Koliko će nas koštati gas?
Srpske vlasti su preko amandmana na budžet za ovu godinu uspele da izdvoje 1,4 milijarde evra za Naftnu industriju Srbije, a izdvajanja za gas koja tek čekaju Srbiju biće dodatni udarac fiskalnoj politici. U...
Šta imaju zajedničko Office Manager, poslovni partner kompanije, agencija unajmljena da organizuje teambuilding i freelancer angažovan da uradi dizajn korporativne prezentacije?
Na prvi pogled ništa. Na drugi – svi oni mogu biti smatrani ne tako malom pretnjom po sajber bezbednost. Oni su insajderi, osobe kojima je dozvoljen pristup kompanijskim resursima i koje zbog svog statusa uživaju poverenje unutar sistema. Zbog tog istog statusa oni mogu predstavljati opasnost po kompaniju, njene poverljive informacije i reputaciju. Njihove aktivnosti mogu proizvesti insajderske pretnje na razne načine, uključujući sajber pretnje, špijunažu, sabotažu…
Danas je, kako kažu statistički podaci, čak 40 procenata sajber pretnji uzrokovano „iznutra“. Po prirodi, nisu sve insajderske pretnje zlonamerne, odnosno nisu samo nezadovoljni zaposleni ili korporativni špijuni ti koji mogu da ugroze sisteme kompanije. Ponekad do štete dođe usled nekompetentnosti i neobučenosti zaposlenih, koji nesvesno narušavaju bezbednosne politike, otvarajući ranjivosti koje zlonamerni pojedinci potom koriste da ugroze kontinuitet poslovanja, finansijsku stabilnost i slično.
Zbog sve veće učestalosti sajber napada povezanih sa insajderskim pretnjama, kompanije postaju svesnije činjenice da je ovom pitanju potrebno posvetiti pažnju. Ipak, insajderske pretnje se još uvek pomalo podcenjuju, delimično zbog toga što je za adekvatno upravljanje ovom vrstom pretnji potrebno njihovo dubinsko poznavanje, vreme da im se posvetite i adekvatni resursi, uključujući one kadrovske.
Podcenjivanje prestaje onoga trenutka kada se donese odluka da se interno, a često iz uz pomoć specijalizovanih cybersecurity kompanija, uspostave procesi i strategije koje će opisati kako ćemo preventivno delovati, detektovati i odgovoriti na insajderske pretnje.
„Prvi korak u upravljanju insajderskim pretnjama jeste procena rizika, nakon koje sledi kreiranje politika i procedura kao neophodnih organizacionih mera. Kada je ova baza spremna, sledi neophodna edukacija „vaših insajdera“, prvenstveno zaposlenih“, istakao je Dejan Mališanović, CTO kompanije PULSEC, specijalizovane za cybersecurity.
Na pitanje „Zašto podcenjujemo insajderske pretnje?“, odgovor je dalo njegovo predavanje održano u okviru konferencije PULSE360. Ova konferencija nedavno okupila više od 600 učesnika – menadžere IT sektora, cybersecurity inženjere, analitičare cyber bezbednosti i donosioce odluka različitih nivoa, koji su tokom njenog trajanja dobili uvid u trendove, regulative i načine na koje mogu efikasno zaštititi svoje poslovanje.
„Podizanje svesti je nešto na čemu se mora stalno raditi, jer i najbolje politike sprovode ljudi, a oni se o njih mogu i ogrešiti. U neku ruku treći stub upravljanja insajderskim pretnjama, pored kreiranja pravila i edukacije, čine tehnologije. Naime korišćenje naprednih softverskih alata i stalno praćenje sistema uticaće na smanjenje rizika koji će nastaviti da postoje, ali ćete za njih biti pripravniji„, istakao je Mališanović.
Konferencija PULSE360, specijalizovana za cybersecurity teme, ove godine je u svom fokusu imala uticaj AI na svakodnevno upravljanje bezbednosnim procesima, značaj obuka za zaposlene, upravljanje cyber incidentima, strategije oporavka nakon kompromitacije i preventivne aktivnosti. Centralni deo konferencije činila su predavanja, podeljena u dva glavna tematska segmenta.
Prvi, PROTECTION360, doneo je uvid u najnovija i najnaprednija tehnološka rešenja, dok je drugi, SOC360, istraživao cybersecurity servise i svakodnevno funkcionisanje bezbednosno – operativnih centara. U okviru oba segmenta održano je 14 predavanja, a njihovi predavači bili su partneri konferencije i inženjeri cybersecurity kompanije PULSEC i bezbednosno – operativnog centra PULSOC, koji su i organizatori ovog događaja.
Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs
