Epizode kršenja podataka u stalnom su porastu, a broj žrtava kršenja podataka prelazi 1 milijardu u prvoj polovini 2024. Nedavni Verizonov izvještaj o kršenju podataka iz 2023. potvrđuje da je 74% povreda podataka posljedica ljudskih grešaka. Iako je svijest o cyber-sigurnosti na vrhunskom nivou u organizacijama, i dalje ljudska greška, čini se da su zlonamjerne namjere i zloupotreba privilegija uzrok većine incidenata kršenja podataka.
Da bi izgradile odbranu od kršenja podataka, organizacije moraju ići dalje od tradicionalnih metoda cyber higijene i proširiti svoj domen kako bi uključile politike koje regulišu zaštitu podataka od kreiranja do odlaganja IT imovine, zaštite osjetljivih, povjerljivih podataka u svim fazama. International Data Corporation (IDC) predvidjela je da će u 2026. godini ulaganja u alate i usluge za cyber sigurnost dostići približno 300 milijardi dolara. Ovo ukazuje na to da se cyber sigurnost zaista smatra prioritetom u organizacijama na globalnom nivou. Dakle, zašto još uvijek postoji jaz, a dolazi do upada podataka?
Zašto je cyber higijena bitna?
Cyber higijena je značajna jer doprinosi održavanju snažnog organizacijskog položaja cyber sigurnosti. Dosljedno pridržavanje ovih praksi, štiti podatke, mreže i sisteme od kompromitacije zbog zlonamjernih cyber napada. Nedostatak odgovarajuće cyber higijene dovodi do incidenata kršenja podataka, napada ransomware-a i problema s usklađenošću, što uzrokuje gubitak poslovanja i gubitak reputacije.
U stvari, za organizacije, kompromitacija poslovno kritičnih informacija ima čak i veći rizik jer znači gubitak prihoda i dobre volje. Informacije o klijentima i podaci o kompaniji su neke od najvažnijih dobara kompanije koje kriminalci mogu ciljati. Jedna tačka ranjivosti može ugroziti poslovno partnerstvo i ostaviti kompanije otvorenim za pravne posljedice, tako da svaka strategija kibernetičke sigurnosti mora uključivati snažan fokus na sajber higijenu.
Koje su najbolje cyber higijenske prakse?
Postoji nekoliko praksi cyber higijene koje grade temelje sigurne cyber sigurnosti u organizaciji, a to su:
- Višefaktorska autentifikacija: Provjera identiteta korisnika nečim poput OTP-a (jednokratne lozinke) poslane e-poštom i telefonom dodaje još jedan sloj sigurnosti tako da samo zakoniti vlasnici mogu dobiti pristup nalozima. Slično, dodavanje provjere otiska prsta na uređajima ili skeniranja lica dodatno povećava zaštitu.
- Ovlaštena kontrola pristupa: Pružanje privilegiranih prava korisnicima kojima je potreban pristup određenim podacima pomaže u održavanju sigurnosti osjetljivih informacija.
- Jake lozinke: Čuvanje dugih i neuobičajenih lozinki s kombinacijom brojeva, slova i posebnih znakova jača sigurnost profila.
- Ažuriranja softvera: Ažuriranje softvera u redovnim intervalima osigurava da najnovije sigurnosne zakrpe i ispravke grešaka osiguravaju instalirani softver u sistemu.
- Sigurno odlaganje podataka: Implementacija smernica za sigurno odlaganje podataka podrazumjeva pravila o tome kako se podaci mogu sigurno brisati sa uređaja, međunarodne standarde koje treba poštovati (NIST 800-88) kao i obuku zaposlenih o rešenjima za brisanje podataka. Ove protokole moraju striktno poštovati rukovodioci, menadžeri, zaposleni IT stručnjaci i bilo koja druga osoba koja radi za kompaniju, a IT stručnjaci bi trebalo da budu ključne osobe koje informišu druge zaposlene o ovim protokolima.
Kako odlaganje podataka ima koristi za cyber higijenu?
Gore spomenute prakse cyber higijene su suština pravila koja postavljaju temelj snažnog stava cyber sigurnosti. Međutim, veza između odlaganja podataka i cyber higijene često se zanemaruje. Sigurno odlaganje podataka nije samo povezano sa odgovarajućom cyber higijenom, već je korisno i za jačanje cyber sigurnosti organizacije. Prednosti odlaganja podataka u kontekstu cyber higijene su sljedeće:
- Osigurava poslovne podatke: Razmotrite situaciju curenja podataka u kojoj je broj osoba socijalnog osiguranja procurio u cyber napadu na organizaciju. Kompanije se mogu suočiti sa tužbama, kaznama za nepoštivanje zakona i propisa o zaštiti podataka kao što su EU-GDPR, CCPA, GLBA, itd. Odlaganje podataka kada su ispunili svoju svrhu je važno. Daljnje netačne, nedosljedne, nekompletne i irelevantne informacije moraju biti izbrisane kako bi se jamčilo da lične identifikacijske informacije (PII) korisnika nisu ugrožene čak ni u slučaju povrede podataka.
- Sprečava gomilanje podataka: Organizacije pohranjuju podatke kako bi u budućnosti iz njih izvukle vrijednost. Ova akumulacija podataka tokom dugog vremenskog perioda rezultira gomilanjem podataka. Odgovarajuća cyber higijena zahtijeva od organizacije da prioritet minimizira podatke. Uklanjanje ovih suvišnih, zastarjelih i trivijalnih (ROT) podataka omogućava trajno uklanjanje podataka koji mogu postati laka meta prijetnji iznutra i vanjskih napada.
- Ublažavanje rizika: Sigurno brisanje podataka eliminiše rizik oporavka podataka od strane neovlašćenih strana ili ljudi sa zlonamjernim namjerama. Prilikom povlačenja stare IT imovine, ponovne namjene potpuno funkcionalnih ili doniranja, praćenje sigurnih praksi čišćenja medija pomaže u sprječavanju curenja osjetljivih informacija i usklađivanju sa državnim, federalnim i globalnim zakonima i propisima o zaštiti podataka. Organizacije mogu blagovremeno odlagati podatke pomoću sigurnog i certificiranog alata za brisanje podataka kao što je BitRaser Data Eraser koji pomaže u ispunjavanju zahtjeva usklađenosti sa zakonima o zaštiti podataka kao što su EU-GDPR, CCPA, UK-DPA, HIPAA, itd.
Kako izgraditi sigurnosnu kulturu u svojoj organizaciji?
- Učešće lidera: Pravljenje dugoročne promjene, kao što je promjena u kulturi, odgovornost je lidera. Ne postoji bolji način da se izgradi kultura na prvom mjestu u organizaciji nego od vrha prema dole. Lideri mogu sami prihvatiti prakse cyber higijene i voditi primjerom. Bilo da se radi o ličnoj diskusiji sa zaposlenim ili putem virtuelnog sastanka u grupnom okruženju, lideri mogu podijeliti principe cyber sigurnosti na koje se zaklinju.
- Obuka zaposlenih: Redovno nadograđivati sistemski softver nije dovoljno ako zaposleni koji će prvi stupiti u interakciju sa ovim alatima nisu dovoljno opremljeni da njima rukuju. Od suštinskog je značaja obučiti zaposlene o značaju prihvatanja ovih sigurnosnih praksi i ispravnom načinu njihovog poštovanja. Kroz interaktivne sesije koje su oslobođene tehničkog žargona, može se prenijeti potreba snažnog držanja cyber sigurnosti.
- Redovne revizije: Osim uključivanja sigurnsnih politika i prenošenja znanja zaposlenima, procena efikasnosti ovih politika i praksi može da vodi buduće odluke o sigurnosti. Redovne revizije mogu biti jedan od načina da se utvrdi da li su formirane politike adekvatno implementirane na terenu i da li su pomogle u donošenju željenih rezultata.
Prema Microsoftovom izvještaju o digitalnoj odbrani za 2022., čak i osnovne cyber higijenske prakse mogu pomoći u sprječavanju 98% cyber napada. Međutim, većina kršenja podataka događa se zbog nemara ovih osnovnih sigurnosnih praksi. Prihvatanje cyber-sigurnosti kao dijela kulture može promijeniti način na koji organizacija gleda na sigurnost ne samo da štiti podatke koji se ne pohranjuju, već i briše podatke koji nemaju svrhu.
Izvor:Help Net Security