Internet ogledalo - Specijalno godišnje izdanje | Page 69
biti bolji izvor velike količine poda
taka od slabo zaštićene HD kame
re kojoj se pristupa preko interne
ta. Nedavna istraživanja stručnjaka
za bezbednost o mogućnosti pre
uzimanja kontrole nad savremenim
automobilima pokazala su da nea
dekvatna zaštita sistema može da
ugrozi čak i živote ljudi.
(Ne)adekvatna zaštita
Savremeni principi računarske bez
bednosti više nisu usmereni isključivo
na zaštitu centralnih sistema, već se
njihov fokus širi i na korisničke ure
đaje koji su sposobni da komuniciraju
preko interneta. Upotreba mobilnih
uređaja praktično briše granicu izme
đu kućnih i poslovnih mreža i otva
ra nove mogućnosti za zloupotrebu
na prvi pogled nebitnih „pametnih“
uređaja. Iako postoje snažne inicija
tive za povećanje bezbednosti savre
menih uređaja, one nisu dovoljne da
pruže adekvatnu zaštitu.
Jasno je da bezbednost na inter
netu zahteva sveobuhvatnu sarad
nju i implementaciju bezbednosnih
mehanizama na svim nivoima. Fo
kus globalne bezbednosti se odavno
premestio sa obezbeđenja ključnih
komunikacionih kanala na obezbe
đenje oboda, krajnjih komunikacio
nih tačaka, a to su korisnički uređa
ji. Saradnja i zajednički rad na više
slojnoj zaštiti povećava bezbednost
kako krajnjih tačaka interneta tako i
komunikacionih linkova.
Značaj sveobuhvatne
bezbednosti
Doprinos povećanju sveobuhvat
ne bezbednosti računarskih sistema
je značajan, često i po cenu smanje
nja komfora koji mobilni uređaji pru
žaju. Osnovni koraci su:
· edukacija korisnika
· obezbeđenje samih uređaja
· adekvatno obezbeđenje mrežnih
resursa preko kojih t i uređaji komu
niciraju i izgradnja bezbednih sloje
va radi zaštite ključnih servisa i po
slovnih podataka
Što više znamo o mogućim opa
snostima, to ćemo se lakše odbrani
ti. Lično sam proveo sate sa svojom
decom objašnjavajući im da aplikaci
je koje se mogu naći na Google Play
ili AppStore nisu uvek bezbedne. Da
li je novoj igrici zaista potreban pri
stup fotografijama, listi poziva, kon
taktima ili lokaciji? Da li ta ista igrica
ili neka aplikacija ima potrebu da či
ta podatke sa vaše SD kartice i ko
municira sa eksternim servisima?
Odgovor na većinu ovih pitanja je
NE, ali mnogi korisnici o tome i ne
razmišljaju. Krađa ličnih podataka ili
brojeva računa je samo jedna stra
na medalje, nezaštićeni uređaji mo
gu biti iskorišćeni za DDoS napade
na druge sisteme ili za pristup zašti
ćenim delovima računarskih sistema
kompanije.
Koliko nas zaista ima adekvatnu
zaštitu mobilnih uređaja, kriptovanje
podataka, zaštitu u slučaju gubitka
i krađe, kontrolu aplikacija? Ljudi
zaduženi za bezbednost sistema i
onako imaju pune ruke posla sa sve
ozbiljnijim pretnjama i pomoć samih
korisnika je neophodna.
Promene u arhitekturi sistema ko
ji se nalaze na obodu interneta su
neophodne. Višeslojni pristup po
slovnim aplikacijama i redefinisanje
pravila pristupa predstavljaju neop
hodan uslov za stvaranje bezbednog
okruženja i zaštitu bitnih podataka.
Distribuirani sistemi ne samo da
obezbeđuju veću fleksibilnost i br
zinu protoka informacija, već omo
gućavaju i bolju zaštitu podataka i
ključnih servisa. Pomeranje sistema
odbrane bliže glavnim komunikaci
onim putevima, kod svojih internet
provajdera, omogućava filtriranje sa
obraćaja u slučaju DDoS napada da
leko od sistema korisnika i na mestu
gde su komunikacioni resursi znatno
veći od onih koje imaju u centralizo
vanim sistemima.
Korisnički uređaji imaju sve veći
uticaj, ne samo na naše živote, već i
na internet infrastrukturu. Skoro sav
internet saobraćaj proizvode uređaji
na krajevima interneta i stoga njiho
voj bezbednosti i bezbednosti tača
ka na kojima se oni povezuju sa in
ternetom treba posvetiti adekvatnu
pažnju. Potrebni su zajednički napo
ri u razumevanju i aktivnom pristu
pu novim bezbednosnim pretnjama
prouzrokovanim sve većim i većim
brojem slabo obezbeđenih uređaja
na obodu. Io