Rizik od prevelikog oslanjanja

Sajberbezbednosni sistemi koji su danas implementirani efikasni su u smanjivanju broja uređaja koje sajbernapadi inficiraju u poređenju sa ranim 2000-tim. Međutim, danas napadi traže slabu kariku pomoću koje mogu da ucenjuju korporativne sisteme ili da ukradu podatke.

To postaje sve privlačnije kako je digitalizacija premestila osetljivije podatke i kritične procese u poslovne IT sisteme. Sada ako se obore IT sistemi, firme više nisu u stanju da funkcionišu.

Na primer, kompaniji Equifax Credit Search investitori su oborili rejting zbog sajberbezbednosnog incidenta koji je pogodio skoro 150 miliona klijenata[1], prisiljavajući je da udvostruči svoju investiciju u bezbednost. Ovi tipovi događaja koji mogu potencijalno da „ubiju firmu“ bili su veoma retki u prošlosti, zato što su firme na raspolaganju uvek imale offline sigurnosnu kopiju. Naše trenutno oslanjanje na digitalna rešenja i rešenja zasnovana na oblaku dolaze sa povećanom ranjivošću.

Istovremeno, ove ranjivosti postaju sve kompleksnije kako organizacije evoluiraju ka međuzavisnim poslovnim modelima. Na primer, većina organizacija se oslanja na tehnologiju i infrastrukturu kojom upravljaju i koju vode druge firme. Napad na jednu kompaniju stoga ima efekat talasa, utičući na druge međuzavisne organizacije. Ako pružalac usluge padne i oni će.

Kada je kurirska kompanija TNT bila jedna od mnogih žrtava ‘NotPetya’ napada 2017.[2] godine, ona je sa sobom povukla ceo lanac snabdevanja. To je uticalo na multinacionalne korporacije poput giganta oglašavanja WPP, ali je i trgovce antikviteta bacilo u minus, kako je pošiljka umetničkih dela nestala prilikom isporuke iz Švajcarske[3]. Iako će planovi za vanredne situacije obezbediti da vaša firma može da nastavi, nema garancije da će vaši partneri ili njihovi partneri moći da nastave, što znači da je ceo lanac snabdevanja i dalje pogođen.

Dobra vest je da su sajberpretnje promenile način poslovanja firmikoje sada mogu da počnu da se kreću ka budućnosti sa više transparentnosti u vezi sa sajberodbranom i oporavkom širom današnjih digitalnih lanaca snabdevanja.

Pristup upravljanja rizikom

I dok firmenisu u mogućnosti da u potpunosti iskorene rizik bezbednosnih pretnji, postoje koraci koji mogu da se preduzmu kako bi sprečilidogađaje koji ubijaju kompanije. Kako svet postaje sve povezaniji i zavisniji od tehnologije, ove priče o bezbednosnim nevoljama podsećaju nas na važnost prihvatanja kolaborativnog, kolektivnog i beskompromisnog pristupa osiguravanja bezbednosti.

·Kolaborativno: Organizacije moraju da počnu da sarađuju protiv sajberkriminala. Kriminalci brzo inoviraju, a čuvanje tajnosti relevantnih informacija samo povećava njihovu prednost. Udruživanjem saznanja iz napada možemo da smanjimo zaostajanje i brže napredujemo u otkrivanju novih odbrana. Kada je norveška hidroenergetska kompanija Norsk Hydro imala upad, oni su pozvali BBC[4] da dokumentuje kako su nadmudrili napadače globalno podelivši važno znanje.

·Kolektivno: Kadaorganizacije počnu bliže da sarađuju, kultura zaštite podataka mora stalno da se komunicira i održava u okviru partnerskih organizacija duž celog lanca snabdevanja. Neophodna je kolektivna odgovornost dobavljača i klijenata kako bi se eliminisale slabe tačke u okviru celokupnog IT ekosistema. Na primer, mnoge firme imaju jednu administratorsku lozinku za sve svoje Microsoft naloge[5]. To može da omogući da se malware proširi kao šumski požar, pa čak i van granica kompanije. Ako klijent drži dobavljača odgovornim, kao i obrnuto, svinapadise mogusprečiti.

·Kompletno: Treba da se uspostavi što je moguće kompletniji pogled na rizike i da se identifikujekoji delovi IT sistema su kritični za poslovanje firme, kako bi pomoglo u preuzimanju kontrole nad informacijama. To znači da treba da razmišljate i o drugim aspektima digitalnih kanala. Na primer, štampači za zajedničko korišćenje mogu da budu slaba tačka.Ako se primenjuje loša bezbednosna praksa, izlazni komunikacioni procesi moraju da se uzmu u razmatranje kada se razmišlja o bezbednosti u okviru celokupnog životnog ciklusa dokumenta. Uzimajući u obzir sve aspekte upravljanja informacijama, od skeniranja dokumenta do upravljanja štampom, možete razviti strategije koje su neophodne kako biste zaštitili suštinske interese vašeg poslovanja.

Kako poslovanja postaju sve isprepletanija, raste važnost deljenja znanja i odgovornosti. Saradnja sa partnerima koji razumeju problematiku je važan korak koji treba preduzeti. Samo saradnjom i preuzimanjem kontrole nad svojim informacijama možemo da stanemo korak ispred sajbernapada.

Autor: Canon CEE GmbH Predstavništvo Beograd