Praćenje ponašanja zaposlenih u središtu rešenja za zaštitu podataka - Korisnici nesvesno postaju saučesnici hakerskih napada

Uprkos rastućim investicijama u odbrambene tehnologije, sajber bezbednost je i dalje na ispitu. Tome je najviše doprinela digitalizacija korporativnih sistema, u kojima se odvija neprekidna razmena podataka, uskladištenih u korporativnim mrežama kompanija.

Pred privrednim subjektima je tako danas mnoštvo bezbednosnih izazova, kako zbog usklađivanja poslovanja s nastupajućim GDPR-om, tako i zbog konstantnih hakerskih pretnji sa kojima se korporativne mreže suočavaju. Pri tome, upozoravaju organizacije specijalizovane za oblasti zaštite podataka i njihovog upravljanja, veliki broj pretnji nastaje upravo unutar samih kompanija.

- Uvek bih rekao da opasnost pre dolazi iz sistema nego izvan sistema - kaže za naš portal Ivan Mladenović, regionalni menadžer kompanije Clico, specijalizovane za oblasti zaštite podataka, umrežavanja informacionih sistema i njihovog upravljanja.

- Praćenje ponašanja zaposlenih zato postaje sveopšte prihvaćen pristup pronalaženju efikasnih rešenja za zaštitu podataka, a njegova primena će za rukovodioce sektora za bezbednost informacija (CISO), biti među prva tri prioriteta u 2018. godini.

Ovo predviđanje deo je i istraživanja stručnjaka američke kompanije Forcepoint, čiji je Clico partner za Adriatic region, a čija bezbednosna rešenja se baziraju na konstantnom proučavanju ljudskog ponašanja u cilju izrade sistema koji imaju sposobnost prepoznavanja motiva i namera korisnika na osnovu njihove interakcije s podacima.

Pomenuto istraživanje predviđa i da će najčešće mete napada hakera u narednom periodu biti računarstvo u oblaku, Internet stvari (IoT) i kriptovalute, a većina njih, posledica je upravo ljudskog faktora, koji predstavlja najslabiju kariku u lancu zaštite podataka.

- Korisnici imaju potencijal da nenamerno, u samo jednom trenutku, kompromituju funkcionisanje sopstvenih sistema, kao i da već u sledećem budu izvor inovacija, ali samo ukoliko zaista razumemo njihovo ponašanje i njihove namere - objašnjava Mladenović naglašavajući da postavljanjem ljudskih ponašanja i namera u centar bezbednosnih aktivnosti, industrija ima šanse da se izbori s izazovima koje tehnološke inovacije nose sa sobom.

Koliko su, međutim, toga svesne kompanije u Srbiji?

Vrlo malo, navodi naš sagovornik, budući da su, kako kaže, uglavnom fokusirane na rešavanje bezbednosnih problema kroz hardversku implementaciju, što nije dovoljno.

- Sistemska analiza podataka, ko sme, kako i kada da koristi podatke, vrlo je važna za razumevanje gde prvo treba reagovati da bi se zaštitio sistem. Podaci i ljudi su jedine dve konstante u firmama - imate podatak koji je najvredniji i koga morate da štitite i zaposlenog koji zna ili ne zna kako da deluje. Zato je edukacija najjednostavnija metoda za povećanje svesti o bezbednosti.

Forcepoint bezbednosna rešenja zasnovana na konstantnom proučavanju ljudskog ponašanja, koja koristi više od 20.000 firmi širom sveta, pronalaze zahvaljujući ekspertizi inženjera kompanije Clico put i do kompanija u Srbiji. Najviše su, kaže Mladenović, važnosti zaštite podataka na ovaj način svesni bankarski i osiguravajući sektor, budući da imaju ozbiljne podatke koje moraju štititi i čiji gubitak bi bio katastrofalan po njihovo poslovanje.

- Očekujem i da će javni sektor krenuti sa ozbiljnijim implementacijama jer se sve digitalizuje. Sve je više toga sa početnim "e" - e-porezi, e-uprava... što znači da su značajni podaci negde pothranjeni i moraju da se štite. Podaci u firmama i komunikacija sa cloud servisima, dalje, stavke su koje će u narednom periodu biti izložene najvećim pretnjama generalno.

Sajber kriminalci, pojašnjava Mladenović, počeli su da se okreću ka računarstvu u oblaku (Cloud Computing) zbog njegove pristupačnosti. Cloud mrežama se obično veruje, a to povećava mogućnost da neovlašćen pristup prođe nezapaženo.

- Ukoliko je zaposleni kompanije pristupio oblaku preko javne Wi-Fi mreže, a korisničko ime i lozinka su presretnuti, koliko dugo je potrebno pre nego što to neko shvati? Zato obezbeđivanje podataka u oblaku zahteva zaštitu koja mora da računa na rizike iznutra, tj. one koji potiču od samog korisnika - ističe.

I široka primena IoT u privatnom i poslovnom okruženju, u kombinaciji sa uređajima kojima se lako pristupa, učinila ih je atraktivnom metom za sajber prestupnike, a prema predviđanjima Forcepoint, kako broj uređaja, koji su sastavni deo IoT platforme raste i interkonekcije se umnožavaju, tako će rasti i broj IoT malware-a, koji se gotovo udvostručio u periodu od 2015. do 2016. godine.

Jedna od trenutno najaktuelnijih pretnji, upozorava Mladenović, odnosi se i na porast hakovanja kriptovaluta.

- Očekujemo da će se povećati broj zlonamernih programa koji imaju za cilj napad na akreditive o razmeni kriptovaluta, a napadači će targetirati slabosti u sistemima koji implementiraju blockchain tehnologiju - naglašava Mladenović, podsećajući da se trenutno u svetu koristi 1,65 miliona računara za rudarenje Bitcoina.

Ističući da ne postoji rešenje ili sistem koji može 100% da obezbedi zaštitu podataka, Mladenović ističe da će dalja evolucija veština hakera pratiti evoluciju razvoja bezbednosnih IT rešenja, od kojih nijedan, napominje, ne bi trebalo da isključuje ljudski element.