top of page

Da li će kazne smanjiti kršenja sajber bezbednosti?

  • Admin
  • Dec 13, 2022
  • 2 min read

Ovogodišnji napad na IT sisteme albanske vlade doveo je do strašnih posledica po vladine IT radnike zadužene za administraciju pogođenih servera: krajem novembra, albanski tužioci su zatražili da zaposleni budu stavljeni u kućni pritvor jer nisu ažurirali i zakrpili vladine računare . Albanski IT zvaničnici su navodno optuženi za „zloupotrebu položaja“, za koju može biti predviđena kazna do sedam godina zatvora, navodi Asošijeted pres.


Čak i zagovornici oštrijih kazni ovde vide neželjene posledice: vladi će sigurno biti teže da angažuje IT talente u budućnosti, a teško je videti kako će zatvaranje ljudi koji nisu uspeli da preuzmu ažuriranja softvera poboljšati stanje sajber bezbednosti, osim ako rešavaju se osnovni razlozi bezbednosnih propusta.


Sajber napadi nemilosrdno rastu, a podaci o klijentima svakodnevno cure, čak i ako većina vlada već godinama uvodi zakone kojima se izriču teške kazne kompanijama.


Na primer, očekivalo se da će Opšta uredba o zaštiti podataka (GDPR) revolucionirati način na koji kompanije i organizacije u EU tretiraju podatke i bave se sajber bezbednošću kako bi se incidenti sveli na minimum. Međutim, kazne prema GDPR-u (do 4% globalnog prihoda) nisu uticale na smanjenje talasa uspešnih povreda podataka.


Vlade širom sveta sada su spremne da pooštre pravila i uvedu sve oštrije kazne. Nedavno je australijska vlada predložila petostruko povećanje maksimalnih kazni koje se primenjuju za kršenje podataka, koje idu do kazne od 30% prometa kompanije u periodu koji se odnosi na kršenje, što je manje od GDPR-a. Sigurno je da će i druge vlade pratiti ovaj trend.


Već jednom, kazne povećavaju podsticaje za sajber napadače i pretnje. Operateri ransomvare-a kao usluge sigurno će imati koristi i dalje se prilagođavati: kada se kompanije suoče sa većim kaznama, neke će biti sklonije da plate veće otkupnine i manje spremne da prijave kršenja. Akteri pretnji to već koriste u takozvanim šemama dvostruke ekstorzije, gde eksfiltriraju podatke pre šifrovanja, a zatim prete da će procuriti ukradene podatke kao polugu tokom pregovora.


Umesto da se fokusiramo na kazne, mnogo produktivniji pristup je da se podstakne i podstakne usvajanje sigurnih praksi, što je najvažnije:

  • Eliminišite što je više moguće usluga koje se hostuju na licu mesta i dajte prioritet prelasku na ponude kao usluge (SaaS), kao što preporučuje CISA. U slučaju albanskog napada, početni pristup je dobijen preko lokalnih servera aplikacija, koje je mnogo teže održavati.

  • Koristite multifaktorsku autentifikaciju gde god je to moguće i manje se oslanjajte na lozinke. Napadači ih rutinski sakupljaju, nakon što imaju uporište u organizaciji.

  • Kontinuirano sprovodite obuke o svesti o bezbednosti (postoje automatizovana i nenametljiva rešenja). Prevariti zaposlene da kliknu na zlonamerni sadržaj i dalje je najčešća tehnika koju koriste akteri pretnji.

Latest news

Logo

Bridge IT d.o.o.
Dugi dol 45
10000 Zagreb
Croatia
VAT ID: 09594538142

Subscribe to Our Newsletter

Thanks for subscribing!

TechInsights.pro - IT security and infrastructure blog | About Us

Bridge IT d.o.o. | Privacy Policy

bottom of page