{"id":3546,"date":"2022-01-01T19:06:06","date_gmt":"2022-01-01T18:06:06","guid":{"rendered":"https:\/\/sajberinfo.com\/2022\/11\/21\/text-87\/"},"modified":"2022-12-04T13:18:43","modified_gmt":"2022-12-04T12:18:43","slug":"sajber-savjeti-za-srecnu-i-bezbjednu-2022-godinu","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2022\/01\/01\/sajber-savjeti-za-srecnu-i-bezbjednu-2022-godinu\/","title":{"rendered":"Sajber savjeti za Sre\u0107nu i bezbjednu 2022. godinu"},"content":{"rendered":"

<\/p>\n

Velika ve\u0107ina poslovnih organizacija se prvenstveno fokusira na stvaranje dobrog poslovnog okru\u017eenja kroz proizvodnju, prodaju i usluge, pa \u010desto sajber bezbjednost<\/a> bude zanemarena. Sa pove\u0107anjem digitalizacije u uvo\u0111enje novih tehnologija, dolazi do pove\u0107anja rizika od sajber incidenata. To mo\u017ee negativno uticati na rad organizacije i potrebno je razmotriti razne faktore koje mogu dovesti do toga, kao i pove\u0107ati fokus na bezbjednost organizacije koja ne bi smjela biti zanemarena. Evo nekoliko savjeta kako pove\u0107ati otpornost poslovne organizacije na sajber napade:<\/span><\/p>\n

\"New

Nova godina 2022.<\/p><\/div>\n

SIGURNOSNI TRENING.<\/b> Treba imati na umu da zaposleni u organizaciji u svom posjedu imaju korisni\u010dka imena i lozinke, kao i podatke koji su kriti\u010dni za poslovanje. Sam izostanak treninga i edukacije zaposlenih je izostanak svijesti o napadu i njegovim posljedicama i to je naj\u010de\u0161\u0107i razlog za\u0161to je sajber napadi budu uspje\u0161ni. Korisnicima bi trebalo objasniti da ne mogu prepoznati svaki sajber napad i da se to od njih i ne o\u010dekuje. Cilj sigurnosnog treninga treba biti upoznavanje sa prijetnjom i ohrabrivanje korisnika da se mogu\u0107i incidenti prijave. Treba im pokazati da je sasvim uredu zatra\u017eiti pomo\u0107 kada se ne\u0161to \u010dini sumnjivo. Korisnicima treba omogu\u0107iti da razumiju prirodu prijetnje, posebno oni korisnici koji rade u rizi\u010dnim odjeljenjima organizacije. Kao jedan od na\u010dina, neke organizacije organizuju sigurnosne treninge gdje korisnici sami pripremaju napade na druge korisnike unutar organizacije. To im poma\u017ee da shvate proces i dobiju bolji uvid kako pravi napad funkcioni\u0161e. Druge organizacije rade edukaciju preko promotivnih materijala, organizuju radionice, kvizove i sli\u010dno. Kako bi se korisnicima olak\u0161alo, organizacije bi trebale da procijene koji bi procesi unutar organizacije mogli biti kompromitovani. Njih bi trebalo jasno definisati, kako bi se lako moglo prepoznati opona\u0161anje nekoga ko nije detaljno upu\u0107en kako taj proces funkcioni\u0161e. Izbje\u0107i kulturu ka\u017enjavanja koja je duboko ukorijenjena u mnogim organizacijama koja se zasniva na vjerovanju da \u0107e korisnik koji je okrivljen ili ka\u017enjen, sljede\u0107i put biti nekako sposobniji da prepozna napad. U takvim situacijama dolazi do poja\u010danog stresa, pa i do nepovjerenja izme\u0111u korisnika i sigurnosnog tima organizacije. Korisnik koji se boji odmazde ili ne\u0107e prijaviti propust odmah ili ga ne\u0107e prijaviti uop\u0161te. Umjesto kulture ka\u017enjavanja, podi\u0107i kulturu prijavljivanja napada, pa i onih u kojima je korisnik uradio neku akciju, \u0161to \u0107e pomo\u0107i da se napravi profil napada koji poga\u0111aju organizaciju. Korisnicima se treba zahvaliti na doprinosu bezbjednosti organizacije, prezentovati im preduzete korake i na osnovu prikupljenih informacija izvr\u0161iti dodatnu edukaciju.<\/span><\/p>\n

A\u017dURIRANJE SOFTVERA.<\/b> Organizacije ula\u017eu mnogo vremena, novca i truda na za\u0161titu svojih zaposlenih od sajber prijetnji, uz kupovinu vrhunskog antivirusnog softvera, uz fina pode\u0161avanja sigurnosnih politika kako bi dale najbolje rezultate u praksi i ulaganja u sigurnosne treninge, ali sve to mo\u017ee biti\u00a0 uzalud ako postoji praksa klika na \u201cInstaliraj kasnije<\/em>\u201d (eng. Install Later<\/em> ili Postpone<\/em>). Ovdje je potrebno razumijevanje uloge a\u017euriranja softvera, kao i na\u010dina da se primjene u razumnom vremenskom okviru. Prva stvar koju treba shvatiti je da sva a\u017euriranja nisu jednaka. A\u017euriranja mo\u017eemo podijeliti na:<\/span><\/span><\/p>\n

sigurnosna a\u017euriranja<\/b> koja se bave softverskim ranjivostima koje iskori\u0161tavaju napada\u010di;<\/span><\/span><\/p>\n

softverska a\u017euriranja<\/b> koja ispravljaju gre\u0161ke u softveru i popravljaju korisni\u010dko iskustvo;<\/span><\/span><\/p>\n

softverske nadogradnje<\/b> koje donose novu verziju softvera sa manjim ili ve\u0107im unapre\u0111enjima u odnosu na prethodnu verziju.<\/span><\/span><\/p>\n

Iako su sva a\u017euriranja va\u017ena, jer unapre\u0111uju korisni\u010dko iskustvo kroz dodavanje novih mogu\u0107nosti i ispravljanja razli\u010ditih softverskih gre\u0161aka (eng. bugs<\/em>), sigurnosna a\u017euriranja su klju\u010dna u za\u0161titi od hakera i zlonamjernog softvera. Idealno bi bilo da se a\u017euriranja primjene odmah \u010dim su dostupna, a to se mo\u017ee posti\u0107i preko:<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Automatskog a\u017euriranja:<\/b> Kao \u0161to je re\u010deno, najve\u0107i problem a\u017euriranja je ljudski faktor i to se mo\u017ee izbje\u0107i automatizacijom procesa primjene a\u017euriranja. Na ovaj na\u010din se mo\u017ee izbje\u0107i da korisnik stalno odga\u0111a primjenu sigurnosnih a\u017euriranja unedogled, posebno kroz primjenu a\u017euriranja van radnog vremena organizacije. Ozbiljne organizacije mogu investirati u softver koji se koji se bavi primjenom a\u017euriranja (eng. patch management<\/em>) koji \u0107e im dati vi\u0161e kontrole nad a\u017euriranjima i podr\u0161ku za razne operativne sisteme i ostale instalirane aplikacije.<\/span><\/span><\/p>\n

Popis hardvera i softvera<\/b>. Bez adekvatnog uvida u ono \u0161to organizacija posjeduje, nije mogu\u0107e ni adekvatno primijeniti softverska a\u017euriranja. Zbog toga je potrebno posjedovati popis hardvera i softvera kako bi se znalo \u0161ta je a\u017eurirano, a \u0161ta je potrebno a\u017eurirati.<\/span><\/span><\/p>\n

Izbjegavanje proizvoda bez podr\u0161ke.<\/b> Potrebno je znati da proizvo\u0111a\u010di hardvera i softvera ne daju podr\u0161ki za svoje proizvode neograni\u010deno. Kada proizvod tehnolo\u0161ki zastari, proizvo\u0111a\u010di kroz razuman vremenski rok najave korisnicima prestanak podr\u0161ke za takav proizvod. Sa bezbjednosne ta\u010dke gledi\u0161ta takvi proizvodi predstavljaju rizik zbog pojave sigurnosnih ranjivosti koje se ne\u0107e a\u017eurirati od strane proizvo\u0111a\u010da. Po\u0161to a\u017euriranje nije mogu\u0107e, a takav proizvod je prilika koju napada\u010di mogu iskoristiti da ugroze \u010ditavu organizaciju, pa ga je potrebno je zamijeniti sa odgovaraju\u0107im alternativnim proizvodom.<\/span><\/span><\/p>\n

Pra\u0107enje informacija.<\/b> Sigurnosni istra\u017eiva\u010di i proizvo\u0111a\u010di redovno objavljuju otkrivene ranjivosti i ispravke za njih uz detaljan opis problema i na\u010din kako ispravak radi u vidu biltena. Stoga nije lo\u0161e da se izvr\u0161i pretplata na takve biltene kako bi se moglo reagovati prije nego \u0161to napada\u010di poku\u0161aju iskoristi otkrivene ranjivosti.<\/span><\/span><\/p>\n

Jednostavnost.<\/b>Kako bi sebi olak\u0161ali, potrebno je broj a\u017euriranja svesti na minimum. To se mo\u017ee uraditi redukcijom broja kori\u0161tenog hardvera i softvera. To zna\u010di da treba izbje\u0107i kori\u0161tenje softvera razli\u010ditih proizvo\u0111a\u010da na hardveru opet razli\u010ditih proizvo\u0111a\u010da. Najbolje bi bilo da se koristi softver jednog proizvo\u0111a\u010da za jednu istu stvar na hardveru jednog proizvo\u0111a\u010da \u0161irom \u010ditave organizacije.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Kroz implementaciju ovih jednostavnih savjeta, iskustvo a\u017euriranja softvera mo\u017ee biti veoma pozitivno i mo\u017ee drasti\u010dno pomo\u0107i u smanjivanju sajber incidenata.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

KORI\u0160TENJE AUTENTIFIKACIJE U VI\u0160E KORAKA.<\/b> Sajber bezbjednosni izazovi su danas ve\u0107i i kompleksniji nego ikad, pa je zato kori\u0161tenje autentifikacije u vi\u0161e koraka (eng. multi-factor authentication<\/em> – MFA<\/em>) postalo klju\u010dna potreba. Kompromitovana korisni\u010dka imena i lozinke su naj\u010de\u0161\u0107i na\u010din napada na organizacije, pa dodavanje MFA <\/em>kao dodatnog sloja za provjeru identiteta ima smisla. To zna\u010di ako je napada\u010d u posjedu korisni\u010dkog imena i lozinke, uz primjenu MFA<\/em> ne\u0107e biti u mogu\u0107nosti da potvrdi identitet i pravo pristupa resursu koji je kompromitovan, a korisnik \u0107e biti upozoren da ne\u0161to nije uredu. Primjena MFA<\/em> u sopstvenoj organizaciji obi\u010dno ko\u0161ta novca, ali ni blizu koliko se mo\u017ee izgubiti ako organizacija postane \u017ertva sajber napada. Ako ste korisnik ne\u010dije usluge, aktivacija MFA <\/em>opet ima smisla. Uglavnom \u010ditav proces se odvija u tri faze:<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Aktivacija MFA<\/em>.<\/strong> Svaka ozbiljna poslovna organizacija kojoj pristupaju korisnici (banka, zdravstvene organizacije, Internet prodavnica) treba da ima podr\u0161ku za MFA <\/em>i korisnici bi trebali kroz sigurnosna pode\u0161avanja naloga da je omogu\u0107e.<\/span><\/span><\/p>\n

Provjera.<\/strong> Prilikom unosa korisni\u010dkog imena i lozinke, a nakon potvrde od korisnika se zahtjeva alfa-numeri\u010dki k\u00f4d. Na definisanom \u201cpametnom<\/em>\u201d ure\u0111aju koji je kori\u0161ten za pode\u0161avanje MFA<\/em>, korisnik mo\u017ee da vidi taj k\u00f4d i da ga unese i potvrdi.<\/span><\/span><\/p>\n

Unos.<\/strong> Unosom sigurnosnog k\u00f4da, korisnik dobija pristup, jer je potvrdio identitet i pravo pristupa. Ovdje bi trebalo izbje\u0107i pam\u0107enje kori\u0161tenog ure\u0111aja (eng. remember the device you are using<\/em> ili trusted device<\/em>).<\/span><\/span><\/p>\n

Metod na koji se dobija MFA<\/em>\u00a0 k\u00f4d zavisi od implementiranog MFA<\/em> rije\u0161ena i korisni\u010dkog izbora, a to mo\u017ee biti:<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

MFA<\/em> aplikacija.<\/strong> Ovo je trenutno najbolji i najsigurniji na\u010din. Ovdje je potrebno da se otvori aplikacija koja je definisana prilikom MFA<\/em> pode\u0161avanja i da se iz nje pro\u010dita k\u00f4d.<\/span><\/span><\/p>\n

MFA<\/em> poruke. <\/strong>Ova opcija nije sigurna kao kori\u0161tenje aplikacije, ali je u \u0161iroj upotrebi. <\/span><\/span><\/p>\n

MFA<\/em> obavje\u0161tenja.<\/strong> Ovo je prakti\u010dno rije\u0161enje, ali nije potpuno sigurno. Ipak bolje i ovo nego, ni\u0161ta. <\/span><\/span><\/p>\n

MFA<\/em> preko elektronske po\u0161te ili poziva.<\/strong> Ove na\u010dine treba zaboraviti, jer napada\u010di ve\u0107 uveliko koriste la\u017ene pozive i elektronsku po\u0161tu da prevare korisnike.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Trenutno kori\u0161tenje aplikacije za MFA<\/em> je najsigurnija opcija. Problem je \u0161to je implementacija ko\u0161ta ili \u0161to nije podr\u017eana na svim platformama. U ostalim slu\u010dajevima, kori\u0161tenje MFA<\/em> poruka ili obavje\u0161tenja je bolje od toga da se uop\u0161te ne koristi MFA<\/em>. Ako organizacija ili korisnik \u017eele biti za\u0161ti\u0107eni, prije ili kasnije \u0107e morati implementirati ili po\u010deti koristiti MFA<\/em>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

REVIZIJA.<\/strong> Prvi uslov za reviziju je postojanje sigurnosne politike unutar organizacije. Nakon toga treba znati da se mo\u017ee uraditi interna i eksterna revizija.\u00a0 Prva stvar koja bi neka organizacija trebala uraditi je interna revizija, a ona treba da obuhvati sve sigurnosne politike koje se primjenjuju unutar organizacije. To mogu biti politike: sigurnosti podataka, mre\u017ene kontrole pristupa, pravljenja rezervne kopije podataka, pravljenja i kori\u0161tenja lozinki, oporavka u slu\u010daju sajber napada, daljinskog pristupa organizaciji, kori\u0161tenja elektronske po\u0161te i Interneta, prihvatljiva upotreba resursa i sli\u010dno. Nakon \u0161to se zavr\u0161i interna kontrola i isprave mogu\u0107e nepravilnosti, mo\u017ee se pokrenuti eksterna revizija. To podrazumijeva anga\u017eovanje pouzdanih profesionalaca, koji \u0107e koristiti razne alata koji \u0107e im omogu\u0107iti da probaju prona\u0107i ranjivosti unutar organizacije. Najve\u0107i nedostatak je \u0161to anga\u017eovanje sajber profesionalaca ko\u0161ta, a pored toga izbor profesionalaca odre\u0111enog profila i kvalifikacija mo\u017ee biti komplikovan. Eksterna revizija \u0107e tako\u0111er da zavisi od uspje\u0161ne komunikacije izme\u0111u organizacije i eksternih revizora. U slu\u010daju da je komunikacija lo\u0161e organizovana, revizija mo\u017ee trajati du\u017ee, ko\u0161tati vi\u0161e i \u0161to je najva\u017enije mo\u017ee dati neta\u010dne rezultate. Ovo zna\u010di da je eksterna revizija luksuz, a ne redovan proces i ne bi je trebalo pokretati \u010de\u0161\u0107e od jednom godi\u0161nje. Iz navedenog se vidi da je interna revizija mnogo lak\u0161a za sprovesti, me\u0111utim internim revizorima \u0107e nedostajati znanje i iskustvo profesionalnih revizora. Zbog toga je potrebno pravilno planirati interne revizije i na godi\u0161njem nivou planirati sredstva u bud\u017eetu za eksternu reviziju.<\/span><\/span><\/p>\n

PLAN ODGOVORA NA SAJBER PRIJETNJU.<\/strong> Plan odgovora na sajber prijetnju<\/a> je klju\u010dan za svaku organizaciju kako bi mogla da brzo reaguje u takvoj situaciji. Na\u017ealost ogroman broj organizacija \u010deka da se ne\u0161to dogodi, pa tek onda reaguju. To je na neki na\u010din normalno, jer je u ljudskoj prirodi da se ne\u0161to odga\u0111a, posebno kada \u010dovjek nije potpuno siguran kako da postupi sa datim problemom. A problem je \u0161to se plan odgovora na sigurnosnu prijetnju mora napraviti prije nego \u0161to do iste do\u0111e, ali u praksi pravi se tek kada se pojavi sigurnosna prijetnja. A to je, re\u0107i \u0107e svi sajber profesionalci, pa \u010dak i oni koji su do\u017eivjeli sigurnosnu prijetnju, daleko od ispravnog pristupa. Cilj postojanja plana je da uspostavi i testira parametre koji mogu pomo\u0107i organizaciji da smanji uticaj sajber napada od unutra\u0161njih ili vanjskih prijetnji. Treba biti realan i re\u0107i da postojanje plana odgovora na sajber prijetnju ne\u0107e zaustaviti svaki napad, on \u0107e pove\u0107ati budnost, spremnost i prilago\u0111avanje, kako ljudi koji rade na sigurnosnoj za\u0161titi organizacije, tako i svih ostalih zaposlenih u istoj. Ono \u0161to svaki plan treba da sadr\u017ei je aktivnosti organizacije prije napada, aktivnosti tokom napada i aktivnosti organizacije poslije napada. Ako bi to razbili u nekoliko dijelova, to bi izgledalo ovako:<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Prvi korak <\/strong>bi bio osnivanje tima koji \u0107e biti sastavljen od najiskusnijih IT<\/em> profesionalaca zaposlenih u organizaciji, ali i \u0161efova odjeljenja u organizaciji. Njihova saradnja \u0107e biti klju\u010dna i oni treba da imaju svu podr\u0161ku od vrha organizacije. To \u0107e omogu\u0107iti da se po potrebi anga\u017euju konsultanti, zaposle novi IT stru\u010dnjaci i organizuje edukacija i trening svih zaposlenih koji \u0107e pomagati timu za odgovor na sajber napad. Treba izabrati vo\u0111u tima, koji \u0107e voditi dokumentaciju i uspostaviti jasnu liniju komunikacije izme\u0111u \u010dlanova tima, pa i ostalih zaposlenih.<\/span><\/span><\/p>\n

Drugi korak<\/strong> je pravljenje plana. Potreban je sveobuhvatan, jasan i detaljan vodi\u010d za zaposlene u organizaciji. Bez toga nema\u00a0 plana odgovora na sigurnosnu prijetnju. Plan treba da sadr\u017ei pripremu, otkrivanje, analizu, obuzdavanje,\u00a0 zaustavljanje, oporavak i upravljanje nakon napada na organizaciju. Klju\u010dna stvar je \u0161to svaki u\u010desnik u realizaciji plana mora jasno da zna \u0161ta je njegova odgovornost i koja je procedura postupanja u datoj situaciji.<\/span><\/span><\/p>\n

Tre\u0107i korak<\/strong> je prevencija i priprema sprovo\u0111enjem raznih procjena ranjivosti organizacije i drugih analiza koje \u0107e ukazivati na sigurnosne propuste. Organizacije prvenstveno trebaju vr\u0161iti obuku zaposlenih o osnovama sajber bezbjednosti kao \u0161to su upotreba kvalitetnih lozinki i prepoznavanje napada preko elektronske po\u0161te i tako dalje. U cilju prevencije potrebno je obezbijediti adekvatne resurse i alate svakom odjeljenju unutar organizacije. Sama organizacija treba da izvr\u0161i procjenu vrijednosti branjenih sredstava u slu\u010daju napada. Ovaj korak omogu\u0107ava timu odgovornom za sajber bezbjednost da suzi branjenu povr\u0161inu napada, \u0161tite\u0107i prvenstveno najvrijedniju imovinu (podatke ili infrastrukturu), a onda ostatak organizacije, ponekad svjesno \u017ertvuju\u0107i ne\u0161to kako bi zaustavili ili identifikovali napada\u010da. <\/span><\/span><\/p>\n

\u010cetvrti korak<\/strong> je identifikacija i obuzdavanje. Kada do\u0111e do sigurnosnog incidenta, tim koji je zadu\u017een za odgovor na sajber napade odmah stupa u akciju aktiviraju\u0107i plana odgovora na sigurnosnu prijetnju. To zna\u010di da po\u010dinje prikupljanje relevantnih informacija i klasifikacija ozbiljnosti napada uz dokumentovanje svega, kako bi se kasnije \u0161to vi\u0161e vjerodostojnih informacija predalo dr\u017eavnim istra\u017enim organima. Cilj je obuzdavanje napada i zaustavljanje dalje \u0161tete unutar organizacije, \u0161to podrazumijeva razne sigurnosne prakse kao \u0161to su izolacija segmenta lokalne mre\u017ee, ga\u0161enje kompromitovanih ure\u0111aja, stavljanje svakog potencijalnog kompromitovanog ure\u0111aja u karantin i sl. Dugoro\u010dno cilj ovog koraka je vra\u0107anje pogo\u0111enih sistema i ure\u0111aja u normalno funkcionisanje unutar organizacije. <\/span><\/span><\/p>\n

Peti i posljednji korak<\/strong> je analiza incidenta. Nakon svega, pogo\u0111ena organizacija mora da sprovede detaljnu istragu, izvr\u0161i identifikaciju uzroka zbog kojeg je do\u0161lo do napada, izra\u010duna nastale gubitke u poslovanju i pripremi prijedlog strategije za spre\u010davanje sli\u010dnih napada u budu\u0107nosti. Ovaj korak mo\u017ee pokazati da je prilikom izrade plana odgovora na sajber prijetnju ne\u0161to nije uzeto u obzir, da je do\u0161lo do gre\u0161ke u konfiguraciji sistemima, neko se \u201cupecao<\/em>\u201d na napada preko elektronske po\u0161te ili je neko od zaposlenih zloupotrebio pravo pristupa. \u0160ta god bio uzrok, skupljanje i analiza informacija treba da poka\u017eu gdje je potrebno usmjeriti fokus za spre\u010davanje sigurnosnog incidenta u budu\u0107nosti.<\/span><\/span><\/p>\n

Istinu govore\u0107i, ne postoji \u201czlatno pravilo<\/em>\u201d za izradu plan odgovora na sigurnosnu prijetnju. To ne zna\u010di da ne postoje kvalitetne smjernice kako to uraditi. Na dr\u017eavnom nivou obi\u010dno postoji ne\u0161to \u0161to se naziva \u00bbPolitika Upravljanja Informacionom Sigurno\u0161\u0107u u Institucijama<\/em>\u00ab u kojima dr\u017eava propisuje jasne smjernice u skladu sa zakonskim okvirima kako se trebaju za\u0161titi dr\u017eavni sistemi i njena infrastruktura. Tekst dokumenta je sveobuhvatan, ali korisnika ni\u0161ta ne spre\u010dava da iz njega uzme ono \u0161to odgovara njegovoj organizaciji i na osnovu tih smjernica izradi svoj plan odgovora na sigurnosnu prijetnju.<\/span><\/span><\/p>\n

Sajber prijetnje negativno uti\u010du na sve korisnike kiberneti\u010dkog prostora i potrebno je uzeti u obzir te negativne uticaje. Dok drugi procesi u poslovanju organizacije mogu dobijati vi\u0161e pa\u017enje, sajber bezbjednost nije stvar koja bi trebala biti zanemarena ili ignorisana. Zato sljede\u0107i navedene savjete korisnici bi trebali imati Sre\u0107nu i bezbjednu 2022. godinu.<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Velika ve\u0107ina poslovnih organizacija se prvenstveno fokusira na stvaranje dobrog poslovnog okru\u017eenja kroz proizvodnju, prodaju i usluge, pa \u010desto sajber bezbjednost bude zanemarena. Sa pove\u0107anjem digitalizacije u uvo\u0111enje novih tehnologija, dolazi do pove\u0107anja rizika...<\/p>","protected":false},"author":1,"featured_media":3594,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[63,93,136,137,65,54,126],"class_list":["post-3546","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-lozinka","tag-malware","tag-mfa","tag-multi-factor-authentication","tag-rezervna-kopija","tag-sajber-bezbjednost","tag-vulnerability"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/3546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=3546"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/3546\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/3594"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=3546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=3546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=3546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}