Темата за сајбер нападите никогаш не била поактуелна имајќи ги предвид нејзините последици кои ги остави врз нефункционирањето на институциите, при што најголемите последици ги чувствуваа токму граѓаните. Сајбер-безбедноста, заштитата на податоците, вложувањата во дигиталната трансформација се насоки во кои размислува секоја компанија која развива долгорочна стратегија во своето работење.
Корпоративниот ИТ директор во Малиќи груп, Дејан Арсовски во интервју за еМагазин вели дека „сајбер-безбедноста во компаниите не треба да биде последователна мисла, туку треба да биде вклучена уште пред да се почне да се користи Интернетот за работа.“
Што значи безбедност на Интернет во модерното работење, особено ако зборуваме за дигитализацијата и развој на разни системи?
– Технологијата игра клучна улога во успехот на корпоративните компании и важно е да биде во тек со најновите трендови за да остане конкурентна во денешното брзо деловно опкружување.
Со инвестирање во ИТ технологија, компаниите можат да ја подобрат ефикасноста, да ја зголемат продуктивноста и да поттикнат иновации. Но, сајбер-безбедноста во компаниите не треба да биде последователна мисла, туку треба да биде вклучена уште пред да се почне да се користи Интернетот за работа.
Во последниот период забележани се зголемен број на сајбер напади. Што е најлесен „плен” за хакерите ?
– Сајбер криминал е кражба на идентитет и лични податоци но и предизвикување на пречки со кои и се оневозможува на компјутерската инфраструктура да функционира и нападнатиот не може да работи.
Една од најголемите сајберзакани, е софтверот Ransomware, кој се инфилтрира во компјутерските системи и ги шифрира податоците, држејќи ја жртвата во заложништво се додека не плати откуп.
Бројот на напади базирани на социјален инженеринг зема сè поголем замав, но не се за потценување и директните напади на инфраструктурата каде што компанискиот Firewall игра клучна улога во заштитата на компаниските податоци и контиунираното работење.
Сајбер натрапниците секогаш се чекор пред тие што се бранат, секојдневно изнаоѓаат нови начини за нарушување на сајбербезбедноста и кражба на податоци како од компании така и од физички лица.
Дали дигиталната трансформација на компаниите влијае на безбедноста на Интернет од сајбер напади?
– Во секојдневно работење, компаниите се фокусираат на широк спектар иницијативи за раст на компанијата и иновации, вклучително и дигитализација, развој на канали за онлајн продажба, развивање култура за обезбедување на дигитални услуги.
Но, во разговор со колегите често наидувам на наивна перцепција дека токму ним нема да им се случи сајбер напад, велат: „Никогаш не сме имале сајбер напад, не сме имале прекин во користењето на услугите на социјалните мрежи или нешто друго, јас не сум некој фактор за да ме нападнат хакери.“
Но, за жал, тоа не е точно и има многу примери кога е доцна да се реагира. Затоа е неопходна поголема свест за безбедност на податоците, во голема мера тоа за компаниите значи основа за успешен бизнис, како и за натамошен развој и напредок во иднина.
Дали тоа значи дека на сите вработени во компанијата им се потребни обуки од дигиталната писменост и сајбер заштита?
– Дигиталната писменост е највредната алатка за доживотно учење. Општеството во кое живееме многу се промени во изминатата деценија. Сега е исклучително важно човек да го продолжи своето образование дури и откако ќе се вработи.
Традиционалната дефиниција за писменост значи вештини за пишување, читање, познавање на граматика и правопис. Но, дигиталната писменост е чекор понапред и згора на се се менува многу брзо. На пример, пред дваесет години, дигиталната писменост се однесуваше на основните знаења за користење на компјутер.
Доволни беа знаењата како да вклучи компјутер и да користит основните програми како Word, Excel и PowerPoint и тоа се сметаше за дигитално писмен корисник. Меѓутоа, денес, со развојот на Интернет, овој концепт е многу покомплексен.Денес дигиталната писменост е начин на размислување.
На современите работни места, сега постојат поголеми очекувања од вработените. Тоа не е лесно, но може да биде забавно за оние кои сакаат да учат. Но, жал вработените кои се инертни и не стекнуваат дигитални знаења, постои голем ризик да заостануваат во работата и лесно да станат жртви на сајбер криминал.
Затоа инвестирањето во обука на вработените може да има и долгорочни придобивки за компанијата. Кога вработените се обучени за најновата технологија, тие се чувствуваат сигурни во нивната способност ефективно да ја користат. Особено е важна обуката, на вработените со најновите ИТ технологии кои се од суштинско значење за успехот на секоја компанија.
Технологијата станува се попаметна, како е можно команиите да го следат нејзиниот напредок толку бргу, а притоа и да знаат да се одбранат од сајбар заканите ?
– Секоја компанија треба континуирано да развива стратегија за заштита и обновување на податоците и системите поради сајбер напади. Првите 24 часа се клучни за спречување на загубите кои можат да настанат од нападот на хакерите. Компанијата задолжително треба веќе да има подготвен систем за заштита на податоците. Во трката со технологијата и се пократкиот работен ден, безбедносните прашања не смеат да се занемарат.
Што се може да и се случи на една компанија ако е мета на сајбер напад?
– Мотивите на хакерите може да варираат во зависност од големината, целта и структурата на институциите, компаниите па и физичките лица. Најчесто сајбер-криминалците бараат финансиска добивка, има повеке типови на напади пример така наречени (DDoS) напади најчесто помеѓу конкурентски компании, но и кражба на податоци и шпионажа кои имаат за цел да продаваат чувствителни информации или да ги држат на „чекање“ додека не се плати откуп.
Во кои технологии компаниите треба највеке да инвестираат?
– Од мое искуство, некои од најважните ИТ технологии во кои корпоративните компании треба да инвестираат е да се вклучи cloud computing, сајбер безбедност, анализа на податоци и вештачка интелигенција. Cloud computing може да им помогне на компаниите да складираат и да пристапуваат до податоци и апликации од каде било, со што им олеснува на вработените да работат од далечина.
Исто така, ја намалува потребата за скапи хардверски и софтверски инвестиции. Мерките за сајбер безбедност се клучни за заштита на чувствителните податоци од хакери. На пример, cloud computing им овозможува на компаниите да бидат пофлексибилни со нивните политики за работа на далечина, што е особено важно во денешното опкружување. Мерките за сајбер безбедност спречуваат скапи губења на податоците, а анализата на податоците им помогна на компаниите да идентификуваат нови можности за раст.
Како компаниите можат да ја намалат веројатноста од сајбернапади?
– Наједноставно е да се применуваат силни лозинки, ова е првиот чекор. Но за да се заштитат уредите што се поврзуваат со интернет треба да се инсталира и антивирусен софтвер. Потоа да се вклучат опциите за заклучување и бришење на податоци од уредите, често и автоматско ажурирање на системскиот софтвер.
Да се користат безбедни комуникациски врски без разлика дали станува збор за лаптоп, компјутер или мобилен телефон. Да не се вршат било какви онлајн трансакции и размена на корпоративни податоци ако не се вклучени безбедни VPN-конекции.
Овие конекции обезбедуваат безбедност на идентитетот на корисникот, локацијата, деталите за прелистување и заштита на сите чувствителни информации како лозинки и банкарски податоци. Еден од многу важните сегменти е да се креира можност за онлајн резервни копии на датотеки или документи.
Но, најважен чекор е едукација на вработените и однапред подготвен план и стратегија како ќе се спречат ударите на хакерите.