Izdvajanje sredstava za kibernetičku sigurnost i zapošljavanje sve većeg broja IT stručnjaka postaje neizostavan dio poslovne strategije svake kompanije, ističe za ICTbusiness.info Mario Marković, Voditelj Korporativne sigurnosti, Telemach Hrvatska.
Prema njegovim riječima sposobnost zaštite osjetljivih podataka i kontinuirano poboljšavanje sigurnosnih postupaka može postati ključna konkurentska prednost koja omogućava kompanijama da se istaknu na tržištu i ostvare nove poslovne prilike.
Možemo li se i kako danas zaštiti?
Danas imamo na raspolaganju brojne učinkovite metode za zaštitu kako sebe tako i drugih. Neke od tih metoda koje su dostupne i istovremeno iznimno korisne uključuju korištenje antivirusnih programa koji omogućuje održavanje računala sigurnim pomoću antivirusnih programa.
Upotreba vatrozida (firewalla) ili postavljanje zaštite na mreži kako bi se spriječio neovlašten pristup. Kontrola pristupa aplikacijama i sustavima kojom se omogućuje pravo pristupa isključivo osobama s dodijeljenim pravima. Korištenje isključivo provjerenih aplikacija odnosno preuzimanje aplikacija iz službenih izvora kako bi se izbjegle one sumnjivog podrijetla.
Korištenje složenih lozinki, korištenje isključivo pouzdanih Wi-Fi mreža i izbjegavanje nepoznatih i nesigurnih mreža. Blokiranje oglasa uz korištenje ad-blockera kako bi se smanjila izloženost potencijalno zlonamjernim sadržajima. Korištenje pouzdanih Internet preglednika odnosno odabir visokokvalitetnih Internet preglednika s ugrađenom sigurnosnom zaštitom. Isključivanje Bluetootha i Wi-Fi pristupa kada isti nisu potrebni čime se smanjuje rizik od neovlaštenog pristupa putem navedenih tehnologija.
Kontrola vanjskih uređaja kako bi se izbjegli potencijalni sigurnosni problemi. Fizičko prekrivanje kamere kao dodatna sigurnosna mjera zaštite privatnosti. Izbjegavanje punjenja uređaja preko nepouzdanih USB priključaka.
Naime, iako postoji mnogo opcija, važno je biti upoznat s njihovim funkcijama i prednostima kako biste osigurali svoju online sigurnost.
Kako se kibernetička sigurnost razvila tijekom proteklih nekoliko godina i kakvi su trenutni izazovi?
Kibernetička sigurnost doživjela je snažan razvoj tijekom proteklih nekoliko godina, a situacija i izazovi su se mijenjali s razvojem tehnologije, što je dovelo do snažnog razvoja novih proizvoda i usluga koji su dostupni na tržištu. Što se tiče izazova, oni su vidljivi na nekoliko razina: povećani su i sofisticirani napadi u kojima su „napadači“ toliko napredni da su sposobni premostiti pojedinačne zaštitne opcije. Zatim slijedi brzi rast IT tehnologija i njihova povezanost, uz neadekvatnu sigurnost. Pohrana u oblaku donijela je nove sigurnosne izazove jer se dosadašnji fizički način pohrane promijenio pa je samim time došlo do promjene upravljanja i nadzora koji zahtjeva dodatne ekspertize. Nedostatak stručnjaka za kibernetičku sigurnost tema je koja je aktualna već neko vrijeme, a osim na lokalnoj, susrećemo se i na globalnoj razini s izazovima pronalaska stručnjaka.
Uz sve izazove, ključ zaštite u današnjem okruženju je proaktivna strategija, obrazovanje korisnika, redovito ažuriranje sigurnosnih mjera i suradnja sa sigurnosnim stručnjacima jer tek cjelovitim pristupom možemo umanjiti potencijalne sigurnosne rizike.
Koje su najčešće vrste hakerskih napada koji pogađaju tvrtke danas i koji su njihovi ciljevi?
Na vrhu ljestvice nalaze se različiti oblici hakerskih napada, a oni s lažnim poslovnim e-mailovima su na prvom mjestu. Takvi e-mailovi namijenjeni su varanju zaposlenika nižeg ranga. Slijede phishing napadi koji dovode do širenja malwarea te oni koji rezultiraju gubitkom korisničkih računa. Također, ransomware i dalje ostaje izrazito učinkovit način napada, često posredovan kroz kompromitiranje treće strane. Svi navedeni napadi su stvarnost i njihova učestalost kontinuirano raste.
Koje su ključne komponente dobre kibernetičke sigurnosti i zašto su važne?
Ključna komponenta dobre kibernetičke sigurnosti je ljudski faktor. To je važno jer ljudski faktor predstavlja najveću ranjivost, ali istovremeno i najkritičniju komponentu u kontekstu kibernetičke sigurnosti. Samo dobro educirani i obučeni zaposlenici se mogu uspješno nositi s različitim kibernetičkim prijetnjama. Bez obzira na to koliko su sofisticirane sigurnosne tehnologije i alati koje organizacija koristi, konačni uspjeh u očuvanju sigurnosti mreže često ovisi o svijesti, razumijevanju i opreznosti zaposlenika.
Ljudi su ti koji otvaraju e-mailove, donose odluke o preuzimanju datoteka, upravljaju lozinkama i dolaze u dodir s raznim aspektima informacijske tehnologije. Stoga, osposobljavanje osoblja za prepoznavanje potencijalnih prijetnji, razumijevanje sigurnosnih protokola i pravilnog postupanja u slučaju sigurnosnih incidenata ključno je za smanjenje rizika od uspješnih napada.
Ljudski faktor nije samo slabost, već i najbolja linija obrane. Upravo iz tog razloga organizacije moraju ulagati u edukaciju i osposobljavanje zaposlenika kako bi se osiguralo da su oni prva crta obrane protiv kibernetičkih prijetnji.
Koje su najnovije tehnologije i alati za zaštitu od kibernetičkih prijetnji i kako se primjenjuju?
Nedavno su se razvili brojni napredni alati i tehnologije za zaštitu od kibernetičkih prijetnji, a njihova primjena je ključna za održavanje sigurnosti. Neki od najnovijih alata i tehnologija uključuju AI i strojno učenje i oni igraju ključnu ulogu u otkrivanju i obrani od kibernetičkih prijetnji te omogućuju automatiziranu analizu velikih količina podataka kako bi se prepoznale anomalije i prijetnje u stvarnom vremenu. Zatim slijede softveri za uklanjanje zlonamjernog softvera, alati poput SiteLock-a, koji su učinkoviti protiv DDoS napada i koji pomažu otkriti te ukloniti zlonamjerni softver s web stranica i mreža. Ne smijemo zaboraviti ni filtere za web sadržaje odnosno rješenja poput Web Titana koji koriste dubinsko filtriranje web sadržaja kako bi blokirali pristup neprikladnim ili potencijalno opasnim web stranicama, štiteći korisnike od phishing napada i drugih prijetnji. Tu su i softveri za skeniranje ranjivosti i alati kao Heimdal CORP koji se koristi za redovito skeniranje mrežnih sustava i aplikacija kako bi identificirali i popravili potencijalne ranjivosti prije nego što budu iskorištene od strane napadača.
Uz sve to, cyber edukacija i podizanje svijesti od iznimne su važnosti, a tu su i odlični alati kao ThreatAdvice koji nude edukativne programe i simulacije napada kako bi obučili zaposlenike na prepoznavanje prijetnji i pravilno postupanje u slučaju sigurnosnih incidenata.
Svi navedeni alati i tehnologije su ključni za održavanje sigurnosti u današnjem digitalnom okruženju. Međutim, važno je napomenuti da ni jedan alat ili tehnologija nije potpuna sigurnosna mjera. Potrebno je kombinirati alate s najboljim praksama upravljanja sigurnošću i redovitim ažuriranjem kako bi se stvorila sveobuhvatna strategija zaštite od kibernetičkih prijetnji.
Koje su najvažnije mjere zaštite podataka koje tvrtke trebaju provoditi kako bi spriječile gubitak osjetljivih informacija?
Najvažnije mjere zaštite podataka koje kompanije trebaju provoditi kako bi spriječile gubitak osjetljivih informacija uključuju prije svega nadzor pristupa, što podrazumijeva ograničenje pristupa osjetljivim podacima isključivo ovlaštenim osobama. To uključuje upravljanje korisničkim pravima i pristupom na principu potrebe za pristupom. Sijedi nadzor odvajanja, to jest odvajanje osjetljivih podataka od manje važnih informacija kako bi se spriječilo neovlašteno prodiranje, što uključuje mrežne segmentacije i pravilno upravljanje podacima.
Tu svakako valja spomenuti enkripciju i korištenje jakih kriptografskih tehnika za šifriranje osjetljivih podataka tijekom prijenosa i pohrane kako bi se onemogućio pristup nepoželjnim osobama. Važna je i mogućnost pseudonimizacije gdje se zamjenjuju osobni podaci pseudonimima ili jedinstvenim identifikatorima kako bi se identitet pojedinca sačuvao, bez otkrivanja stvarnih osobnih podataka.
Osiguranje cjelovitosti podataka još je jedna mjera koja zahvaljujući provjeravanju i zaštiti integriteta podataka sprječava promjene ili manipulacije. Dodatna opcija je i nadzor unosa gdje se prati i ograničava unos podataka u sustav kako bi se spriječile zlonamjerne aktivnosti. S druge strane, imamo i mogućnost dostupnosti odnosno opciju da se osigura da osjetljivi podaci budu dostupni samo onima koji imaju ovlašten pristup, uz istovremenu zaštitu od slučajnih gubitaka ili kvarova sustava.
Popularno je i korištenje sigurnosnih softvera i tehnologije gdje se koriste napredna sigurnosna rješenja poput Heimdal CORP, koji uključuje skeniranje ranjivosti, AI i strojno učenje za praćenje i obranu od kibernetičkih prijetnji. Oni predstavljaju važne alate za identifikaciju i uklanjanje potencijalnih prijetnji.
Navedene mjere zaštite čine temeljnu infrastrukturu za očuvanje sigurnosti osjetljivih informacija u kompanijama, a kombinacija navedenih mjera i pravilna implementacija osigurat će adekvatnu zaštitu podataka te smanjiti rizik od gubitka ili zloupotrebe osjetljivih informacija.
Kako se kibernetički napadi razlikuju u različitim industrijama i sektorima?
Kibernetički napadi variraju između različitih industrija i sektora zbog specifičnih ciljeva i metoda koje koriste. S obzirom na sve sofisticiranije i složenije napade, kibernetički napadi imaju raznolik utjecaj na svakodnevni život i poslovanje.
Različiti maliciozni programi, računalne prijevare, zloporabe osobnih i financijskih podataka te zloporabe na društvenim mrežama samo su neki od njih.
Kibernetički kriminal povezujemo s bankarskom industrijom (web trgovine, kreditne kartice). Naime, bankarska industrija često je meta različitih vrsta napada, uključujući zloupotrebu financijskih podataka, krađu kreditnih kartica te phishing napade, a napadi su često usmjereni na krađu novca ili osjetljivih financijskih podataka.
Kibernetička špijunaža se koristi često u industriji gdje konkurencija igra ključnu ulogu kako bi se stekla prednost, a napadači pokušavaju steći prednost nad konkurentima krađom ili prisluškivanjem povjerljivih informacija.
Valja svakako spomenuti i kibernetički terorizam. Riječ je o planiranim i politički motiviranim napadima koje najčešće izvode nacionalne skupine, a koje za cilj imaju ometati državne ili društvene funkcije putem napada na kritičnu infrastrukturu, komunikacije ili sigurnosne sustave.
Kibernetički rat je informacijski rat koji se vodi uz pomoć računala i računalnih mreža i kojim se pokušava steći informacijska prednost nad protivnikom. Jedan od načina da se to postigne je krađa i izmjena protivničkih informacija.
Kibernetički napadi su iznimno prilagodljivi te se oblikuju prema specifičnim potrebama i ciljevima različitih industrija i sektora. Želimo li izraditi i primijeniti odgovarajuće sigurnosne strategije unutar svake industrije važno je razumjeti razlike i ciljeve koji se žele postići.
Na koji se način kibernetička sigurnost povezuje s poslovnom strategijom i konkurentske prednosti?
Kibernetička sigurnost sve više postaje ključan element poslovne strategije, a njena povezanost s konkurentskom prednosti postaje sve očiglednija. Kompanije koje ranije nisu prepoznale važnost jačanja svoje sigurnosti u digitalnom svijetu, sada se suočavaju s potrebom za znatnim ulaganjem kako bi osigurale otpornost svojih kompanija protiv sve češćih i sofisticiranijih kibernetičkih napada.
U današnjem sve nesigurnijem kibernetičkom okruženju, u kojem su potencijalni troškovi cyber napada znatno veći od troškova zaštite od istih, kibernetička sigurnost postaje ključna za stvaranje poslovne prednosti. Kompanije koje uspijevaju učinkovito zaštititi svoje podatke i infrastrukturu ne samo da minimiziraju rizik od financijskih gubitaka i reputacijske štete, već mogu brže i lakše izgraditi povjerenje kod svojih klijenata.
Izdvajanje sredstava za kibernetičku sigurnost i zapošljavanje sve većeg broja IT stručnjaka postaje neizostavan dio poslovne strategije svake kompanije. Sposobnost zaštite osjetljivih podataka i kontinuirano poboljšavanje sigurnosnih postupaka može postati ključna konkurentska prednost koja omogućava kompanijama da se istaknu na tržištu i ostvare nove poslovne prilike.
Intel je izgradio najveći svjetski neuromorfni sustav kodnog naziva Hala Point. Ovaj veliki neuromorfni sustav, prvobitno postavljen u Sandia National Laboratories, koristi Intelov procesor Loihi 2, ima za cilj podržati istraživanja za buduću umjetnu inteligenciju inspiriranu mozgom
Kolokacija servera poznata je praksa smještanja servera u vanjski data centar, umjesto u vlastiti prostor. Nudi niz prednosti za tvrtke svih veličina jer znatno smanjuje složenost i trošak povezan s održavanjem servera
Bank of Nova Scotia odabrala je Google Cloud za podršku svojim rastućim digitalnim operacijama, utirući put upotrebi generativne umjetne inteligencije i drugih novih tehnologija.
