Šta nam donosi novi Zakon o informacionoj bezbednosti i koje industrije obuhvata?
Verovali ili ne, jedan od većih izazova je "naterati" menadžment da prođe obuku iz sajber sigurnosti
Danas se u Privrednoj komori Srbije, u organizaciji Udruženja za elektronske komunikacije i informaciono društvo pri PKS (UEKID), organizuje Konferencija o informacionoj bezbednosti.
To je tema o kojoj u poslednje vreme slušamo sve više, posebno ako se osvrnemo na nedavni hakerski napad na jedno od najvećih javnih preduzeća u našoj zemlji.
Takođe, pitanje informacione bezbednosti usko je vezano za napredovanje informacionih tehnologija, a trenutno je goruća tema veštačka inteligencija (AI), odnosno njeni dometi, potencijali, rizici.
Na današnjem skupu u PKS primarno se govori o novom Zakonu o informacionoj bezbednosti, o tome šta on podrazumeva i koje industrije pogađa, tj. o tome šta se od njega očekuje.
Ukratko, novi zakon ne obuhvata samo mikro preduzeća koja se bave trgovinom, već gotovo sve branše: od prehrambene preko hemijske industrije pa do mobilnih operatora.
Razgovara se i o klaud bezbednosti i data centrima, kao i o rizicima i troškovima sajber napada, a skup je otvorila Jelena Jovanović, savetnik predsednika PKS i sekretar UEKID.
Kako je danas konstatovano, raste sofisticiranost hakerskih napada u svetu, i to je ono što bi trebalo da nas brine, jednako kao i povećanje jaza između onih koji mogu da se odbrane i onih koji nisu sposobni za to.
Prema aktuelnim podacima centra FBI, u proteklom periodu je smanjen broj hakerskih napada za oko 5%, ali je zato nivo štete povećan za 49 procenata.
Što se tiče novog zakona u Srbiji, ideja je da on primarno obuhvati nivo procene rizika i da bude usklađen sa regulativom EU.
Pre svega, Zakon o informacionoj tehnologiji se oslanja na sekjuriti ulogu unutar organizacije kompanije, a postoji i čitav niz tehnoloških pravila koja treba pratiti. Osnov svega je da firma uvede niz mera kako bi podigla nivo bezbednosti.
"Najveći izazov danas je naterati menadžment da prođe kurseve i treninge, jer su uglavnom psihički odsutni", konstatovali su Nebojša Jokić (Mreža za sajber bezbednost) i Tiodor Jovović (SKY EXPRESS).
Zanimljivo je i da se ovaj zakon kolokvijalno naziva "higijenski", jer kao što peremo ruke zarad higijene, da izbegnemo zaraze, tako i sekjuriti unutar firme treba da ima ulogu lekara, koji će pre "sprečiti nego lečiti".
Naravno, deo treninga, organizovanih zbog velikog broja sajber napada u kompanijama, odnosi se i na to da se napadi prijave. Edukacija se najpre odnosi na "sajber higijenu", ali i na prateće faktore.
Dakle, nije poenta samo zaštita od fišing mejlova, već i znanje o tome da treba da zaključavate kompjuter ili da ne pišete lozinke na papiriću, koji ćete onda kačiti na uređaj ili ostavljati na vidnom mestu.
Dodatno, treba podvući da edukacija o sajber bezbednosti (obuka) nije ista za, recimo, IT kadar i sektor finansija.
(Telegraf Biznis)