Internet ogledalo #192 IO 192 PDF - Page 32

Zeitung“, koji je oko 11,5 miliona do- kumenata podelio sa Međunarodnim konzorcijumom istraživačkih novina- ra (ICIJ). U toku 2017. godine hakerski na- pad na Equifax, jedan od tri najveća američka kreditna biroa, omogućio je krađu podataka preko 143 miliona ko- risnika sa teritorije SAD, Velike Britanije i Kanade. Naime, hakeri su imali uvid u imena korisnika, brojeve socijalnog osiguranja, datume rođenja, adrese, brojeve vozačkih dozvola i dr. Takođe, ukradeni su brojevi kreditnih karti- ca preko 209.000 ljudi i kopije ličnih identifikacionih dokumenata od preko 182.000 ljudi. Tehnološki pristup za detekciju i prevenciju curenja podataka Svima je jasno da se integritet tajnih podataka ne može očuvati u 100% slučajeva. U prilog tome ide i činjenica da je sa rapidnim povećanjem broja prenosivih uređaja znatno povećana mogućnost gubljenja podataka, bilo da se radi o namernoj ili nenamer- noj grešci. mehanizme kao što su firewalli, siste- mi za detekciju napada (IDS), antivi- rus programi, koji mogu omogućiti zaštitu od spoljašnjih i unutrašnjih na- pada. Naime, firewall uređaji mogu biti konfigurisani da limitiraju pristup unutrašnjosti mreže, IDS sistemi ima- ju mogućnost detekcije pokušaja ne- ovlašćenog upada u sistem, dok se an- tivirus programi mogu boriti sa tro- janskim konjima koji mogu biti već in- stalirani na nekom od računara, a koji imaju zadatak da distribuiraju pover- ljive podatke. Pored već pomenutih mehaniza- ma, u ovu grupu spada i razvoj brojnih polisa, kao i obavezan trening u cilju podizanja svesti zaposlenih i partnera. Kada govorimo o kreiranju i primeni polisa, one definišu striktna pravila ko- jih se svi zaposleni moraju pridržavati, a koja se opet odnose na rukova- nje osetljivim informacijama u slučaju odbacivanja ili arhiviranja nepotreb- nih podataka ili kreiranje mehanizama pristupa kako bi se omogućio pristup tim podacima samo onim zaposlenim koji zaista treba da imaju ovlašćenje za tu namenu. U napredne ili inteligentne mere Kategorije tehnološkog pristupa koji se koristi prilikom detekcije i prevencije curenja podataka Pre svega, potrebno je implemen- tirati standardne mere bezbedno- sti. Ove mere obuhvataju primarne bezbednosti spadaju algoritamske procedure za detekciju neprirodnog pristupa podacima, verifikacija bazira- na na aktivnosti, detekcija razmene Internet ogledalo Business & Technologies Magazine :: Broj 192 neprirodnih e-mail obrazaca i primena honeypot koncepta detekcije zlona- mernih napada. Kontrola pristupa i enkripcija pred- stavlja skup mera prevencije pri- stupa od strane neovlašćenih ko- risnika. Poslednja grupa, određivanje DLP sistema, predstavlja procedure koje se odnose na detekciju i prevenciju od pokušaja da se kopiraju ili prosleđuju podaci, namerno ili nenamerno, bez ovlašćenja uglavnom od strane zapo- slenih koji imaju pristup osetljivim po- dacima. Na tržištu takođe postoje i neka softverska rešenja koja mogu pomoći u prevenciji. Prema tome, prevencija curenja kor- porativnih informacija je veliki iza- zov za svaku kompaniju na svetu. Mnogo puta smo naglasili da bez adekvatne obuke i podizanja svesti zaposlenih o ovom problemu nema adekvatnog rešenja. Svi zaposleni uvek moraju imati na umu značaj sigurnosti tajnih podatka, razumeti sve mere predostrožnosti definisane polisama i korporativnim procedu- rama i primenjivati ih svakodnevno. S druge strane, menadžment kom- panija mora da investira u edukaci- ju zaposlenih i da konstantno prati trendove. Poštujući prethodno nave- deno, kompanije su na dobrom putu da u potpunosti zaštite poverljive in- formacije. Na kraju, osnovna preporuka je ne skladištiti privatne fotografije i kritične informacije na neobezbeđenim lokaci- jama. Za razmenu podataka koristi- ti platforme koje poseduju jaku en- kripciju. Ne instalirati nepotrebne a- plikacije, jer neke od njih mogu biti manje bezbedne. I, konačno, važne fajlove štititi koristeći nepredvidive lozinke. Io