Izgubljeni uređaji i upadi u baze podataka – šta preduzeća mogu da učine tim povodom

Sve većom digitalizacijom poslovanja, podaci postaju ključni resurs u svakoj industriji. Za određene oblasti poslovanja – osiguranje, e‑trgovinu ili bilo koju uslužnu delatnost – podaci su zapravo onaj resurs koji akumulira svu vrednost te kompanije.

Prema Globalnom istraživanju o IT bezbednosti (Global IT Security Survey), čitavih 69 odsto kompanija iz različitih sektora privreda smatra da je zaštita podataka jedan od najozbiljnijih problema s kojima se suočavaju preduzeća svih veličina.

Podaci pokreću preduzeća, ali samo ako su zaštićeni

Bezbednost podataka postaje prioritet broj jedan za preduzeća širom sveta. Međutim, podaci su veoma podložni sajbernapadima, curenju i špijunaži. Osim često zabeleženih globalnih incidenata, napada malvera, ransomware‑a i naprednih upornih pretnji (ATP – Advanced Persistent Threat), postoje i drugi scenariji upada na mrežu s kojima se bezbednosni stručnjaci suočavaju na dnevnom nivou. Ponekad se čak i preduzeća s veoma visokim nivoima zaštite suočavaju sa svakodnevnim i naoko običnim, ali ipak opasnim situacijama.

Najčešća je gubljenje ili krađa računara ili mobilnih uređaja. Više od 40 odsto ispitanih u našem istraživanju o IT bezbednosnim rizicima (IT Security Risks study) smatra svoje kompanije ranjivim u slučaju gubljenja uređaja ili medija koji sadrži podatke kompanije. Zabrinutost za ovu vrstu problema ista je kod kompanija svih veličina – od veoma malih preduzeća do velikih kompanija.

Kako izveštaj pokazuje, 33 odsto kompanija širom sveta iskusilo je fizički gubitak uređaja ili medija koji sadrži podatke. Među svim tipovima bezbednosnih incidenata, ovaj je zapravo treći po učestalosti – nakon incidenata vezanih za viruse i malvere, i neprikladne upotrebe IT resursa zaposlenih.

Pročitajte i:  BIZIT 2018: Kaspersky Lab zaštita u cloud-u

Pored toga, kompanije se takođe suočavaju s velikim pritiskom oko novih propisa: vlade u Evropi, SAD, Kini, Japanu i ostalim zemljama razvijaju propise i politiku zaštite podataka i privatnost pojedinaca. U slučaju upada na mrežu, kompanije koje ne poštuju zakon podložne su riziku plaćanja visokih penala pored „uobičajenog“ troška gubljenja dragocenih podataka.

Ransomware i ciljani napadi nisu sve o čemu treba da brinete

Postoje brojni slučajevi kada je uređaj koji je završio u pogrešnim rukama kompromitovao (ili mogao da kompromituje) ključne poslovne podatke. Na primer, u novembru 2017, neenkriptovani laptop bio je ukraden iz automobila zaposlenog u kompaniji Coplin Health Systems u Zapadnoj Virdžiniji, SAD. Kao rezultat – čak 43.000 kartona s ličnim podacima pacijenata potencijalno je ugroženo.

Početkom 2018. dogodio se sličan slučaj – ovog puta u Hjustonu. Laptop je ukraden iz automobila zaposlenog u sektoru za ljudske resurse u gradskoj upravi grada Hjustona. Kao posledica ovoga, postoji mogućnost da su kompromitovane lične informacije određenog broja zaposlenih u gradskoj upravi, uključujući podatke kao što su imena, adrese, datumi rođenja, brojevi socijalnog osiguranja i zdravstveni podaci.

Naposletku, treba spomenuti slučaj iz 2012. u kome su kompanija EMC i bolnica Hartford morali da plate 90.000 dolara državi Konektikat. To pokazuje da, pored samog gubljenja podataka, ovakvi incidenti mogu doneti dodatne troškove i naneti štetu reputaciji jedne kompanije. U ovom konkretnom slučaju, neenkriptovani bolnički laptop u kom su čuvani podaci o 8.883 pacijenta ukraden je zaposlenom kompanije EMC.

Pročitajte i:  Ingram Micro postaje distributer Kaspersky Lab proizvoda

Nemojte dopustiti da vam izgubljeni uređaj zadaje glavobolje

Uređaji krajnje tačke postali su glavni kanal ka kompanijskim mrežama i podacima. Dok je njihova fizička bezbednost uglavnom izvan naše kontrole, ono što možemo da uradimo jeste da nađemo način kako da obezbedimo podatke koji se na njima nalaze.

Koji je odgovor na ovo pitanje? Enkripcija se zapravo može koristiti sa svim vrstama alata za zaštitu krajnjih tačaka, na bilo kom uređaju krajnje tačke, uključujući servere i uređaje krajnjih korisnika. Enkripcijom u potpunosti može upravljati administrator kako bi obezbedio poverljive podatke dok se prenose, skladište ili nalaze na prenosivim uređajima ili serverima. Preciznije, tehnologija nam dozvoljava da enkriptujemo podatke u samo jednom odvojenom fajlu ili na celom disku ili uređaju, i podelimo to širom kompanijske mreže. Procesom enkripcije može se upravljati putem jedne konzole, što olakšava IT timu da kontroliše bezbednost uređaja i podataka na njima.

Povrh toga, još je lakše izgubiti pametni telefon ili tablet koji ima pristup kompanijskoj mreži, e‑mail‑ovima, aplikacijama ili sadrži osetljive poslovne podatke. Ponekad ovakvi uređaji nisu obezbeđeni ni šiframa, a kamoli enkripcijom. Takođe, pored enkripcije računara ili diska, kako bi se odgovorilo na izazov koji predstavlja zaštita krajnjih korisnika, može se primenjivati i upravljanje konfiguracijom uređaja da bi se kontrolisala sigurnost šifre, omogućilo daljinsko brisanje poverljivih ili ličnih podataka ili locirali izgubljeni uređaji. Timovima za bezbednost od velike je pomoći to što mogu da upravljaju konfiguracijama i pristupe poslovnim podacima, kao i enkripciji, na uređajima zaposlenih.

Pročitajte i:  Kompanija Kaspersky Lab predviđa nove sajber napade

Enkripcijom protiv krađe

Preduzeća se danas susreću s višestrukim izazovima u okviru sajberbezbednosti. Ne samo što moraju da osiguraju bezbednost svojih tehnologija i operacija već moraju da odgovore i na zahteve vladinih propisa u vezi s podacima. Međutim, i pored svih trenutno aktuelnih napada i upada na mreže, važno je imati na umu i one manje „napredne“, ali mnogo češće rizike po bezbednost podataka. Dovoljno je da dođe do malog incidenta, poput toga da menadžer srednjeg nivoa izgubi laptop, ili da pametni telefon bude ukraden u kafiću, i da poslovni podaci kompanije budu kompromitovani, a da pritom bezbednosni tim ništa ne može da uradi kako bi sprečio curenje podataka.

U kompaniji Kaspersky Lab pristupamo zaštiti poslovanja na sveobuhvatan način, fokusirajući se kako na napredne sofisticirane pretnje, tako i na česte sajberbezbednosne rizike, koji takođe mogu imati veliki uticaj na preduzeća širom sveta. Naša misija je da pružimo preduzećima širok opseg alata za bezbednost IT infrastruktura, kao i za veoma važne podatke s kojima ta preduzeća rade. Očigledna je potreba da preduzeća hitno usvoje sveobuhvatan pristup i da koriste napredne pakete za sajber bezbednost koji uključuju funkcije enkripcije. Na taj način, timovi za IT bezbednost imaće dodatni nivo bezbednosti koji je potreban za zaštitu ključne komunikacije i podataka, kao i prevenciju curenja ili razaranja.

www.kaspersky.rs

Zoran Pušković, direktor kompanije Kaspersky Lab za region Istočne Evrope

(Objavljeno u PC#255)

Facebook komentari: