NavMenu

Praćenje ponašanja zaposlenih u središtu rešenja za zaštitu podataka - Korisnici nesvesno postaju saučesnici hakerskih napada

Izvor: eKapija Četvrtak, 24.05.2018. 10:46
Komentari
Podeli
(Foto: Blazej Lyjak/shutterstock.com)
Uprkos rastućim investicijama u odbrambene tehnologije, sajber bezbednost je i dalje na ispitu. Tome je najviše doprinela digitalizacija korporativnih sistema, u kojima se odvija neprekidna razmena podataka, uskladištenih u korporativnim mrežama kompanija.

Pred privrednim subjektima je tako danas mnoštvo bezbednosnih izazova, kako zbog usklađivanja poslovanja s nastupajućim GDPR-om, tako i zbog konstantnih hakerskih pretnji sa kojima se korporativne mreže suočavaju. Pri tome, upozoravaju organizacije specijalizovane za oblasti zaštite podataka i njihovog upravljanja, veliki broj pretnji nastaje upravo unutar samih kompanija.

- Uvek bih rekao da opasnost pre dolazi iz sistema nego izvan sistema - kaže za naš portal Ivan Mladenović, regionalni menadžer kompanije Clico, specijalizovane za oblasti zaštite podataka, umrežavanja informacionih sistema i njihovog upravljanja.

- Praćenje ponašanja zaposlenih zato postaje sveopšte prihvaćen pristup pronalaženju efikasnih rešenja za zaštitu podataka, a njegova primena će za rukovodioce sektora za bezbednost informacija (CISO), biti među prva tri prioriteta u 2018. godini.

Ovo predviđanje deo je i istraživanja stručnjaka američke kompanije Forcepoint, čiji je Clico partner za Adriatic region, a čija bezbednosna rešenja se baziraju na konstantnom proučavanju ljudskog ponašanja u cilju izrade sistema koji imaju sposobnost prepoznavanja motiva i namera korisnika na osnovu njihove interakcije s podacima.

Pomenuto istraživanje predviđa i da će najčešće mete napada hakera u narednom periodu biti računarstvo u oblaku, Internet stvari (IoT) i kriptovalute, a većina njih, posledica je upravo ljudskog faktora, koji predstavlja najslabiju kariku u lancu zaštite podataka.

- Korisnici imaju potencijal da nenamerno, u samo jednom trenutku, kompromituju funkcionisanje sopstvenih sistema, kao i da već u sledećem budu izvor inovacija, ali samo ukoliko zaista razumemo njihovo ponašanje i njihove namere - objašnjava Mladenović naglašavajući da postavljanjem ljudskih ponašanja i namera u centar bezbednosnih aktivnosti, industrija ima šanse da se izbori s izazovima koje tehnološke inovacije nose sa sobom.

Koliko su, međutim, toga svesne kompanije u Srbiji?

Vrlo malo, navodi naš sagovornik, budući da su, kako kaže, uglavnom fokusirane na rešavanje bezbednosnih problema kroz hardversku implementaciju, što nije dovoljno.

(Ivan Mladenović) - Sistemska analiza podataka, ko sme, kako i kada da koristi podatke, vrlo je važna za razumevanje gde prvo treba reagovati da bi se zaštitio sistem. Podaci i ljudi su jedine dve konstante u firmama - imate podatak koji je najvredniji i koga morate da štitite i zaposlenog koji zna ili ne zna kako da deluje. Zato je edukacija najjednostavnija metoda za povećanje svesti o bezbednosti.

Forcepoint bezbednosna rešenja zasnovana na konstantnom proučavanju ljudskog ponašanja, koja koristi više od 20.000 firmi širom sveta, pronalaze zahvaljujući ekspertizi inženjera kompanije Clico put i do kompanija u Srbiji. Najviše su, kaže Mladenović, važnosti zaštite podataka na ovaj način svesni bankarski i osiguravajući sektor, budući da imaju ozbiljne podatke koje moraju štititi i čiji gubitak bi bio katastrofalan po njihovo poslovanje.

- Očekujem i da će javni sektor krenuti sa ozbiljnijim implementacijama jer se sve digitalizuje. Sve je više toga sa početnim "e" - e-porezi, e-uprava... što znači da su značajni podaci negde pothranjeni i moraju da se štite. Podaci u firmama i komunikacija sa cloud servisima, dalje, stavke su koje će u narednom periodu biti izložene najvećim pretnjama generalno.


Sajber kriminalci, pojašnjava Mladenović, počeli su da se okreću ka računarstvu u oblaku (Cloud Computing) zbog njegove pristupačnosti. Cloud mrežama se obično veruje, a to povećava mogućnost da neovlašćen pristup prođe nezapaženo.

- Ukoliko je zaposleni kompanije pristupio oblaku preko javne Wi-Fi mreže, a korisničko ime i lozinka su presretnuti, koliko dugo je potrebno pre nego što to neko shvati? Zato obezbeđivanje podataka u oblaku zahteva zaštitu koja mora da računa na rizike iznutra, tj. one koji potiču od samog korisnika - ističe.

I široka primena IoT u privatnom i poslovnom okruženju, u kombinaciji sa uređajima kojima se lako pristupa, učinila ih je atraktivnom metom za sajber prestupnike, a prema predviđanjima Forcepoint, kako broj uređaja, koji su sastavni deo IoT platforme raste i interkonekcije se umnožavaju, tako će rasti i broj IoT malware-a, koji se gotovo udvostručio u periodu od 2015. do 2016. godine.

Jedna od trenutno najaktuelnijih pretnji, upozorava Mladenović, odnosi se i na porast hakovanja kriptovaluta.

- Očekujemo da će se povećati broj zlonamernih programa koji imaju za cilj napad na akreditive o razmeni kriptovaluta, a napadači će targetirati slabosti u sistemima koji implementiraju blockchain tehnologiju - naglašava Mladenović, podsećajući da se trenutno u svetu koristi 1,65 miliona računara za rudarenje Bitcoina.

Ističući da ne postoji rešenje ili sistem koji može 100% da obezbedi zaštitu podataka, Mladenović ističe da će dalja evolucija veština hakera pratiti evoluciju razvoja bezbednosnih IT rešenja, od kojih nijedan, napominje, ne bi trebalo da isključuje ljudski element.

I.B.

Komentari
Vaš komentar
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.