Internet ogledalo - Specijalno godišnje izdanje | Page 95

Pre­ma is­tra­ži­va­nji­ma svet­skih pro­ iz­vo­đa­ča re­še­nja za in­for­ma­ci­o­nu bez­bed­nost, doš­lo se do po­da­ta­ka da je u pret­hod­nih pet me­se­ci na glo­bal­nom ni­vou bi­lo vi­še od 15 mi­ li­o­na ci­lja­nih na­pa­da na po­slov­ne i saj­to­ve vla­da, a da se pro­seč­na veb ba­zi­ra­na apli­ka­ci­ja na­pa­da na sva­kih 60 se­kun­di. Upr­kos či­nje­ni­ci da ve­li­ke kor­po­ ra­ci­je ula­žu zna­čaj­na sred­stva u si­ ste­me za in­for­ma­ci­o­nu bez­bed­nost, ha­ke­ri su uvek ko­rak is­pred. Jed­na od po­tvr­da je i ha­ker­ski upad u vir­ tu­el­nu pro­dav­ni­cu apli­ka­ci­ja kom­pa­ ni­je Ap­ple, ko­ji se de­sio u sep­tem­ bru me­se­cu 2015. go­di­ne. Imi­ti­ra­ju­ ći jed­nu od apli­ka­ci­ja kom­pa­ni­je Ap­ ple, us­pe­li su da u ori­gi­nal­ne Ap­ple apli­ka­ci­je in­kor­po­ri­ra­ju vla­sti­ti šte­tan soft­ver sa ci­ljem, naj­ve­ro­vat­ni­je, in­ du­strij­ske špi­ju­na­že i uru­ša­va­nja in­ te­gri­te­ta ovog gi­gan­ta. BIG-IP Ap­pli­ca­tion Se­cu­rity Ma­na­ger Kom­pa­ni­ja Te­le­Gro­up, sa­ra­đu­ju­ ći sa svet­skim pro­iz­vo­đa­čem re­še­nja za zaš­ti­tu apli­ka­ci­ja kom­pa­ni­jom F5, pred­la­že BIG-IP Ap­pli­ca­tion Se­cu­rity Ma­na­ger (ASM) re­še­nje. Ono omo­ gu­ća­va or­ga­ni­za­ci­ja­ma da se zaš­ ti­te od naj­sa­vre­me­ni­jih “OWASP” i “ze­ro-da­y” teh­ni­ka na­pa­da na apli­ ka­tiv­nom ni­vou. Si­stem obez­be­đu­ je zaš­ti­tu na “Layer 7” ni­vou, ko­ri­ste­ ći raz­li­či­te teh­ni­ke za ra­no ot­kri­va­ nje ne­re­gu­lar­no­sti u ra­du apli­ka­ci­ ja, za­tim vir­tu­el­ni “patching”, či­me se one­mu­gu­ća­va da­lje spuš­ta­nje pret­ nji na ser­ver­ski ni­vo. Po­red po­me­nu­ tog, va­žno je da or­ga­ni­za­ci­je shva­te da u eri di­gi­tal­ne eko­no­mi­je mo­del pri­me­ne izo­lo­va­nih me­ra zaš­ti­te IKT re­sur­sa ne mo­že da od­go­vo­ri na sve slo­že­ni­je pret­nje u saj­ber pro­sto­ru i kao ta­kav ni­je vi­še odr­živ. Od iz­u­zet­ nog je zna­ča­ja da se sa­gle­da i pred­ vi­di po­ten­ci­jal­ni pro­blem u svim nje­ go­vim aspek­ti­ma. Je­di­ni na­čin da se obez­be­di si­gur­nost IKT re­sur­sa je­ste pri­me­nom ho­li­stič­kog pri­stu­pa zaš­ti­ te, ko­ji je za­pra­vo spoj fi­zič­ke, lo­gič­ ke i in­for­ma­ci­o­ne bez­bed­no­sti. Me­to­do­lo­gi­ja zaš­ti­te Me­to­do­lo­gi­ja zaš­ti­te IT si­ste­ma ko­ju pred­la­že Te­le­Gro­up pod­ra­zu­ me­va re­še­nja vo­de­ćih svet­skih IT “Se­cu­rity” bren­do­va kao što su F5, Ci­sco, Trend Mic­ro, IBM, Check Po­ int i dru­gi. Zaš­ti­ta mre­ža, po­da­ta­ ka, apli­ka­ci­ja i Cloud okru­že­nja pod­ ra­zu­me­va pri­me­nu spe­ci­ja­li­zo­va­nih ure­đa­ja i soft­ver­skih apli­ka­ci­ja na mre­ži ko­ri­sni­ka, či­ji je za­da­tak da na vre­me de­tek­tu­ju, za­u­sta­ve i ot­klo­ne pret­nje i ta­ko spre­če ne sa­mo fi­nan­ sij­ske gu­bit­ke kom­pa­ni­ja ili in­sti­tu­ci­ ja, već i gu­bi­tak re­pu­ta­ci­je, po­ve­re­ nja ko­ri­sni­ka, kra­đu po­da­ta­ka, iden­ ti­te­ta i sl. “Sma­tra­mo da je mi­si­ja i za­da­ tak teh­no­loš­kih kom­pa­ni­ja da, po­ red nu­đe­nja ade­kvat­nih re­še­nja, uti­ ču na po­di­za­nje sve­sti ši­re jav­no­sti o zna­ča­ju stra­teš­kog ula­ga­nja u in­for­ ma­ci­o­nu bez­bed­nost, ko­ja je ka­men te­me­ljac eko­nom­ske i druš­tve­ne sta­ bil­no­sti sva­ke dr­ža­ve. Za­to smo po­ kre­nu­li niz ak­tiv­no­sti u tom prav­cu, pa smo u no­vem­bru me­se­cu u Sa­ ra­je­vu pr­vi put or­ga­ni­zo­va­li struč­ nu ra­di­o­ni­cu na te­mu in­for­ma­ci­o­ne bez­bed­no­sti i re­še­nja za od­bra­nu od vi­so­ko­teh­no­loš­kog kri­mi­na­la. Ovo je naš od­go­vor na kom­plek­sne bez­ bed­no­sne iza­zo­ve sa ko­ji­ma se sva­ ko­dnev­no su­o­ča­va­mo”, ka­že Ad­nan Ram­čić, di­rek­tor kom­pa­ni­je Te­le­Gro­ up d.o.o. Sa­ra­je­vo. Io