КАКО СЕ ЗАШТИТИТИ ОД УЧЕСТАЛИХ САЈБЕР НАПАДА? Привредници често на мети хакера
Мали и средњи бизниси који чине скоро 99,5 одсто домаће привреде и учествују са више од 51 одсто у БДП-у често су мета хакерских напада и зато је примена превентивних мера као што су прављење резервних копија, инсталирање антивирусних програма, ажурирање оперативног система и апликација, шифровање података и коришћење јаких лозинки кључно за смањење ризика од сајбер напада, објавио је НАЛЕД у свом билтену.
Како је наведено, према последњим доступним подацима Републичког завода за статистику, тек око 40 одсто фирми шифрује податке, документа и мејлове, док процену ризика од хакерских напада има само 13 одсто малих и свако четврто средње предузеће.
Антивирус програме користи тек трећина малих и мање од половине средњих фирми, а ретко се примењује више од једног начина заштите за приступ мејловима и другим осетљивим подацима.
Мање од петине малих предузећа и 40 одсто средњих запошљава стручњаке у области информационо-комуникационих технологија.
НАЛЕД је објавио да је водич "Смернице за информациону безбедност за мала и средња предузећа" настао у оквиру пројекта “Јачање информационе безбедности” који спроводе НАЛЕД и компанија ТАГ Интернатионал, уз подршку Британске амбасаде у Београду.
Иако расте свест о важности заштите података, чиме се спречавају губици, већина малих и средњих фирми примењује мање ригорозне мере него што је потребно, показују расположиви подаци.
"Немогуће је спречити све сајбер нападе и свакако ће их бити, али је могуће зауставити неке или већину њих и припремити се тако да последице буду минималне", наводи председница НАЛЕД-овог Савеза за еУправу и директорка корпоративних послова у компанији ЦЕТИН Драгана Илић.
Додаје да у заштити од сајбер напада најважнију улогу имају запослени који треба да буду свесни значаја безбедности података како у пословном, тако и у приватном животу, и да једино на тај начин фирме могу смањити ризик од крађе новца, података и интелектуалне својине.
Међу важним мерама за заштиту од хакерских напада јесте правило „чистог стола“, које подразумева да запослени искључе рачунар пре одласка са посла и склоне на сигурно све документе који могу садржати осетљиве информације.
Треба користити јаке лозинке и проверу идентитета помоћу више фактора (мејл, СМС, ОТП) и користити безбедне интернет претраживаче.
Приликом рада од куће, треба обезбедити заштиту приватне бежичне мреже, а на јавном месту обавезно је искључивање Bluetooth конекције, избегавање коришћења отворених бежичних мрежа и пажљиво и ограничено дељење личних података, поготово на друштвеним мрежама, објашњавају стручњаци.
"У малим и средњим предузећима у Србији није довољно развијена свест о ризицима који постоје приликом употребе интернета, или се они свесно занемарују због недостатка средстава и људских ресурса. Србија би ускоро требало да добије унапређени Закон о информационој безбедности, који ће бити усклађен са новим европским директивама. Једна од главних новина је да ће и сва предузећа која послују у областима попут енергетике, саобраћаја, банкарства и здравства, бити у обавези да најмање два пута годишње проверавају усклађеност својих система са предвиђеним мерама заштите од сајбер напада. Закон акценат ставља на обуку и подизање свести о значају одбране од хакерских напада, јачање сарадње јавног и приватног сектора, размену информација, као и рану процену ризика", каже Илићева.
У оквиру пројекта “Јачање информационе безбедности” поред водича за мала и средња предузећа, израђене су и Смернице за локалне самоуправе.
Како за фирме, тако су и за општине важни механизми припреме и заштите, који укључују успостављање процедура за заштиту података и поступање запослених у случају напада, инсталирање нових лиценцираних софтвера и план опоравка у случају успешног сајбер упада.