Play Video
Vojislav Perić – Supreme Nexus, gejmer i kreator sadržaja
Play Video

Sajber higijеna i sajber kultura

Sajber higijena znači malo posla, a puno zaštite. To su osnovne rutine koje štite od velikog broja pretnji.
Dovoljno je praktikovati bar pet rutina koje značajno podižu nivo bezbednosti prilikom korišćenja interneta i digitalnih servisa:
• koristiti antivirus softver,
• redovno obavljati bekap,
• koristiti različite šifre ili softver za upravljanje šiframa,
• redovno ažuriranje operativne sisteme i sve softvere,
• biti svestan pretnji i postupati oprezno.
Naše lične bezbednosne rutine doprinose široj slici kada je bezbednost u pitanju.

U nastavku pročitajte kao se gradi i neguje sajber kultura u organizacijama.


Kultura sajber bezbednosti u organizacijama – zašto nam je sve potrebnija?

Ljudski resursi su ključni element u izgradnji otpornosti na sajber pretnje, to zahteva više ulaganja u promenu ponašanja zaposlenih kako bi se unapredila kultura sajber bezbednosti.
Svet u kome obavljamo poslovanje se brzo menja – tome svedoče i nove teme koje nameću promene poslovanja: zelena transformacija, digitalne finansije, upotreba klauda, automatizacija ili korišćenje veštačke inteligencije.

Uticaj sajber napada na poslovanje

Jednostavna pretraga interneta na ovu temu daje jasnu sliku o tome koliko su zapravo sajber napadi postali unosan posao. Magazin Cybersecurity Ventures predviđa da će globalni troškovi sajber kriminala rasti 15% godišnje u narednih pet godina, dostižući 10 milijardi dolara godišnje do 2025. godine. Takođe, predviđa se da će tokom 2022. samo trošak ransomware napada biti 20 milijardi dolara, sa čak jednim ransomware virusom otkrivenim na svakih 11 sekundi.

Sve ovo ukazuje na činjenicu da su sajber pretnje i napadi postali izuzetno štetni po poslovanje svih kompanija i ne samo finansijski, već je i smislu reputacije, npr. usled trajnog gubitka poslovnih podataka ili podataka klijenata, zbog curenja poverljivih podataka ili pak usled nemogućnosti da isporučite svoje usluge korisnicima duži vremenski period. Sve su ovo rizici koji utiču na poslovanje, ali ono što je značajnije, direktno utiču na poverenje i reputaciju koje kompanije uživaju na tržištu.

Ljudi kao prva linija odbrane – sajber bezbednost je odgovornost svih

A šta je ono što kompanije mogu da urade kako bi smanjile rizike i minimizovale štetu? Odgovori nas mogu voditi u više pravaca. Osnovni pristup podrazumeva promišljanje odgovora kroz trijadu ulaganja u procese, tehnologije i ljude.

Ulaganje u tehnologije sajber bezbednosti i programe obuke i podizanja svesti poraslo je poslednjih nekoliko godina kao odgovor kompanija na rastuće pretnje. Po nekim procenama o rizicima za sajber bezbednost, ljudski element je identifikovan kao daleko najveći. Izveštaj Verizon Data Breach Investigations za 2021. godinu je otkrio da je ljudski faktor bio uključen u preko 85% incidenata, bilo da je to podrazumevalo napade kroz phishing, donošenje loših odluka koje dovode do zaraze malware-om ili korišćenje lozinki koje se lako dešifruju.

Od promene svesti do promene ponašanja

Promena kreće od toga da ljude, odnosno zaposlene stavimo u centar strategije za jačanje sajber bezbednosti. Cilj te strategije postaje negovanje kulture sajber bezbednosti, koja svakog člana organizacije podstiče da prihvati stavove i uverenja koja podstiču bezbedno ponašanje. Ovaj pristup podrazumeva da se ne mora svima reći šta treba da urade, već da se teži promeni obrazaca ponašanja gde zaposleni prihvataju da je bezbednost organizacije deo onoga što treba da rade svakodnevno, u svom privatnom i radnom okruženju. Dakle, potrebno je zaposlenima davati uputstva o tome kako da izbegnu phishing poruke ili da im se pruži obuka za upravljanje lozinkama, ali na sve to veoma je važno inkorporirati sajber bezbednost u organizacionu kulturu, tako da se svaki zaposleni stalno podseća na svoju ulogu i odgovornost da čuva organizaciju.

Saveti za uspešno negovanje sajber kulture

Uprkos svim dostupnim informacijama, kompanijama je i dalje ponekad teško da uspostave najbolji način delovanja radi unapređenja sajber bezbednosti svoje organizacije. Različite kompanije u različitim oblastima i industrijama imaju različite nivoe sajber zrelosti i izloženosti riziku, i to naravno ima veliki uticaj na odlučivanje o načinima i koracima za izgradnju organizacione sajber kulture.

Promovišite pokretače promena. Ovo mogu biti svi zaposleni koji svojim idejama i kreativnim predlozima pronalaze načine da ostvare uticaj na ponašanje ostalih u organizaciji.

Koristite jezik koji svi razumeju. Ako želite da podstaknete promene, važno je da komunicirate na način koji zaposleni razumeju. Često zaposleni termin sajber bezbednost ne povezuju sa svojom ulogom u kompaniji.

Uvedite sajber bezbednost kao deo evaluacije zaposlenih. Uz formalnu evaluaciju sajber bezbednog ponašanja, zaposleni će znati šta se od njih očekuje i na koje načine mogu da rade na unapređenju svojih znanja i sposobnosti.

Redovno organizujte vežbe simulacija napada. Da biste bili sigurni da su politike usklađene i zaposleni svesni planova kompanije tokom sajber napada, krizne situacije se moraju unapred redovno vežbati.


Autor teksta: Novak Pešić, član Fondacije „Mreža za sajber bezbednost“ i menadžer za politike sajber bezbednosti u PwC Srbija.