Dve milijarde ljudi je tokom 2020. naručilo nešto onlajn, pokazuju podaci Statiste, a svetska e-trgovina je dostigla vrednost od 4,2 biliona dolara. U Srbiji se elektronska trgovina, prema određenim podacima, udvostručila prošle godine u odnosu na 2019. Istoremeno kompanije u svetu kao jedan od tri najveća rizika poslovanja navode sajber rizike. Svedočili smo da su hakeri uspeli da obustave naftovode, proizvodnju mesa, mleka, a među hakerskim poslasticama je krađa podataka klijenata. Preduzimaju li kompanije u Srbiji sve što je u njihovoj moći u toj trci za onlajn klijenta?
Mikica Ivošević, etički haker i partner u kompaniji Abstrakt (Abstract) koja se bavi proverom bezbednosnih sistema, kaže da rukovodioci kompanija ili sektora nemaju razvijenu svest o značaju zaštite ličnih podataka i svih bezbednosnih rizika. Situaciju otežava i deficit kadrova u ovoj oblasti koji bi povećao svest o potencijalnim rizicima i posledicama hakerskih napada.
U kojoj meri je situaciji alarmantna Ivošević oslikava kroz primer jednog domaćeg sajta koji barata osetljivim ličnim i finansijskim podacima za oko 2.000.000 korisnika.
– Uz minimalan trud sam uspeo da preuzmem podatke za prvih 100 korisnika (ime, prezime, broj telefona, grad), a ništa me nije sprečavalo da preuzmem i ostale. Obavestio sam odgovorna lica o propustima i dobio odgovor da izloženost takvih podataka ne može da se spreči. Slažem se da je teško ukloniti svaki rizik, ali da su ti podaci mogli da budu bolje zaštićeni, mogli su – tvrdi Ivošević za magazin Ekonometar.
Bezbednost se uzima zdravo za gotovo
Krađa ličnih podataka “na veliko” je tema koja je, kako kaže, poslednjih godina veoma popularna, prvenstveno zbog otkrića da Fejsbuk prikuplja podatke o svojim korisnicima i trguje njima. – Korisnici interneta širom sveta svakodnevno ostavljaju podatke na sajtovima uz veliku dozu poverenja da su ti podaci bezbedni. Sajtovi bi morali to poverenje da opravdaju kroz odgovorne bezbednosne prakse, međutim previše često se ovakve stvari uzimaju zdravo za gotovo – ističe Ivošević.
U Srbiji bezbednost poslovanja na internetu nije nešto o čemu, kako kaže, poslovni svet želi da razgovara, već većina ima tihi konsenzus da to ne može njih da zadesi. – Doduše, postoji izvesni pomak u odnosu na pre par godina, ali prvenstveno zbog zakonskih direktiva koje zahtevaju usklađenost sa određenim standardima u vezi sa bezbednosšći poslovanja na internetu. Dakle, poduhvati na sopstvenu inicijativu su nepostojeći – kaže on.
Ljudi moraju da razumeju, savetuje Ivošević, da puko usklađivanje sa propisima ne rešava problem. – Štaviše, moj utisak je da biznisi usklađivanje sa propisima doživljavaju kao nepotreban namet, iako bi u praksi trebalo da učine i više od onoga što je propisano kao standard – upozorava Ivošević.
Goran Kunjadić, ekspert za sajber bezbednost, kriptografiju i upravljanje obradom podataka o ličnosti, slaže se da se u vremenskoj trci za što bržom uspostavom onlajn trgovine, često zanemaruje potreba za bezbednošću podataka kao i samog procesa trgovine. Veb aplikacije se realizuju u ograničenom vremenskom roku i najčešće bez konsultovanja eksperata za sajber bezbednost. – Kao rezultat ovakvog pristupa na platforme se postavljaju aplikacije koje je relativno lako hakovati i prisvojiti novac, robu ili usluge, kojima se na posmatranoj platformi trguje – upozorava Kunjadić.
Mali lakša, a veliki češća meta
Velike kompanije, prema rečima Mikice Ivoševića, obično imaju više razloga za brigu. Veliki broj podataka o korisnicima ili vredne biznis informacije, čini ih atraktivnijim za hakerske napade. S druge strane, one obično imaju budžete za sajber bezbednost, te samim tim i veće šanse da odole napadima. Male kompanije su u teoriji manje izložene, ali nažalost i lakše mete.
– S druge strane, velike i male kompanije često imaju neki oblik saradnje, što znači da imaju i razvijenu komunikaciju. Hakeri neretko računaju na slabo obezbeđene male firme kako bi preko njih dobili pristup većim poslovnim mrežama i tako zaobišli robustne bezbednosne sisteme. Kada je bezbednost u pitanju, svet biznisa je zaista ekosistem u kom svi zavise jedni od drugih – kaže Ivošević.
Autor: Vesna Lapčić
Izvor: Ovo je deo teksta objavljenog u septembarskom broju časopisa Ekonometar
Foto: Pixabay.com