Šta nam donosi novi Zakon o informacionoj bezbednosti i koje industrije obuhvata?

Foto: Shutterstock/whiteMocca

Danas se u Privrednoj komori Srbije, u organizaciji Udruženja za elektronske komunikacije i informaciono društvo pri PKS (UEKID), organizuje Konferencija o informacionoj bezbednosti. 

To je tema o kojoj u poslednje vreme slušamo sve više, posebno ako se osvrnemo na nedavni hakerski napad na jedno od najvećih javnih preduzeća u našoj zemlji.

Takođe, pitanje informacione bezbednosti usko je vezano za napredovanje informacionih tehnologija, a trenutno je goruća tema veštačka inteligencija (AI), odnosno njeni dometi, potencijali, rizici.

Na današnjem skupu u PKS primarno se govori o novom Zakonu o informacionoj bezbednosti, o tome šta on podrazumeva i koje industrije pogađa, tj. o tome šta se od njega očekuje.

Ukratko, novi zakon ne obuhvata samo mikro preduzeća koja se bave trgovinom, već gotovo sve branše: od prehrambene preko hemijske industrije pa do mobilnih operatora.

Razgovara se i o klaud bezbednosti i data centrima, kao i o rizicima i troškovima sajber napada, a skup je otvorila Jelena Jovanović, savetnik predsednika PKS i sekretar UEKID.

Kako je danas konstatovano, raste sofisticiranost hakerskih napada u svetu, i to je ono što bi trebalo da nas brine, jednako kao i povećanje jaza između onih koji mogu da se odbrane i onih koji nisu sposobni za to.

Prema aktuelnim podacima centra FBI, u proteklom periodu je smanjen broj hakerskih napada za oko 5%, ali je zato nivo štete povećan za 49 procenata.

Foto: Boban Ristić

Što se tiče novog zakona u Srbiji, ideja je da on primarno obuhvati nivo procene rizika i da bude usklađen sa regulativom EU.

Pre svega, Zakon o informacionoj tehnologiji se oslanja na sekjuriti ulogu unutar organizacije kompanije, a postoji i čitav niz tehnoloških pravila koja treba pratiti. Osnov svega je da firma uvede niz mera kako bi podigla nivo bezbednosti.

Zanimljivo je i da se ovaj zakon kolokvijalno naziva "higijenski", jer kao što peremo ruke zarad higijene, da izbegnemo zaraze, tako i sekjuriti unutar firme treba da ima ulogu lekara, koji će pre "sprečiti nego lečiti".

Naravno, deo treninga, organizovanih zbog velikog broja sajber napada u kompanijama, odnosi se i na to da se napadi prijave. Edukacija se najpre odnosi na "sajber higijenu", ali i na prateće faktore.

Dakle, nije poenta samo zaštita od fišing mejlova, već i znanje o tome da treba da zaključavate kompjuter ili da ne pišete lozinke na papiriću, koji ćete onda kačiti na uređaj ili ostavljati na vidnom mestu.

Dodatno, treba podvući da edukacija o sajber bezbednosti (obuka) nije ista za, recimo, IT kadar i sektor finansija.

(Telegraf Biznis)