Povratak osnovama: Sajber higijena u doba AI tehnologije: Zašto su osnove i dalje važne

Sajber napadi više nisu daleka pretnja za preduzeća – oni su svakodnevna operativna stvarnost. Više nije pitanje da li će se desiti, već kada.

Kako učestalost i uticaj napada nastavljaju da rastu, pritisak da se zaštite poslovno kritični sistemi nikada nije bio veći. 1 Zapravo, Canon istraživanje pokazuje da polovina IT donosilaca odluka sada kaže da je upravljanje bezbednošću informacija njihov najzahtevniji zadatak – što je povećanje u odnosu na 44% u 2021. godini. Jasno je da je sajber bezbednost postala glavni prioritet i to sa dobrim razlogom.

Iako tehnologije poput AI mogu da podrže vaše napore, one nisu magično rešenje. Prava snaga leži u osnovama: ugrađivanju snažnih, svakodnevnih bezbednosnih praksi u kulturu vaše kompanije.

Imajući to na umu, evo četiri oblasti koje vredi preispitati radi jačanja sajber higijene i smanjenja rizika.

Nazad na sve članke

1: Ovladavanje osnovama

Snažna sajber bezbednost počinje sa osnovama, a one su često najteže za savladavanje. Nove tehnologije i one u razvoju, iako obećavajuće, trebalo bi da dopune – a ne da zamene – čvrstu sajber osnovu.

Zahvaljujući manje centralizovanim modelima rada, pristup podacima obuhvata više uređaja i lokacija nego ikada pre. Ovi fleksibilniji, distribuirani modeli rada uveli su nove izazove u pogledu vidljivosti, uključujući porast neregulisane IT opreme u senci („shadow IT“).

Ovo otežava IT donosiocima odluka da održe potpunu vidljivost nad tim koje usluge, serveri i poslovni podaci su izloženi. Istraživanja pokazuju da 41% zaposlenih već koristi neodobrene alatke, a očekuje se da će taj broj porasti na 75% do 2025. godine, dodatno komplikujući nadzor i povećavajući rizik2.

Ove praznine u vidljivosti su upravo ono što napadači nastavljaju da iskorišćavaju. Iako se obim i uticaj sajber napada povećavaju, mnogi i dalje uspevaju ciljajući dobro poznate slabosti, kao što su nezakrpljeni sistemi, slabi akreditivi i ljudska greška.

Zato vredi ponovo se fokusirati na osnove. Rešavanje nekoliko oblasti sa velikim uticajem može značajno da smanji rizik i ojača ukupno stanje bezbednosti vaše organizacije. Izdvajaju se tri prioriteta:

• Višefaktorska potvrda identiteta (MFA)

MFA je jedan od najjednostavnijih i najefikasnijih načina za blokiranje neovlašćenog pristupa. Ipak, mnogi nalozi zaposlenih i nasleđeni nalozi ostaju aktivni bez omogućenog MFA – često prevideli ili neupravljani. Napadači često koriste tehnike poput nasumičnog pogađanja lozinki („password spraying“) da iskoriste ove slabe tačke i ostvare pristup. Ovaj metod, koji uključuje proveru da li korisnici ponovo koriste lozinke u različitim sistemima, može pomoći hakerima da identifikuju ranjive naloge. Ono što može izgledati kao manji previd može, u nekim slučajevima, omogućiti akterima pretnje da dobiju pristup celokupnom korporativnom sistemu organizacije.

• Redovna i automatizovana bezbednosna ažuriranja

Nezakrpljeni sistemi su uobičajena ulazna tačka za sajber napadače. Mnogi proboji visokog profila ne dešavaju se kroz napredne tehnike, već kroz zastareli softver koji nije ažuriran ili obezbeđen. Automatizacija ažuriranja i održavanje jasnog inventara sredstava i zavisnosti od suštinskog su značaja za smanjenje izloženosti i obezbeđivanje doslednosti u svim okruženjima.

• Ponašanje i svest zaposlenih

Ljudska greška ostaje jedan od najvećih rizika za sajber bezbednost, a nedavni izveštaj je otkrio da je 60% sajber napada prošle godine uključivalo ljudski faktor, kao što je praćenje veza za „pecanje“ (phishing) ili pogrešno usmeravanje osetljivih podataka. 3 Obuka za podizanje svesti o bezbednosti treba da bude kontinuirana, specifična za ulogu i podržana simulacijama u realnom vremenu i jasnim kanalima za prijavljivanje. Ovo pomaže u smanjenju rizika i gradi kulturu zajedničke odgovornosti.

Fokusiranje na ove osnove pomaže preduzećima da izgrade snažniju osnovu za napredniju odbranu.

2: Planirajte unapred i ostanite bezbedni

Da bi bila zaista spremna za sajber napad, preduzećima je potrebno više od samih alatki. Potrebno im je duboko razumevanje okruženja i dobro uvežban plan reagovanja.

• Počnite od svojih podataka.

Razumevanje imovine podataka od suštinskog je značaja za prepoznavanje ranjivosti i omogućavanje brzog oporavka tokom incidenta. Ovo počinje redovnim revizijama koje uključuju:

  • Pravljenje inventara svih sredstava podataka u lokalnim okruženjima, okruženjima u oblaku i hibridnim okruženjima
  • Klasifikaciju podataka prema osetljivosti i uticaju na poslovanje radi određivanja prioriteta zaštite i oporavka
  • Dokumentovanje tokova podataka radi identifikacije tačaka izloženosti i zavisnosti
  • Pregled kontrola pristupa i dozvola radi eliminisanja nepotrebnog rizika
  • Validaciju procesa pravljenja rezervnih kopija i oporavka radi obezbeđivanja usklađenosti sa ciljevima kontinuiteta poslovanja

• Procenite uticaj.

Ne radi se samo o samim podacima – radi se i o tome na koga ti podaci utiču. Ako dođe do proboja, na koje timove, klijente ili partnere će on uticati? Mapiranje ovih odnosa unapred pomaže u određivanju prioriteta vašeg odgovora i smanjenju prekida rada.

• Kontrolišite ko ima pristup.

Vidljivost prava pristupa je kritična. Znanje ko ima pristup čemu može pomoći u otkrivanju i suzbijanju pretnji pre nego što eskaliraju. Snažna strategija upravljanja pristupom, izgrađena na višefaktorskoj potvrdi identiteta (MFA) i principima nultog poverenja („zero-trust“), može značajno da smanji rizik. Centralizovane prijave i integrisane fizičke provere identiteta mogu dodatno ojačati kontrolu i odgovornost.

• Na kraju, uvežbajte svoju reakciju.

Čak i sa snažnom vidljivošću i kontrolama pristupa, preduzeća moraju da budu spremna da deluju. Jedan od najefikasnijih načina za pripremu je izvođenje simulacionih vežbi sa vašim višim rukovodstvom i IT timovima. Ove simulacije provode timove kroz scenario proboja, pomažući im da identifikuju praznine, razjasne uloge i poboljšaju donošenje odluka pod pritiskom.

Kada dođe do napada, brzina i jasnoća vaše reakcije mogu da naprave razliku.

3: Razumevanje uloge tehnologije u razvoju

AI brzo postaje moćna alatka u rukama sajber kriminalaca. Čak i relativno jeftini modeli sada mogu da generišu ubedljive e-poruke za pecanje i realistične glasovne poruke, čineći prevare uverljivijim i težim za otkrivanje.

Kako AI i automatizacija postaju pristupačniji, očekuje se da će njihova uloga u sajber napadima rasti. Zapravo, 91% stručnjaka za sajber bezbednost predviđa ovu promenu. 4 Ali čak i kako se alatke razvijaju, iskorišćavaju se iste slabosti – i iste odbrane i dalje rade.

Pristup usredsređen na ljude ostaje najbolja odbrana od AI pretnji. 5 Ovo uključuje obuku zaposlenih da prepoznaju dipfejkove i pokušaje pecanja generisane AI tehnologijom, olakšavanje prijavljivanja sumnjivih aktivnosti i pripremu timova da efikasno reaguju na proboje koje omogućava AI.

4: Stvaranje kulture otvorenosti

U slučaju proboja bezbednosti, mnogi ljudi prijavljuju osećaj srama. Preduzeća takođe brinu o svojoj reputaciji – strahujući da bi posledice proboja podataka negativno uticale na njihov ugled među partnerima i klijentima.

Ovo neizbežno može dovesti do kulture tajnosti, gde se uspešni napadi trpe, i sa njima se suočava, u mraku. Ali ćutanje koristi samo jednoj grupi: napadačima.

Preduzeća moraju da neguju kulturu u kojoj se podstiče transparentnost. Usvajanje pristupa bez okrivljavanja u kojem su zaposleni nagrađeni za rano prijavljivanje problema bez straha od odmazde, pomaže organizacijama da brzo reaguju na napade i značajno poboljšava efikasnost programa za podizanje svesti. 6

Ova kultura otvorenosti ne bi trebalo da se zaustavi na internom prijavljivanju. Kada organizacija pretrpi napad, deljenje onoga što se desilo i onoga što se naučilo može pomoći drugima da ojačaju svoju odbranu i smanje rizik od sličnih incidenata.

Priprema za napad, obezbeđivanje odgovora

Akteri pretnje će pronaći i iskoristiti bilo koju ranjivost da bi dobili pristup sistemima organizacije – iz bilo kog trenutka, na bilo kom nivou. Zato je uspostavljanje osnova sajber otpornosti toliko važno. Brzo reagovanje na krpljenje problema može sprečiti napadače da pristupe sistemima koristeći poznate slabe tačke. Edukacija osoblja može smanjiti verovatnoću ljudske greške koja bi mogla da unese zlonamerni softver u poslovne sisteme. A ažurirana strategija upravljanja pristupom može pomoći u identifikaciji sumnjivih aktivnosti pre nego što se podaci izgube.

Ovo nisu složeni bezbednosni zahtevi. To su osnove. Ali u doba AI tehnologije i tehnologija u razvoju, važno je ne izgubiti iz vida činjenicu da jačanje bezbednosnih osnova i obezbeđivanje dobre sajber higijene zapravo može zaštititi organizacije od većine napada.

Povezani proizvodi i rešenja

Dodatno istražite

Rešenja za upravljanje informacijama

Omogućite da vaši poslovni procesi teku nesmetano i bezbedno unutar organizacije, čime ćete poboljšati produktivnost i korisničko iskustvo, kao i osigurati bezbednost informacija i usaglašenost svoje organizacije, uz Canon rešenja za upravljanje informacijama.

SAZNAJTE VIŠE

Naša stručnost

Otkrijte kako spajamo našu stručnost u upravljanju informacijama i vodeće tehnologije na tržištu kako bismo vam pomogli da prevaziđete poslovne izazove.

Ovladavanje životnim ciklusom upravljanja informacijama radi smanjenja poslovnog rizika

Preuzmite kontrolu nad podacima pomoću trostepenog okvira za upravljanje informacijama koji vam pomaže da uočite rizike, zaštitite osetljive informacije i ojačate bezbednost.

  1. https://www.forrester.com/what-it-means/ep365-top-threats-2024/
  2. https://www.csoonline.com/article/575457/shadow-it-is-increasing-and-so-are-the-associated-security-risks.html
  3. https://www.verizon.com/business/resources/reports/dbir/#2025DBIRNR
  4. https://sosafe-awareness.com/resources/reports/cybercrime-trends/
  5. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf
  6. https://www.ncsc.gov.uk/collection/cyber-security-culture-principles/principle-2