}

Kolumne

Najskuplji klik u firmi

Najskuplji klik u firmi
Foto: N.N. | Najskuplji klik u firmi

Nekada je bilo dovoljno zaključati kancelariju na kraju dana. Danas se vrata firme najčešće otvaraju tamo gdje ih najmanje primjećujemo, u inboksu, na telefonu i u brzini jedne rutinske odluke.

Rizik u svakodnevnom radu odavno nije samo u prostoriji sa serverima. Sve češće je u mejlovima i linkovima koji izgledaju toliko obično da ih lako preletimo pogledom. Pogrešan klik ili sumnjiv QR kod mogu za nekoliko minuta zaustaviti firmu, otkriti povjerene informacije i narušiti ugled građen godinama. Zato sajber bezbjednost više nije tehnička fusnota, nego dio poslovne zrelosti.

Najčešće se to shvati kasno. Tek kada incident počne da košta, postane jasno da sajber napad nije problem zaključan u IT sektoru. Vrlo brzo izađe iz tehničkog okvira i stigne do poslovanja i korisnika. Sistemi se mogu vratiti, dokumenti obnoviti, a procedure promijeniti. Povjerenje se, međutim, vraća najsporije.

Današnje prevare rijetko dolaze sa sirenom i crvenim svjetlom. Češće liče na poruku dobavljača ili banke, dovoljno urednu i uvjerljivu da se uklopi u radni dan. Njihova snaga nije u tome što pobjeđuju tehnologiju, već u tome što poznaju našu rutinu.

Napad najlakše uspije kada pogodi pogrešan trenutak. Pred kraj radnog dana ili između dva sastanka pažnja popušta, a poruka koja djeluje hitno lakše prođe bez provjere. Za grešku nije potrebno neznanje. Ponekad su dovoljni brzina i osjećaj da se nešto mora završiti odmah.

Navike i trenutak nepažnje

O sajber bezbjednosti često govorimo jezikom alata i sistema, kao da će se oprez instalirati zajedno sa programom. Ipak, najosjetljivije mjesto gotovo uvijek ostaje čovjek u običnoj odluci. Zastati prije klika i provjeriti poruku koja traži novac, podatke ili pristup djeluje jednostavno. Upravo zato se lako preskoči.

U zreloj organizaciji dodatno pitanje nije znak nepovjerenja, nego dio odgovornog rada. Ugovor se ne potpisuje bez čitanja, a neobična instrukcija ne bi trebalo da se potvrđuje bez drugog pogleda ili poziva. Takva pravila ne usporavaju firmu. Ona joj čuvaju leđa kada brzina počne da liči na efikasnost.

Poseban izazov su mobilni telefoni. Na njima se danas čitaju službeni mejlovi i otvaraju dokumenti, često usput i između dvije obaveze. Manji ekran i navika brze reakcije lako sakriju detalje koji bi na računaru bili očigledniji. Zato poruka koja izgleda kao obavještenje banke ili dostavne službe ne mora tražiti mnogo. Dovoljan je jedan klik ili unos podataka.

Bezbjedno korištenje interneta ne zavisi samo od kvaliteta mreže, već i od načina na koji pristupamo digitalnim uslugama i podacima koje ostavljamo onlajn. Zaštita od zlonamjernih stranica i pokušaja prevare važan je dio odbrane, ali ne zamjenjuje naš oprez. Nije svaka stranica ono za šta se predstavlja, niti je svaka poruka dobronamjerna samo zato što izgleda poznato. Zato vrijedi zastati prije klika ili unosa podataka na nezaštićenoj mreži. Nekoliko sekundi provjere može spriječiti mnogo veću štetu.

Nalozi su mala vrata kroz koja se nerijetko ulazi u veliki dio organizacije. Ne bi trebalo da zavise od jedne lozinke, niti od iste kombinacije na više mjesta. Dvofaktorska potvrda identiteta i odvajanje službenog od privatnog naloga možda ne zvuče uzbudljivo, ali upravo takve dosadne mjere čuvaju firmu kada nešto pođe po zlu. Zato svaki nalog treba da ima svoju, jedinstvenu lozinku.

Prije incidenta, a ne poslije štete

Dobra zaštita ne počinje strahom, nego dogovorom. Zaposleni treba da znaju kome prijavljuju sumnjivu poruku i kako potvrđuju promjenu računa za uplatu. Hitne instrukcije ne bi trebalo rješavati bez dodatnog odobrenja. Što je postupak jednostavniji, veća je šansa da će ga se neko sjetiti baš onda kada pritisak poraste.

Male procedure imaju veliki efekat, jer se uklapaju u običan radni dan. Kratak poziv ili pažljiv pogled na adresu pošiljaoca mogu spriječiti problem koji bi kasnije tražio mnogo više vremena, novca i objašnjenja. U bezbjednosti je najvažnija mjera često upravo ona koju ljudi mogu lako zapamtiti i primijeniti.

Na kraju, sajber bezbjednost nije samo zaštita sistema, nego odnos prema poslu i informacijama koje su nam povjerene. Tehnologija može biti brava na vratima, ali ne može zamijeniti čovjeka koji provjerava kome ih otvara. Kada poruka izgleda hitno, a odluka rutinski, upravo taj trenutak pažnje pravi razliku. Između mirnog radnog dana i skupog incidenta često stoji samo nekoliko sekundi nepažnje prije klika.

Srđan Bjelić je ICT i telekomunikacioni stručnjak sa više od 18 godina iskustva u realizaciji projekata u privatnom i javnom sektoru u BiH i Adria regiji. Rukovodi Sektorom za promociju i podršku prodaji ICT i poslovnih rješenja u kompaniji Supernova, Iskustva je stekao na rukovodećim funkcije u okviru m:tel grupe. Autor je aplikacije "Nikolaj" razvijene za potrebe Srpske pravoslavne crkve i aktivno doprinosi razvoju IKT zajednice kao predsjednik Izvršnog odbora Granskog udruženja za IKT pri Privrednoj komori RS.

Najčitanije