Informacione Tehnologije - Srbija

Za ugrožavanje sajber-bezbednosti najčešće kriv čovek

Međutim, nedavna studija firme „Kasperski” (globalna kompanija za sajber bezbednost) otkriva da je skoro 46 odsto svih sajber-napada usmereno upravo na mala i srednja preduzeća. Prema podacima Svetskog ekonomskog foruma, 95 odsto kršenja sajber-bezbednosti pripisuje se ljudskoj grešci. Mnogi poslodavci ovih firmi nisu svesna da njihovi zaposleni mogu nenamerno – ili čak i namerno – da nanesu štetu „dobrobiti” kompanije. Neka neprikladna ponašanja mogu dovesti do finansijskih gubitaka, oštećenja reputacije ili smanjenja produktivnosti čitavog biznisa.

Prema istraživanju koje je obuhvatilo više od 3.000 menadžera za IT bezbednost u 26 zemalja, oko 22 procenta „curenja” podataka u sektoru malih i srednjih preduzeća izazvali su zaposleni. Skoro istu proporciju imali su i sajber-napadi, koji u nekom trenutku čine zaposlene gotovo jednako opasnim kao i hakere. Naravno, u većini slučajeva to se dešava zbog nemara radnika ili nedostatka svesti.

Postoje različiti načini na koje zaposleni mogu nenamerno naneti štetu sajber-bezbednosti malih i srednjih preduzeća. To su pre svega slabe šifre, pa postoji čak i lista najčešće hakovanih lozinki. Zaposleni mogu slučajno ili nesvesno da kliknu na fišing veze u e-porukama, što dovodi do zaraze malverom i neovlašćenog pristupa mreži. Većina prevaranta može da imitira adresu e-pošte koja navodno pripada legitimnoj kompaniji, a kada pošalju e-poštu sa priloženim dokumentom ili arhivom, ispostavi se da je to uzorak malvera.

Zaposleni često koriste lične uređaje za povezivanje sa korporativnim mrežama, što može predstavljati ozbiljnu bezbednosnu pretnju ako ovi uređaji nemaju adekvatnu zaštitu od sajber-pretnji. S obzirom na to da se svakodnevno pojavljuje više od 400.000 novih zlonamernih programa, a broj ciljanih napada na kompanije raste, preduzeća se nalaze u veoma opasnoj situaciji.

Radnici mogu nenamerno da odaju osetljive informacije kao što su detalji za prijavu, lozinke ili drugi poverljivi podaci kao odgovor na taktiku društvenog inženjeringa ili prevare sa fišingom. Novi zaposleni će lakše biti prevareni jer još ne poznaju dovoljno „ritual” kompanije. Obmanjivač se može pretvarati da je „šef” pridošlici, a zatim pokušati da ukrade neke važne informacije o firmi ili iznudi novac.

Jedan primer na koji prevaranti funkcionišu je slanje e-pošte gde se predstavlja kao šef ili neko od nadređenih (koristeći nezvaničnu adresu) tražeći od zaposlenog da uradi „hitan” zadatak. Novajlija će se rado obavezati. Zadatak bi mogao biti, recimo, transfer sredstava izvođaču ili kupovina poklon-bonova određene vrednosti, dok poruka jasno navodi da je „brzina od suštinskog značaja” i „biće vam vraćeno do kraja dana”. Prevaranti ističu hitnost kako ne bi dali zaposlenom vremena da razmisli ili proveri sa nekim drugim.

To su greške koje zaposleni mogu napraviti iz nemara. Ali šta se može dogoditi kada radnik namerno nastoji da ugrozi sigurnost kompanije dok je zaposlen ili odmah nakon što napusti posao? Tada može nastati više problema. Menadžeri bezbednosti su izvestili da su oko trećine (36 procenata) „curenja” koje su pokrenuli zaposleni bili namerni akti sabotaže ili špijunaže. Veliki broj sajber-incidenata koji proističu iz radnji zaposlenih pokazuje da je svim organizacijama potrebna temeljna obuka za podizanje svesti o sajber-bezbednosti kako bi se osoblje naučilo da izbegne uobičajene bezbednosne greške.