Sajber savjeti za Srećnu i bezbjednu 2023. godinu
Prateći savjete za Srećnu i bezbjednu 2023. godinu organizacije i korisnici se mogu fokusirati na stvaranje pozitivnog okruženja u ličnom i poslovnom sajber prostoru. Povećanje digitalizacije i stalnog razvoja novih tehnologija, prati i povećanje broja napada na korisnike i poslovne organizacije, što može imati negativan uticaj i na ličnom i na poslovnom planu. U ovakvoj situaciji, zanemarivanje sajber bezbjednosti predstavlja luksuz koji sebi ne smijemo dopustiti. Evo nekoliko savjeta kako se zaštiti na ličnom i poslovnom planu:
Sajber savjeti za Srećnu i bezbjednu 2023. godinu, Desing by Saša Đurić
Nemojte snimati lozinke u Internet pregledač
Mnogi korisnici dopuštaju Internet pregledačima da snime podatku za prijavu i da ih onda automatski unose tamo gdje je potrebno. Ovo može olakšati proces prijave na razne Internet portale, ali može biti i veoma opasno.
Sa jedne strane zlonamjerni napadači uspješno razvijaju softver koji ove podatke sa lakoćom preuzimaju iz mnogih Internet pregledača i šalju napadačima kako bih ih dalje zloupotrebili.
Sa druge strane, treba voditi računa da uređaj nije uvijek kod korisnika. Uređaj iz mnogo različitih razloga može završiti kod drugih osoba, a to može biti nadogradnja, popravak ili krađa. Istraživanja su pokazala da je u radnjama za popravak uređaja bilo neovlaštenog pristupa korisničkim podacima, pa čak i kopiranja korisničkih podataka, iako za popravak uređaja nije bilo potrebe za tim.
U takvim situacijama, jedino moralni standardi osobe koja dobije pristup uređaju gdje su lozinke snimljene u Internet pregledač mogu spriječiti zloupotrebu.
Dijeljenje uređaja sa prijateljima i porodicom
Ako korisnici rade na daljinu, odnosno rade od kuće, poseban izazov može biti davanje uređaja prijateljima ili porodici na kratko korištenje. Veoma često, poslovni uređaji su mnogo jači od običnih uređaja koje koristimo kod kuće i dolaze sa posebnim softverima za koje inače korisnici ne bi dali novac u kućnoj varijanti.
Prvi i najčešći problem može biti slabo poznavanje sajber bezbjednosti kada su u pitanju prijatelji i članovi porodice koji žele koristiti uređaj. To lako može dovesti do infekcije uređaja, što dalje može imati za posljedicu i davanja uporišta napadačima za napad na organizaciju kojoj uređaj pripada.
Tu treba uzeti u obzir i da korištenje uređaja od strane prijatelja ili porodice daje mogućnost pristupa podacima koji se nalaze na uređaju. U takvoj situaciji, ti podaci mogu biti namjerno ili slučajno objavljeni, odnosno obrisani.
Na kraju, dopuštanje pristupa uređaju trećim licima za koje organizacija kojoj uređaj pripada nije dala dozvolu, znači kršenje pravila korištenja resursa organizacije i može podrazumijevati strogu kaznu za odgovornu osobu.
Sajber bezbjednost nije “tehnički” problem
Niti jedna organizacija nema neograničene resurse na raspolaganju kako bi mogla ispraviti svaki bezbjednosni problem. Pored toga, različiti bezbjednosni problemi nose sa sobom različite nivoe prijetnje organizaciji. Sve ovo znači da je potrebno pronaći ravnotežu između prioriteta i sigurnosti, ali i između upotrebe i cijene koštanja.
U ovako nametnutom sistemu, sajber bezbjednost ne može biti prebačena samo na bezbjednosni tim. To nije zato što mu se ne može vjerovati ili zato što neće uraditi dobar posao, već zbog potrebe za strateškim djelovanjem koje dosta košta. Ovdje je potrebno da upravljačke strukture organizacije uzmu aktivno učešće i da definišu koji su resursi najvrijedniji u organizaciji, kako bi se dostupna sredstva za sajber bezbjednost prvenstveno usmjerila ka njihovoj zaštiti.
Karoserija i snaga motora u automobila će privući svačiju pažnju, ali bi bilo veoma naivno ne voditi računa da taj automobil ima odgovarajuće kočnice. Zato je sajber bezbjednost posao svih zaposlenih. Za ugrožavanje sajber bezbjednosti čitave organizacije je potrebno samo da jedan korisnik unutar organizacije misli da se pravila ne odnose na njega. Bilo da se radi korisniku u upravljačkoj strukturi organizacije ili o običnom korisniku, svako izuzimanje od utvrđenih pravila znači otvaranje nove rupe u sajber bezbjednosti organizacije.
Biti sajber bezbjedan; Image by Mary Pahlke from Pixabay – Edit by Saša Đurić
Pisani standardi
Organizacije često propuste da dokumentuju standarde i politike koje se trebaju primjenjivati kako bi nivo sajber bezbjednosti bio na visokom nivou. Do ovoga često dolazi zato što je potrebno napisati sveobuhvatne i detaljne dokumente koji obuhvataju upravljanje opremom, procedurama pravljenja rezervne kopije, upravljanje administratorskim nalozima, pravilima rada na daljinu i još mnogo drugih stvari.
Treba uzeti u obzir da je pisanje standarda i politike sajber bezbjednosti organizacije više poslovna odluka nego tehničko pitanje. Objektivno gledano, proces izrade ovih dokumenata mora biti vođen osnovnim poznavanjem potreba organizacije, što omogućava da se fokus principa sajber bezbjednosti usmjeri tamo gdje je stvarno potrebno.
Sajber bezbjednost zahtjeva pažljivu koordinaciju između korisnika, procesa, sistema, mrežnih resursa i tehnologije koja se upotrebljava. Pisani standarde i politike sajber bezbjednosti se upravo bave ovim problemom, jasno definišući pravila ponašanja korisnika, načine funkcionisanja procesa, sistema i mrežnih resursa, kao i način upotrebe dostupnih tehnologija. U slučaju sajber incidenta, standarda i politike sajber bezbjednosti organizacije, jasno definišu djelovanje bezbjednosnog tima organizacije, kao i ponašanje i obaveze korisnika.
Sve ovo je potrebno kako bi organizacija u normalnim uslovima bila zaštićena, a da se u slučaju sajber incidenta potencijalna šteta izazvana od strane napadača svede na najmanju moguću mjeru.
Dijeljenje previše informacija
Dostupnost personalnih informacija na Internetu koje mogu biti iskorištene od strane zlonamjernih napadača da identifikuju ili lociraju korisnika je veliki problem. To se odnosi na informacije kao što su ime, prezime, adresa, broj telefona, datum rođenja, IP adresa, detalji o trenutnoj lokaciji i druge fizičke ili digitalne informacije. Živimo u aktivnom digitalnom svijetu digitalnih medija gdje je potrebno voditi računa koje informacije objavljujemo.
Preporuka je da se vodi se na društvenim medijima objavljuje minimum potrebnih informacija, kao i da se izvrši revizija sigurnosnih podešavanja privatnosti na svim nalozima na društvenim medijima. Velika je vjerovatnoća da će zlonamjerni napadači iskoristiti svaku dostupnu informaciju u svoju korist, bilo za pokretanje napada na korisnika ili na organizaciju u kojoj on radi.
Image by Gerd Altmann from Pixabay
Javne bežične (WiFi) mreže
Kada je korisnik vani, u hotelu ili kafe baru, i otvori listu WiFi mreža na svom računaru, tabletu ili pametnom telefonu, može vidjeti listu dostupnih mreža na koje se može povezati. Nasumični odabir mreže čiji je signal najjači ili mreže koja ne zahteva lozinku može biti izazov.
Ako je korisnik u iskušenju da se poveže na mrežu koja ne zahtjeva lozinku za korištenje, vjerovatno je na putu da donese lošu odluku. U velikom broju slučajeva, bežične mreže koje ne zahtijevaju lozinku za korištenje su namjerno postavljene od strane zlonamjernih aktera koji na taj način dobijaju uvid u sve što korisnik radi na njima.
U ovakvim situacijama je najbolje koristiti javne WiFi mreže koje imaju neku vrstu reputacije, kao što su mreže hotela ili kafe bara u kojem se korisnik nalazi. Ali i ovdje je potrebno biti oprezan, jer zlonamjerni akteri mogu napraviti WiFi mrežu sa istom lozinkom za prijavu i veoma sličnim nazivom, tako ja najbolje se kod zaposlenih raspitati za tačan naziv bežične mreže.
Tu međutim nije kraj oprezu. Različite vrsta napada, mogućnosti lošeg podešavanja bežičnih mreža i ne ažurirani mrežni uređaji mogu napadačima omogućiti pristup i tim mrežama koje imaju određenu vrstu reputacije. Koliko god apsurdno zvučalo, najbolji način da korisnik bude bezbjedan u ovakvoj situaciji je da ne koristi javne WiFi mreže.
Ako je korisnik u situaciji da mora koristiti javne bežične mreže, tada je upotreba VPN servisa obaveza. VPN je softversko rješenje u vidu virtualnog tunela koji obezbjeđuje šifriranu konekciju i štiti aktivnosti korisnika od drugih korisnika Interneta, a to se odnosi na sajber kriminalce, državno praćenje, prisluškivanje i druge aktivnosti. Ova tehnologija je tako dobro dizajnirana da je nemoguće, ili skoro nemoguće da korisnik bude praćen i nadgledan.
U nastavku se možete podsjetiti i savjeta za prošlu godinu:
 Sajber savjeti za Srećnu i bezbjednu 2022. godinu |
