1 јун 2018

Viši nivo zaštite

Zahtevi poslovanja i brzina promena na tržištu uslovljavaju stvaranje velikih i kompleksnih setova podataka sa jedne strane, a sa druge strane, iz dana u dan raste i broj zloupotreba ranjivosti sistema i krađe podataka. Glavni motiv hakera već neko vreme jeste lična korist – novac i samo novac! Na Crnom tržištu prodaja podataka je veoma unosna. Posebno se obraća pažnja na lične podatke poput adrese, broja lične karte, JMBG koji se ne mogu deaktivirati prilikom krađe. A što se tiče korporativnih poslovnih tajni… da li je uopšte potrebno pričati o vrednosti ovakvih resursa. Neetička korporativna špijunaža je od uvek postojala, ali morate priznati da nikad nije bila dostupnija nego danas, upravo zbog velike upotrebe tehnologija (koja nam olakšavaju rad i život, ali mogu i da nam „zagorčaju“ isti).

Tako da dolazimo do pitanja „Koliko je infrastruktura vaše organizacije sigurna? Šta treba da učinite da zaštitite svoju kompaniju, njene resurse i klijente?“. Ovde se ne postavlja pitanje samo o brojnosti napada koja je izuzetno porasla u poslednje vreme, nego se tiče i pojave novih generacija malvera koji koriste sofisticirane načine za prevaru, dizajnirane da zaobiđu postojeća bezbednosna rešenja.

Bez obzira na veličinu i složenost korporativne mreže, održavanje je teško, posebno u slučajevima ako postoje udaljene kancelarije u kojima se ne nalaze zaposleni sa IT veštinama. Upravo te manje jedinice koje imaju ista prava pristupa podacima kao i najvažniji centri, često budu i ulazna meta hakera jer se kod takvih lokacija manje fokusira na održavanje i sigurnost.

Ipak da priča ne bude samo na crno okrenuta, postoje i koraci koje Security odeljenja mogu preduzeti da bi smanjile izloženost u slučaju ovakvih napada. Davno smo postali svesni činjenice da uz dobar zaštitni softver i hardver, moramo dodatno ulagati i u zaposlene koji se bave security pitanjima unutar kompanije. U okruženju koje se stalno menja, detaljno praćenje pretnji na tržištu i prilagođavanje sistema zaštite, znatno umanjuje rizik od hakovanja i gubitka vrednih informacija.

Kako hakeri razmišljaju, možete saznati na stručnom EC Council kursu Certified Ethical Hacker CEH.

Motiv etičkog hakera se razlikuje od motiva zlonamernog hakera. Za razliku od negativaca, etički hakeri nakon skeniranja ranjivosti sistema i sprovedenog testiranja bezbednosti, daju sugestije za podizanje nivoa zaštite. Takođe i za pravljenje i unapređenje sigurnosnih polisa za korisnike svih sektora kompanije (da li posećuju Facebook mrežu, koriste privatne mail naloge, skidaju podatke sa nezaštićenih USB uređaja… – što su i najčešće ulazne tačke koje koriste hakeri).

Zato zaboravite parolu „neće grom u koprive“ jer tako ugrožavate egzistenciju vaše kompanije, njenih resursa i svih zaposlenih. Poznavanje vlastite IT mreže, savremenih pretnji i smanjivanjem izloženosti, budite sigurni da ćete biti opušteniji kada budete držali sve konce u svojim rukama, jer ćete sa sigurnošću moći reći da je zadovoljavajući nivo zaštite korporativnih podataka.

Od danas je zvanično i počeo prvi krug Early Bird akcije u kojoj se za sve uplate u junu za najavljeni CEH, odobrava popust od 30%. Ušteda je znatna – 495€!