U svetu u kojem sve više poslovnih procesa postaje automatizovano, a komunikacija kompanije je češće digitalna nego analogna, sajber kriminal predstavlja rastuću pretnju poslovnim bankovnim računima i kontinuitetu poslovanja. Procenjuje se da jednostavni, a opet razorno efikasni sajber napadi koštaju američke kompanije najmanje 17 miliona dolara, a napadi na firme u svetu postaju sve češći – više od dve trećine privrednih društava bar jednom oseti žalac sajber kriminalaca, dok neke kompanije zaista skupo plaćaju ceh. U vezi sa tim postavlja se pitanje: Da li su i koliko preduzeća zaista spremna da zaštite svoje poslovne kritične podatke i sisteme? Da li to uopšte i čine i u kojoj meri?
PODSETNIK!
Sajber bezbednost predstavlja zaštitu sistema, mreža i programa od digitalnih napada čiji je cilj uglavnom pristup, izmena ili uništenje poverljivih podataka, iznuda novca od korisnika, ili prekid normalnih poslovnih procesa. Zbog toga je, danas, više nego ikada neophodno izgraditi svest o značaju digitalnih informacija, lokacije na kojoj se čuvaju, kako se čuvaju, ko ima pristup, koje su konsekvence oticanja podataka, upada u sistem, koje su posledice disfunkcije korporativnog sistema i ono što vlasnike kompanija najviše interesuje koji su finansijski rizici i posledice.
Šta kaže naš zakon?
Prema krivičnom zakoniku Republike Srbije krivična dela protiv bezbednosti računarskih podataka mogu biti:
- Oštećenja računarskih podataka i programa;
- Računarska sabotaža;
- Pravljenje i unošenje računarskih virusa;
- Računarske prevare;
- Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka;
- Sprečavanje i ograničavanje pristupa javnoj računarskoj mreži;
- Neovlašćeno korišćenje računara ili računarske mreže.
Sajber bezbednost je izuzetno širok pojam, jer sa razvojem tehnologije i mogućnosti koje ista nudi rađa se i veliki broj kontroverznih opasnosti, etičkih dilema, i posledica, pa je neophodno sagledati sveobuhvatno, primarno sa aspekta pojedinca i sa aspekta kompanije.
- Iz ugla pojedinca – zaštita ličnih podataka fizičkih lica, kako ne bi došlo do njihove zloupotrebe, što je i glavna misija zakonodavnih okvira, poput GDPR-a zbog čega bi pojedinci trebalo da budu upoznati sa istim: koja su im prava i kako da ih zaštite.
- Iz ugla kompanije – zaštita celokupnog sistema- zaštita podataka (ličnih i korporativnih), procesa, transakcija i korisnika, koje kompanija čuva u okviru sopstvenih kapaciteta ili uz pomoć cloud tehnologije.
Prateći efekat nagle integracije Interneta u skoro sve oblike ljudske delatnosti je povećana ranjivost savremenog društva od sajber napada.
Ugrožavanje sajber bezbednosti može se razmatrati u zavisnosti od:
- Izvršene akcije – presretanje podataka, ometanje prijema podataka, ilegalni pristup, špijuniranje, uništavanje podataka, sabotaže, uskraćivanje usluga, krađa identiteta i drugo.
- Učinioca – hakeri, sajber kriminalci, sajber ratnici, sajber teroristi
- Cilja koji može biti usmeren ka kompanijama, kritičnoj infrastrukturi, javnim institucijama
Zašto je važna zaštita domena?
Preuzimanje kontrole nad registrovanim domenom se javlja sve češće kao posledica sajber napada. Jedna od mogućih zloupotreba je nedostupnost internet servisa ili preusmeravanje korisnika prema servisima koje kontroliše napadač, ali i druge metode kao što su iskorišćavanje ranjvosti e-pošte, ranjivost na nivou registracije domena, fišing ili krađa identiteta.
Krađa naziva domena predstavlja čin promene registracije imena domena, bez dozvole njenog prvobitnog registranta, što može da ima ozbiljan uticaj na internet mrežu kompanija ili pojedinaca. Postoje nekoliko načina na koje učinioci mogu da zloupotrebe vaše ime, da bi ostvarili profit, a pritom i utiču na uništenje reputacije vašeg imena :
- Otmica imena domena;
- Preuzimanje web servera;
- Zloupotreba imena domena.
Rezultat ovakvih napada, je kada neko dođe do vaših akreditiva i promeni server je upravo pomenuta nedostupnost internet servisa ili preusmeravanje korisnika ka servisima koje kontroliše napadač. Ipak, postoje bezbednosna rešenja koja mogu onemogućiti ovakve vrste napada i zloupotrebe zaključavanjem kritičnih operacija nad zaštićenim nazivima domena, što podrazumeva preduzimanje određenih radnji kao što su:
- Siguran režim (Secure Mod)
- Zaključavanje na strani klijenta (Client Side Lock ili Registrar Lock)
- Zaključavanje na strani Registra (Registry Lock).
Postoji čitav niz faktora koji utiču na to da li će sistem biti bezbedan ili ne. Radi se o tehnološkim faktorima:
- ranjivosti sistema i verovatnoće kompromitacije
- nivoa bezbednosti uređaja i instaliranih programa.
Takođe, postoje i netehnološki faktori, odnosno određene navike korisnika, koje ne bi trebalo zanemarivati, a koje se mogu menjati uvođenjem korporativnih procedura, obuka i edukacija u cilju jačanja bezbednosne kulture.
Na žalost, zaposleni/korisnici često nemaju dovoljno znanja o digitalnoj bezbednosti, a kompanije ču najvećem broju slučajeva ne vode računa o zaštitnim mehanizmima i zanemaruju enkripciju i time izlažu rizicima svoju kompaniju, kao i poslovne aktere sa kojima rade. U tom kontekstu kompanije su dužne da organizuju edukacije, obuke kako bi zaposleni razvili svest o značaju rizika u sajber prostoru, bezbednosnu kulturu koja se reflektuje kroz kompletno funkcionisanje čitave organizacije. Evo zašto je važna enkripcija:
Primer originalnog sadržaja koji treba zaštititi – MILICA PETROVIĆ = ORIGINALNI SADRŽAJ
Primer enkriptovanog (kodiranog) sadržaja – ERSPZHEBBZP73Z7YM819FXXBFFSA = MILICA PETROVIĆ ENKRIPTOVANO
Šta je tačno enkripcija? Enkripcija je kriptografski koncept kodiranja poruka ili informacija čime se osigurava da će jedino osobe koje imaju način da je dekodiraju (dekriptuju) moći da je i pročitaju.
Još jednostavnije, Kaspersky je šifrovanje ili enkrpiciju u sajber bezbednosti predstavio kao konverziju podataka iz čitljivog formata u kodirani format. Što znači da jedino osobe koje su sadržaj i kodirale (šifrovale) mogu da razumeju prvobitan sadržaj i istom da pristupe. To je najjednostavniji i najvažniji način da se obezbede informacije računarskog sistema, da ne mogu biti ukradene i pročitane od strane nepozvanog lica koje nije ovlašćeno ili ima tendenciju da ih zloupotrebi.
Koje su posledice, a koja rešenja?
I pored primenjenih mera bezbednosti u sajber prostoru, ipak može doći do proboja “odbrambenog zida”. Posledice koje mogu da prouzrokuju slom, možemo podeliti u nekoliko grupa:
- Finansijske posledice: koje proizilaze iz krađa korporativnih informacija, krađa finansijskih informacija (npr. Bankovni podaci ili detalji platne kartice), krađu novca, poremećaj trgovine ( npr. Nemogućnost obavljanja transakcija na mreži), gubitak posle ili ugovora.
- Gubitak kredibiliteta, imajući u vidu da je poverenje suštinski element odnosa sa klijentima, što posledično dovodi do gubitka klijenata i poslovnih partnera (dobavljača, investitora), gubitka prodaje I samim tim smanjenje profita.
- Pravne posledice – Zakon o zaštiti podataka o ličnosti, zahteva od vas da upravljate bezbednošću svih ličnih podataka koje posedujete – bilo da se radi o vašim zaposlenima ili klijentima. Kompromitacija ličnih podataka za sobom povlači značajne zakonske kazne
U tim slučajevima, osim štete nanesene samoj kompaniji i biznisu uopšte, mogu biti pogođeni i klijenti odnosno korisnici kompanije. Tada se, po tom osnovu, mogu pokrenuti brojne tužbe, pa se javlja ključno pitanje: Kako to izbeći?
Sajber osiguranje?
Rešenje je u sajber osiguranju, koje može neutralisati promene koji se javljaju usled sajber napada i njenih finansijskih posledica. Uzimanjem polise sajber osiguranja, kompanija prenosi deo sajber rizika na osiguravajuću kuću, omogućavajući zaštitu poslovanja ukoliko dođe do nepredviđenih okolnosti, u ovom slučaju sajber napada.
U slučaju sajber napada, većina polisa sajber osiguranja će pokriti finansijske i reputacione troškove prve i treće strane ako su podaci ili elektronski sistemi izgubljeni, oštećeni, ukradeni ili uništeni.
Pokriće treba da uključuje: troškove istrage sajber kriminala, povraćaja podataka izgubljenih u bezbednosnom proboju i restauracije računarskih sistema, gubitak prihoda nastalog gašenjem poslovanja, upravljanje reputacijom, isplate za iznudu koje zahtevaju hakeri i troškove obaveštenja, u slučaju da ste obavezni da obavestite treća lica na koja to utiče – odnosno korisnike ili treće strane čiji su podaci kompromitovani. Pokriće trećih strana (tužbe trećih strana po osnovu povrede ličnih podataka) takođe treba da uključuje odštetu i poravnanje, kao i troškove pravne prirode u domenu povrede GDPR/ZZPL.
Kome je potrebno sajber osiguranje?
Ako vaše preduzeće koristi, šalje ili čuva elektronske podatke, možete imati koristi od sajber osiguranja. Ti podaci, bilo da pripadaju preduzeću ili su osetljivi podaci o klijentima, podložni su sajber napadima i povredi podataka; sajber osiguranje takođe može pomoći oko troškova oporavka, zbog čega je važan deo osiguranja velikih, srednjih i malih preduzeća, jer nudi finansijsku podršku za slučaj najgoreg scenarija.
