Digitalna transformacija - specijalno godišnje izdanje - Page 29

odgo­vor­no­sti za pre­va­ru. Ovo ne uklju­ču­je po­ten­ci­jal­nu šte­tu za nji­ ho­ve ko­ri­sni­ke ko­ji su za­bri­nu­ti zbog ot­kri­va­nja kra­đe i kre­dit­nog ugle­da. Fi­nan­sij­ske in­sti­tu­ci­je obič­no ima­ ju te­ret pla­ća­nja troš­ko­va po­nov­nog iz­da­va­nja kar­ti­ca, kao i ini­ci­jal­nu od­ go­vor­nost za ot­kri­va­nje kra­đa uči­ nje­nih na kom­pr­o­mi­to­va­nim kre­dit­ nim kar­ti­ca­ma. U ne­kim slu­ča­je­vi­ ma, iz­da­va­či mo­gu da po­ku­ša­ju da po­vra­te ove troš­ko­ve od pro­da­va­ca zbog ne­a­de­kvat­nog obez­be­đi­va­nja nji­ho­vih mre­ža i po­da­ta­ka pre­ma in­ du­strij­skim stan­dar­di­ma kao što su PCI/DSS. Fi­nan­sij­ske in­sti­tu­ci­je mo­gu po­la­ga­ti pra­vo na ši­rok spek­tar šte­ ta – za troš­ko­ve ve­za­ne za oba­veš­ ta­va­nje kli­je­na­ta, za­tva­ra­nje ra­ču­na i otva­ra­nje no­vih, po­nov­no iz­da­va­nje kre­dit­nih kar­ti­ca i re­fun­di­ra­nje svih gu­bi­ta­ka ko­ri­sni­ka. Ta­ko­đe je va­žno na­po­me­nu­ti da kom­pa­ni­je ka­kve su Tar­get i Sony ni­su je­di­ne bi­le ha­ko­va­ne. Kao što je ra­ni­je opi­sa­no, reč je o in­for­ma­ ci­ja­ma. Saj­ber kri­mi­nal­ci tra­že pri­ li­ke u or­ga­ni­za­ci­ja­ma svih ve­li­či­na. Njih pri­vla­či ono što je la­ko po­sti­ ći, što či­ni ma­la pred­u­ze­ća ve­li­kom me­tom. Pre­ma Trust­wa­ve is­tra­ži­va­ nju, 90% po­vre­da po­da­ta­ka uti­če na ma­la pred­u­ze­ća. Ona su kon­zi­ stent­no po­go­đe­na so­ci­jal­nim in­že­ nje­rin­gom i spe­ar-phis­hing teh­ni­ka­ ma. I fi­nan­sij­ski gu­bi­ci mo­gu da bu­ du ogrom­ni. Po­sled­nja lek­ci­ja Po­vre­de mo­gu da ba­ce va­še pred­u­ze­će na ko­le­na. One ome­ta­ju nor­ mal­nu po­slov­nu ak­tiv­nost i uzro­ku­ ju da va­še po­slo­va­nje pre­sta­ne da funk­ci­o­ni­še ka­ko tre­ba. Vi ima­te kraj­nju od­go­vor­nost za obez­be­đi­va­ nje da va­še kom­pa­nij­ske in­for­ma­ci­je bu­du si­gur­ne. Da­kle, ka­ko da zaš­ti­ ti­te svo­ju kom­pa­ni­ju u di­gi­tal­no do­ ba? Tre­ba da ima­te in­te­li­gent­nu teh­ no­lo­gi­ju ko­ja dr­ži ko­rak sa pret­nja­ ma – teh­no­lo­gi­ju ko­ja mo­že da ot­ kri­je i blo­ki­ra ne­po­zna­te pret­nje. Send­box re­še­nje Reč “sand­box” u na­še umo­ve do­no­ si sli­ku de­či­jeg ba­zen­či­ća sa pe­skom u dvo­riš­tu ili škol­skom igra­liš­tu. U soft­ ver­skom sve­tu, to je u stva­ri pri­lič­no slič­no. Kao što je boks sa pe­skom bez­ bed­no okru­že­nje za de­cu da se igra­ ju (bez uniš­ta­va­nja osta­lih de­lo­va dvo­ riš­ta), sand­box je bez­bed­no okru­že­nje za eva­lu­a­ci­ju sum­nji­vih faj­lo­va, ta­ko da oni ne pra­ve pu­stoš u va­šim mre­ža­ma i po­da­ci­ma. Sand­bo­xing se po­ja­vio kao moć­no oruž­je u saj­ber bez­bed­no­sti – i to s pra­vom. Iz­u­zet­no je efi­ka­san u uo­ ča­va­nju ma­li­ci­o­znih faj­lo­va i ci­lja­nih na­ pa­da ko­ji iz­be­ga­va­ju tra­di­ci­o­nal­ne od­ bra­ne na ba­zi pot­pi­sa kao što je an­ti­vi­ rus teh­no­lo­gi­ja. Evo ka­ko on ra­di: Sand­bo­xing hva­ ta iz­vrš­ni fajl ili do­ku­ment i ak­ti­vi­ra taj fajl u vir­tu­el­noj ma­ši­ni ili “emu­la­to­ru” ko­ji pru­ža du­bin­sku ana­li­zu ko­ju an­ti­ vi­rus ili fa­jer­vol jed­no­stav­no ne mo­gu da pru­že. U ovom kontro­li­sanom okru­ že­nju po­ten­ci­jal­ne pret­nje se ot­pa­ku­ju IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija