{"id":3528,"date":"2022-03-27T10:48:03","date_gmt":"2022-03-27T09:48:03","guid":{"rendered":"https:\/\/sajberinfo.com\/2022\/11\/21\/text-69\/"},"modified":"2022-12-04T12:54:20","modified_gmt":"2022-12-04T11:54:20","slug":"zasto-ne-uspijevamo-biti-sajber-bezbjedni","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2022\/03\/27\/zasto-ne-uspijevamo-biti-sajber-bezbjedni\/","title":{"rendered":"Za\u0161to ne uspijevamo biti sajber bezbjedni?"},"content":{"rendered":"

Pove\u0107anjem broja sajber napada pokazalo je da upravlja\u010dke strukture organizacija ne znaju mnogo o sajber bezbjednosti<\/a>, a \u010dinjenice su pokazale da svaka organizacija mo\u017ee biti biti \u017ertva sajber napada. U ve\u0107ini razvijenih zemalja svijeta, ovo je pokrenulo saradnju izme\u0111u dr\u017eavnih institucija i industrijskog sektora kako bi se unaprijedila svijest o sajber bezbjednosti, \u0161to je omogu\u0107ilo upravlja\u010dkim strukturama organizacija da shvate da imaju sve potrebne alat na raspolaganju.<\/span><\/span><\/p>\n

\"To

Biti sajber bezbjedan; Image by Mary Pahlke<\/em><\/a> from Pixabay<\/em><\/a> – Edit by Sa\u0161a \u0110uri\u0107<\/p><\/div>\n

Ovdje se dolazi do zajedni\u010dkog uzroka neuspjeha sajber bezbjednosti. Organizacije danas ve\u0107 imaju dovoljno saznanja u vezi sajber napada, me\u0111utim hroni\u010dno ne uspijevaju da ostvare identifikaciju, za\u0161titu, detekciju i daju adekvatan odgovor na sajber prijetnju. Tu nije samo problem ograni\u010denost bud\u017eeta za tehnolo\u0161ko investiranje, nedostatak jasno definisanih procesa, ve\u0107 i nedostatak dobro obu\u010denog osoblja. Ovo za posljedicu ima nemogu\u0107nost uspostavljanja kontrole nad procesima unutar organizacije, kao i nesposobnost menad\u017ementa da pru\u017ei odgovaraju\u0107u podr\u0161ku bezbjednosnom timu organizacije. Dalje, nemogu\u0107nost menad\u017ementa da jasno defini\u0161e svoje podru\u010dje interesa u sajber bezbjednosti ima za posljedicu da ne mogu zaposliti lidera na polju sajber bezbjednosti<\/a> koji ima dublje razumijevanje za kompleksno okru\u017eenje sajber bezbjednosti u kojem se organizacija nalazi. Ovakva osoba bi trebalo da bude vo\u0111a tima i da razvija programe sajber bezbjednosti organizacije i da je uvijek ima sagovornike u menad\u017ementu organizacije. Naravno, ne mo\u017ee se sva odgovornost prebaciti na menad\u017ement organizacije, jer to ipak zajedni\u010dki zadatak svih struktura organizacije.<\/span><\/span><\/p>\n

\"Cybersecurity

Plan odgovora na sigurnosnu prijetnju; Image by Mohamed Hassan<\/em><\/a> from Pixabay<\/em><\/a><\/p><\/div>\n

Na\u017ealost ogroman broj organizacija \u010deka da se ne\u0161to dogodi, pa tek onda reaguju. To je na neki na\u010din normalno, jer je u ljudskoj prirodi da se ne\u0161to odga\u0111a, posebno kada \u010dovjek nije potpuno siguran kako da postupi sa datim problemom. A problem je \u0161to se plan odgovora na sigurnosnu prijetnju<\/a> mora napraviti prije nego \u0161to do iste do\u0111e, ali u praksi pravi se tek kada se pojavi sigurnosna prijetnja. Bezbjednosni stru\u010dnjaci se sla\u017eu da dobro napravljen plan odgovora na sajber prijetnje omogu\u0107ava ubla\u017eavanje ili \u010dak izbjegavanje napada. Koncept je takav, da se vodimo pretpostavkom da je sistem ili komponenta sistema ugro\u017eena ili ima do sada neotkrivenu ranjivost koja \u0107e je opet ugroziti. Ali sve to mora biti u sintezi kompromisa izme\u0111u cilja za\u0161tite i poslovanja organizacije. Uspje\u0161nost plana odgovora na sajber prijetnje se \u010desto mjeri i stepenom zrelosti organizacije, \u0161to se defini\u0161e stepenom proaktivnosti.\u00a0 Organizacije koje su sposobne da postave smjernice srazmjerno nivou rizika ugro\u017eenosti posla koji obavljaju su bolje pripremljene u slu\u010daju sigurnosnog incidenta. U primjeru nekog malog preduze\u0107a, cilj bi trebao da bude dostizanje nivoa ponavljanja procesa, koji podrazumijeva postojanje odr\u017eivog plana, jasnih uloga i odgovornosti zaposlenih, dobra linija komunikacije i jasna procedura odgovora na bezbjednosnu prijetnju koja ugro\u017eava poslovanje preduze\u0107a. Svaka organizacija funkcioni\u0161e druga\u010dije, pa samim tim ima i druga\u010diji plan odgovora na sajber prijetnju. Zato<\/span> ne postoji \u201czlatno pravilo<\/em>\u201d za izradu plan odgovora na sigurnosnu prijetnju. To ne zna\u010di da ne postoje kvalitetne smjernice kako to uraditi. Na dr\u017eavnom nivou obi\u010dno postoji ne\u0161to \u0161to se naziva\u00a0 \u00bbPolitika Upravljanja Informacionom Sigurno\u0161\u0107u u Institucijama<\/em>\u00ab u kojima dr\u017eava propisuje jasne smjernice u skladu sa zakonskim okvirima kako se trebaju za\u0161titi dr\u017eavni sistemi i njena infrastruktura. Tekst dokumenta je sveobuhvatan, ali korisnika ni\u0161ta ne spre\u010dava da iz njega uzme ono \u0161to odgovara njegovoj organizaciji i na osnovu tih smjernica izradi svoj plan odgovora na sigurnosnu prijetnju. Treba imati na umu da ponu\u0111eni okvir za izradu\u00a0 plana odgovora na sajber bezbjednost nije univerzalan, ve\u0107 je samo jasna smjernica na \u010dijoj osnovi svaka organizacija treba da izradi jedinstven i samo njoj primjenjiv plan.<\/span><\/span><\/span><\/p>\n

\"Road

Put do clija; Image by ijmaki<\/em> <\/a>from Pixabay<\/em><\/a><\/p><\/div>\n

<\/div>\n
Na kraju, d<\/span>a bi sve ovo funkcionisalo kako treba, najva\u017enija je podr\u0161ka vrha upravlja\u010dke strukture organizacije koji \u0107e svojim zalaganjem i razumijevanjem problema pru\u017eiti svu podr\u0161ku bezbjednosnom timu tokom krize. Zbog<\/span> toga je <\/span>veoma va\u017eno definisati uloge i odgovornosti da bi se na postavljeni izazov adekvatno odgovorilo, a onda dolaze tehnolo\u0161ka rje\u0161enja i njihova primjena. Postoji izreka: \u201cNe uspijevaju\u0107i u pripremama, pripremate se da ne uspijete.<\/em>\u201d I to je su\u0161tina problema.<\/span><\/span><\/div>","protected":false},"excerpt":{"rendered":"

Pove\u0107anjem broja sajber napada pokazalo je da upravlja\u010dke strukture organizacija ne znaju mnogo o sajber bezbjednosti, a \u010dinjenice su pokazale da svaka organizacija mo\u017ee biti biti \u017ertva sajber napada. U ve\u0107ini razvijenih zemalja svijeta,...<\/p>","protected":false},"author":1,"featured_media":3809,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[179,54,177],"class_list":["post-3528","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-ethical-hackers","tag-sajber-bezbjednost","tag-white-hats"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/3528","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=3528"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/3528\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/3809"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=3528"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=3528"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=3528"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}