Kada dođe do sajber napada u kompaniji traži se krivac - ko je sve odgovoran

Kada se desi sajber sekjuriti napad na velike sisteme, najčešće pominjani krivac je direktor za informacionu bezbednost. Krivica, međutim, nije samo njegova.

Direktor za informacionu bezbednost predlaže finansijskom direktoru softverska rešenja, ali i ulaganja u hardver.

"Finansijski direktori nisu uvek voljni da daju pare za nešto što im nije jasno. Potrebna je i oprema za bekap podataka, koja će se nalaziti na drugoj i trećoj lokaciji, kako bismo imali rezervu da u slučaju napada možemo da vratimo podatke", objašnjava profesor Petar Kočović ističući da je zbog toga deo odgovornosti za napad i na finansijskim direktorima.

Kada se softver kupi, on na ekranu pokazuje potencijalne napade - neko to mora da prati iz sekunde u sekundu. "Najčešće se kroz imejl naloge mogu primetiti i treba da se reaguje. Kad se ne reaguje i deo sistema se zarazi", ističe prof. Kočović.

Cilj napada je, ističe, da preko imejlova dođu do baza podataka, a češći su napadi na "Majkrosoftova" nego na "Linuksova" rešenja, koja su dosta zaštićenija. Kada dođu do baza podataka, traži se otkup kako bi se podaci vratili.

Profesor Kočović ističe da su ugovorima koje direktori za informacionu bezbednost potpisuju sa kompanijama oni obavezani da obaveštavaju rukovodstvo o problemima koji se javljjau.

"Svakih par meseci neki novi virus se pojavi i ti virusi su u cirkulaciji, on treba da obavesti rukovodstvo bez obzira na to da li je softver kupljen ili ne", kaže Kočović.

Kada je reč o Srbiji, Kočović kaže da je na više mesta dobro urađen ovaj vid zaštite. Treba, međutim, raditi na edukaciji zaposlenih.

"Mi smo dobro uradili deo posla, a obuka zaposlenih je slabo odrađena, tim pre što je ovo relativno nova discipilina. Ljudi moraju do sitnica da budu upućeni da bi se zaštitili, a svaki zaposleni ako primeti nešto da javi", rekao je Kočović.