| | | |

Proaktivnim pristupom do veće sigurnosti

Pin It

Prva stvar koja ne ide na ruku korisnicima mreža je sveopća digitalizacija korporativnih sustavaPrva stvar koja ne ide na ruku korisnicima mreža je sveopća digitalizacija korporativnih sustava

Spriječiti ili liječiti? Naizgled obično pitanje, s krajnje logičnim odgovorom: spriječiti! Zašto je onda pristup, koji većina nas prakticira kada je zaštita podataka u pitanju, reaktivan umjesto proaktivan?!

Popis razloga za pasivan pristup korisnika korporativnih IT mreža potencijalnim prijetnjama po iste i razarajućim efektima eksploatacije njihovih ranjivih točaka započinje nedovoljnom informiranošću, a završava se pogrešno usmjerenom vjerom u striktno sankcijske proizvode za obranu. Negdje u sredini je i nerealno optimistično oslanjanje na zakone vjerojatnosti, koji se manifestiraju kroz stavove „Neće baš mene“ ili „Pa zar se sad i time još moram baviti“.

Ovakvi stavovi ne samo da opstruiraju normalno funkcioniranje kompletnih kompanija, već direktno ugrožavaju njihovu egzistenciju i egzistenciju zaposlenih, a poziciju hakera osnažuju, otvarajući im prostor za šire djelovanje. Koliko stvari mogu izmaknuti kontroli, najbolje govore podaci institucija za borbu protiv visokotehnološkog kriminala, prema kojima su pojedine domaće kompanije pretrpjele gubitke u vrijednosti i od po nekoliko stotina tisuća eura! Pojedincima se vjerojatno nameće pitanje: je li moguće „tek tako“ upasti u IT mrežu?! Premda je „tek tako“ relativan pojam, odgovor na ovo pitanje je, nažalost, potvrdan.

Prva stvar koja ne ide na ruku korisnicima mreža je sveopća digitalizacija korporativnih sustava, koja je rezultirala stvaranjem virtualnog svijeta bez granica, u kojem se informacije nalaze bukvalno svuda, kako u privatnim i javnim oblacima, tako i na prenosivim medijima i mobilnim uređajima, što ih čini izuzetno dostupnim.

Drugo, usprkos popularnom mišljenju, sam proces hakiranja ne zahtijeva previše sofisticiranog napadača. Naime, održavanje korporativne mreže je samo po sebi kompleksan posao, a još ukoliko postoje dislokacije ureda ili pak međunarodni ogranci, ranjivost manjih i kompanijama manje važnih ureda, u kojima se polaže manje pažnje na sigurnost, a koji imaju isto pravo pristupa podacima kao i veći i važniji uredi, se povećava, te postaju idealna ulazna točka za hakere.

Osim prepoznavanja potencijalnih negativnih vanjskih utjecaja, što predstavlja prvi korak u borbi protiv ciber prestupnika i njihovih ilegalnih aktivnosti, potrebno je prepoznati i adekvatna rješenja za obranu od njih. Ova konstatacija se, prije svega, odnosi na proizvode, čiji rezultati se zasnivaju isključivo na retroaktivnom prikupljanju podataka i koji su samim tim uvijek jedan korak iza napadača. 

Kako kaže Petar Brgan, menadžer za razvoj kompanije Clico u Hrvatskoj, specijalizirane za oblasti sigurnosti, umrežavanja i upravljanja, „Kad je u pitanju sigurnosna situacija IT sustava u Hrvatskoj, ali i u regiji, sigurnost je na korektnoj razini. Međutim, malo kompanija se bavi preventivnim otklanjanjem sigurnosnih propusta“.

Nasuprot njima, rješenja koja podrazumijevaju konstantne analize ponašanja korisnika korporativnih IT mreža radi stvaranja mogućnosti prevencije ili minimiziranja perioda opasnosti (period između detektiranja problema i sanacije), predstavljaju značajan iskorak u osiguravanju podataka.

Primjera radi, američka kompanija Forcepoint razvila je revolucionaran pristup ovoj problematici, koji se bazira na proučavanju ljudskog ponašanja, u cilju izrade besprijekornih sustava koji imaju sposobnost prepoznavanja motiva i namjera korisnika na osnovu njihove interakcije s podacima.

Cilj ovakvog pristupa je izrada progresivnih rješenja za podizanje „borbene gotovosti“ korisnika mreža, koji predstavljaju ranjive točke unutar korporativnih sustava, radi njihove transformacije u sigurne zaštitnike podataka. Rezultat su gore navedeni sustavi, koji omogućavaju:

  • naprednu detekciju potencijalnih prijetnji, koja omogućava zaštitu podataka i poslovnih procesa, u svakom trenutku, u uredu, na putu ili u oblaku;
  • kompletnu vidljivost, koja omogućava nesmetani pregled cijele mreže, radi što bolje analize;
  • naprednu analitiku, koja precizno procesira podatke iz cijele mreže, radi poduzimanja pravih koraka;
  • adaptivnu sigurnost, koja dozvoljava upotrebu kontekstualne inteligencije, kako bi se, u slučaju nastanka problema, preduhitrile razvijajuće prijetnje i omogućio promptni povratak u normalu.

Na ovaj način, stvaraju se optimalni uvjeti za poslovanje, a samim tim i za naše lakše i bolje donošenje odluka.

Pin It

Izbor urednika...

Test: Huawei Mate 20 Pro
Porsche među telefonima
Test: Adata XPG Gammix S11 480GB SSD
warp speed među SSD-ovima
Test: QBrick System One
prvi i zadnji kovčeg za alat koji ćete trebati
Test: Einhell VARRITO
jedan za sve
Test: Oral-B Genius 10000N
pametno pranje zubi
View this post on Instagram

A post shared by CroPC.net (@tehnologija) on

Marketing Video fotter

Traži... Pretraži CroPC

© 2006 - 2019. CroPC.net

ISSN: 1846-8675