Najjednostavnije rečeno, Sajber bezbednost predstavlja zaštitu sistema, mreža i programa od digitalnih napada čiji je cilj uglavnom pristup, izmena ili uništenje poverljivih podataka, zatim iznuda novca od korisnika, ili prekid normalnih poslovnih procesa. (Izvor: Cisco) U današnje vreme, ona se ne može posmatrati izolovano od drugih vrsta bezbednosti i potrebno je prići joj temeljno i strateški. Samo tako se mogu blagovremeno prepoznati i neutralisati pretnje koje se mogu javiti.

 

Kako bismo bolje razumeli značaj sajber bezbednosti, važno je da je sagledamo iz 2 perspektive:

 

1. Iz ugla pojedinca – zaštita ličnih podataka fizičkih lica, kako ne bi došlo do njihove zloupotrebe. To je i glavna misija regulativa kao što je GDPR.

2. Iz ugla kompanije – zaštita podataka o procesima, transakcijama i korisnicima, koje kompanija čuva u okviru sopstvenih kapaciteta ili uz pomoć cloud tehnologije.

 

I fizička ii pravna lica imaju dosta koristi od zaštite sajber bezbednosti. Na nivou fizičkih lica, to podrazumeva spreavanje krađe identiteta, različitih iznuda, ili gubitka informacija. Na nivou pravnih lica, sajber bezbednost predstavlja jedan od stubova nesmetanog poslovanja kompanije, pa čak i kada ona ne posluje u IT industriji ili na prvi pogled ne izgleda da može biti ugrožena. S obzirom na to da razmatramo više aspekt poslovnih procesa i biznisa generalno, više ćemo obratiti pažnju na sajber bezbednost kod kompanija.

 

Sajber bezbednost generalno može da se razmatra prema 3 kriterijuma:

 

1. Vrsta akcije – tu spada presretanje podataka, ometanje prijema podataka, ilegalni pristup, špijuniranje, uništavanje podataka, sabotaže, uskraćivanje usluga, krađe identiteta i slično.

2. Vrsta počinioca – hakeri, sajber kriminalci, sajber ratnici, sajber teroristi i drugi.

3. Vrsta cilja – da li su to pojedinci, kompanije, javne institucije, državni organi, kritična infrastruktura ili neki drugi oblik poslovanja ili organizacije.

(Izvor: RNIDS – Registrar nacionalnog internet domena Srbije)

 

Šta kada je sajber bezbednost ugrožena?

 

Uprkos raznim sistemima zaštite, sajber bezbednost ipak može biti narušena. U tim slučajevima govorimo o sajber kriminalu. Kao što samo pisali u našem ranijem tekstu, sajber kriminal predstavlja kriminal koji se izvršava u sajber (računarskom) prostoru. On obuhvata sve radnje koje nisu dozvoljene ni u “realnom” svetu. Ovaj tip malverzacija javlja se u nekoliko oblika, od kojih nijedan nije naivan niti za potcenjivanje. Najčešći njegovi oblici su:

 

Virusi/trojanci – prepoznaćete ih po promenama u radu računara, pojavljivanju prozora i poruka koje iskaču, ili po promenjenim ili obrisanim datotekama.

- Spyware/Adware – spyware služi za praćenje, odnosno “špijuniranje” vaših aktivnosti dok koristite internet, a adware instalira prozore i poruke koje iskaču. Najčešće se javljaju zajedno.

- Ransomware (sajber iznuda) – nešto ozbiljniji oblik ugrožene sajber bezbednosti, gde gubite kontrolu nad vašim informacijama, a haker traži određena novčana sredstva da vam ih vrati nazad.

- Scareware – prevara korisnika gde se on uverava da je njegov računar napao virus, te mu se savetuje da kupi antivirus program koji uopšte ne postoji.

- Krađa identiteta – često se javlja kao sledeći korak sajber kriminalaca nakon krađe podataka (“curenje podataka”), a može biti ugrožena i fizička bezbednost osobe čiji je identitet preuzet. Posebno je česta preko društvenih mreža, što je bio jedan od glavnih razloga zašto je uvedena i Opšta uredba o zaštiti podataka o ličnosti (GDPR), i njena paralela u našem zakonu – Zakon o zaštiti podataka o ličnosti.

- Fišing (phishing) – prevare putem mejla gde sajber kriminalci pokušavaju da dobiju poverljive informacije poput lozinki, broja računa, korisničkih imena, i slično.

 

Kako osiguranjem možemo da štitimo sigurnost u kibernetičkom prostoru

 

Iako se kompanija preduzela sve mere zaštite sajber bezbednosti, može doći do određenih slomova sajber “odbrambenog zida”. U tim slučajevima, osim štete nanesene samom biznisu, mogu biti pogođeni i klijenti odnosno korisnici kompanije. Tada se mogu javiti razne tužbe po tom osnovu. Kako to izbeći?

 

Upoznajte se sa sajber osiguranjem. Reč je o rešenju u osiguranju koje može biti “amortizovati” šokove koji se javlju usled narušene sajber bezbednosti i njenih finansijskih posledica. Uzimanjem polise sajber osiguranja, kompanija prenosi deo sajber rizika na osiguravajuću kuću, i tako postavlja dodatni sloj zaštite biznisa ukoliko dođe do sajber napada.

 

Želite više informacija o načinima na koje možete da se osigurate od raznih sajber pretnji koje prete vašoj kompaniji? Kontaktirajte nas i rado ćemo rešiti sve vaše nedoumice.