Slaba karika sajber-bezbednosti

Da bi se zaštitile informacije u sajber-prostoru, osmišljen je čitav niz sofisticiranih tehničkih mera. Međutim, neobučeni i neinformisani korisnici dovode do toga da su informacije i sistemi kojima oni pristupaju sve više ugroženi. U mnogim istraživanjima i bezbednosnim incidentima, ljudi su prepoznati kao „najslabija karika” u zaštiti informacija jer čovek je i napadač i žrtva napada. Prodavci skupe tehničke opreme često ne žele da priznaju da su najbolja zaštita od bezbednosnih pretnji edukovani ljudi-korisnici svesni rizika koje sa sobom nose nove tehnologije.

Kako u tom pogledu kod nas stoje stvari? Na internetu postoji dosta izvora informacija na srpskom jeziku, koji se bave pitanjima sajber-bezbednosti, ali nema sistemskih aktivnosti na nacionalnom nivou. Posle nekoliko pokušaja, ove godine konačno je donet Zakon o informacionoj bezbednosti, a u pripremi su i propisi koji treba da omoguće lakše elektronsko poslovanje. Dva su osnovna pokretača koji dovode do promene svesti o sajber-bezbednosti: informisanje i obrazovanje. Uloga masovnih medija u tom pogledu veoma je važna, ali u njima nema odgovarajućih kampanja. Zastoj je i u obrazovanju jer je uvođenje informatike kao obaveznog predmeta u škole odloženo za još godinu dana.

Naravno, društveni problemi uvek imaju i širi kontekst. Naime, svest pojedinca samo je deo svesti društva uopšte, pa ona govori i o stanju nacije i ukazuje na probleme i u drugim oblastima u kojima je potrebna interakcija s građanima (ekologija, korupcija, tolerancija, zdravlje, kultura)... U svim ovim oblastima, promena svesti bi mogla dodatno da unapredi ono što ne može stalno nedostajući novac i što nisu uspeli da obezbede zakoni ili aparati sile.

Međutim, još uvek nema zvaničnih najava, bar ne na veb-sajtu resornog ministarstva, da će ovog oktobra biti neke veće akcije posvećene unapređenju svesti o sajber-bezbednosti. Internet i sveznajući „Gugl” su i dalje najbolja opcija za naše građane da se informišu. U moru postojećih saveta o tome šta treba, a šta ne treba da se radi, postoje osnovna pravila koja uvek mogu da se primene kako bismo se zaštitili, a koja preporučuje većina stručnjaka. Na prvom mestu, važno je da znamo da tehnologija sama po sebi nije dovoljna da nas u potpunosti zaštiti i da korišćenjem zdravog razuma možemo uočiti i sprečiti većinu napada. To podrazumeva upotrebu kompleksnih lozinki, jedinstvenih za svaki uređaj i korisnički nalog, uz korišćenje takozvane dvofaktorske autentifikacije, zatim da sve što povezujemo na internet (uređaji ili aplikacije) redovno ažuriramo tako da se koristi poslednja verzija softvera. I, naravno, da dovoljno često kreiramo rezervne kopije (bekap) važnih informacija.

Iako se ova tema velikom broju ljudi već čini dovoljno ozbiljnom, ona će u godinama koje slede postati još ozbiljnija i zato svest o sajber-bezbednosti mora stalno, a ne samo u oktobru da bude deo naše pažnje. Digitalni svet, prostor slobode i ogromnih mogućnosti još uvek se ne doživljava i kao prostor u kome vladaju iste pretnje kao u stvarnom svetu. Nalik Divljem zapadu u doba naseljavanja, sajber-prostor je nepregledno prostranstvo koje često samo piše svoje zakone, a ljudi se još uvek privikavaju na život u njemu.

IT analitičar