Злонамерен инсајдер
Еден од поновите примери кој предизвика голем интерес е случајот со компанијата Tesla, чиј вработен беше одговорен за обемна саботажа и споделување на доверливи податоци со непознати трети лица. Овој злонамерен инсајдер ја искористил својата позиција и напишал код кој му овозможил повремено да извезува гигабајти доверливи податоци, вклучувајќи фотографии од производи и системи на компанијата Tesla, со што компанијата претрпе значителна штета.
Денес, според статистичките податоци, дури 40 проценти од сајбер заканите се предизвикани „однатре“. По природа, не се сите инсајдерски закани злонамерни, односно не се само незадоволните вработени или корпоративните шпиони оние кои можат да ги загрозат системите на компанијата. Понекогаш, штетата настанува поради некомпетентност и необученост на вработените кои несвесно ги нарушуваат безбедносните политики, отворајќи ранливости кои злонамерни лица потоа ги користат за да го загрозат континуитетот на работењето, финансиската стабилност и слично.
Поради сè поголемата зачестеност на сајбер нападиte поврзани со инсајдерски закани, компаниите стануваат посвесни за потребата да му се посвети внимание на ова прашање. Сепак, инсајдерските закани сè уште се потценуваат, делумно поради фактот што за соодветно управување со нив е потребно длабоко познавање за истите, време за посветување и соодветни ресурси, вклучувајќи и кадровски.
Извор: Freepik
Потценувањето завршува оној момент кога интерно се донесува одлука, а често и со помош на специјализирани компании за сајбер безбедност, да се воспостават процеси и стратегии кои ќе опишат како ќе се делува превентивно, како ќе се детектираат и ќе се одговори на инсајдерските закани. „Првиот чекор во управувањето со инсајдерските закани е проценка на ризикот, по што следи креирање на политики и процедури како неопходни организациски мерки. Кога оваа основа ќе биде подготвена, следи неопходна едукација на вашите инсајдери, пред сè на вработените,“ истакнува Дејан Малишановиќ, технички директор на компанијата PULSEC, специјализирана за сајбер безбедност. „Подигнувањето на свеста е нешто на што мора постојано да се работи, бидејќи и најдобрите политики ги спроведуваат луѓе, а тие можат да ги прекршат. Во одредена смисла, третиот столб на управувањето со инсајдерските закани, покрај креирањето правила и едукацијата, се технологиите. Имено, користењето на напредни софтверски алатки и постојаното следење на системот ќе влијае на намалување на ризикот, кој ќе продолжи да постои, но ќе бидете поподготвени за него,“ додава Малишановиќ.
Ова се само некои од насоките – успехот лежи во знаењето и финесите. Поради тоа, за оние кои се заинтересирани за оваа тема и кои се загрижени или мотивирани за акција, на 17 октомври во Сава Центар во Белград ќе се одржи конференцијата PULSE360. Второто издание на оваа конференција ги води учесниците низ современиот свет на сајбер безбедноста – најновите трендови, регулативи и технологии. Предавањата и дискусиите се насочени кон теми кои ќе им овозможат на организациите да бидат информирани за сè пософистицираните предизвици на сајбер безбедноста и, уште поважно, за начините на кои можат да работат на нивната превенција. Посетителите на PULSE360 се менаџери на ИТ сектори, инженери за сајбер безбедност, лица одговорни за инциденти, аналитичари за сајбер безбедност, како и деловни корисници, кои на конференцијата добиваат увид во начините на кои можат ефикасно да го заштитат своето работење. Присуството е бесплатно, но е потребна пријава на веб-страницата www.pulsec.com, а бројот на места е ограничен.
Извор: Web-mind.rs
