“Amateurs hack systems; professionals hack people.” — Bruce Schneier
Svijest o sajber bezbjednosti je sine qua non za pojedinačne ili korporativne korisnike, kako bi zaštitili privatnost, ali i povjerljive informacije. Brz razvoj tehnologija kao što je vještačka inteligencija sasvim sigurno donosi nove izazove u 2024. godini, u pogledu sajber bezbjednosti, a sa ovim izazovima suočiće se prije ili kasnije svako od nas.
Ipak, važno je znati koje korake možemo pojedinačno ili zajedno da preduzmemo, koja znanja je potrebno steći kako bismo bili bezbjedni i otporni na sve naprednije taktike i sve promišljenije sajber napade, koji ni izbliza neće biti jednostavni i očigledni kao ranije.
U saradnji sa partnerima za sajber bezbjednost, kroz događaje i niz aktivnosti kojima je zajednički imenilac upravo sajber bezbjednost, Lanaco kontinuirano učestvuje u promovisanju odgovornog ponašanja u korištenju digitalnog prostora.
Osim što stvara novu snagu i odbranu, u vidu znanja i stručnosti kroz sertifikacije i edukacije o sajber bezbjednosti na različitim nivoima, Lanaco već dugi niz godina, zajedno sa svjetski poznatim ekspertima iz područja sajber sigurnosti, prati dešavanja i aktuelnosti u domenu sajber bezbjednosti pružajući važne i korisne informacije organizacijama o zaštiti njihovih poslovnih sistema.
Stavljajući fokus na činjenicu da je za veći broj sajber incidenata i dalje razlog ljudski faktor, ali i nedovoljna informisanost zaposlenika, osim usavršavanja na području sajber sigurnosti kompanija organizacijama obezbjeđuje alate, koji razvijaju osnovne vještine u vezi sajber sigurnosti, a koje možete probati čak i besplatno, kako bi na direktan i neposredan način dobili znanje upotrebljivo na privatnom i poslovnom nivou.
Često se kaže da se i najsofisticiraniji sigurnosni protokoli mogu potkopati jednim klikom neupućenog ili nemarnog zaposlenika. Ljudski rizik je svuda i može biti bilo šta od odabira nesigurne ili lako pogodne lozinke, klikanja na link u phishing e-poruci ili slučajnog prosljeđivanja osjetljivih podataka kompanije vanjskom izvoru.
Uprkos implementaciji naprednih tehnologija i arhitekture poput Zero Trust Architecture, sistema vještačke inteligencije i zaštitnih zidova, primjećuje se da većina sigurnosnih incidenata proizlazi iz ljudskih grešaka. Sa sadržajem koji je potpuno prilagođen polaznicima u jezičkom i konceptualnom smislu, bez obzira na vrstu posla koji obavljate, organizacije mogu umanjiti poražavajuće postotke i učiniti zaposlene jačom karikom svoje IT bezbjednosti.
Čak i rukovodioci postaju žrtve takvih napada, što naglašava važnost uključivanja ljudskih faktora u sigurnosne strategije organizacija, kako bi se izbjegli značajni finansijski gubici, oštećenje reputacije i gubitak povjerenja korisnika usluga, klijenata ili kupaca.
U svijetu u kojem postoje čitave organizacije koje napadaju druge sofisticiranim sajber prijetnjama, fokusiranje isključivo na tehnološka rješenja slično je izgradnji tvrđave, ali uz jedan mali detalj, kapija je ostala nezaštićena i sa istaknutim natpisom, izvolite.
Na koji način se zaštititi?
Globalni pejzaž sajber sigurnosti je složen i stalno se mijenja, s novim ranjivostima i prijetnjama koje se pojavljuju gotovo svakodnevno. Najefikasnija sigurnosna strategija je ona koja uzima u obzir i ranjivost mašina i ljudi.
Digitalno doba nas je primoralo da koristimo mnoštvo servisa kako bismo funkcionisali u online prostoru. Većina nas danas ima na desetine naloga koje koristi, zbog čega su na prvoj liniji odbrane sigurnosti ovih naloga, ličnih i poslovnih upravo lozinke.
“Someone cracked my password. Now I need to rename my puppy.”
Nemar prilikom odabira lozinki i fatalne greške pri izboru kao što je kratka, lako pamtljiva lozinka, može ozbiljno narušiti vašu online sigurnost, jednako kao i korištenja jedne lozinke za sve važnije naloge.
Iz tog razloga, sajber kriminalci žele pristupiti jednoj od korisničkih lozinki koje se često koriste i na taj način dobiti pristup svim ostalim nalozima. Napadač tada može promijeniti korisničke lozinke nakon što dobije pristup, pa je vraćanje naloga vlasniku težak i dugotrajan proces.
Opasnosti sa kojima se suočavamo i savjete za zaštitu od najuobičajenijih sajber napada, objedinili smo unutar ovog Vodiča za sigurnost na internetu.
Iako su ljudi najbolji resurs kompanije, oni takođe mogu biti njen najveći izvor rizika. Dakle, osim ako ovo ne čitate iz dijela kosmosa u kojem ste u društvu robota kao naprednog oblika ljudskih bića, ovo će se vjerovatno odnositi i na vas.
Dobra vijest je – ne moramo biti sertifikovani sajber stručnjaci, ali svakako trebamo znati šta možemo da učinimo.
Najbolja investicija u sajber bezbjednost je ulaganje u povećanje svijesti o ljudskim greškama kao izvoru incidenata. Tehnološka zaštita može biti impresivna, ali naša najslabija tačka ostaje često u nama samima – u našim navikama, odlukama i nedostatku informisanosti. Kroz edukaciju i kontinuirano podizanje svijesti o potencijalnim rizicima, možemo znatno smanjiti mogućnost sajber napada. Budimo osviješteni, budimo oprezni, jer samo kroz zajedničke napore možemo izgraditi čvršći i sigurniji digitalni svijet za sve nas.