Insajderske i druge pretnje po cyber bezbednost

Šta imaju zajedničko Office Manager, poslovni partner kompanije, agencija unajmljena da organizuje teambuilding i freelancer angažovan da uradi dizajn korporativne prezentacije?

Na prvi pogled ništa. Na drugi – svi oni mogu biti smatrani ne tako malom pretnjom po sajber bezbednost. Oni su insajderi, osobe kojima je dozvoljen pristup kompanijskim resursima i koje zbog svog statusa uživaju poverenje unutar sistema. Zbog tog istog statusa oni mogu predstavljati opasnost po kompaniju, njene poverljive informacije i reputaciju. Njihove aktivnosti mogu proizvesti insajderske pretnje na razne načine, uključujući sajber pretnje, špijunažu, sabotažu…

Danas je, kako kažu statistički podaci, čak 40 procenata sajber pretnji uzrokovano „iznutra“. Po prirodi, nisu sve insajderske pretnje zlonamerne, odnosno nisu samo nezadovoljni zaposleni ili korporativni špijuni ti koji mogu da ugroze sisteme kompanije. Ponekad do štete dođe usled nekompetentnosti i neobučenosti zaposlenih, koji nesvesno narušavaju bezbednosne politike, otvarajući ranjivosti koje zlonamerni pojedinci potom koriste da ugroze kontinuitet poslovanja, finansijsku stabilnost i slično.

Zbog sve veće učestalosti sajber napada povezanih sa insajderskim pretnjama, kompanije postaju svesnije činjenice da je ovom pitanju potrebno posvetiti pažnju. Ipak, insajderske pretnje se još uvek pomalo podcenjuju, delimično zbog toga što je za adekvatno upravljanje ovom vrstom pretnji potrebno njihovo dubinsko poznavanje, vreme da im se posvetite i adekvatni resursi, uključujući one kadrovske.

Podcenjivanje prestaje onoga trenutka kada se donese odluka da se interno, a često iz uz pomoć specijalizovanih cybersecurity kompanija, uspostave procesi i strategije koje će opisati kako ćemo preventivno delovati, detektovati i odgovoriti na insajderske pretnje.

Na pitanje „Zašto podcenjujemo insajderske pretnje?“, odgovor je dalo njegovo predavanje održano u okviru konferencije PULSE360. Ova konferencija nedavno okupila više od 600 učesnika – menadžere IT sektora, cybersecurity inženjere, analitičare cyber bezbednosti i donosioce odluka različitih nivoa, koji su tokom njenog trajanja dobili uvid u trendove, regulative i načine na koje mogu efikasno zaštititi svoje poslovanje.

Konferencija PULSE360, specijalizovana za cybersecurity teme, ove godine je u svom fokusu imala uticaj AI na svakodnevno upravljanje bezbednosnim procesima, značaj obuka za zaposlene, upravljanje cyber incidentima, strategije oporavka nakon kompromitacije i preventivne aktivnosti. Centralni deo konferencije činila su predavanja, podeljena u dva glavna tematska segmenta.

Prvi, PROTECTION360, doneo je uvid u najnovija i najnaprednija tehnološka rešenja, dok je drugi, SOC360, istraživao cybersecurity servise i svakodnevno funkcionisanje bezbednosno – operativnih centara. U okviru oba segmenta održano je 14 predavanja, a njihovi predavači bili su partneri konferencije i inženjeri cybersecurity kompanije PULSEC i bezbednosno – operativnog centra PULSOC, koji su i organizatori ovog događaja.