Zeitung“, koji je oko 11,5 miliona do-
kumenata podelio sa Međunarodnim
konzorcijumom istraživačkih novina-
ra (ICIJ).
U toku 2017. godine hakerski na-
pad na Equifax, jedan od tri najveća
američka kreditna biroa, omogućio je
krađu podataka preko 143 miliona ko-
risnika sa teritorije SAD, Velike Britanije
i Kanade. Naime, hakeri su imali uvid u
imena korisnika, brojeve socijalnog
osiguranja, datume rođenja, adrese,
brojeve vozačkih dozvola i dr. Takođe,
ukradeni su brojevi kreditnih karti-
ca preko 209.000 ljudi i kopije ličnih
identifikacionih dokumenata od preko
182.000 ljudi.
Tehnološki pristup
za detekciju i prevenciju
curenja podataka
Svima je jasno da se integritet tajnih
podataka ne može očuvati u 100%
slučajeva. U prilog tome ide i činjenica
da je sa rapidnim povećanjem broja
prenosivih uređaja znatno povećana
mogućnost gubljenja podataka, bilo
da se radi o namernoj ili nenamer-
noj grešci.
mehanizme kao što su firewalli, siste-
mi za detekciju napada (IDS), antivi-
rus programi, koji mogu omogućiti
zaštitu od spoljašnjih i unutrašnjih na-
pada. Naime, firewall uređaji mogu
biti konfigurisani da limitiraju pristup
unutrašnjosti mreže, IDS sistemi ima-
ju mogućnost detekcije pokušaja ne-
ovlašćenog upada u sistem, dok se an-
tivirus programi mogu boriti sa tro-
janskim konjima koji mogu biti već in-
stalirani na nekom od računara, a koji
imaju zadatak da distribuiraju pover-
ljive podatke.
Pored već pomenutih mehaniza-
ma, u ovu grupu spada i razvoj brojnih
polisa, kao i obavezan trening u cilju
podizanja svesti zaposlenih i partnera.
Kada govorimo o kreiranju i primeni
polisa, one definišu striktna pravila ko-
jih se svi zaposleni moraju pridržavati,
a koja se opet odnose na rukova-
nje osetljivim informacijama u slučaju
odbacivanja ili arhiviranja nepotreb-
nih podataka ili kreiranje mehanizama
pristupa kako bi se omogućio pristup
tim podacima samo onim zaposlenim
koji zaista treba da imaju ovlašćenje za
tu namenu.
U napredne ili inteligentne mere
Kategorije tehnološkog pristupa koji se koristi prilikom detekcije i prevencije
curenja podataka
Pre svega, potrebno je implemen-
tirati standardne mere bezbedno-
sti. Ove mere obuhvataju primarne
bezbednosti spadaju algoritamske
procedure za detekciju neprirodnog
pristupa podacima, verifikacija bazira-
na na aktivnosti, detekcija razmene
Internet ogledalo Business & Technologies Magazine :: Broj 192
neprirodnih e-mail obrazaca i primena
honeypot koncepta detekcije zlona-
mernih napada.
Kontrola pristupa i enkripcija pred-
stavlja skup mera prevencije pri-
stupa od strane neovlašćenih ko-
risnika.
Poslednja grupa, određivanje DLP
sistema, predstavlja procedure koje se
odnose na detekciju i prevenciju od
pokušaja da se kopiraju ili prosleđuju
podaci, namerno ili nenamerno, bez
ovlašćenja uglavnom od strane zapo-
slenih koji imaju pristup osetljivim po-
dacima.
Na tržištu takođe postoje i neka
softverska rešenja koja mogu pomoći
u prevenciji.
Prema tome, prevencija curenja kor-
porativnih informacija je veliki iza-
zov za svaku kompaniju na svetu.
Mnogo puta smo naglasili da bez
adekvatne obuke i podizanja svesti
zaposlenih o ovom problemu nema
adekvatnog rešenja. Svi zaposleni
uvek moraju imati na umu značaj
sigurnosti tajnih podatka, razumeti
sve mere predostrožnosti definisane
polisama i korporativnim procedu-
rama i primenjivati ih svakodnevno.
S druge strane, menadžment kom-
panija mora da investira u edukaci-
ju zaposlenih i da konstantno prati
trendove. Poštujući prethodno nave-
deno, kompanije su na dobrom putu
da u potpunosti zaštite poverljive in-
formacije.
Na kraju, osnovna preporuka je ne
skladištiti privatne fotografije i kritične
informacije na neobezbeđenim lokaci-
jama. Za razmenu podataka koristi-
ti platforme koje poseduju jaku en-
kripciju. Ne instalirati nepotrebne a-
plikacije, jer neke od njih mogu biti
manje bezbedne. I, konačno, važne
fajlove štititi koristeći nepredvidive
lozinke. Io