Kada radite na računalu i ono vam se smrzne, kroz glavu počinju prolaziti razni crni scenariji. Što ako imam virus? Hoću li moći do svojih podataka? Imam li sigurnosne kopije? Što ako mi iscure povjerljivi mailovi? Hladan znoj traje onoliko dugo koliko je potrebno da ponovno osposobite svoje računalo.
Tada sretni što se ipak nije ostvario ni jedan crni scenarij već se samo zaglavio neki proces koji je riješen resetom, svečano si obećate da ćete konačno napraviti tu sigurnosnu kopiju, kriptirati disk i promijeniti “12345” lozinku.
Zaokupljeni svakodnevnim radom, brzo zaboravite na to obećanje sve do sljedećeg sličnog događaja. Stručnjaci zaduženi za kibernetičku sigurnosti u tvrtkama nemaju privilegiju da o potencijalnim opasnostima razmišljaju samo povremeno, u trenucima kada netko prijavi problem.
Dovoljna jedna slaba karika
Oni moraju djelovati kontinuirano i proaktivno kako bi rizik od prijetnji sveli na minimum. A o kakvim je rizicima riječ najbolje govori podatak IBM-a kako je povreda podataka u 2020. tvrtke u prosjeku stajala 3,86 milijuna dolara. Zabrinjava i činjenica da su se hakerski napadi u vrijeme pandemije udvostručili te ih je samo u prvoj polovici 2020. zabilježeno oko 36 milijardi.
Treba imati u vidu da je 95 posto kibernetičkih prijetnji posljedica ljudskih pogrešaka pa je prije svega potrebna osviještenost svih korisnika IT sustava o potencijalnim prijetnjama, kako ne bi nesvjesno olakšavali posao napadačima.
S tim se slaže i Danijel Cerovečki, voditelj Centra za Kibernetičku Sigurnost u Verso Altimi, i dodaje kako je kibernetička sigurnost možda odgovornost specijaliziranih stručnjaka, ali je dužnost svih da se pridržavamo preporuka. Jer dovoljna je, naglašava, samo jedna slaba karika da napadač bude uspješan.
“Alata za prevenciju kibernetičkih napada ima u izobilju. Danas sve tvrtke imaju antivirusni softver i vatrozid, jer to je osnova da bi mogli funkcionirati u online svijetu. Uz to na raspolaganju su još razna rješenja za nadzor i monitoriranje sigurnosne situacije, enkripciju, skeniranje ranjivosti, zaštitu bežičnih mreža, snimanje i filtriranje mrežnog prometa, penetracijska testiranja, udaljeni pristup itd. I u svakom od tih područja ima više kvalitetnih rješenja.
Dodatno, mrežna oprema i operativni sustavi imaju razne sigurnosne postavke koje se mogu implementirati. Toliko toga može biti zbunjujuće. Bitno je odabrati alate i funkcionalnosti koji odgovaraju tvrtkinim potrebama i za koje postoji na tržištu kvalitetna podrška”, ističe Cerovečki i naglašava kako tvrtke mogu birati između rješenja u oblaku ili na lokaciji tvrtke.
Rješenja u oblaku se, kaže, obično brže i jednostavnije implementiraju, ali tvrtka onda nema potpunu kontrolu nad podacima. Kad je riječ o kibernetičkoj sigurnosti, tvrtke se još uvijek češće odlučuju na ‘on-prem’ rješenja.
“Bez obzira na odabrane alate, oni će biti beskorisni bez pripadajućih stručnjaka. Često imamo priliku vidjeti da neka tvrtka kupi alat i instalira ga za zadanim inicijalnim postavkama i ostave ga takvog. Takav alat ne ispunjava svoju svrhu”, kaže Cerovečki i upozorava na problem nedostataka stručnjaka za kibernetičku sigurnost na globalnoj razini gdje su milijuni radnih mjesta upražnjena jer jednostavno nema dovoljno stručnjaka. To dodatno olakšava posao napadačima i povećava rizik tvrtkama, a situaciju donekle olakšavaju specijalizirane tvrtke koje nude upravljanju uslugu kibernetičke sigurnosti.
Moguće su ozbiljne posljedice
“Kako bi stručnjaci bili efikasniji potrebno je zadatke i aktivnosti organizirati u procese. Ti procesi su dobro grupirani kroz NIST Cybersecurity Framework i obuhvaćaju identificiranje i klasificiranje procesa i imovine koji zahtijevaju kibernetičku zaštitu, implementaciju preventivnih i zaštitnih alata i mehanizama od kibernetičkih napada, detekciju kibernetičkih incidenata, prijetnji i ranjivosti, radnje za suzbijanje utjecaja kibernetičkih prijetnji i incidenata te Implementaciju infrastrukture, alata i procesa za oporavak u slučaju kibernetičkog incidenta ili katastrofe.
Svaka od tih točaka krije u sebi brojne aktivnosti. Tvrtka koja do sada nije posvećivala puno pažnje kibernetičkoj sigurnosti mogla bi se osjećati bespomoćno”, kaže voditelj Centra za Kibernetičku Sigurnost u Verso Altimi, ali odmah nadodaje kako ne treba očajavati jer vjerojatno već ima implementirane neke mehanizme zaštite inače bi već pretrpjele napade.
“Treba krenuti razmišljati o jačanju otpornosti. Napravite analizu postojećeg stanja, zadajte si ciljeve i krenite s realizacijom”, poručuje Cerovečki i zaključuje kako je kibernetička sigurnost kompleksno i zahtjevno područje. “Efikasna zaštita od kibernetičkih napada ne može se ostvariti jednim projektom ili jednim alatom. To je kontinuirani proces koji tvrtkama mora stalno biti pri vrhu liste prioriteta.
U suprotnom prije ili kasnije tvrtka će postati žrtva napada, a posljedice mogu biti itekako ozbiljne”. Svi oni koji žele saznati više o cyber sigurnosti mogu 17. svibnja posjetiti konferenciju ‘Jeste li cyber zaštićeni?’ koju u restoranu Maksimir organizira Verso Altima Group.
* Sadržaj omogućila Verso Altima