Bezbednosni izazovi digitalnih komunikacija

Autor članka: Ivan Mladenović, član UO Udruženja e-Razvoj

Razvoj Interneta označio je prelazak s analognog na digitalni sistem komunikacije. Samim tim, način na koji funkcionišu korporativni sistemi poprimio je elektronski oblik, te su nam sada dostupne opcije, kao što su e-mejl, e-uprava, e-zdravstvo, e-porezi i druge. To su sve digitalni servisi koji imaju za cilj da olakšaju naše živote, ali i da uvedu veću efikasnost u savremeno poslovanje.

Ovo znači da sve što nam je sada potrebno za sprovođenje većine poslovnih aktivnosti jesu uređaji poput pametnih telefona, tableta, laptopova ili kompjutera i pristup Internetu. Štaviše, prefiks „e“ podrazumeva smanjenu administraciju, detaljnije i preciznije izveštaje i jednostavnije i preglednije poslovanje. Nažalost, novom načinu poslovanja, prilagodio se, osim kompanija, i kriminalni milje, takozvani hakeri, koji umesto tradicionalnog oružja koriste kompjuter, programersko znanje i vrhunsko poznavanje informacionih sistema. Posledice su konstantni upadi u mreže kompanija i krađa korporativnih podataka, čija vrednost je, usled ovakvog razvoja događaja, skočila nebu pod oblake.

Oni se ne šale

Za sve koji se pitaju o motivima digitalnih prestupnika, njihov cilj nije zabava, već beskrupulozna eksploatacija korporativnih podataka radi ostvarivanja finansijske koristi. Načini za zaradu u oblasti sajber kriminala su višestruki, najviše zbog činjenice da zaposleni u kompanijama predstavljaju najslabije karike u lancu zaštite podataka, čega su hakeri savršeno svesni.

Kako zbog nedovoljne informisanosti, tako i zbog, u pojedinim slučajevima, malicioznih namera, zaposleni otvaraju prostor za hakersko delovanje skidanjem i otvaranjem sumnjivog sadržaja. Ovakve poklone hakeri oberučke prihvataju i koriste za upade u informacione sisteme kompanija, stičući na taj način pristup najpoverljivijim korporativnim podacima i preuzimajući kontrolu nad uređajima u mreži. Nakon toga, oni mogu da biraju da li će da iskoriste svoju poziciju za skidanje novca s kompanijskog računa, prodaju informacija od značaja konkurenciji ili pak ucenu menadžmenta.

Zabrinjavajuća statistika

Ako imate bilo kakve sumnje u isplativost hakerskh aktivnosti, rezultati najnovijih globalnih istraživanja, u koja je uključena i Srbija, a koje prati Clico, kao kompanija specijalizovana za oblasti zaštite podataka, umreževanja informacionih sistema i njihovog upravljanja, pokazuju da je vrednost godišnje štete, prouzrokovane sajber napadima, dostigla 100 milijardi dolara!

Ni ostale statistike nisu ohrabrujuće:

1. Na svakih 39 sekundi dogodi se po jedan hakerski napad;

2. Preko 90% upada u informacione sisteme odigrava se u vladinim sektorima i maloprodajnoj i tehnološkoj industriji;

3. 43% sajber napada pogađa male kompanije – 64% pretrpelo je napade preko veb aplikacija, 62% suočilo se s posledicama fišinga i socijalnog inženjeringa, 59% susrelo se s malverom i botnetom, 51% iskusio je DDoS napade;

4. Usled rastućeg trenda povezivanja poslovnih infrastruktura, vrednost prosečne štete, koja nastaje upadom u informacione sisteme, 2020. godine, prevazići će cifru od 150 miliona dolara;

5. Počevši od 2013. godine, kao posledica upada u informacione sisteme, blizu 4.000 zapisa biva ukradeno svakoga dana, 158.727 svakoga sata, 2.645 svakoga minuta i 44 svake sekunde;

6. U jednom trenutku, preko 75% zdravstvene industrije bilo je zaraženo malverom;

7. Krajem 2016. godine, broj DDoS napada povećao se za 140%;

8. Cybersecurity Ventures, kompanija koja sprovodi istraživanja i priprema izveštaje na temu sajber kriminala, procenjuje da će troškovi zaštite podataka nastaviti da rastu, te da će dostići cifru od jednog biliona dolara u periodu između 2017. i 2021. godine;

9. Potreba za stručnjacima za sajber bezbednost nastaviće da otvara nove radne pozicije u IT sektoru – procena je da će se samo u Americi broj nepopunjenih radnih mesta za navedeni profil, do 2019. godine, popeti na 1.5 milion;

10. Internet of Things nastavlja da nosi sa sobom, kako mogućnost olakšane razmene podataka, tako i povećan rizik od sajber napada – očekuje se da će se broj povezanih uređaja, do 2020. godine, kretati između 50 i 200 milijardi;

11. Svega 38% organizacija, na globalnom nivou, tvrdi da je adekvatno pripremljeno za sofisticirane sajber napade.

Manji ne znači i sigurniji

Većina vlasnika manjih kompanija mišljenja je da su isključivo velike kompanije mete hakerskog delovanja. Upravo zbog takvog rezonovanja, hakeri su preusmerili arsenal svojih veština na njihovo poslovanje. Zahvaljujući prostoru za hakerske aktivnosti, koji manje kompanije ostavljaju nepreduzimanjem adekvatnih ili nikakvih mera zaštite, broj upada u njihove korporativne mreže drastično se povećava iz godine u godinu. U prilog tome govore i rezultati analize kompanije Clico, najvećeg specijaizvanog distributera mrežnih i sigurnosnih sistema na istočnoevropskom tržištu, koji pokazuju da skoro 50% hakerskih napada pogađa manje kompanije!

Rezultat? Desetine i stotine hiljada evra pričinjene štete po kompaniji! Ako se pitate kako je moguće da su hakerima interesantnije kompanije s manjim obimom posla od multinacionalnih giganata, čiji godišnji promet se meri u milijardama evra, logika je jednostavna. Zašto bi se mučili oko informacionih sistema velikih kompanija, s visokim nivoom zaštite, kada su im ostavljena širom otvorena vrata informacionih sistema manjih kompanija?

Dobro, to je logika. Ali kakva je računica? Još prostija: oštetite svaku od, npr. 10 manjih kompanija, za 50.000 evra i završite bogatiji za pola miliona evra! Nije loše za nekoliko dana ili nedelja posla, zar ne? Dakle, ono što treba da se zapitate, pre nego što donesete odluku o tome da li ćete preduzeti korake u pravcu zaštite poslovanja svoje kompanije, jeste da li ona može da preživi eventualnu štetu u navedenom ili i mnogo većem iznosu. Mnogi se sada verovatno pitaju kako to da nemaju priliku da češće slušaju ili čitaju o hakerskim napadima na manje kompanije u medijima. Razlog je taj što oni ne privlače toliku količinu senzacionalizma kao napadi na gigantske, multinacionalne kompanije.

Razmislite … Hakerski napad koji ošteti veliku farmaceutsku ili tehnološku kompaniju, s kancelarijama širom sveta, zahvaljujući njenom globalnom uticaju, momentalno postaje međunarodna vest. Nasuprot tome, omanja kompanija, koja posluje na lokalnom nivou, ne predstavlja toliku atrakciju za medije, što zbog ograničenog uticaja, što zbog manje vrednosti potencijalnog gubitka. Ipak, budite sigurni da će taj „manji“ gubitak pre biti poguban za vas, kao vlasnika manje kompanije, nego znatno veći gubitak za ogromne korporacije, kojima i sume od po nekoliko miliona evra predstavljaju „siću“. I dalje ne verujete? Zapitajte se onda da li bi teže pao gubitak u vrednosti od 2 miliona evra Google-u ili vašoj kompaniji gubitak u vrednosti od 200.000 evra.

Srbija na mapi sajber bezbednosti

Obezbeđeni informacioni sistemi ne odvraćaju samo hakere od potencijalnih pokušaja napada, već čine i korporativne mreže odličnim platformama za podršku nadolazećim tehnologijama koje povećavaju efikasnost i smanjuju troškove poslovanja. Ipak, ono što i dalje predstavlja prepreku na putu ka podizanju svesti kompanija u Srbiji i regionu o neophodnosti preduzimanja odgovarajućih bezbednosnih IT mera jesu nedovoljna informisanost i nepotpuno razumevanje sajber kriminala.

Samim tim, prvi korak ka bezbednijem informacionom okruženju jeste edukacija zaposlenih. Stoga kompanija Clico, kao zastupnik najistaknutijih svetskih proizvođača bezbedonosnih IT rešenja, kao što su HPE Aruba, Arista Networks, Juniper Networks, Forcepoint, Thales, Rubrik, Ucopia, SonicWall, Tufin, Rapid7, A10 Networks, Linkify, Pulse Secure, Mobile Iron i Imperva, redovno organizuje radionice i predavanja kako bi ukazala na potencijalne opasnosti kojima smo svi izloženi.

Jedan od najoriginalnijih i najpraktičnijih metoda kompanije Clico za određivanje nivoa „borbene gotovosti“ kompanija, kada je u pitanju sajber bezbednost, jeste sprovođenje testiranja unutar samih kompanija. Tokom testiranja, menadžment i zaposleni bivaju izloženi različitim „mamcima“, nakon čega se, na osnovu njihovih reakcija, utvrđuju ranjivosti sistema, a zatim, u skladu s navedenim reakcijama, preduzimaju odgovarajuće mere zaštite. 

Nakon edukacije, najvažnija je preventiva u vidu sajber zaštite, nešto na čemu svaka savremena kompanija treba da bazira svoje poslovanje. Nažalost, mnoge kompanije rukovode se nerealnim i krajnje rizičnim zakonom verovatnoće u vidu stava „Neće baš nas od svih“, što neretko ima za posledicu privremen, pa čak i permanentan prestanak rada. Ovakav pasivan pristup posledica je i nedovoljnog poznavanja same tematike, kako od strane poslodavaca, tako i od strane zaposlenih. Upravo zbog toga, eksperti za sajber bezbednost kompanije Clico pružaju besplatne konsultantske usluge i savete u vezi s oblastima zaštite podataka, umrežavanja informacionih sistema i njihovog upravljanja, a sve s ciljem pronalaženja najefikasnijih bezbednosnih IT rešenja, kojima će kompanije zaštititi i sebe i svoje zaposlene od hakerskih napada.

Da li je vaša kompaija bezbedna?

Nakon što su pojedine domaće kompanije pretrpele, kao posledica hakerskih napada, gubitke u vrednosti od po nekoliko desetina, pa čak i stotina hiljada evra, postali smo svedoci prepoznavanja potrebe od strane privatnog i državnog sektora za preduzimanjem mera digitalne zaštite. Ovo je logičan razvoj događaja, jer posledice ignorisanja sve učestalijih sajber pretnji, kao što smo imali priliku da vidimo, čitajući statistiku, mogu biti više nego ozbiljne.

U nameri da omogući kompanijama izbor najefikasnijih alata za zaštitu podataka, kompanija Clico objedinila je najsavremenije bezbednosne tehnologije, kao što su NGFW, Web/Email Security, DLP, UEBA, Networking, Data Center, WiFi, Vulnerability Management i Penetration Testing, SIEM, Policy Security Orchestration, Next-Gen Backup, Mobile Device Management, SDN, WAF i Database Encryption. Štaviše, pokrenuli smo i svoj Competence Center, sačinjen od vrhunskih bezbednosnih inženjera, koji omogućava kompanijama da saznaju sve o zaštiti podataka, umrežavanju sistema i njihovom upravljanju, kako o aktuelnim pretnjama, tako i o dostupnim rešenjima.  

Želja nam je da svakoj kompaniji obezbedimo najoptimalnije bezbednosne uslove za sprovođenje svakodnevnih poslovnih aktivnosti.

Šta nas čeka?

Imajući u vidu da su napori, kako kompanija za izradu bezbednosnih IT rešenja, tako i sajber kriminalaca, usmereni ka ostvarivanju tehnološke prednosti, budućnost će nam doneti konstantnu trku u „naoružanju“. Samim tim, one kompanije koje budu posvetile vreme edukaciji zaposlenih i koje budu primenjivale najsavremenija bezbedonosna rešenja biće znatno zaštićenije od upada nepozvanih „gostiju“ u korporativne mreže.

Upravo zbog toga, fokus kompanije Clico, u narednom periodu, biće na edukaciji tržišta kompletne jadranske regije i partnerskom odnosu s kompanijama koje moraju da se uhvate u koštac sa specifičnim i kompleksnim bezbednosnim rešenjima kako bi nesmetano nastavile svoje poslovanje.

Izvor: sajt Udruženja e-Razvoj

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena.