Neovisno o tome je li tvrtka velika i mala, treba biti spremna odmah reagirati na kibernetički napad. Odbiti ga ili barem ublažiti posljedice moći će samo uz dobru sigurnosnu strategiju, alate i educirane zaposlenike
Kada se govori o problemima u poslovanju, posljednji na popisu su kibernetički napadi na tvrtke, iako oni mogu ozbiljno ugroziti poslovanje i uzrokovati štetu mjerenu u milijunima eura, ovisno o veličini tvrtke. No hakeri ne biraju, jednako napadaju velike korporacije kao i male tvrtke, javne i državne ustanove, banke… Takve je napade moguće spriječiti ili odbiti, a ako se i dogode, oni koji imaju dobru sigurnosnu strategiju, alate i educirane zaposlenike mogu brzo odgovoriti na njih.
Voditelj Studija kibernetičke sigurnosti na Sveučilištu Algebra Zlatan Morić tvrdi da je za osiguravanje brzog oporavka od kibernetičkih incidenata i zaštitu kontinuiteta poslovanja ključno da organizacije razviju i održavaju dva temeljna plana: plan oporavka nakon katastrofe (disaster recovery – DR) i plan kontinuiteta poslovanja (business continuity – BC).
– Disaster recovery usredotočen je na brzo vraćanje kritičnih IT funkcija i podataka nakon incidenta. To uključuje protokole za efikasnu obnovu podataka iz sigurnosnih kopija (backup), prebacivanje operacija na zamjenske sustave te upravljanje komunikacijom tijekom incidenta kako bi se minimizirao prekid rada. S druge strane, business continuity osigurava da sve vitalne poslovne funkcije nastave raditi tijekom i nakon incidenta (visoka dostupnost). Taj plan pokriva širi spektar operacija, uključujući ljudske resurse, logistiku, lanac opskrbe i komunikaciju s klijentima, te omogućava organizaciji da održi svoje ključne procese funkcionalnima u kriznim situacijama putem redundantnih sustava. Provedba tih planova zahtijeva redovitu reviziju i testiranje kako bi se osigurala njihova aktualnost i učinkovitost. Organizacije također moraju osigurati da su zaposlenici dobro upoznati i obučeni za djelovanje prema tim planovima, što je ključno za brzo reagiranje na incidente, smanjenje vremena potrebnog za oporavak i minimiziranje štete za poslovanje – objašnjava Morić.
Ključna tehnološka rješenja
Naglašava da se strategije za jačanje kibernetičke otpornosti koje bi svaki poduzetnik i menadžer trebali provoditi temelje na sveobuhvatnom pristupu koji uključuje niz tehnoloških, organizacijskih i edukativnih komponenti. Prema Morićevim riječima, tehnološka rješenja su ključna i trebaju uključivati napredne firewall sustave, sustave za detekciju i prevenciju upada (IDS/IPS), antivirusne programe, tehnologije temeljene na umjetnoj inteligenciji za otkrivanje prijetnji, kao i SIEM (security information and event management) sustave, koji omogućavaju detaljno praćenje i analizu sigurnosnih događaja u realnom vremenu. Također je nužna i edukacija zaposlenika o najnovijim prijetnjama i sigurnosnim praksama za izgradnju prve linije obrane protiv kibernetičkih napada.
– Ključno je razviti planove za odgovor na incidente koji detaljno opisuju korake za brzo i efikasno adresiranje sigurnosnih incidenata. Provedbom tih integriranih strategija organizacije mogu znatno ojačati kibernetičku otpornost minimizirajući time rizike od kibernetičkih prijetnji i osiguravajući kontinuitet i sigurnost poslovanja – ističe Morić.
Dodaje da kupnja različitih sigurnosnih alata bez jasne strategije i razumijevanja specifičnih potreba i rizika organizacije neće adekvatno riješiti probleme sigurnosti.
Koje oružje odabrati
Prema njegovim riječima, prvi korak u odabiru pravih alata za kibernetičku sigurnost je detaljna analiza rizika. Treba identificirati ključne prijetnje i ranjivosti unutar organizacije te usmjeriti investicije prema alatima koji mogu učinkovito umanjiti ili eliminirati identificirane rizike. Još važniji je ljudski faktor, koji se odnosi na stručnost i sposobnost osoblja koje će konfigurirati i primjenjivati te alate. Edukacije IT sigurnosnih timova ključne su za održavanje visoke razine sigurnosti.
– Učinkovito upravljanje rizicima u kibernetičkoj sigurnosti zahtijeva detaljan pristup koji obuhvaća vođenje imovine, analizu poslovnog utjecaja (BIA) te procjenu štete i vjerojatnosti iskorištavanja identificiranih ranjivosti. Važno je razumjeti vjerojatnost da će neka ranjivost biti iskorištena. To znači analizirati koliko je izvedivo da napadači iskoristi ranjivosti, uzimajući u obzir trenutačne prijetnje i trendove u kibernetičkom prostoru – naglašava Morić te dodaje da strategije upravljanja rizicima trebaju također uključivati redovite sigurnosne revizije, procjene ranjivosti i sigurnosne vježbe, kao što su penetracijska testiranja i simulacije kibernetičkih napada.
Bez univerzalnog recepta
Stručnjak za kibernetičku sigurnost Leon Juranić smatra da je potrebno graditi slojevitu sigurnosnu politiku, što znači ne oslanjati se na jednu razinu zaštite, odnosno prevencije incidenta.
– Što je više slojeva sigurnosti, to je zlonamjernim akterima teže provesti plan. Ako se incident i dogodi, a nije pitanje hoće li, već kada, tvrtke bi trebale imati spreman playbook odnosno definiranu sigurnosnu politiku kako se ponašati u toj neželjenoj situaciji da posljedice budu što manje i za reputaciju i poslovanje tvrtke kao i za njezine klijente – napominje Juranić.
Prema njegovim riječima, današnji računalni sustavi vrlo su kompleksni i ne postoji jedan recept koji bi svima odgovarao te su stručnjaci za računalnu sigurnost tu da naprave adekvatnu procjenu i plan za tvrtku ili organizaciju.
– Stručnjaka, nažalost, strašno nedostaje i lokalno i globalno i javlja se sve više onih koji se bez potrebnog znanja predstavljaju stručnjacima za računalnu sigurnost, ali to je već jedan drugi, širi problem. Vrlo je važno ulagati u više slojeva zaštite računalnih sustava kako bi, kompromitira li se jedan sloj zaštite, drugi slojevi dodatno otežali potpunu kompromitaciju računalnog sustava ili više njih. To sve ovisi o potrebama tvrtke te obujmu korištenja računalnih tehnologija, kao i vrsti tehnologija koje se primjenjuju. Sve ovisi koliko tvrtka konzumira računalne tehnologije i koje – naglašava Juranić i dodaje da ne postoji detaljni univerzalni recept koji je primjenjiv istodobno na različite tvrtke te tu opet u igru ulaze stručnjaci za računalnu sigurnost.
Što ljudi ne vole čuti
Potpredsjednik Hrvatske udruge menadžera sigurnosti Alen Delić tvrdi da upravljanje sigurnošću koje omogućava brz oporavak od incidenata zahtijeva ono što ljudi često ne vole čuti – sustavan pristup.
– To znači da planovi za neprekidno poslovanje i oporavak od katastrofe nisu samo dokumenti koje stavljamo u ladicu, već živi procesi koji se redovito testiraju i unapređuju. Svaka organizacija prije svega mora znati što joj je ključno za poslovanje i na tome graditi svoje strategije. Nije isto kad mali poduzetnik ili velika korporacija dožive incident, zato je prilagodba specifičnim uvjetima poslovanja ključna – objašnjava Delić te dodaje da su za upravljanje incidentima potrebni alati, procesi i ljudi.
Sustavna komunikacija i jasne uloge u kriznim situacijama ključni su za brz oporavak.
– Kada govorimo o strategijama za jačanje kibernetičke otpornosti, bitno je reći da ne postoji jedno rješenje koje odgovara svima. Potrebno je izgraditi strategije na temelju procjene stvarnih prijetnji i potreba organizacije. To može uključivati i napredne sustave za detekciju i odgovaranje na incidente (EDR, XDR), sigurnosne alate za upravljanje ranjivostima, ali i snažne procese upravljanja sigurnošću. No najvažnija od svega je integracija tih sustava s postojećim procesima i njihov redoviti nadzor – jer alat koji nije u skladu s poslovnim procesima više je teret nego rješenje – naglašava Delić.
Upravljanje kontinuitetom
Objašnjava da nerijetko organizacije investiraju u skupe sigurnosne alate da bi se na kraju koristile s 20 posto njihovih kapaciteta.
– Ključ je u pametnom odabiru – nije svrha imati svaki alat koji postoji na tržištu, već onaj koji stvarno pridonosi sigurnosti. Važno je i tko se koristi alatima; bolje je imati jednog stručnjaka koji zna što radi, nego vojsku konzultanata. Tehnologija mora olakšati, a ne zakomplicirati – dodaje Delić.
Prema njegovim riječima, nije dovoljno samo držati se standarda, bilo NIST-a bilo ISO 27001, već je ključno te smjernice prilagoditi poslovanju. Treba znati kojim se resursima koristiti za koje poslovne procese. Stručnjak za informacijsku sigurnost Tino Šokić tvrdi da brz oporavak od kibernetičkih incidenata leži u dobro postavljenom sustavu upravljanja kontinuitetom poslovanja.
– Važno je uspostaviti jasne procedure za odgovor na incidente koje uključuju ključne korake poput izolacije prijetnji, hitne komunikacije i oporavka podataka. Održavanje redovitih sigurnosnih vježbi osigurava da zaposlenici razumiju svoju ulogu u slučaju kibernetičkog incidenta, a sustavi za backup podataka i disaster recovery planovi moraju biti ažurirani i testirani – navodi Šokić.
Šokić smatra da je jedno od odličnih rješenja uvođenje standarda ISO 27001, koji detaljno opisuje zahtjeve za uspostavljanje, iuvođenje, održavanje, praćenje i poboljšanje sustava upravljanja informacijskom sigurnošću. Uz taj standard, kaže, menadžeri imaju alate za sustavno praćenje i unapređenje sigurnosnih praksi, što tvrtki omogućuje bolju pripremljenost i otpornost na kibernetičke napade.
Dodaje da prema procjeni rizika i identificiranju najvećih prijetnji i ranjivosti treba odabrati odgovarajuće alate: vatrozide, sustave za otkrivanje prijetnji i enkripcija te alate na organizacijskoj razini za kontinuiranu edukaciju i kvalitetno upravljanje zaposlenicima. Prema riječima Svena Škrgatića, direktora za kibernetičku sigurnost i tehnološki operativni centar A1 Hrvatska, strategija jačanja kibernetičke sigurnosti u toj se tvrtki uvelike temelji na unaprjeđenju internih procesa i održavanju cybersecurity-higijene, koja zahtijeva kontinuiran angažman cijele kompanije.
– Izrazito je važno kontinuirano podizanje svijesti o sigurnosnim rizicima kojima je kompanija izložena, i to na svim organizacijskim razinama. Osim periodičnim edukacijama, svijest o rizicima kontinuirano se podiže i ostalim redovitim aktivnostima i novim projektima – nabraja Škrgatić i dodaje da je glavni preduvjet za odabir i prioritizaciju kvalitetna analiza rizika koja zajedno sa sigurnosnom strategijom definira smjer, ciljeve i način primjene.