Србија мора више да брине о безбедности у сајбер простору

ДАНАС се оружане пљачке банке дешавају углавном у холивудским остварењима. Много је ефикасније напасти банку у онлајн свету него организовати оружану пљачку.

"Лоши момци" нису нестали, већ су се само прилагодили новим технолошким трендовима. Додатна отежавајућа околност је што им сајбер простор пружа доступност до сваке банке, поште, компаније, државне институције, ваше продавнице са ћошка... јер је данас све онлајн, те су сви доступни и нико није имун.

Ово за "Новости" поручује Дејан Вуковић, менаџер сектора за информациону безбедност IBM-а за подручје југоисточне Европе и истиче да Србија мора да поведе знатно више рачуна о безбедности у сајбер простору.

*Какав тип сајбер претњи је најопаснији за регион југоисточне Европе? Чега највише треба да се плашимо у Србији?

- Корисници у Србији свакодневно се сусрећу с различитим врстама напада, као што су Phishing Campaign, Malicious PDF, SQL Injection, Crypto Virus, Infected Website, Brute Force, Misconfigured Firewall, Botnet Communication, 0day Exploit... Међутим, уочљив је тренд у којем се сајбер криминалци не фокусирају само на један тип претње или групу претњи, јер не очекују да ће такав приступ дати жељени резултат. Напади се обављају упорно док не пронађу слабу тачку и тако дођу до жељеног циља - украду новац, вредне информације, шифрују податке, траже откуп и слично.

Организације у југоисточној Европи користе мање ефикасну и застарелу ИТ инфраструктуру, што их чини рањивијим на сајбер нападе. Компаније често немају развијену свеобухватну дугорочну стратегију информационе безбедности, а она треба да буде на врху агенде сваког менаџера.

И студија IDC Executive Brief, коју је спровео IBM, показала је да су у југоисточној Европи претње по сајбер безбедност посебно изражене тамо где су присутна мање ефикасна сигурносна решења, а чак 50 одсто компанија има само основна. Мања је и свест о растућим опасностима и ризицима.

*Колико је у Србији заступљена свест о потреби заштите од сајбер напада?

- Свест сигурно постоји, али право питање је колико су се корисници у Србији прилагодили новим технолошким трендовима из перспективе безбедности и заштите. Сведоци смо великих промена у свету комуникација, како међу појединцима тако и међу компанијама, доминације нових технологија, нових платформи, cloud услуга, мобилних уређаја и апликација, друштвених мрежа... Аксиом који је применљив у целом свету јесте да "сви они који су задужени за очување информационе безбедности морају да буду у праву у сваком тренутку, док је хакеру довољно да буде у праву само једном".

*Који су главни налази студије IDC Executive Brief?

- Мобилна решења, рачунарство у облаку (cloud computing), друштвене мреже и велике базе података(big data), заједно са брзим развојем IoT (Internet of Things) драстично мењају ИТ окружење. До 2020. број уређаја који ће бити повезани на интернет у југоисточној Европи премашиће број становника више од четири пута. То све указује да ће и број претњи и изазова по безбедност расти.

*На основу налаза истраживања, која је најбоља стратегија у борби против рањивости компанија у нашем региону?

- Стратегија мора да подразумева холистички приступ у борби против наведених претњи, где су обухваћени хардвер, софтвер и услуге и која је осмишљена тако да помогне организацијама да детектују претње и одговоре на њих, одреде приоритете и тако спрече нарушавање сигурности. Инвестиција у информациону безбедност враћа новац, а пословање чини сигурним.