Zbunjuju vas termini „informacijska sigurnost“ i „cyber“ (ili kibernetička) sigurnost i zašto ih neki ljudi povremeno brkaju?
Niste jedini.
Dok se fokusiramo na unapređenje jednog i drugog, ponekad zanemarujemo te detalje kao što su definicija.
Stoga ćemo se potruditi da to ispravimo i pružimo jednostavno objašnjenje na što se odnose oba pojma i na koji način utječu na vašu organizaciju.
I cybersigurnost i informacijska (IT) sigurnost povezani su sa sigurnošću vaših računalnih sustava i često se koriste kao sinonimi.
Za one koji nisu svjesni razlike, definicije i shvaćanje termina uvelike varira i ne bi ih trebalo mijenjati, što je čest slučaj.
Jako pojednostavljeno – jedan se odnosi na obranu podataka u kiberprostoru dok se drugi odnosi na generalnu sigurnost podataka. I dalje nedovoljno jednostavno kako bi to shvati netko tko se tim ne bavi.
Pa krenimo na detaljnije objašnjenje oba termina i koje su temeljne razlike između njih.
Cyber sigurnost (kibernetička sigurnost)
Cyber sigurnost je specifičan tip informacijske sigurnosti koji se odnosi na načine na koje organizacije štite digitalne informacije, kao što su mreže, programi, uređaju, serveri i ostali digitalni podatci.
Iako se radi o samoj jednom aspektu informacijske sigurnosti, pridaje joj se najviše pažnje jer su u današnje vrijeme kibernetičke prijetnje mnogo učestalije od onih fizičkih.
Malware, hakiranje od strane kriminalaca i interne greške su među vodećim uzrocima proboja i potpuno je smisleno prioterizirati obranu koja umanjuje ove rizike.
Ova se aktivnost može definirati kao obrana računala, servera, mobilnih uređaja, elektroničkih sustava, mreža i podataka od malicioznih napada koji su usmjereni na spektar uređaja od onih osobnih do poslovnih organizacija.
Ne može se reći da su cyber sigurnost i fizička sigurnost potpuno odvojene ili različite.
Kad je primjerice riječ o riziku krađe nekog uređaja – prvo je potrebno definirati fizičke sigurnosne mjere da uređaj dospije u pogrešne ruke.
Obično su to jasne politike i upute prema zaposlenima na koji način se brinuti o svojim uređajima, izvan prostorija tvrtke.
Međutim, dođe li do krađe, primjerice prijenosnog računala, trebale bi postojati komplementarne mjere cyber sigurnosti koje štite organizaciju da podatci i pristup njima ne dospije u pogrešne ruke.
Napadi su podijeljeni u različite kategorije kao što je; mrežna sigurnost, aplikativna sigurnost, informacijska sigurnost, operativna sigurnost i oporavak od katastrofe (disaster recovery) i imaju u vidu poslovni kontinuitet.
Mrežna i aplikativna sigurnost fokusira se na osiguravanje računalnih mreža, zajedno sa softverom i uređajima neopterećenih prijetnjama i ranjivostima.
Oporavak od katastrofe povezan je uz reakciju organizacije na potencijalan gubitak podataka te povrat istih, zajedno s operativnim mogućnostima organizacija da nastave uobičajeno funkcioniranje nakon napada.
Samo razumijevanje definicije cybersigurnosti nije dovoljno, ako nije popraćeno detaljnijim poznavanjem različitih tipova napada.
Napadi se mogu podijeliti u četiri logičke cjeline kao što su: kibernetički kriminal (usmjeren na financijsku korist), kibernetički napadi (većinom imaju političku pozadinu) i kibernetički terorizam.
Ovi se napadi uglavnom odvijaju uz pomoć nekih od medija kao što su malware koji uključuje viruse, spyware, ransomware adware, botnete…itd.
Napadi se zovu imenima kao što je SQL injekcija, phishing, dos (denial of service / uskraćivanje usluge)…
Prema svim dostupnim izvještajima, cyber prijetnje dramatično su porasle u posljednjih nekoliko godina i rastu svakim novim danom.
Procjenjuje se da će se do 2022. godine na kibernetičke prijetnje potrošiti blizu 133.7 milijardi dolara koje će biti usmjerene prema kibersigurnosnim uslugama i rješenjima.
Ovo su najosnovnije informacije o cyber sigurnosti, pozabavimo se sad i informacijskom sigurnošću..
Informacijska sigurnost
Informacijska sigurnost je generalni termin za način na koji organizacije i pojedinci štite svoju vrijednu imovinu – bili to poslovni podatci, intelektualno vlasništvo ili nešto treće.
Podatci se mogu spremati na više načina – primjerice, mogu biti fizički dokumenti na serverima i tvrdim diskovima, u oblaku ili na privatnim uređajima.
Drugim riječima, informacijska sigurnost može se opisati kao sprečavanje neautoriziranog pristupa podatcima ili izmjeni podataka tijekom procesa pospremanja ili migracije s jednog uređaja na drugi.
Informacije mogu biti: biometrijske, profili društvenih mreža, podatci s mobilnih telefona itd.
Načini na koji se štiti informacijska sigurnost, razlikuju se iz očitih razloga; ne mogu se primijeniti iste metode zaštite za papirnate dokumente, kao za one digitalne.
Jedne ćete zaštititi pohranjivanjem u zatvorenu ladicu kojoj imaju pristup samo autorizirani zaposlenici, a digitalne datoteke zahtijevaju sasvim drugu vrstu zaštite (kao što je primjerice kontrola pristupa kako biste se osigurali da im mogu pristupiti samo autorizirani korisnici).
Generalno načelo ostaje isto – implementira se kontrola nad time tko može vidjeti informacije, ali metode variraju.
Informacijska sigurnost generalno se odnosi praksu zaštite osobnih podataka i pristupima toj praksi čuvanja.
Podatci, uključujući osobne informacije ili informacije visoke vrijednosti, moraju se čuvati u tajnosti, a sav potencijalno neautorizirani pristup potrebno je onemogućiti.
Kad je u pitanju integritet, pohranjene informacije potrebno je čuvati izvornom obliku i preduhitriti bilo kakve modifikacije od strane neautoriziranih korisnika.
Posljednje, važno je da se pohranjenim podatcima može pristupiti u bilo kojem trenutku i to samo isključivo od strane autorizirane osobe.
Dos napad, odnosno napad koji uključuje uskraćivanje usluge upravo to dovodi u pitanje.
Kako bi se osigurala efikasna operativna i informacijska sigurnost, organizacije uvode širok spektar politika kao što su: politika kontrole pristupa, politika lozinki zajedno s data potporom i operativnim planovima.
Mjere također mogu uključivati detekciju provale u mrežu i sistemske i regulatorne nadzore.
Osnovne razlike između informacijske i cyber sigurnosti
Kibernetička sigurnost zamišljena je kao zaštita od napada u kiberprostoru kao što su napadi na podatke, mjesta za pohranu podataka, izvore podataka, uređaje itd.
Kao kontrast, informacijska sigurnost osmišljena je kako bi štitila podatke od bilo koje vrste prijetnje – neovisno bila ona analogna ili digitalna.
Kibernetička sigurnost obično se bavi kibernetičkim zločinima, kibernetičkim prijevarama i legislativnim odgovorima na njih.
S druge strane, informacijska se sigurnost bavi neautoriziranim pristupima, modifikacijama i ometanjima tijeka podataka.
Kibersigurnošću se bave profesionalci koji konstantno unapređuju svoja znanja kako bi se mogli nositi s neprestanim prijetnjama.
Informacijska sigurnost, s druge strane, postavlja temelje za sigurnost podataka, a profesionalci koji se njome bave istrenirani su za prioritiziranje resursa, prije nego se fokusiraju na iskorjenjivanja prijetnji ili napada.
Tri osnovice sigurnosti podataka
Neovisno o tome radi li se konkretno o kibersigurnosti ili informacijskoj sigurnosti generalno, potrebno je biti svjestan 3 glavne osnovice kibernetičke sigurnosti.
Ljudi: zaposlenici su ti koji su u kontaktu s osjetljivim informacijama na dnevnoj bazi i ključno za organizacije je da ih educiraju oko rizika kako ostati sigurni
Procesi: Organizacije bi trebale dokumentirati korake koje zaposlenici poduzimaju kako bi jamčili sigurnost. Ovo uključuje definiciju uloga i odgovornosti za aktivnosti vezane uz zaštitu podataka.
Tehnologija: Tehološki elementi obrane koje organizacije mogu implementirati kako bi se znale nositi s prijetnjama, kao što su antivirusni softveri, prava pristupa i enkripcija podataka, brojni su.
Uobičajene sigurnosne prijetnje
Lista sigurnosnih (a posebice cybersigurnosnih) prijetnji i opasnosti evoluira svakim danom, a neke od najčešćih su:
Virusi – maliciozni programi koji se učitavaju na žrtvino računalo bez njezinog znanja ili dopuštenja. Tipično, repliciraju i inficiraju datoteke i programe instalirane na računalo. Cilj je onemogućiti funkcionalnosti ili u potpunosti onemogućiti rad računala.
Crvi – softverski programi koji će se replicirati i automatski kopirati s jednog uređaja na drugi automatski. Popunjavaju prostor na disku i u mogućnosti su brzo se replicirati u velikim volumenima i brzinama.
Botneti – kad je grupa računala spojena online kompromitirana od strane hakera koji se koristi virusom. Žrtvina računala potom se koriste za maliciozne aktivnosti i veće napade.
Phishing – kriminalci se predstavljaju kao posao ili neka druga privatna osoba kako bi ukrali osjetljive podatke ili osobne informacije, tipično kroz lažne e-mailove i maliciozne linkove. Phishing je opasan jer ga je jednostavno izvesti, a hakeri postaju sve vještiji u izradi e-mailova koji djeluju legitimno.
Rootkit – program koji se, jednom kad se instalira, hakeru pruža privilegirani pristup. Na ovaj način on daljinski može izmijeniti postavke sistema i daljinski upravljati datotekama.
Neki od sigurnosnih savjeta
Kako cyber prijetnje postaju sve sofisticiranije, organizacije i pojedinci trebali bi usvojiti vještine usvajanja najboljih informacija i resursa koji im jamče sigurnost.
Neki od savjeta stručnjaka su:
- Na svim uređajima uvijek imajte instaliran antivirusni softver
- Koristite se sigurnosnim firewallovima kako biste osigurali dodatnu zaštitu između svoje lokalne mreže i interneta
- Pobrinite se za to da IT djelatnici uvijek u toku s najnovijim ažuriranjima softvera i zakrpama čim one postanu dostupne
- Osigurajte trening za zaposlenike na kojima oni mogu naučiti identificirati sumnjive e-mailove, linkove ili prijetnje
- Često pokrećite backupe i pobrinite se za to da brzo možete reagirati na gubitak podataka, dođe li do ransomware napada
DuplicoIT sveobuhvatna korisnička podrška
Online prijetnje svakodnevan su rizik za sve organizacije i to rizik kojime su izložene u svakoj sekundi. Informacijska i cyber sigurnost nužne su kako bi vaše poslovanje moglo nesmetano teći.
Kako biste naučili koje su aktualne cyber prijetnje koje predstavljaju opasnost za vaše poslovanje, skinite naš besplatan e-book “Cyber sigurnost u službi modernog poslovanja”.
Za sveobuhvatnu IT podršku, obratite nam se s povjerenjem.