Ako imate firmu, bez ovoga uskoro nećete moći da vodite posao: Stručnjak Microsofta upozorava na glavne rizike
U eri u kojoj digitalne pretnje evoluiraju iz sata u sat, sajber bezbednost postala je jedan od ključnih izazova za kompanije svih veličina, od startapa sa nekoliko zaposlenih do multinacionalnih korporacija sa hiljadama radnika.
Upravo ta dinamika, ali i uloga veštačke inteligencije u sprečavanju incidenata, bila je tema o kojoj je za Biznis Kurir govorio Saša Tomić, Technical Lead za Microsoft servise u kompaniji Coming Computer Engineering, i jedan od panelista na jubilarnoj Sinergiji 25.
Detaljno se osvrnuo na najčešće pretnje, zaštitu korisnika i kompanije, kao i način na koji AI već sada menja metode rada pojedinih stručnjaka.
Phishing kao najrasprostranjenija pretnja
Upitan koje pretnje danas predstavljaju najčešći i najveći rizik za kompanije, Tomić vrlo precizno identifikuje phishing. Upravo phishing je, prema njegovim rečima, danas najrasprostranjeniji, i to zbog svoje suptilnosti i činjenice da se lažni mejlovi veoma uspešno pretvaraju da stižu od legitimnih pošiljalaca. Detaljno je opisao kako phishing funkcioniše u praksi.
- Napadač pošalje email koji na prvi pogled izgleda potpuno legitimno i skoro neodvojivo od internih kompanijskih poruka. To postiže kupovinom domena koji veoma liče na originalni, a korisnik u brzini rada razliku često i ne primeti. Na prvi pogled sve izgleda kao da dolazi od vaše firme - kaže Tomić i dodaje:
- U takvim porukama se obično nalazi link ka SharePoint dokumentu, fajlu ili formularu, koji vodi do lažne stranice.
Napad se ne završava klikom. Nakon što korisnik unese podatke ili otvori link, dolazi do krađe tokena i sesije, čime napadač dobija pristup resursima kompanije.
- Napadač može da iskoristi ukradeni token za dalje logovanje i pristup kompanijskim podacima - upozorava Tomić.
Osnovni princip zaštite
Na pitanje šta korisnici i kompanije konkretno mogu da urade, Tomić naglašava da većina organizacija, bez obzira na veličinu, i dalje nema ni osnovne bezbednosne protokole.
Pre svega, kao najefikasniji model navodi zero trust pristup, metodologiju u kojoj se nikom ne veruje "podrazumevano", već se svaki pristup proverava. Iako to kod mnogih kompanija još nije moguće u potpunosti sprovesti, Tomić kaže da bi čak i usvajanje osnovnih koraka donelo značajnu razliku.
- Najbolje bi bilo da se kompanije vode zero trust metodologijom, da se nikome ne veruje i da se sve proverava - kaže on. Međutim, u praksi, većina ne primenjuje ni elementarne mere.
Tomić navodi šta je nužno postaviti kao minimum:
Kako se zaštititi?
- ograničiti pristup zaposlenima kojima određeni resursi nisu potrebni
- jasno definisati pod kojim uslovima ko može da pristupi određenim podacima
- obezbediti da uređaji budu administrirani od strane kompanije
- zahtevati ažuriran operativni sistem i bezbednu mrežu
- obezbediti centralizovan nadzor nad svakim uređajem
- To je jedini i najbolji način da se zaštiti od svih pomenutih napada - ističe Tomić, dodajući da kompanija mora imati potpuni uvid u svoje uređaje i korisnike kako bi na vreme primetila pokušaj malvera, phishinga ili bilo kog drugog napada.
U praksi, veće kompanije to donekle imaju. Male, gotovo nikada.
Male firme najranjivije
Iako se čini da su mete uglavnom globalni giganti, Tomić kaže da realnost pokazuje nešto drugo. Dodaje da se najveći problemi događaju upravo u manjim kompanijama koje nemaju razvijen bezbednosni sistem, IT sektor ili izdvojen budžet za zaštitu. Veliki sistemi već imaju postavljene procedure, dok manje organizacije često ostaju potpuno nezaštićene, iako napadi mogu da nanesu ogromne finansijske štete.
- Čak i kad se desi veliki finansijski gubitak, kompanije uvedu samo neke osnovne stvari, a trebalo bi mnogo više - objašnjava on, navodeći da se mnoge firme u Srbiji odlučuju za minimalne mere, iako rizik po veličini poslovanja može biti ogroman.
Gubitak podataka i prekid rada do kojeg dovode ovakvi napadi u malom biznisu često znače i prestanak poslovanja.
Uloga AI-ja i neprekidna detekcija pretnji
Govoreći o ulozi veštačke inteligencije, Tomić objašnjava da AI sistemi konstantno pretražuju internet u potrazi za novootkrivenim propustima, ranjivostima i kompromitovanim podacima. On navodi da postoje AI agenti koji rade 24/7, bez pauze, bez umora, bez ljudske greške, i neprekidno prate da li su negde procureli kredencijali neke organizacije ili da li je otkriven novi bezbednosni rizik.
- AI sistemi rade kontinuiranu pretragu vulnerability-ja i pretnji na internetu - kaže on.
AI agenti u realnom vremenu istražuju nove propuste i rizike.
- To radi mnogo brže nego čovek - dodaje.
Međutim, napominje i nešto važno, AI ne može da zameni čoveka, već samo da ga podrži, upozori i ubrza procese koje čovek ne može da obavi u realnom vremenu.
- Ako AI pronađe propust, on ukazuje na grešku i može sam da donese odluku, ali to može da prekine rad pojedinih servisa. S tim u vezi, najbolje je da krajnju odluku donese čovek - ističe Tomić.
Automatizacija ili ljudski nadzor
Na pitanje o balansu između automatizacije i uloge eksperata, Tomić kaže da je u mnogim segmentima AI već sada sposoban da predloži konkretna rešenja koja administrator samo treba da potvrdi. To je praksa koja, prema njegovom mišljenju, neće nestati već će se samo širiti.
- Ako blokiramo pristup nekome, moramo imati uvid u to. Škakljivo je da AI to odradi sam - objašnjava on.
Ovakva operacija zahteva detaljan uvid u sve okolnosti. Ukoliko bi AI autonomno donosio takve odluke, to bi, kaže, moglo da stvori ozbiljne probleme. Zato su AI alati idealni za automatsku detekciju malvera i sličnih pretnji, ali ne i za upravljanje pravima pristupa zaposlenih.
S druge strane, kada je reč o detekciji malvera, AI može da odradi i celokupan proces, od prepoznavanja do uklanjanja.
- AI može automatski da ukloni malver ili propust sa računara, i to je korisno - kaže on.
Cena bezbednosti
Na pitanje da li su ovi sistemi dostupni svima, Tomić otvoreno kaže - sve je dostupno, ali sve se plaća.
- Velike kompanije mogu da priušte sofisticirane AI bezbednosne alate, dok manje organizacije često izbegavaju takve investicije jer im deluju preskupo.
Međutim, smatra da će u bliskoj budućnosti biti nemoguće funkcionisati bez AI-a u određenoj meri.
- Ako imate 10.000 zaposlenih, u bliskoj budućnosti nećete moći da radite bez AI-a.
Tomić podvlači da nijedan AI alat neće pomoći ako inženjer koji rukovodi sistemom nema adekvatno znanje. Kompetencije stručnjaka, upoznatost sa tehnologijama i razumevanje tržišta i pretnji i dalje su ključni.
Najveća greška: reagovati tek posle napada
Tomić naglašava da kompanije u Srbiji često počnu da se bave bezbednošću tek onda kada je već kasno. Kada podaci jednom "odu" na dark web, kaže on, povratka nema. Brojevi kartica, lozinke, podaci koji su kompromitovani, više se ne mogu zaštititi.
Zato naglašava da kompanije moraju da posmatraju bezbednost kao imunitet, a ne kao lek koji se primenjuje tek kada je kasno.
- Firme pokušavaju da se zaštite nakon što se desi katastrofa. Tada je kasno. Infrastruktura može da se povrati, sistemi mogu da se vrate u život, ali kompromitovani podaci ne mogu.
Zato savetuje da kompanije shvate da je bezbednost nešto što se gradi unapred.
- Treba da gledamo security kao imunitet koji gradimo, jer ako se desi napad, posledice su mnogo veće i skuplje.
Na kraju razgovora otkriva i da je samo ove godine četiri različite kompanije u Srbiji imalo ozbiljne incidente. Na globalnom nivou, kaže, takvi incidenti su svakodnevni i predstavljaju upozorenje da se bezbednosni sistemi moraju stalno unapređivati.
Biznis Kurir
