Izaberite stranicu

Kada bi neko izjavio da njegovom automobilu ne trebaju vazdušni jastuci jer  nema nameru da se sudari, a uz to da ne vidi razlog zašto bi trošio novac na sigurnosnu konfekciju kad se sudar verovatno neće desiti, prilično sam siguran da bi na čudan način posmatrali tu osobu.  Svakako, ovo sam naveo primera radi, ali kada podvučemo paralelu sa nekim drugim životnim sferama, zaista je uobičajena situacija da se na sigurnost ne obraća dovoljno pažnje, sve dok se problem ne desi.

Da me ne shvatite pogrešno, sve ovo je u ljudskoj prirodi. Pa tako i stavovi: „neće baš mene opljačkati; šta će mi alarm; suviše  je skupo da ulažem u protivpožarni sistem, a i  retko se dešavaju požari; ja mogu da jedem masno  jer imam dobar metabolizam i genetiku- jednom se živi“ ili na primer: „kome trebaju moji podaci; naša firma je mala; suviše mi je skupo da sada ulažem u sigurnost informacionog sistema“ itd.

Ipak, najvažniji prioritet u automobilskoj industriji je sigurnost vozača i putnika i to pre svega preventivna pa tek onda efikasna reakcija u slučaju nezgode. Decenije istraživačkog rada i milijarde eura potrošene su na bezbednost putnika i složićemo se da ljudska sigurnost tj život nemaju cenu. Velika je razlika kada je vaš automobil opremljen preventivnim uređajima poput kontrole proklizavanja i stabilnosti, ABS sistema, sistema za predviđanje nezgode i automatskog kočenja  kao i mehanizma zaštite putnika poput vazdušnih jastuka, sigurnosnih pojaseva,konstrukcije automobila koji raspoređuje kinetičku energiju itd. Dakle, pitanje je jednostavno: kada biste znali da postoji mogućnost da doživite sudar pri 60km/h, da li bi vam bilo svejedno jel se vozite u automobilu koji je opremljen preventivnim uređajima ili u onom koji nije?

Što nas dovodi do suštinskog pitanja: ako znate da postoji mogućnost da nekad u životu doživite sudar, a postoji i vrlo dostupna mogućnost da taj sudar ublažite kroz preventivne mere, da li biste nešto preduzeli?

Ista stvar je i sa vašim informacionim sistemom. Analogiju sam povukao sa automobilskom industrijom jer sam nedavno bio u situaciji da doživim vrlo neprijatno vozačko iskustvo, te da budem zahvalan što je automobil bio opremljen svim preventivnim uređajima, koji su u situaciji koju niko nije mogao da predvidi, pomogli i meni i suvozaču. To me je navelo da razmišljam.

Kvalitetan informacioni sistem je već odavno kičma i mozak svake uspešne i moderne kompanije. Izgradnja ovakvog sistema nije jeftina a kada na to sve dodamo i održavanje i zaštitu dolazimo do saznanja da sve to veoma skupo i na prvi pogled nepotrebno. Ukoliko informacioni sistem posmatramo kao trošak,što je pogrešno, onda je cela ova priča skupa i nema mnogo smisla. Ukoliko ga posmatramo kao investciju, što on i jeste, onda priča dobija neku drugu notu. Čak i kada prihvatimo da je ulaganje u IT, investicija koja će nam se višestruko isplatiti, teško je da prihvatimo i to da postoji jedna posebna oblast koja se zove bezbednost informacionog sistema ili Cyber Security. Sada kada ste se totalno prepustili modernim tehnologijama i koristite benefite koje one donose, neko vam govori da ste sada ustvari ranjivi i otvoreni za razne vrste napada i da morate da uložite još napora i novčanih sredstava kako biste se osećali bezbedno. Zvuči obeshrabrujuće…ali ova priča se ponavlja kroz istoriju, jer svaki napredak donosi i nove pretnje. Kad malo bolje razmislim, tako je još od pojave vatre.

Počinjem opet od sebe, jer sam lično imao tu nesreću ( ili sreću ) da mi se dogode i krađe računara i požari, ali moram da priznam da nisam razmišljao proaktivno. To je razlog zašto sam se našao u tim situacijama, pa  je i moj pristup nakon toga promenjen. Na žalost, do tada sam razmišljao proverenom metodom „bolje lečiti nego sprečiti“. Kada su podaci u pitanju, tu sam nekako uvek bio oprezniji, razmišljajući unapred o bekapovanju podataka na drugom mestu. Konkretan primer je kada sam pre 10-tak godina pisao master rad, te mi je nekoliko dana pre predaje, ušao virus u računar i obrisao apsolutno sve. To je prvi put da sam se susreo sa tako moćnim virusom, ali srećom imao sam bekapovane sve podatke i izgubio sam samo par sati rada. Kada pomislim da sam mogao da izgubim par meseci rada, izvukao sam zaključak da sam dobro prošao i još sam ozbiljnije shvatio važnost bekapa.

Priče o gubitku podataka slušam skoro svakodnevno i na žalost povratak podataka ili nastavak rada bez istih je težak proces. Te priče su svakim danom sve učestalije iz dva razloga. Prvi je taj, što danas svi imamo podatke isključivo u elektronskom obliku i samim tim oni postaju ranjivi, a drugi je činjenica da je sajber kriminal dobio novu dimenziju i to je sada ozbiljna ekonomska grana.

Iako su ljudi svakim danom sve više svesni tih pretnji kao i važnosti svojih podataka i dalje se malo radi na preventivi. Razlozi su razni, od toga da nemamo vremena da razmišljamo o tome, da je to preskupo, da je komplikovano ili nažalost onaj najgori: “ma neće to valjda meni da se desi“.

Nije mi namera da  ovim tekstom zastrašujem nekoga, ovo radim jer su nam i sami korisnici otvoreno rekli da nisu obratili pažnju na bekap jer ih niko nije dovoljno upozoravao. Na žalost, ne mogu se sve pretnje uništiti, ali se možemo lako i na vreme od njih izolovati. Pitate se na koji način? To zaista nije velika nauka, samo treba ispoštovati par koraka neophodnih za postizanje maksimalne sigurnosti vašeg informacionog sistema:

Prve dve stavke su preventiva, odnosno na mom primeru automobila, kočnice, dobre gume, kontrola proklizavanja i slično, koje mogu da vam pomognu u 90% slučajeva. Kada već dođe do sudara sa cyber kriminalcem onda je vreme da se aktiviraju erbegovi i da iz sudara izađete nepovređeni. U ovom slučaju, ukoliko imate adekvatan bekap, izvukli ste živu glavu bez ogrebotine.

Besplatan snimak stanja

Da li koristite programe iz Microsoft Office paketa?

Gde se koriste licence?

Da li imate servere?

Namena servera

Da li koristite poslovnu aplikaciju?

Računarska mreža

Aktivna mrežna oprema

Pasivna mrežna oprema

Da li vršite redovan backup sistema?

Na koji način pravite backup?

Ručni backup

Automatski backup

Koliko često radite backup?

Koju vrstu internet konekcije posedujete?

Da li posedujete sajt i domen?

Da li koristite poslovni email?

Da li imate IT službu

Da li imate spoljašnje saradnike koji održavaju informacioni sistem?

Da li su spoljašnji saradnici zaduženi za održavanje kompletnog informacionog sistema?

10 + 14 =