Kada je pandemija uzela maha, za svega nekoliko dana registrovano je 25.000 internet domena koji sadrže sintagmu Sars- Cov- 2, ili COVID 19. Mnogi od njih će biti upotrebljeni za različite zloupotrebe, istakao je Tiodor Jovović iz kompanije Sky Express na webinaru „COVID-19 i Sajber kriminal. Kako ostati sajber bezbedan tokom rada od kuće“ koji je održan 3. aprila 2020.
Jovović je upozorio da su tokom pandemije uočene brojne pretnje informacionim sistemima zbog kojih je neophodno da se kompanije pridržavaju određenih mera odnosno „informacione higijene“ posebno zbog toga što je većina kompanija prešla na režim rada „od kuće“.
On je posavetovao da se, čak i u ovim novim uslovima, razmenjuju informacije sa kolegama, planiraju i analiziraju sva dešavanja u informacionom sistemu i jasno definišu politike i procedure. Ujedno je važno voditi računa o troškovima i benefitima, a posebno je naglasio da kompanije moraju da budu usklađene sa svim regulativama jer „im to što se nalazimo u vanrednom stanju ne olakšava već može da oteža situaciju te da potencijalne kazne mogu da budu i veće od propisanih“.
„Korišćenje neproverenih hardverskih resursa odnosno računara, telekomunikacionih mreža poput otvorene wifi mreže, neodgovoran odnos prema podacima, manja obazrivost, nemogućnost potpune provere bezbednosnih parametara, mogu da Vas dovedu u opasnost“, istakao je Jovović.
Održavanje poslovne i informacione higijene, prema njegovim rečima, jeste pridržavanje propisanih procedura. „Neko će misliti da postoji previše procedura, ali to je neophodno. Svaka kompanija mora da uspostavi adekvatne logičke i organizacione mere, a zatim da uspostavi tehničke mere“, rekao je Jovović.
Trenutno je, kako je rekao, jako mnogo fishinga (način prevare). Informaciona higijena podrazumeva: redovno ažuriranje, podozrivost, proveru identiteta, pridržavanje procedura.
Logičke mere zaštite podrazumevaju: pouzdanu identifikaciju – ko pristupa informacionom sistemu i čemu sme da pristupi, potrebno je uspostaviti kriznu komunikaciju, definisanje postupaka odgovora na incidente.
Tehničke mere podrazumevaju i zaštitu podataka, zaštitu autentifikacije, pojačan nadzor korisničkih aktivnosti, zaštitu kanala komunikacije, uspostavljanje autorizacije, kontinurano praćenje i analiziranje događaja u informacionom sistemu.
„Kontinuirano povećavanje svesti zaposlenih o bezbednosnim rizicima je neophodno kao i sankcionisanje svakog odstupanja. Nije prijatno kažnjavati, ali ako ne postoji adekvatna kazna za ponašanje koje je doprinelo finansijskom gubitku ili nekom drugom gibitku, onda će to biti pokazatelj da i drugi mogu da se ponašaju nemarno“, rekao je Jovović i dodao da se oni koji vode računa o bezbednosti moraju redovno informisati o svim novim pretnjama.
Sky Express je usko specijalizovana ICT kompanija koja distribuira napredna rešenja za bezbednost informacionih sistema u čemu ima 15 godina iskustva. Poseduje ISO 27001 standard – sistem menadžmenta za bezbednost informacija.
