Sprečiti ili lečiti? Naizgled obično pitanje, sa krajnje logičnim odgovorom: sprečiti! Zašto je onda pristup, koji većina nas praktikuje, kada je zaštita podataka u pitanju, reaktivan umesto proaktivan?!
Spisak razloga za pasivan pristup korisnika korporativnih IT mreža potencijalnim pretnjama po iste i razarajućim efektima eksploatacije njihovih ranjivih tačaka započinje nedovoljnom informisanošću, a završava se pogrešno usmerenom verom u striktno sanacione proizvode za odbranu. Negde u sredini je i nerealno optimistično oslanjanje na zakone verovatnoće, koji se manifestuju kroz stavove „Neće baš mene“ ili „Gde sad još i time da se bavim“.
Posledice reaktivnog pristupa
Ovakvi stavovi, ne samo da opstruiraju normalno funkcionisanje kompletnih kompanija, već direktno ugrožavaju njihovu egzistenciju i egzistenciju zaposlenih, a poziciju hakera osnažuju, otvarajući im prostor za šire delovanje.
Koliko stvari mogu da izmaknu kontroli, najbolje govore podaci institucija za borbu protiv visokotehnološkog kriminala, prema kojima su pojedine domaće kompanije pretrpele gubitke u vrednosti i od po nekoliko stotina hiljada eura!
Pojedinima se verovatno nameće pitanje: da li je moguće „tek tako“ upasti u IT mrežu?! Premda je „tek tako“ relativan pojam, odgovor na ovo pitanje je, nažalost, potvrdan.
Prva stvar, koja ne ide na ruku korisnicima mreža, je sveopšta digitalizacija korporativnih sistema, koja je rezultirala stvarnjem virtuelnog sveta bez granica, u kojem se informacije nalaze bukvalno svuda, kako u privatnim i javnim oblacima, tako i na prenosivim medijima i mobilnim uređajima, što ih čini izuzetno dostupnim.
Drugo, uprkos popularnom mišljenju, sam proces hakovanja ne zahteva preterano soficticiranog napadača. Naime, održavanje korporativne mreže je samo po sebi kompleksan posao, a još ukoliko postoje dislokacije kancelarija ili pak međunarodni ogranci, ranjivost manjih i kompanijama manje bitnih kancelarija, u kojima se polaže manje pažnje na bezbednost, a koje imaju isto pravo pristupa podacima, kao i veće i važnije kancelarije, se povećava, te postaju idealna ulazna tačka za hakere.
Promena pristupa i rezultat
Osim prepoznavanja potencijalnih negativnih spoljnih uticaja, što predstavlja prvi korak u borbi protiv sajber prestupnika i njihovih ilegalnih aktivnosti, potrebno je prepoznati i adekvatna rešenja za odbranu od istih. Ova konstatacija se, pre svega, odnosi na proizvode, čiji rezultati se zasnivaju isključivo na retroaktivnom prikupljanju podataka i koji su samim tim uvek jedan korak iza napadača.
Kako kaže Ivan Mladenović, regionalni menadžer kompanije Clico, specijalizovane za oblasti bezbednosti, umrežavanja i upravljanja, „Kada je u pitanju bezbednosna situacija IT sistema u Srbiji, ali i u regionu, sigurnost je na korektnom nivou. Međutim, malo kompanija se bavi predupređivanjem bezbednosnih propusta“.
Nasuprot njima, rešenja koja podrazumevaju konstantne analize ponašanja korisnika korporativnih IT mreža radi stvaranja mogućnosti prevencije ili minimiziranja perioda opasnosti (period između detektovanja problema i sanacije), predstavljaju značajan iskorak u obezbeđivanju podataka.
Primera radi, američka kompanija Forcepoint razvila je revolucionaran pristup ovoj problematici, koji se bazira na proučavanju ljudskog ponašanja, u cilju izrade besprekornih sistema, koji imaju sposobnost prepoznavanja motiva i namera korisnika, na osnovu njihove interakcije sa podacima.
Cilj ovakvog pristupa je izrada progresivnih rešenja za podizanje „borbene gotovosti“ korisnika mreža, koji predstavljaju ranjive tačke unutar korporativnih sistema, zarad njihove transformacije u sigurne zaštitnike podataka. Rezultat su gorenavedeni sistemi, koji omogućavaju:
- naprednu detekciju potencijalnih pretnji, koja omogućava zaštitu podataka i poslovnih procesa, u svakom trenutku, u kancelariji, na putu ili u oblaku;
- kompletnu vidljivost, koja omogućava nesmetani pregled cele mreže, radi što bolje analize;
- naprednu analitiku, koja precizno procesira podatke iz cele mreže, radi preduzimanja pravih koraka;
- adaptivnu bezbednost, koja dozvoljava upotrebu kontekstualne inteligencije, radi preduhitravanja razvijajućih pretnji i promptnog povratka u normalu, u slučaju problema.
Na ovaj način, stvaraju se optimalni uslovi za poslovanje, a samim tim i za naše lakše i bolje donošenje odluka.