Слаба карика сајбер-безбедности

Да би се заштитиле информације у сајбер-простору, осмишљен је читав низ софистицираних техничких мера. Међутим, необучени и неинформисани корисници доводе до тога да су информације и системи којима они приступају све више угрожени. У многим истраживањима и безбедносним инцидентима, људи су препознати као „најслабија карика” у заштити информација јер човек је и нападач и жртва напада. Продавци скупе техничке опреме често не желе да признају да су најбоља заштита од безбедносних претњи едуковани људи-корисници свесни ризика које са собом носе нове технологије.

Како у том погледу код нас стоје ствари? На интернету постоји доста извора информација на српском језику, који се баве питањима сајбер-безбедности, али нема системских активности на националном нивоу. После неколико покушаја, ове године коначно је донет Закон о информационој безбедности, а у припреми су и прописи који треба да омогуће лакше електронско пословање. Два су основна покретача који доводе до промене свести о сајбер-безбедности: информисање и образовање. Улога масовних медија у том погледу веома је важна, али у њима нема одговарајућих кампања. Застој је и у образовању јер је увођење информатике као обавезног предмета у школе одложено за још годину дана.

Наравно, друштвени проблеми увек имају и шири контекст. Наиме, свест појединца само је део свести друштва уопште, па она говори и о стању нације и указује на проблеме и у другим областима у којима је потребна интеракција с грађанима (екологија, корупција, толеранција, здравље, култура)... У свим овим областима, промена свести би могла додатно да унапреди оно што не може стално недостајући новац и што нису успели да обезбеде закони или апарати силе.

Међутим, још увек нема званичних најава, бар не на веб-сајту ресорног министарства, да ће овог октобра бити неке веће акције посвећене унапређењу свести о сајбер-безбедности. Интернет и свезнајући „Гугл” су и даље најбоља опција за наше грађане да се информишу. У мору постојећих савета о томе шта треба, а шта не треба да се ради, постоје основна правила која увек могу да се примене како бисмо се заштитили, а која препоручује већина стручњака. На првом месту, важно је да знамо да технологија сама по себи није довољна да нас у потпуности заштити и да коришћењем здравог разума можемо уочити и спречити већину напада. То подразумева употребу комплексних лозинки, јединствених за сваки уређај и кориснички налог, уз коришћење такозване двофакторске аутентификације, затим да све што повезујемо на интернет (уређаји или апликације) редовно ажурирамо тако да се користи последња верзија софтвера. И, наравно, да довољно често креирамо резервне копије (бекап) важних информација.

Иако се ова тема великом броју људи већ чини довољно озбиљном, она ће у годинама које следе постати још озбиљнија и зато свест о сајбер-безбедности мора стално, а не само у октобру да буде део наше пажње. Дигитални свет, простор слободе и огромних могућности још увек се не доживљава и као простор у коме владају исте претње као у стварном свету. Налик Дивљем западу у доба насељавања, сајбер-простор је непрегледно пространство које често само пише своје законе, а људи се још увек привикавају на живот у њему.

ИТ аналитичар