Internet ogledalo - Specijalno godišnje izdanje | Page 50

Aleksandar Milosavljević,
Chief Technical Officer

Bez­bed­nost, svu­da i nig­de
Ula­ga­nje u bez­bed­nost se ne is­pla­ti, ne do­no­si no­vac, stva­ra do­dat­ni po­sao, a i na­ša IT slu­žba to
si­gur­no dr­ži pod kon­tro­lom. Ipak, o bez­bed­no­sti se stal­no pri­ča i na njoj se in­si­sti­ra. Sva­kih par
go­di­na ta ista bez­bed­nost do­bi­ja na te­ži­ni, bar u medijima. Bez ob­zi­ra na me­dij­ska i po­li­tič­ka
de­ša­va­nja u sfe­ri IT bez­bed­no­sti, mo­ti­va­ci­ja tre­ba da vam bu­de pre­ven­ci­ja, a ne strah. Bez­bed­nost
ni­je tu­đa bri­ga i tu­đa mu­ka. Mo­žda je vre­me da sa­mi po­ve­de­mo ra­ču­na o njoj i pre­u­zme­mo ini­ci­
ja­ti­vu. Ne zbog dru­gih, već zbog se­be i IT si­ste­ma sa ko­ji­ma smo u po­slov­noj sim­bi­o­zi.

Ve­ći­na na­pa­da ni­je usme­re­na na vas
lič­no, već ste sa­mo žr­tva opor­tu­ni­zma
i otvo­re­no­sti in­ter­ne­ta. Ako ni zbog
če­ga dru­gog, on­da bar iz tog raz­lo­ga
tre­ba da bu­de­te una­pred pri­pre­mlje­ni,
jer suš­ti­na je u pre­ven­ci­ji i pri­pre­mi vi­
še ne­go u sa­ni­ra­nju po­sle­di­ca. Glav­no
oruž­je ni­je sa­mo alat ko­ji ste ku­pi­li, već
čo­vek ko­ji će zna­ti da se no­si sa si­tu­a­
ci­jom. Taj pr­vi čo­vek ste vi.
Kod nas, ka­da se po­me­ne IT bez­bed­
nost pr­va mi­sao su fi­re­wal­li, in­tru­sion pre­
ven­tion si­ste­mi (IPS), in­tru­sion de­tec­tion
syste­mi (IDS), an­ti­vi­ru­si, itd. Što se tiče
kadra koji se bavi bezbednošću, na njih
se često gleda kao na „momke i devo­
jke u kompaniji koji nam otežavaju sva­
kodnevni rad i komplikuju život“.

Me­nadž­ment, opet, po­sma­tra pra­vi
pri­stup bez­bed­no­sti kao do­dat­ni tro­
šak i uglav­nom ne vi­di pre­ve­li­ku po­
tre­bu za njim, jer „već ima­ju lju­de iz
IT-a ko­ji po sa­moj de­fi­ni­ci­ji IT-a tre­ba
to da po­kri­va­ju onim što već ima­ju na
ras­po­la­ga­nju“. S ob­zi­rom da u sva­koj
kon­sta­ta­ci­ji ima po ma­lo isti­ne, pro­
vla­či se pred­ra­su­da da je kom­ple­tan
za­klju­čak s po­čet­ka tek­sta 100% isti­
nit. Za­pra­vo, re­al­nost je sa­svim dru­
ga­či­ja.

Jed­no­stav­no re­če­no...
Da pro­ba­mo da raz­lo­ži­mo pro­ble­
ma­ti­ku i sa­gle­da­mo je iz prak­tič­nog,
sva­ko­dnev­nog ugla, bez kom­pli­ko­

va­nih pri­ča i zah­tev­nih me­to­do­lo­gi­ja.
Pre sve­ga tre­ba pri­zna­ti da pri­stup
pro­ble­ma­ti­ci ni­je isti ka­da se ra­di o
ma­loj i o ve­li­koj kom­pa­ni­ji, jer „jed­na
ve­li­či­na ne pri­sta­je svi­ma”.
Te­melj sve­ga je stav pre­ma pro­
ble­mu. On če­sto ume da bu­de uz­
rok mno­gih ne­da­ća. Pri­stup da „lo­ši
mom­ci ne mo­gu da se za­u­sta­ve, pa
s to­ga ne tre­ba ni po­ku­ša­va­ti” mo­ra
dra­stič­no da se pro­me­ni.
Iz pri­stu­pa tre­ba eli­mi­ni­sa­ti ar­gu­
men­ta­ci­ju ko­ja ini­ci­ra pa­ra­li­zu: ne­ma­
mo po­drš­ku me­nadž­men­ta, ne­ma­mo
ljud­stva, ne­ma­mo se­cu­rity po­li­se, ni­
je mo­ja od­go­vor­nost, ne zna­mo ko­
ji po­da­ci su nam va­žni. Sve na­ve­de­no
je­ste i vi­še ne­go po­treb­no i po­želj­no,