Informacione Tehnologije - Srbija

Privrednici na meti hakera

Vodič je nastao u okviru projekta „Jačanje informacione bezbednosti” koji sprovode NALED i kompanija TAG International, uz podršku Britanske ambasade u Beogradu.

Iako raste svest o važnosti zaštite podataka, čime se sprečavaju gubici, većina malih i srednjih firmi primenjuje manje rigorozne mere nego što je potrebno. Prema poslednje dostupnim podacima Republičkog zavoda za statistiku, tek oko 40 odsto firmi šifruje podatke, dokumenta i mejlove, dok procenu rizika od  hakerskih napada ima samo 13 odsto malih i svako četvrto srednje preduzeće. Antivirus programe koristi tek trećina malih i manje od polovine srednjih firmi. Retko se primenjuje više od jednog načina zaštite za pristup mejlovima i drugim osetljivim podacima. Manje od petine malih preduzeća i 40 procenata srednjih zapošljava stručnjake u oblasti informaciono-komunikacionih tehnologija.  

- Prvu liniju odbrane drže zaposleni, koji treba da budu svesni značaja bezbednosti svojih podataka, kako u poslovnom, tako i u privatnom životu. Samo kroz proaktivnu zaštitu firme mogu umanjiti rizik od krađe novca, intelektualne svojine, podataka – navodi Dragana Ilić, predsednica NALED-ovog Savez za eUpravu i direktorka korporativnih poslova u kompaniji CETIN. 

Među važnim merama za zaštitu od hakerskih napada jeste pravilo „čistog stola”, koje podrazumeva da zaposleni zaključaju računar pre odlaska sa posla i sklone na sigurno sve dokumente koji mogu sadržati osetljive informacije. Treba koristiti jake lozinke i proveru identiteta pomoću više faktora (mejl, sms, otp) i koristiti bezbedne internet pretraživače. Prilikom rada od kuće, treba obezbediti zaštitu privatne bežične mreže, a na javnom mestu obavezno je isključivanje Bluetooth konekcije, izbegavanje korišćenja otvorenih bežičnih mreža i pažljivo i ograničeno deljenje ličnih podataka, pogotovo na društvenim mrežama.

U redovnim godišnjim izveštajima o hakerskim napadima  kompanije IBM Sekjuriti, navodi se da je čak 30 odsto od ukupnog broja incidenata zabeleženo u Evropi, dok je prosečan iznos štete izazvane curenjem podataka oko 4,88 miliona dolara, uključujući i izgubljene poslove. U više od 30 odsto slučajeva uzrok curenja podataka bio je pokušaj krađe ličnih podataka posredstvom mejlova, sms poruka, pa čak i telefonskih poziva, ili ukradene i na drugi način kompromitovane lozinke. Motivi za sajber napade, osim krađe novca i identiteta, mogu biti još i onemogućavanje rada i narušavanje reputacije firme. 

- U malim i srednjim preduzećima u Srbiji nije dovoljno razvijena svest o rizicima koji postoje prilikom upotrebe interneta, ili se oni svesno zanemaruju zbog nedostatka sredstava i ljudskih resursa. Srbija bi uskoro trebalo da dobije unapređeni Zakon o informacionoj bezbednosti, koji će biti usklađen sa novim evropskim direktivama. Jedna od glavnih novina je da će i sva  preduzeća koja posluju u oblastima poput energetike, saobraćaja, bankarstva i zdravstva,  biti u obavezi da najmanje dva puta godišnje proveravaju usklađenost svojih sistema sa predviđenim merama zaštite od sajber napada. Zakon akcenat stavlja na obuku i podizanje svesti o značaju odbrane od hakerskih napada, jačanje saradnje javnog i privatnog sektora, razmenu informacija, kao i ranu procenu rizika – kaže Ilić.