Jeli vaša tvrtka sigurna od hakera?

Ponekad se percepcija visokotehnološkog kriminala u našem društvu uglavnom temelji na zlostavljanju maloljetnika u pornografske svrhe, odnosno pedofiliji. U međuvremenu, spektar kriminalnih aktivnosti cyber-prekršitelja značajno se proširio i preusmjerio na eksploataciju cijelih korporativnih sustava čiji ranjivosti u većini slučajeva nisu ni svjesni svojih članova

Nove tehnologije potpuno su promijenile način poslovanja, a sve veći broj poslovnih aktivnosti obavlja se na mreži, što otvara prostor za padove korporativnih IT mreža i iskorištavanje podataka koji se nalaze u njemu

Organizacije čiji sadržaj, pored korporativnih podataka, uključuje i naše osobne podatke, odavno su postali kontinuirani cilj hakerskih napada. Postavlja se pitanje: zašto? Motiv hakera je naravno novac. Kao što tvrdi Verizonov (DBIR) izvješće o povredama podataka, rastući interes hakera za sadržaj korporativnih mreža čisto je financijski. Ponekad se percepcija visokotehnološkog kriminala u našem društvu uglavnom temelji na zlostavljanju maloljetnika u pornografske svrhe, odnosno pedofiliji. U međuvremenu, spektar kriminalnih aktivnosti cyber-prekršitelja značajno se proširio i preusmjerio na eksploataciju cijelih korporativnih sustava čiji ranjivosti u većini slučajeva nisu ni svjesni svojih članova.

Održavanje korporativne mreže samo po sebi je složeno, pa se ranjivosti povećava i postaje idealna ulazna točka za hakere.

Međutim, postoje koraci koje tvrtke mogu poduzeti kako bi ograničile hakerski prostor i time smanjile rizik mogućeg napada:

  • obavljanje redovitih skeniranja ranjivosti na svojoj infrastrukturi radi detektiranja slabosti na mrežnim uređajima, te generiranje, analiziranje i rangiranje opreme s najviše ranjivih točaka, naravno, uz detaljan opis kako ih haker može iskoristiti
  • angažiranje specijaliziranog inženjera čiji nivo znanja je jednak onom koji posjeduju hakeri ili ga nadilazi za provođenje penetracijskih testiranja, i koji, nakon što obavi testiranje, korisniku pripremi detaljan izvještaj, s jasnim sugestijama kako podići razinu sigurnosti tvrtke na viši nivo
  • implementacija sustava za detektiranje incidenata, poput sustava za analizu ponašanja korisnika, koji ima za cilj registraciju reakcija korisnika na potencijalno opasne čimbenike

Loša vijest je da, usprkos svim navedenim koracima i identifikaciji svih potencijalnih opasnosti po kompaniju, u lancu preostaje još jedna slaba karika... Tko? Mi! Korisnici IT sistema, podložni socijalnom hakiranju! Naime, ukoliko se hakeri suoče sa nepremostivim preprekama pri pokušaju upada u korporativnu IT mrežu, njihov fokus prelazi na zaposlene i njihove podatke (korisnička imena i lozinke), nakon čega se, u slučaju uspjeha, ponašaju drugačije u odnosu na same korisnike.

Dobra vijest je, ipak, da se na tržištu pojavljuju rješenja i za ovakav razvoj situacije, u vidu novih alata koji otkrivaju anomalije u ponašanju korisnika, na osnovu kojih alarmiraju IT timove, zadužene za sigurnost.

Prema riječima Ivana Mladenovića, regionalnog menadžera kompanije Clico, „Europska unija ide u smjeru donošenja regulativa, koje će znatno doprinijeti unapređenju kvalitete sigurnosnih rješenja, a sve u cilju zaštite podataka“.

Cilj ovakvih i sličnih mjera je da omoguće korisnicima detaljno upoznavanje svojih IT mreža, kao i da otklone sve potencijalne slabosti, čime se značajno umanjuje mogućnost negativnih utjecaja hakera.

Facebook komentari

Ukoliko vam se komentari ne prikazuju, potrebno je napraviti sljedeće:

  • Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). To možete učiniti ovdje.
  • Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies.

Recenzije

Linker

Poslovi

Cijelu ponudu poslova pogledajte ovdje.

ISSN: 1846-8675

© 2006. - 2022. CroPC.net

                    

Preporučujemo: Avalon

Speedtest

ISSN: 1846-8675