Sajber bezbednost i bezbednost u poslovanju na internetu i u digitalnom okruženju su teme oko čije važnosti su saglasni i inženjeri i pravnici, ističe Sara Vilotijević, rukovodilac pravne službe u United Cloud-u.
Zbog toga se postavlja pitanje šta je bila okosnica u saradnji između pravnika i inženjera prilikom implementacija mera sajber bezbednosti, njihovog sprovođenja i nadziranja kako one funkcionišu.
Kako Vilotijević objašnjava, svaka od ovih mera morati da prati privatnost prema dizajnu i njegove principe koje su postavljeni na nivou EU.
Svesni važnosti sajber bezbednosti, United Cloud, istraživačko-razvojni centar United grupe, razvio je jedan proizvod i njemu je dao nivo opšte svesti, tako što je on dostupan svim korisnicima EON tv platforme..
,,Radi se o multiservisnoj platformi za digitalna rešenja. Reč je o EON Connectu. Svest o sajber bezbednosti i bezbednom surfovanju, komunikacija na internetu je spuštena na nivoe domaćinstva koja koriste EON tv platforme”, objašnjava Sara Vilotijević.
Svaki upit ka internetu u širom smislu te reči, kada bilo šta pretražujemo i skrolujemo društvene mreže, šifruje se u jedan numerički kod, navodi ona. Potom kod kroz DNS-ove velike telefonske imenike pronalazi ponovo svoj osnovni naziv.
,,Informacija koju smo tražili tako dolazi do nas. Dešava se jedna komunikacija”, dodaje ona.
EON connect se oslanja na obimne baze sajtova i web stranica, koje imaju potencijal, i prepoznate su da mogu da izazovu negativne posledice po poslovanje, bezbednost, podatke, integritet naših uređaja.
,,Tu komunikaciju i saobraćaj preusmeravamo. Naš upit je upit u prazno. Nikada ne dobijamo odgovor. Nesvesni šta se to desilo u pozadini i zbog čega taj odgovor nismo dobili, zaštićeni smo od maliciozne interakcije na internetu. Na takav način i kada imamo zaražene uređaje, oni će biti izolovani. Neće se širiti negativne posledice dalje”, kaže Sara.
Pogled kompanija na sajber bezbednost
Sajber bezbednost obuhvata metode, tehnologije, različite standarde kako da se zaštite podaci i uređaji na mreži. Kada govorimo o zaštiti podataka, baziramo se na nečemu što se naziva cyber security trijada. Obuhvata tri stvari: poverljivost, dostupnost i integritet podataka, kaže inženjer za sajber bezbednost u Oktacronu Katarina Garić.
Sajber napadi se dešavaju jer je socijalni inženjering svuda oko nas, tvrdi ona.
,,Kada neka kompanija da oglas za posao za inžinjere, obično navodi tehnologije koje neko treba da zna da bi dobio posao. I kroz to ljudi, koji vrše socijalni inženjering, mogu da vide koje tehnologije se koriste u okviru kompanije i mogu da se prijave na oglas i dođu da pogledaju celokupno okruženje”, objašnjava Katarina.
Takođe, ako zaposleni u nekoj kompaniji ode na neki sajt, klikne na reklamu ili popuste, to isto može da bude okidač za to da se skinu neki fajlovi u pozadini.
Kako ona dodaje, ako se bezbednost ne odradi kako treba, mogu da naprave veliki problem. Zato je najvažnije da se vrši obuka zaposlenih o sajber bezbednosti. Svaki pojedinac u kompaniji mora da bude svestan koliki su rizici ako se nešto dogodi.
Finansijski faktor
Međutim, kompanije uglavnom sprečava finansijski faktor da izgrade sistem bezbednosti. Bezbednosna rešenja ne donose profit koji je vidljiv, smatra Ivan Nonković, advokat u saradnji sa Karanović & Partners.
,,Iziskuje mnogo novca. Ali ono što je praksa ako se napad dogodi, to košta mnogo više od toga da su rešenja bila instalirana i da je sistem napravljen kako treba”, kaže on.
Nonković zaključuje da je važno da štitimo sebe i od sopstvenih administratora jer i oni mogu budu od tih koji će da promene podatke i da na taj način zloupotrebe položaj.
Kako rizici u sajber bezbednosti jedne kompanije mogu da utiču na poslovanje druge?
Na kraju je bitno da imate svoj dobar lični sigurnosni sistem da niko ne bi mogao da povredi vaše podatke s obzirom na to da se oni razmenjuju.
Prema rečima Kevina Rihtara, advokata iz Ketler & Partners, članica Karanović nije više samo vaš sistem relevantan, već i sistemi drugih kompanija kojima vi dajete svoje podatke.
,,Ono što često kompanije rade jeste da ne samo da rade na svojim sigurnosnim sistemima, nego ispituju sisteme svojih poslovnih partnera. Kada recimo neka tehnološka kompanija može da nekim svojim podizvođačima da određene tehničke podatke koji mogu posle negde da procure”, navodi Kevin.
Kako najavljuje, narednih godina će biti novih propisa na nivou Evropske unije koji posebno utiču na veštačku inteligenciju, pogotovo u vezi sa odgovornošću
,,I sajber bezbednost će biti jedna od velikih zadataka svih proizvođača aparatura i bilo kojih usluga. Biće potrebno da ispunjavaju određene uslove. Međunarodni standardi su već sada bili poznati u famoznoj evropskoj direktivi koja već postoji. Kada govorio o propisima u vezi sa odgvornošću na području AI, ovi standardi će stići i na područje sajber bezbednosti”, zaključuje Kevin.
