Saturday, October 5, 2024

Nijedna kompanije nije toliko mala da ne bude meta hakera

U današnjem svijetu, nijedan posao ne može biti siguran od povreda sigurnosti. Renomirana preduzeća su konstantna meta hakera, ali i mala i srednja preduzeća (MSP) se također suočavaju sa sigurnosnim problemima.

Mala i srednja preduzeća su sve češće žrtve kršenja sigurnosnih protokola, naročito onih koji se odnose na prikupljanje podataka. U principu, veličina kompanije nije kriterij prema kojem se može odrediti stupanj njene podložnosti povredama podatkovne sigurnosti. Nažalost, ovo je činjenica na koju MSP ne obraćaju toliko pažnju, većinom iz razloga jer ne vide važnost i ulogu koju zaštita i sigurnost podataka imaju za njihovo poslovanje.

Istraživanja pokazuju da je za mala i srednja preduzeća karakterističan nedostatak odgovarajuće brige o informatičkoj sigurnosti, te ukoliko se na nju uopće i obrati pažnja, čest je slučaj da je informatička sigurnost u nadležnosti osobe bez odgovarajućih kvalifikacija. Ovo je posljedica nerazvijene sigurnosne politike preduzeća ili nepoduzete procjene rizika, koja u nekim slučajevima može dovesti do fatalnih posljedica za preduzeće.

S obzirom na budžetska ograničenja MSP, to je razumljivo, ali ako žele biti dio većih lanaca snabdijevanja ili prodavača, oni su moralno i ekonomski odgovorni za osiguranje svoga poslovanja od krađe poslovnih podataka. Hakeri, čijim djelovanjem se pripisuje uzork 7% gubitaka poslovnih podataka, i rade na premisi da MSP ne troše novac na osiguranje svoje kibernetičke sigurnosti i da tehnologiju, koju su u nekim slučajevima nabavili prije nekoliko godina, neće ažurirati.

Podaci su jezgro svake kompanije, te i najmanji gubitak podataka može imati ozbiljne posljedice za poslovanje kompanije i može jednu kompaniju izbaciti iz tokova prirodnog poslovanja. Teško je predočiti nekome apstraktnu sliku šta je to kibernetička sigurnost i zaštita podataka, no posljedice koje nastaju nedovoljnim stupnjem zaštite su i te kako stvarne: gubitak produktivnosti, kašnjenja u isporuci, zaostala plaćanja ili nedostatak uvida u dospjela plaćanja, troškovi u vezi sa vraćanjem/ponovnim stavljanjem u funkciju podataka – jednostavno gubitak vremena. To je cijena koju kompanije plaćaju u slučaju gubitka poslovnih podataka.

U okviru njemačke razvojne saradnje GIZ projekat “Inovacije i digitalizacija MSP u BiH” je ponudio kao jedan u seriji besplatnih webinara upravo problem poremećaja u poslovanju kompanije uzrokovanih nesigurnim tretiranjem poslovnih podataka. Neke od tema koje je obradio webinar, koji se može pogledati na YouTube kanalu web aplikacije B2BIT.BA, Webinar: Sigurnost i zaštita poslovnih podataka su: uzroci gubitka poslovnih podataka, pravljenje sigurnosne kopije, te možda i najvažnije – kako djelovati preventivno. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH u ime njemačke vlade provodi projekta “Inovacije i digitalizacija MSP u BiH” sa ciljem jačanja saradnje između MSP i IT sektora.

Kako se gube podaci – značaj uloge ljudskog faktora

Statistike ukazuju da što se tiče gubitka, odnosno oštećenja poslovnih podataka, na ljudski faktor otpada 32% slučajeva gdje u obliku slučajnog brisanja i uništavanja podataka, pogrešnog formatiranja diska, administracijske greške, lošeg rukovanja računarom ili fizičkim oštećenjem, a narednih 14% zbog nestručnog rukovanja dijagnostičkim programima. Ostali uzroci su električni kvarovi, neispravan hardware, virusi i zlonamjerni korisnici, a samo 3% ih je uzrokovano prirodnim katastrofama koje se ne mogu niti predvidjeti niti na njih možemo uticati. I da, nemojmo zaboraviti onih 7% koji su izazvani hakerskim napadima, odnosno virusima.

Prema tome, 46% gubitaka je uzrokovano ljudskim faktorom, usljed neznanja ili nemara. Webinar je ukazao na činjenicu da bez obzira koliko potrošite na software i firewalls, to ništa ne znači ukoliko imate osoblje koje nije obučeno za rad na pravillnom korištenju i zaštiti poslovnih podataka. Prvobitni trošak jeste veći, ali on bio bio još veći uslijed ne samo gubitka podataka, nego i klijenata, kada vide da kompanija nije u stanju zaštiti njihove interese.

Djeluj preventivno

Gubitak poslovnih podataka ne smije biti apstraktan pojam. Kao što je i predstavljeno tokom webinara, vlasnici MSP moraju preuzeti uloge i odgovornosti, te ne ignorirati činjenicu da je gubitak poslovnih podataka izvjesnost, a ne daleka mogućnost. Polaznici webinara su saznali kako napraviti preventivni plan, te kako ga testirati da vide njegove nedostatke i na koji se način može dodatno poboljšati, prije nego što se pojavi situacija da se mora primjeniti.

„Proaktivnost pri zaštiti podataka i adekvatna pripravnost u slučaju nezgode je ne samo preporučljiva, nego i nužna,“ kaže Emir Hasanović, savjetnik DataLab BH, koja je ralizirala webinar kao privatni service provider za MSP, dodavši da „sigurnosna kopija omogućava da se baza podataka čuva na sigurnom, na cloudu. Ona nam osigurava da ukoliko dođe do nepredviđenih situacija, možemo vratiti izgubljene podatke lako i brzo.“

Izvor: GIZ

Možda vas zanima

spot_img
spot_img