„Neće se to meni desiti“ ili „Kome sam ja zanimljiv da me napada“
Najčešće rečenice koje smo čuli od strane korisnika su: „Neće se to meni desiti.“ i „Kome sam ja zanimljiv da me napada?“.
I upravo to je najčešći adut u rukama potencijalnih napadača na IT infrastrukturu kompanija. Preneseno u “svijet” izvan IT-a, to izgleda kao da svu svoju robu, resurse, inventar i stalna sredstva držite na otvorenom, bez ograde, bez ključeva. Samo je pitanje dana kada će se potencijalni napad realizovati. A napadači ne miruju, oni su svakim danom sve jači i jači jer na ovaj način olakšan im je put za napad, nema potrebe za pretjeranim troškovima sa njihove strane da bi se domogli Vašeg novca ili podataka.
U razvijenim državama svijest o mogućim hakerskim napadima veoma je razvijena te se mnogostruko više ulaže u zaštitu IT sistema, te samim tim nerazvijene zemlje postaju „zanimljivije“ lokacije za realizaciju ovih napada.
Koliki je gubitak kada se dogodi IT napad?
Napade i važnost zaštite u IT-u najjednostavnije je predstaviti kroz brojke odnosno gubitak novca, i ovako je to bilo u 2020. godini:
– 40 mlrd dolara su bili troškovi zahtjeva malware-a za iznudu otkupa vlastitih podataka
– 30% kompanija je bilo meta malware-a za iznudu otkupa
– 20% malih i srednjih preduzeća je bilo meta napada na IT infrastrukturu
– 141.000 dolara je prosječan trošak prekida rada zbog napada na IT infrastrukturu
Kako povećati nivo sigurnosti u IT-u?
Savjeti za povećanje nivoa fizičke sigurnosti IT-a su:
– Pratiti uputstva i jačati politike kompanije vezano za upravljanje i zaštitu podataka
– Obavezno raditi back-up osjetljivih i kritičnih informacija
– Nikad ne zapisivati lozinke na papirićima/rokovnicima
– Primjenjivati dvofaktorske autentifikacije
– Na otvorenom stolu nikad ne držati bitne/povjerljive informacije
– Zaključavati ekran računara, laptopa, tableta ili mobilnog telefona kada se ne koristi
– Prijaviti svaku sumnjivu aktivnost IT službi ili kompaniji zaduženoj za sigurnost
– Postaviti zaštitne perimetre kao što su vatrozid novih generacija, softver za zaštitu od napada i sl.
– Koristiti isključivo licencirane i zvanično podržane softvere u svom poslovanju
Kome se obratiti za pomoć da bi spriječili napad na IT infrastrukturu?
Stara narodna izreka kaže „Bolje spriječiti nego liječiti“ , što je u slučaju IT infrastrukture itekako primjenjivo. Na svijetu ne postoji kompanija koja želi da ostane bez novca ili podataka, ili da njihove podatke neko čita.
Kada se napad na IT infrastrukturu desi, kasno je za dobru reakciju, kompanija je već ostala bez novca ili podataka, ukoliko backup nije urađen kako se propisuje.
Stoga je potrebno kontinuirano raditi na povećanju nivoa sigurnosti IT infrastrukture te edukaciji uposlenika vezano za ovu temu.
Najbolji pokazatelj zaštite materijalne imovine i loše zaštite nematerijalne imovine ogleda se u situaciji kada kompanije ulažu velika sredstva u elektrificirane ograde, video i audio sisteme, sigurnosne kompanije – security, alarme, protuprovalna vrata itd. dok je zaštita IT infrastrukture potpuno nezaštićena. Ovo je stvarno stanje u većini kompanija BiH pa i šire.
Situacija sa hakerskim napadom na elektronsko bankarstvo, napad na server i zaključavanje podataka sasvim su dovoljni da ugroze poslovanje ili čak dovedu do bankrota.
„Neće se to meni desiti“ česta je krilatica a ujedno bježanje od problema koji će nešto kasnije sačekati ili isplivati sa mnogo većim posljedicama.
Kako se štiti sva vidljiva materijalna imovina, kojoj vrijednost stalno opada treba zaštiti i podatke kao imovinu trajne vrijednosti ili novac koji održava život kompanije.
Kompanija Imel d.o.o. prati moderne trendove i tehnologije u svijetu IT sigurnosti te se kontinuirano usavršava kako bi i druge educirala na ovom polju.
Imel svojim korisnicima nudi optimalan nivo zaštite i sigurnosti na polju IT infrastrukture jer Imel se vodi standardom sigurnosti informacija 27001:2013.
