Kibernetski napadi: Zaradi zlorabe notranjih informacij lahko podjetje propade

Kibernetski napadi: Zaradi zlorabe notranjih informacij lahko podjetje propade

V podjetjih je zelo pomembno varovanje podatkov, saj so hekerski napadi čedalje pogostejši, naprednejši in lahko povzročijo veliko škodo, meni dr. Miha Dvojmoč, varnostni strokovnjak.

Salzburškega proizvajalca žerjavov Palfinger, ki ima del proizvodnje tudi v Mariboru in se otepa z velikimi težavami zaradi koronakrize, je prejšnji teden ohromil še kibernetski napad. Po poročanju ORF so iz podjetja Palfinger, ki je najbolj znano po izdelavi žerjavov in eden glavnih proizvajalcev hidravličnih nakladalnih sistemov, sporočili, da je kibernetski napad povzročil “velike motnje v IT-infrastrukturi”. Napad je bil izveden od zunaj – zato so se “vsi sistemi IT v celotni skupini takoj nadzorovano zaprli,” so tedaj poudarili v podjetju. Ker so hekerski napadi čedalje pogostejši, naprednejši in lahko povzročijo veliko škodo, ustavijo proizvodne in druge procese, smo se o varovanju pomembnih podatkov v podjetjih pogovarjali z dr. Miho Dvojmočem, strokovnjakom za varnost poslovanja, informacij in varnostna vprašanja, vodjo skupine InfoCenter, predavateljem na Fakulteti za varnostne vede ter predsednikom Detektivske zbornice Republike Slovenije.

 

 

Pomembna zaščita informacij in podatkov

Varnostni strokovnjak Dvojmoč pravi, da se je treba zavedati, da je preventivno delovanje na tem področju izjemnega pomena kakor tudi primeren in pravočasen odziv na napade. “Zagotavljanje varnosti v sodobnih družbah tako v javnem sektorju kakor tudi v gospodarstvu je nemogoče zgolj s fizičnimi oblikami. Vodstva organizacij se bodo morala soočiti z resnim izzivom varovanja informacij in podatkov, kjer bodo rešitve vsebovale vsestransko zagotavljanje varnosti, od fizičnega varovanja do tehničnih ukrepov, zagotavljanja varnosti v IT- sistemih in ne nazadnje (a seveda ne najmanj pomembno) z izobraževanjem zaposlenih, partnerjev, dobaviteljev oziroma vseh v verigi zagotavljanja storitve, pa naj gre za zdravstveno storitev, storitev upravnega organa, trgovske verige, svetovalno podjetje ali izvajalca čiščenja prostorov. Treba bo vzpostaviti ali utrditi zavedanje o pomembnosti zaščite informaciji in podatkov,” meni Dvojmoč. Študije v tujini, predvsem v Veliki Britaniji in ZDA, namreč kažejo, da 92 odstotkov propadlih organizacij ne propade zaradi krize in zmanjšanja prihodkov zaradi nje, ampak zaradi zlorabe pridobljenih informacij znotraj organizacij, v nekaterih primerih od zunanjih “napadalcev”, velika večina pa od zaposlenih.

 

Napadu se ni mogoče povsem izogniti

Miha Dvojmoč pravi, da je preveč organizacij usmerjenih zgolj v dodano vrednost zaposlenega v organizaciji, premalo pa se posvečajo zagotovitvi zdravega in zadovoljnega delovnega okolja. Čeprav s tem že neformalno minimizirajo potencialne želje, potrebe in hotenja po iznosu informacij, kar organizaciji lahko škoduje. In sploh ni pomembno, ali gre za podatke o zaposlenih, produktih, inovacijah ali o kakovosti malice.

“Del napadov, ki niso notranje narave, vezani na iznose podatkov in informacij s strani zaposlenih, pa so kibernetski napadi – napadi od zunaj. Kibernetski napadi so postali del našega vsakdana. Organizacije se kljub vzpostavitvi kibernetske varnosti premalokrat zavedajo, da se napadu ni mogoče povsem izogniti, lahko pa se nanj pripravimo in omilimo njegove posledice. Organizacije so vse manjkrat tarča napadov z izsiljevalskimi virusi in phishing napadi, napadalci se vse pogosteje osredotočajo na napade, s katerimi povzročijo vse večjo škodo v podjetjih, ki se odraža z zmanjšano hitrostjo delovanja procesov, če ne kar njihovo ustavitvijo. To za organizacije – naj gre za državno javno upravo ali podjetja v gospodarstvu -lahko pomeni izjemno veliko grožnjo in finančno izgubo, privede pa še do kršitve pravil varstva osebnih podatkov na evropski in nacionalni ravni,” razlaga Dvojmoč.

 

Nujno najemanje strokovnjakov

Zelo pomembno v sedanjem času koronavirusa je, da organizacije kljub zdravstvenim izzivom, s katerimi se soočamo, ne zanemarjajo varovanja informacij in podatkov. A še tako dobra in moderna oprema relativno hitro zastara in postane ranljiva, doda Dvojmoč.

“Zato je izjemnega pomena, da organizacija zaposluje ali najema strokovnjake, ki so kos najnovejšim varnostnim izzivom in so stalno na tekočem z novostmi. Najboljše bi bilo, da imajo široko znanje zagotavljanja varnosti, ki se kaže v kombinaciji različnih prvin, od klasičnih zagotavljanj fizične in tehnične varnosti, zagotavljanja varnosti informacijskih sistemov do zavarovanja. Poznati morajo vse prvine integralne korporativne varnosti, prav tako morajo imeti znanja na področju korporativne obveščevalne dejavnosti. Morda se sliši zapleteno, vendar zgolj celosten pogled na situacijo in ne prevelika razdrobljenost področij (to ne pomeni, da strokovnjak, ki vodi zagotavljanje varnosti, ne vključuje visokokvalificiranih strokovnjakov na posameznih področjih) lahko zagotovita organizaciji varno in do neke mere nemoteno poslovanje,” sklene varnostni strokovnjak.

 

dr. Damijana Žišt, Večer (3 .2. 2021)

Vir: https://www.vecer.com/slovenija/kibernetski-napadi-zaradi-zlorabe-notranjih-informacij-lahko-podjetje-propade-10234278