Uskoro izmene Zakona o informacionoj bezbednosti, veća zaštita za MSP

Mali i srednji biznisi koji čine skoro 99,5 odsto domaće privrede i učestvuju sa više od 51 odsto u BDP-u, često su meta hakerskih napada i zato je primena preventivnih mera kao što su pravljenje rezervnih kopija, instaliranje antivirusnih programa, ažuriranje operativnog sistema i aplikacija, šifrovanje podataka i korišćenje jakih lozinki ključno za smanjenje rizika od sajber napada, navodi se u vodiču „Smernice za informacionu bezbednost za mala i srednja preduzeća“.

Vodič je nastao u okviru projekta “Jačanje informacione bezbednosti” koji sprovode NALED i kompanija TAG International, uz podršku Britanske ambasade u Beogradu. Iako raste svest o važnosti zaštite podataka, čime se sprečavaju gubici, većina malih i srednjih firmi primenjuje manje rigorozne mere nego što je potrebno.

Prema poslednje dostupnim podacima Republičkog zavoda za statistiku, tek oko 40 procenata firmi šifruje podatke, dokumenta i mejlove, dok procenu rizika od hakerskih napada ima samo 13 odsto malih i svako četvrto srednje preduzeće. Antivirus programe koristi tek trećina malih i manje od polovine srednjih firmi.

Retko se primenjuje više od jednog načina zaštite za pristup mejlovima i drugim osetljivim podacima. Manje od petine malih preduzeća i 40 odsto srednjih zapošljava stručnjake u oblasti informaciono-komunikacionih tehnologija.

“Nemoguće je sprečiti sve sajber napade i svakako će ih biti, ali je moguće zaustaviti neke ili većinu njih i pripremiti se tako da posledice budu minimalne. Prvu liniju odbrane drže zaposleni, koji treba da budu svesni značaja bezbednosti svojih podataka, kako u poslovnom, tako i u privatnom životu. Samo kroz proaktivnu zaštitu firme mogu umanjiti rizik od krađe novca, intelektualne svojine, podataka”, navodi Dragana Ilić, predsednica NALED-ovog Savez za eUpravu i direktorka korporativnih poslova u kompaniji CETIN.

Među važnim merama za zaštitu od hakerskih napada jeste pravilo „čistog stola“, koje podrazumeva da zaposleni zaključaju računar pre odlaska sa posla i sklone na sigurno sve dokumente koji mogu sadržati osetljive informacije. Treba koristiti jake lozinke i proveru identiteta pomoću više faktora (mejl, SMS, OTP) i koristiti bezbedne internet pretraživače.

Prilikom rada od kuće, treba obezbediti zaštitu privatne bežične mreže, a na javnom mestu obavezno je isključivanje Bluetooth konekcije, izbegavanje korišćenja otvorenih bežičnih mreža i pažljivo i ograničeno deljenje ličnih podataka, pogotovo na društvenim mrežama.

U redovnim godišnjim izveštajima o hakerskim napadima kompanije IBM Security, navodi se da je čak 30 odsto od ukupnog broja incidenata zabeleženo na tlu Evrope, dok je prosečan iznos štete izazvane curenjem podataka oko 4,88 miliona dolara, uključujući i izgubljene poslove. U više od 30 odsto slučajeva uzrok curenja podataka bio je pokušaj krađe ličnih podataka posredstvom mejlova, SMS poruka, pa čak i telefonskih poziva, ili ukradene i na drugi način kompromitovane lozinke. Motivi za sajber napade, osim krađe novca i identiteta, mogu biti još i onemogućavanje rada i narušavanje reputacije firme.

“U malim i srednjim preduzećima u Srbiji nije dovoljno razvijena svest o rizicima koji postoje prilikom upotrebe interneta, ili se oni svesno zanemaruju zbog nedostatka sredstava i ljudskih resursa. Srbija bi uskoro trebalo da dobije unapređeni Zakon o informacionoj bezbednosti, koji će biti usklađen sa novim evropskim direktivama. Jedna od glavnih novina je da će i sva preduzeća koja posluju u oblastima poput energetike, saobraćaja, bankarstva i zdravstva, biti u obavezi da najmanje dva puta godišnje proveravaju usklađenost svojih sistema sa predviđenim merama zaštite od sajber napada. Zakon akcenat stavlja na obuku i podizanje svesti o značaju odbrane od hakerskih napada, jačanje saradnje javnog i privatnog sektora, razmenu informacija, kao i ranu procenu rizika”, kaže Ilić.

U okviru projekta “Jačanje informacione bezbednosti” pored vodiča za mala i srednja preduzeća, izrađene su i Smernice za lokalne samouprave.

Kako za firme, tako su i za opštine važni mehanizmi pripreme i zaštite, koji uključuju uspostavljanje procedura za zaštitu podataka i postupanje zaposlenih u slučaju napada, instaliranje novih licenciranih softvera i plan oporavka u slučaju uspešnog sajber upada.