4 mita o sajber bezbednosti – edukujte svoj tim
Kada su u pitanju sajber pretnje, važno je odvojiti činjenice od fikcije, jer vam prave informacije mogu uštedeti dosta resursa.
Predviđa se da će 2021. godine troškovi borbe protiv sajber kriminala zbirno koštati organizacije čak 6 biliona dolara (6.000.000.000.000)! To je duplo veća suma od one koja je u iste svrhe potrošena u 2015. godini. Mnoge organizacije se u pokušaju da izgrade efektivne protivmere za odbranu od pretnji suočavaju sa ograničenjima kao što je nedostatak resursa. Drugi ograničavajući faktor je neizvesnost. Zbog toga je, kada su u pitanju sajber pretnje, važno odvojiti činjenice od fikcije.
Mit #1: Sajber bezbednost je samo za „velike igrače“
Činjenice: Iako se nekome na prvi pogled može činiti da samo velike kompanije moraju da se paze sajber napada, prema Radware izveštaju 98% organizacija se suočilo sa nekom vrstom sajber napada u 2016. godini. 31% ovih napada je bio usmeren na mala i srednja preduzeća sa manje od 250 zaposlenih. Što je još gore, kada su male firme bile pogođene ovim sajber napadom, studija je pokazala da je samo 60% njih nastavilo poslovanje u periodu od 6 meseci nakon napada. Drugim rečima, nakon što su se suočili sa sajber napadom, 40% malih preduzeća je prestalo da postoji!
Mit #2: Sigurno nije insajderska pretnja!
Činjenice: Radware izveštaj navodi da su za 27% svih sajber bezbednosnih incidenata odgovorni insajderi, odnosno da je do sajber napada došlo nemarnošću (slučajno) ili namernim (malicioznim) aktivnostima insajdera. Mnoge organizacije veruju da je dovoljno da se zaštite od spoljašnjih pretnji. Međutim, namerno ili nenamerno, štetu kompaniji mogu naneti svi koji su sa njom povezani – od podizvođača do podružnica, vendora i računovodstvenih firmi.
Ranije smo pisali o tome kako insajderi prodaju poverljive informacije organizacije hakerima za sedmocifrene sume dolara.
Drugo istraživanje koje je sproveo Ponemon Institut kaže da je 65% sajber bezbednosnih incidenata posledica nemara zaposlenih u preduzeću ili povezanih lica. Zbog svega ovoga je važno primeniti sveobuhvatan sajber bezbednosni pristup koji pored eksternih, prati i potencijalne interne pretnje.
Mit #3: Privatno znači privatno
Činjenice: Iako surfovanje internetom u opciji „privatno (skriveno) surfovanje“ sprečava browser da prikuplja podatke o aktivnosti korisnika, internet provajder i dalje može da prati korisnikovu aktivnost. Samo 39% anketiranih u Pew istraživanju je znalo da internet provajder može da vidi njihove online aktivnosti čak i kada surfuju „privatno“. Edukacija korisnika o ovom jednostavnom, ali opasnom mitu može sprečiti povrede bezbednosti koje su posledica neopreznosti.
Mit #4: Manji je rizik ukoliko ste diskonektovani
Činjenice: Nikada ne možete biti sigurni da neko recimo nije nezakonito kopirao ili uklonio papirne kopije sa osetljivim informacijama. Takođe, mreže koje nisu povezane na internet je teže pratiti zbog toga što se manje podataka loguje i zbog činjenice da se bezbednosne zakrpe i ažuriranja ne vrše tako često. Rizik dodatno povećava Internet stvari (IoT) zato što pojedinci i kompanije stavljaju sebe u opasnost ne razmišljajući o tome da je određeni IoT uređaj povezan na internet.
Pročitajte kako je aparat za kafu oborio celu hemijsku fabriku.
Edukacija
Identifikovanje i borba sa sajber bezbednosnim mitovima može predstavljati izazov za organizaciju. Mitovi mogu dovesti do pogrešne procene pretnji što dalje može rezultirati povredom podataka i finansijskim gubicima kompanije. Sposobnost i obučenost da se razdvoje činjenice od fikcije kada su u pitanju sajber pretnje može biti vrednije nego što na prvi pogled izgleda.
Izvor: fuelusergroup.org