Uspešan hakerski napad, gubitak baze kupaca ili zaključavanje poslovnih računara (Ransomware) može dovesti do trajne blokade rada i ogromne finansijske štete za mali biznis.

Osnovne mere sajber zaštite

Da biste zaštitili svoje poslovanje, primenite sledeće osnovne IT higijenske mere:

  1. Redovni bekap podataka (3-2-1 pravilo) - Držite najmanje 3 kopije važnih podataka, na 2 različita medija (npr. lokalni disk i cloud), od kojih 1 kopija mora biti na fizički udaljenoj lokaciji.
  2. Dvofaktorska autentifikacija (2FA) - Aktivirajte 2FA na svim poslovnim e-mailovima, e-banking nlozima i pristupima društvenim mrežama.
  3. Edukacija zaposlenih - Najveća ranjivost je ljudski faktor. Obučite zaposlene da ne otvaraju sumnjive linkove i priloge u e-mailovima (phishing napadi).
  4. Upotreba lozinki: Koristite jedinstvene i kompleksne lozinke za svaki nalog i redovno ih menjajte uz pomoć menadžera lozinki (Password Manager).

Ugovorima o radu i pravilnicima o radu definišite odgovornost zaposlenih za korišćenje IT resursa firme. Šablone i savete o informacionoj bezbednosti preuzmite sa nasamreza.rs.

Digitalna transformacija i informaciona bezbednost u MSP sektoru

Digitalizacija poslovanja više nije prednost, već neophodnost za opstanak na tržištu. Uvođenje ERP (Enterprise Resource Planning) i CRM (Customer Relationship Management) softvera omogućava automatizaciju poslovnih procesa, od praćenja prodaje do vođenja finansija. Međutim, sa prelaskom na digitalno poslovanje raste i rizik od sajber napada (phishing, ransomware, krađa identiteta). Mala preduzeća su često meta hakera jer obično nemaju namenski IT sektor ili napredne sisteme zaštite. Osnovne mere bezbednosti obuhvataju redovno ažuriranje softvera, korišćenje dvofaktorske autentifikacije (2FA) i redovno pravljenje rezervnih kopija (bekapa) podataka.

Pored tehničke bezbednosti, digitalno poslovanje zahteva pravnu usaglašenost sa Zakonom o zaštiti podataka o ličnosti (ZZPL), koji je usklađen sa evropskom GDPR regulativom. Svaka firma koja prikuplja podatke o kupcima (npr. ime, e-mail, broj telefona na online prodavnici) dužna je da ima Politiku privatnosti, da imenuje lice za zaštitu podataka (ukoliko je to obavezno po zakonu) i da preduzme tehničke mere za zaštitu tih podataka od neovlašćenog pristupa.

Takođe, uvođenje elektronskog arhiviranja dokumenata i primena kvalifikovanih elektronskih potpisa omogućavaju potpunu eliminaciju papirne dokumentacije, što ubrzava odobravanje poslovnih odluka i smanjuje operativne troškove poslovanja.

Digitalna transformacija i bezbednost IT sistema

Uvođenje savremenih softverskih rešenja i digitalizacija poslovnih procesa donose značajne prednosti u vidu povećane efikasnosti, smanjenja operativnih troškova i bolje kontrole nad poslovanjem. Prelazak na cloud infrastrukturu omogućava timovima da rade sa bilo koje lokacije i pristupe ključnim podacima u realnom vremenu. Bilo da se radi o CRM sistemima, računovodstvenim softverima u oblaku ili platformama za saradnju, digitalni alati transformišu način na koji mala preduzeća komuniciraju sa klijentima i upravljaju svakodnevnim zadacima.

Međutim, sa povećanom zavisnošću od tehnologije raste i izloženost sajber pretnjama. Gubitak podataka usled kvarova na opremi, ransomver napada ili nenamernih grešaka zaposlenih može imati katastrofalne posledice po poslovanje. Zbog toga je implementacija pouzdanih strategija za bekap podataka i zaštitu mreže kritičan korak. Redovno pravljenje rezervnih kopija na eksterne lokacije i korišćenje enkriptovanih cloud servisa osigurava kontinuitet poslovanja čak i u kriznim situacijama.

Pored tehničkih mera zaštite, neophodno je raditi na edukaciji zaposlenih o osnovama informacione bezbednosti. Prepoznavanje phishing e-mailova, bezbedno upravljanje lozinkama i korišćenje dvofaktorske autentifikacije (2FA) predstavljaju prvu liniju odbrane. Takođe, pravno regulisanje upotrebe službenih računara i mobilnih uređaja kroz interne pravilnike štiti firmu od pravnih i bezbednosnih rizika povezanih sa curenjem poverljivih informacija.

Najčešća pitanja i odgovori (FAQ)

Gubitak poslovnih podataka (baza kupaca, knjigovodstveni podaci, ugovori) može ugroziti opstanak firme. Pouzdan bekap sistem se oslanja na pravilo '3-2-1': čuvajte najmanje 3 kopije podataka, na 2 različita medija (npr. lokalni server i eksterni hard disk), pri čemu 1 kopija mora biti na udaljenoj lokaciji (cloud skladište - Google Workspace, OneDrive ili AWS). Bekap procese je potrebno automatizovati da se izvršavaju svakog dana u vreme kada je aktivnost niska, i redovno testirati vraćanje podataka (restore) kako bi se osiguralo da su kopije ispravne.

U Srbiji se primenjuje Zakon o zaštiti podataka o ličnosti (ZZPL) koji je usklađen sa evropskom GDPR regulativom. Svaka firma koja prikuplja, obrađuje ili čuva podatke o ličnosti (ime, e-mail, telefon kupaca ili zaposlenih) dužna je da: obezbedi pravni osnov za obradu (pristanak ili ugovor), donese internu Politiku privatnosti i Pravilnik o zaštiti podataka, obezbedi tehničke i organizacione mere zaštite podataka (enkripcija, bezbedni serveri) i omogući korisnicima pravo na pristup, ispravku i brisanje njihovih podataka.

Ugovor o poverljivosti podataka (NDA - Non-Disclosure Agreement) je pravni akt kojim se ugovorne strane obavezuju da poslovne tajne, informacije i podatke koje razmenjuju tokom saradnje čuvaju od neovlašćenog pristupa i ne dele sa trećim licima. Da bi NDA bio efikasan, ključno je precizno definisati šta se sve smatra poverljivom informacijom, koje su obaveze ugovornih strana i definisati visinu ugovorne kazne (penala) za slučaj povrede ugovora. Bez unapred ugovorenog penala, na sudu je izuzetno teško dokazati tačnu visinu štete uzrokovane curenjem informacija.

Da biste podneli elektronsku prijavu za osnivanje preduzetnika ili DOO preko portala APR-a, morate imati kreiran korisnički nalog na sistemu APR-a, instaliran čitač pametnih kartica i posedovati kvalifikovani elektronski potpis (e-potpis) izdat od ovlašćenog sertifikacionog tela u Srbiji (MUP, Pošta, PKS, Halcom). Popunjavanje prijave vrši se online, prateća dokumenta moraju biti u elektronskoj formi potpisana e-potpisom, a plaćanje takse se vrši platnim karticama. Rešenje o registraciji se dostavlja elektronski u vaš sandučić na portalu.

Prema Zakonu o računovodstvu i poreskim propisima u Srbiji, rokovi za čuvanje poslovne dokumentacije su: 1. Poreske prijave i evidencije o PDV-u - najmanje 5 godina (rok zastarelosti poreske obaveze); 2. Fakture, otpremnice, bankovni izvodi i ugovori - najmanje 10 godina od isteka poslovne godine na koju se odnose; 3. Glavna knjiga i dnevnik - najmanje 10 godina; 4. Godišnji finansijski izveštaji (završni računi) - čuvaju se trajno; 5. Dosijei zaposlenih, platne liste i ugovori o radu - čuvaju se trajno.

Preporučeno čitanje sa portala Naša mreža:

Pročitajte originalni, detaljni tekst “Korišćenje službenog računara, telefona i automobila: Gde je granica između privatnog i službenog?” čiji je autor Milica Bojanić, objavljen u stručnoj Bazi znanja na portalu Naša mreža.

Pravna napomena: Svi prikazani tekstovi na sajtu su autorski tekstovi i odražavaju mišljenje njihovih autora. Sajt i svi tekstovi na njemu su namenjeni isključivo u svrhu edukacije i informisanja. Iako edukativnog karaktera, putem ovog sajta se ne pružaju računovodstvene, knjigovodstvene, pravne, marketinške, niti usluge konsaltinga bilo koje vrste. Upotreba sajta ne može zameniti angažovanje profesionalaca koji Vam mogu pružiti usluge u vezi sa Vašim konkretnim slučajem, pa se sajt u takve svrhe ne može ni koristiti. Ni sajt ni autori tekstova ne snose odgovornost ukoliko prikazane informacije upotrebljavate na svoju ruku ili samostalno donosite odluke na osnovu njih.