Privrednici na meti hakera, kako se zaštititi od učestalih sajber napada?

Piše Dragana Ilić, predsjednica Saveza za eUpravu u NALED-u

Mali i srednji biznisi koji čine skoro 99,5% domaće privrede i učestvuju sa više od 51% u BDP-u, često su meta hakerskih napada i zato je primjena preventivnih mjera kao što su pravljenje rezervnih kopija, instaliranje antivirusnih programa, ažuriranje operativnog sistema i aplikacija, šifrovanje podataka i korišćenje jakih lozinki ključno za smanjenje rizika od sajber napada.

To su rezultati Vodiča "Smjernice za informacionu bezbjednost za mala i srednja preduzeća" koji je nastao u okviru projekta "Jačanje informacione bezbjednosti". Projekat sprovode NALED i kompanija TAG international, uz podršku Britanske ambasade u Beogradu. Iako raste svijest o važnosti zaštite podataka, čime se sprečavaju gubici, većina malih i srednjih firmi primjenjuje manje rigorozne mjere nego što je potrebno.

Prema podacima Republičkog zavoda za statistiku, tek oko 40% firmi šifruje podatke, dokumenta i mejlove, dok procjenu rizika od hakerskih napada ima samo 13% malih i svako četvrto srednje preduzeće. Antivirus programe koristi tek trećina malih i manje od polovine srednjih firmi. Rijetko se primjenjuje više od jednog načina zaštite za pristup mejlovima i drugim osjetljivim podacima. Manje od petine malih preduzeća i 40% srednjih zapošljava stručnjake u oblasti informaciono-komunikacionih tehnologija.

Nemoguće je spriječiti sve sajber napade i svakako će ih biti, ali je moguće zaustaviti neke ili većinu njih i pripremiti se tako da posljedice budu minimalne. Prvu liniju odbrane drže zaposleni, koji treba da budu svjesni značaja bezbjednosti svojih podataka, kako u poslovnom, tako i u privatnom životu. Samo kroz proaktivnu zaštitu firme mogu umanjiti rizik od krađe novca, intelektualne svojine, podataka.

Treba koristiti jake lozinke i provjeru identiteta pomoću više faktora (mejl, SMS, OTP) i bezbjedne internet pretraživače, a na javnom mjestu obavezno je isključivanje bluetooth konekcije, izbjegavanje korišćenja otvorenih bežičnih mreža i pažljivo i ograničeno dijeljenje ličnih podataka, pogotovo na društvenim mrežama.

U redovnim godišnjim izvještajima o hakerskim napadima kompanije IBM Security, navodi se da je čak 30% od ukupnog broja incidenata zabilježeno na tlu Evrope, dok je prosječan iznos štete izazvane curenjem podataka oko 4,88 mil USD, uključujući i izgubljene poslove. U više od 30% slučajeva uzrok curenja podataka bio je pokušaj krađe ličnih podataka posredstvom mejlova, SMS poruka, pa čak i telefonskih poziva ili ukradene i na drugi način kompromitovane lozinke. Motivi za sajber napade, osim krađe novca i identiteta, mogu biti još i onemogućavanje rada i narušavanje reputacije firme.

U malim i srednjim preduzećima u Srbiji nije dovoljno razvijena svijest o rizicima koji postoje prilikom upotrebe interneta, ili se oni svjesno zanemaruju zbog nedostatka sredstava i ljudskih resursa. Srbija bi uskoro trebalo da dobije unaprijeđeni Zakon o informacionoj bezbjednosti, koji će biti usklađen sa novim evropskim direktivama. Jedna od glavnih novina je da će i sva preduzeća koja posluju u oblastima poput energetike, saobraćaja, bankarstva i zdravstva, biti u obavezi da najmanje dva puta godišnje provjeravaju usklađenost svojih sistema sa predviđenim mjerama zaštite od sajber napada.