IT policija vs. IT prevaranti: Veliki rizici za mala preduzeća koja ignorišu bezbednost podataka

Nekoliko informatičkih kompanija je odnedavno počelo da ohrabruje preduzetnike, savetujući ih da promene sve svoje onlajn lozinke, a u svetlu najnovijeg hit-virusa poznatog kao ‘Heartbleed‘. On je, kao “prvoaprilska šala”, počeo da cirkuliše svetskom računarskom mrežom upravo 1. aprila 2014. Takođe, nedavno ugrožavanje bezbednosti na internetu ovim virusom zabrinulo je i svet preduzetnika i malog biznisa, jer je kriminal na internetu možda, i pre svega, uperio svoje bodlje ka vlasnicima malih firmi i start-up preduzeća.

bit 01(Bitcoin. foto: BBC)

 

Taman kada ste pomislili da su svi vaši podaci o klijentima na mreži bezbedni, zahvaljujući popularnom softveru otvorenog koda za šifrovanje koji se zove OpenSSL, ispostavilo se da je ovaj sistem šifrovanja sve – samo ne siguran. Istina je da se čak ni najbolja Internet policija ne može nositi sa cyber prevarantima kojima smo izloženi svi mi, kako privatno tako i poslovno, u svakom trenutku.

Ova ‘neznatna ranjivost’ je potencijalno ugrozila dve trećine svih svetskih sajtova.

“Oni koji bi trebalo da su najzabrinutiji jesu mala, start-up preduzeća kao i sajtovi koji se bave elektronskom trgovinom, koji zapravo i nisu svesni pod kakvim se žestokim udarom neprekidno nalaze”, kaže Kit Kotenden, direktor firme specijalizovane za borbu protiv informatičkog kriminala, CY4OR.

“Bilo koji biznis koji od kupaca zahteva da pruže svoje lične podatke mogao bi potencijalno biti ranjiv, jer je ova vrsta šifrovanja, naravno, dizajnirana da ih zaštiti … Kompanije bi, onda, u ovom trenutku, trebalo da primenjuju mere za ublažavanje mogućih negativnih posledica.”

Međutim, pronalaženje efikasnih i pristupačnih metoda čuvanja kritično važnih poslovnih podataka od nasrtaja IT prevaranata, lažnog predstavljanja kao i prirodnih katastrofa, koje mogu uništiti svaki a ponajviše mali biznis, može za start-up firme biti koliko obeshrabrujući toliko i težak poduhvat.

Provaljeni tokovi novca

Nedovoljna bezbednost podataka može bukvalno upropastiti svačiji, pa i vaš posao.

Slabe mere bezbednosti i navodno loša infrastruktura bacili su na kolena MtGox, japansku kompaniju za transakcije virtuelnom valutom Bitkoin (Bitcoin), pre nego što je ova i konačno bila primorana da bankrotira i ode u stečaj. Gašenje kompanije MtGox izazvala je bes među trgovcima Bitcoin valutom, naravno, iz prilično razumljivih razloga.

Tokijska kompanija Mt. Gox bila je virtuelna berza koja se bavila transakcijama Bitcoin valutom. Lansirana u julu 2010., sve do prošle godine baratala je sa 70% svih transakcija Bitkoinom. U februaru 2014., Mt. Gox kompanija bila je primorana da svoju trgovinu i finansijske transakcije stopira, zatvori sajt i usluge trgovine valutama, podnevši minji saisei – zahtev za jedan oblik zaštite od bankrotstva od strane poverilaca, a što predstavlja svojevrsnu građansku rehabilitaciju pred licem pravde kako bi se sudovima omogućilo da traže kupca. U aprilu 2014. kompanija je otpočela postupak likvidacije firme. Tada je “IT policija” obelodanjeno da je oko 850.000 bitkoina koji su do tada pripadali kupcima i kompanijama – volšebno nestalo, i da su verovatno ukradeni, što je u tom trenutku iznosilo više od 450 miliona američkih dolara. Iako je od tog momenta do danas ‘pronađeno’ 200.000 bitcoina, razlog(e) za nestanak još niko do kraja nije utvrdio. Da li je posredi bila krađa, prevara, loše upravljanje, ili kombinacija ovih faktora – ostalo je do danas nepoznato. Bilo je nekih spekulacija da su za “nestanak” bitkoina odgovorna “braća po oružju” – hakeri koji su opljačkali virtuelnu berzu, mada ovo dosad nije dokazano.

 

bit 02(Dorian Satoshi Nakamoto, za koga se pretpostavlja da je kreator Bitcoina. foto: AP, BBC)

 

Berza Mt. Gox, koja je na svom vrhuncu u opticaju imala oko 70% svetskih zaliha Bitkoin valute, izjavila je da je 850.000 njenih digitalnih valutnih kovanica ukradeno od strane hakera.

Kompanija je bila primorana da u februaru 2014. podnese zahtev za stečaj.

Ali, u martu, MtGox je objavio da je “pronašao” 200.000 “izgubljenih” bitkoina u vrednosti od oko gotovo 87 miliona evra – u jednom ‘starom digitalnom novčaniku’  koji datira iz 2011. godine.

Kada je bezbednost vaš posao, onda ovakva vrsta nemara i ‘opuštenosti’ mogu imati, očigledno, katastrofalne posledice.

Federacija malih biznisa Velike Britanije (FSB) smatra da upravo sajber kriminal ozbiljno koči potencijal rasta biznisa njenih članova.

FSB kaže da rizik od prevare i online kriminala, kako realan tako i onaj koji je procenjen, košta svaki mali biznis u Britaniji i do 4.000 funti (5.000 evra) godišnje, dok prevarne radnje na internetu u celini koštaju ekonomiju Velike Britanije 27 milijardi funti (34mlrd evra) svake godine.

U poslednjih godinu dana, oko trećina svih članova FSB bili su žrtve prevara, bilo da su u pitanju računari zaraženi virusima, hakerski napadi ili drugi vidovi povreda informatičkih bezbednosnih sistema.

Uz finansijske gubitke i sve prateće neprijatnosti, i ovde je potencijalno najveća katastrofa, pre svega – gubitak poverenja klijenata.

 

IT Kriminal  & uljuljkanost  da je sve u redu

 

Uprkos tome što je bezbednost podataka od kritične važnosti za vođenje svakog biznisa, pokazuje se da su mnoge kompanije gotovo nesvesne ovakvih rizika.

Istraživanje softverske firme AVG iz 2013. godine o (ne)bezbednosti, otkrilo je da je veliki iznos gubitka podataka nastaje jednostavno zbog ljudske greške i nemara.

Nasuprot ovome, izgleda da su mnoge firme daleko zabrinutije za sređivanje svojih kancelarijskih stolova ili naručivanje novih poslovnih kartica, nego za pravljenje i obezbeđivanje rezervnih kopija svojih poslovnih podataka, akcija, tajni i ugovora.

Objavljen je i podatak da 43% britanskih i 53% američkih start-up preduzeća više vremena provodi u menjaju lozinki nego u pravljenju rezervnih kopija, dok ih oko četvrtina pravi rezervne kopije (back-up) sa zakašnjenjem od nedelju dana.

“Prečesto se događa da čin nesmotrenosti ili narušavanje bezbednosti računara dovede do nestanka informacija, dok se u nekim slučajevima kompanije nađu u poziciji da njene poverljive poslovne podatke više nije moguće nadoknaditi,” rekao je portparol kompanije Microsoft za BBC.

 

 

bit 05(foto: I.S.R.)

 

Poplave i požari

Prirodne katastrofe mogu predstavljati veliki rizik po male firme, baš kao i sajber kriminal.

Procenjuje se da se, nakon neke velike prirodne katastrofe, oko 25% malih preduzeća više nikada ponovo ne otvori. Ovo su podaci neprofitne organizacije Business and Home Safety.

Uragan Sendi je 2012. godine uništio na hiljade malih preduzeća u SAD, dok su mnogi i dalje osećali njegove posledice najmanje godinu dana nakon ovog događaja.

Rob Koton, izvršni direktor mančesterske kompanije za bezbednost podataka NCC Group, izjavio je za BBC da bi prilagođavanje i upražnjavanje dobrih bezbednosnih praksi moglo biti realna poteškoća za mala preduzeća.

“Mala i srednja preduzeća koja se oslanjaju na korišćenje IT usluga “u sopstvenom domaćinstvu” – a takvih je najveći broj – trebalo bi da razmotre kako fizičku bezbednost opreme tako i njenu ranjivost na spoljne pretnje”, kaže on.

“Takođe je važno uzeti u obzir i rizik od sopstvenog osoblja, jer su mnogi incidenti posledica ‘otpadnika’, tj. osoba nekada zaposlenih i nekom MSP – ovo su tzv. ‘insajderske pretnje i napadi‘.”

Oblak znači – vedriji biznis

“Stavljanje informacija bitnih za posao u ruke trećih lica zahteva određeni stepen poverenja”, kaže portparol Microsoft-a.

Uobičajeni savet svima bio bi da bezbedno i često prave svoje rezervne kopije podataka. Ipak, da li bi ovi trebalo da budu lokalno uskladišteni – na serverima – ili, možda, na udaljenim mestima, kako pri pohranjivanju podataka u “Oblak” (Cloud computing)?

“Cloud provajderi će generalno biti proaktivniji u smislu obezbeđivanja apdejtovanog bezbednosnog softvera i održavanja visokog nivoa pečeva (softverskih ‘zakrpa’)”, kaže Koton.

“Oni će, takođe, posedovati bolja bezbednosna znanja i svest, što znači da će njihovi serveri i servisi, opšte uzev, biti dobro konfigurisani. Povrh toga, Cloud serveri su otporniji, i većina njih pripremljena je za sveobuhvatni ‘oporavak’ nakon katastrofa, uz nastavak planiranog poslovnog kontinuiteta.”

 

bit 04

 

Još jedna prednost poslovanja u ‘Oblaku’ sastoji se u tome što lopovi koji pokušavaju da ga pokradu neće neophodno i doznati koji cloud servis koristite u vašem poslu, ili gde su serveri.

Koton, ipak, priznaje izvesnost postojećih rizika, koji se tiču usvajanja usluga bezbednosti koje cloud-servisi pružaju.

Jedna od očiglednih slabih tačaka – koja se često previđa – jeste da i sam provajder može pretrpeti prekid u svom funkcionisanju ili da dođe do prodora kroz njihov odbrambeni zid, tako da bi bilo veoma preporučljivo prethodno se dobro obavestiti o ugledu i pouzdanosti cloud-provajdera.

“Stavljanje informacija ključnih za posao u ruke trećeg lica zahteva određeni stepen poverenja”, rekao je portparol Microsofta. “Solidni provajderi uvek će biti u stanju da objasne i potkrepe svoje bezbednosne metodologije, kao i profesionalnost i posvećenost poslu osiguranja vaših podataka.”

Što bi se reklo u poslovnom žargonu, “treba nositi i kaiš a i tregere”: treba imati barem jedan lokalni bekap, koji je, uz čuvanje podataka u Oblaku, izvesno više nego dobra ideja.

U osiguravanju podataka od značaja je i poslovna strategija tipa ‘Spread your eggs’: Vaša ‘poslovna jaja’ uvek čuvajte pohranjene u nekoliko ‘gnezda’ tj. osiguranih mesta.

Mala preduzeća moraju da zaštite svoje podatke od virusa, zloćudih programa (malware), prirodnih katastrofa, kao i nezadovoljnih ili nesmotrenih zaposlenika.

Ali, način na koji se sprovodi odbrana od tih pretnji zavisiće od okolnosti i prirode svakog pojedinačnog posla, kao i njegovih specifičnosti, tvrde stručnjaci.

U finansijama, “držati sva svoja jaja u jednoj korpi” je retko kada mudra ideja, a isto važi i za podatke. Dakle, radi postizanja maksimalne sigurnosti, trebalo bi da svaki vlasnik firme svoje poslovne informacije ‘rasprši’ na nekoliko različitih mesta – kako virtuelnih tako i fizičkih lokacija, bilo da je u pitanju klaud servis ili kopije podataka na fizičkom hard disku – dakle, čuvati podatke korišćenjem tradicionalnih i netradicionalnih usluga izgleda da je za sada najbolja bezbednosna politika svakog biznisa. I, kao možda najvažnije, FSB naglašava potrebu za boljom edukacijom kadrova.

Jer, ako vaši menadžeri i zaposleni ne cene potrebu za zaštitom podataka, celokupna budućnost vašeg poslovanja može biti pretrpeti nesagledive posledice.

 

 

Nikolas Tafnel, BBC

2 comments on “IT policija vs. IT prevaranti: Veliki rizici za mala preduzeća koja ignorišu bezbednost podataka

  1. […] korisnika – a i vole da izbegavaju poreze. Sada evropski regulatori uzvraćaju udarac, sudski procesi su u toku, a i jednoj i drugoj strani biće potreban […]

  2. […] Međutim, sudeći po reakciji na Senzburgove komentare, manuelne pisaće mašine verovatno neće biti široko prihvaćene u nemačkim političkim krugovima. . “Pre nego što počnem da koristim pisaće mašine i spaljujem beleške posle čitanja, radije ću ukinuti tajne službe”, tvitovala je Martina Rener (Martina Renner), članica opozicije pri ovom parlamentarnom odboru koji istražuje aktivnosti SAD i drugih obaveštajnih agencija u Nemačkoj. Zahra Vahenkneht (Sahra Wagenknecht), zamenik predsednika stranke ‘Die Linke’, nazvala je ovaj predlog grotesknim. Rusima je ipak, baš kao i Nemcima, preko potrebna efikasna “IT policija”. […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s