Kibernetska varnost: pomen vlaganja v informacijsko varnost

Vlaganje v informacijsko varnost (IS) je najučinkovitejši način za zaščito podatkov in notranjih sistemov pred nepooblaščenim dostopom in drugimi kibernetskimi grožnjami.S trdnim in učinkovitim programom upravljanja lahko organizacije zagotovijo, da se ohranijo trije stebri informacijske varnosti (Integrity, availability and confidentiality (Integrity, razpoložljivost in zaupnost) 2, s čimer se zagotovi, da je podjetje varno pred nepooblaščenim dostopom.

Glede na študijo, ki jo je izvedel Solo Iron, vertikala kibernetske varnosti Solo Network, so se kibernetski napadi samo v drugem četrtletju tega leta v Braziliji povečali za 70%. Da bi bile stvari še hujše, je temu scenariju sledila vsa Latinska Amerika, ki je v istem obdobju analize zabeležila približno 53% več tovrstnih deležev, kaže drugo poročilo, ki ga je objavila Check Point Research.

Ne glede na velikost ali segment je lahko tarča teh napadov vsako podjetje, od majhnega trga z le dvema računalnikoma, povezanima z internetom, do velikih industrij z globalno prisotnostjo Med glavnimi razlogi, ki pojasnjujejo ta pojav, je treba omeniti, da mnogi menedžerji, zlasti tisti malih in srednje velikih podjetij, podcenjujejo pomen vlaganja v informacijsko varnost, saj menijo, da niso na radarju napadalcev.

Vendar pa se v nasprotju s to mislijo MSP po mnenju družbe Kaspersky v Braziliji soočajo s 365 poskusi napadov na minuto, VENDAR so tista, ki se najmanj zatekajo k neki vrsti kibernetskega zavarovanja, ki jih ščiti pred temi kriminalnimi dejanji.Biti nenaklonjen tej naložbi ni več možnost, zlasti ob vse bolj globaliziranem trgu, kjer so informacije dragocena prednost za odločanje. V tem kontekstu lahko kraja občutljivih podatkov povzroči finančne izgube in drugo večjo škodo.

Soočanje s takšnim tveganjem je vlaganje v informacijsko varnost (IS) in imeti program upravljanja podatkov najučinkovitejši način za zaščito podatkov in notranjih sistemov pred napadi in drugimi kibernetskimi grožnjami Izvajanje dobrih praks, ki zmanjšujejo ranljivosti v računalniškem okolju, ščitijo sredstva in tako ohranjajo ugled organizacij, je bistvenega pomena.

V praksi ta usmeritev ne bi smela biti omejena na vključevanje tehnoloških virov, ki so ugodni za varnost, kot je umetna inteligenca (AI), ki je sposobna analizirati velike količine podatkov, prepoznati vzorce vedenja in odkriti sumljive dejavnosti, ki lahko predstavljajo varnostna tveganja.Dobro strukturiran program upravljanja vključuje jasno in objektivno politiko informacijske varnosti, poleg izvajanja rednega usposabljanja (ki se izvaja vsaj enkrat letno) za vse zaposlene, robustno politiko gesel in izvajanje nadzora dostopa do sistemov in datotek podjetja.

Poleg omenjenih postavk je ključnega pomena, da imajo organizacije osnovne zaščitne mehanizme, kot so požarni zid, protivirusni program, VPN, pa tudi izključno uporabo licenčne programske opreme, ki prejema stalne posodobitve, hkrati pa ostaja zaščitena pred najnovejšimi grožnjami.

Prav tako je pomembno zagotoviti, da celoten program redno revidirajo neodvisni revizorji, da se zagotovi njegova učinkovitost in stalen razvoj.

Pravno je tu tudi dejavnik LGPD (Splošni zakon o varstvu podatkov) iz leta 2018 (Neskladnost podatkov lahko povzroči dnevne ali preproste globe, ki segajo od 2% obračunavanja do 50 milijonov R$ za kršitev, poleg blokiranja podatkov in kakršnih koli prekinitev dejavnosti podjetij. Vendar pa lahko podjetja, ki ne izpolnjujejo takšnih standardov, daleč presegajo finančne kazni, obtožijo nekakšne “publicity of difceptionй, ki se lahko razkrije na svoji uradni spletni strani ali v drugih medijih, kar bo zagotovo velika negativna točka za njegov ugled.

Skladnost z LGPD je obveznost organizacij v Braziliji, vendar je to na koncu naravna posledica dobro uveljavljenega programa upravljanja, rednega usposabljanja in neodvisnih revizij. Tako so tveganja podjetij, ki trpijo zaradi kraje ali izgube podatkov, znatno zmanjšana, bodisi zaradi človeških ali tehničnih okvar.

Ramon Silva je mrežni analitik pri ECOVIS BSP.

Thyago Baruchi je partner in vodja IT pri ECOVIS BSP.