Svaka kompanija može postati meta sajber napada budući da njihova vrednost nije samo u poslovanju već i očuvanju podataka svojih klijenata. Briga o sajber bezbednosti podjednako je bitna kao i upravljanje samom kompanijom. Kako se IT infrastruktura u kompaniji razvija, treba voditi računa o efikasnom upravljanju IT bezbednosnih sistema. Istraživanje kompanije Kaspersky Lab o stavovima prema IT rizicima pokazalo je da jedan od četiri (24 odsto) IT stručnjaka brine o sve većoj složenosti IT infrastrukture i ovaj trend vidi kao bezbednosnu pretnju.
Rastuća kompleksnost IT infrastrukture
Sa rastom kompanije širi se i njena korporativna infrastruktura uz postepeno uvođenje novih elemenata. Na primer, mobilne tehnologije koje zaposlenima omogućuju da rade sa udaljene lokacije posao čine fleksibilnijim ali značajan teret stavljaju da infrastrukturu.
Kao rezultat novih implementacija, stvara se više elemenata u informacionom sistemu a samim tim i više ranjivosti. Stoga, budući da poslovni procesi postaju kompleksniji, upravljanje IT infrastrukturom mora da bude prilagođeno tako da obuhvata bezbednosne alate. Kompanija Kaspersky Lab procenjuje da je IT stručnjak u jednom malom ili srednjem preduzeću obično toliko zauzet rutinskim zadacima i zahtevima da ne može da posveti više od 15 minuta nedeljno upravljanju bezbednosnim informacijama. U odsustvu sistematskog pristupa bezbednosti, samo je pitanje vremena kada će do incidenta doći, a ublaživanje njegovih posledica može potrajati danima.
„Dakle, kako da počnete da poslujete na sistematičniji način? Za početak, neophodno je da odaberete pouzdano i sveobuhvatno bezbednosno rešenje koje će vam olakšati da zaštitite IT infrastrukturu, kao i potrebe vašeg poslovanja. Adekvatno bezbednosno rešenje uključuje alate za bezbednost uređaja na različitim operativnim sistemima, filtriranje saobraćaja i ažuriranja softvera. Nakon što instalirate određeno bezbednosno rešenje, možete početi da radite sa spcijalistima. Što je infrastruktura kompleksnija, viši je nivo stručnosti koji je neophodan kako bi se upravljalo bezbednošću. U timu su vam potrebni stručnjaci koji poseduju odgovarajuće veštine da održavaju vaš informacioni sistem ili partner čiji zaposleni poseduju stručno IT znanje kako bi mogli da vam pomognu u hitnim slučajevima. Takođe je bitno i da imate pripremljenu strategiju i plan za hitne slučajeve“, izjavio je Ovanes Mihajlov (Ovanes Mykhailov), generalni direktor za tržišta u razvoju u kompaniji Kaspersky Lab.
Upravljanje IT infrastrukturom
Postoje dve opcije za upravljanje IT infrastrukturom. Prva je da se celokupnim sistemom upravlja iz same firme – neki IT stručnjaci smatraju da je ovo jedini način na koji se poslovni procesi mogu potpuno automatizovati, a bezbednost propisno zagarantovati. Međutim, bitno je naglasiti da, ukoliko se kompanije odluče da same upravljaju IT infrastrukturom, uvek će imati dodatnih troškova prilikom angažovanja stručnjaka. Mnoge kompanije na kraju zaposle tim visoko specijalizovanih IT stručnjaka koji upravljaju IT infrastrukturom na dnevnom nivou a takođe upravljaju rizikom i modifikacijama. Druga opcija je da se posao poveri preduzetniku. Eksterni stručnjaci za upravljanje IT sistemima često bolje obavljaju zadatke, a njihovo trajno zapošljavanje može biti skupo. Obe opcije mogu biti jednako efikasne, u zavisnosti od prirode poslovanja.
Bezbednost informacija u vlasničkim IT infrastrukturama
Ukoliko kompanije izaberu da poseduju sopstvenu IT infrastrukturu, naophodno je da zaposle tim specijalista koji će obezbediti neometano izvršavanje poslovnih zadataka. Neophodno je da postoji plan infrastrukturne bezbednosti koji treba da da odgovare na sledeća pitanja:
- Na koji način će se zaštititi pristup kompanijskim računarima?
- Da li će podaci biti šifrovani?
- Ukoliko zaposleni napusti kompaniju, na koji način će se onemogućiti pristup njegovom/njenom računaru?
- Kako će biti zaštićeni kanali komunikacije i virtualne radne stanice?
- Da li je moguće da se zaštite mobilni uređaji zaposlenih tako da osetljivi podaci ne dođu u ruke sajber kriminalaca u slučaju da je uređaj izgubljen ili ukraden?
Bezbednost informacija u IT infrastrukturama koje su u vlasništvu treće strane
Ukoliko kompanije žele da povere svoju infrastrukturu trećoj strani, neophodno je izvršiti proveru bezbednosnih protokola, kao i rezultate prethodnih projekata treće strne. Takođe, plan infrastrukturne bezbednosti treba da da odgovore na sledeća pitanja:
- Koje bezbednosne alate preduzetnik koristi kako bi zaštitio infrastrukturu?
- Da li je moguće da se status mreže nadgleda na daljinu?
- Kako će biti organizovana zaštita kanala komunikacije?
- Kako će se urediti procedure čuvanja podataka?
- Kako se podaci vraćaju sa kopija za čuvanje?
- Kako se čuva memorija – osnovna i dodatna?
- Kako će se sprovesti obuka u IT bezbednosti za zaposlene? Ovo je naročito važno kako bi se sprečili sajber napadi koji kao način upada koriste socijalni inženjering.
IT infrastruktura predstavlja pokretačku moć jedne organizacije. Nove tehnologije i trendovi kao što su mobilnost, „Big data“, BYOD (korišćenje sopstvenog uređaja za posao), cloud servis i usmerenost na klijente pružaju mnoge prednosti, ali isto tako, opterećuju kompanijske sisteme. Svaka inovacija nosi sa sobom nove bezbednosne ranjivosti na koje se mora obratiti posebna pažnja.