GM Business & Lifestyle #103 Specijal-Digitalna transformacija | Page 29

odgo­vor­no­sti za pre­va­ru. Ovo ne
uklju­ču­je po­ten­ci­jal­nu šte­tu za nji­
ho­ve ko­ri­sni­ke ko­ji su za­bri­nu­ti zbog
ot­kri­va­nja kra­đe i kre­dit­nog ugle­da.
Fi­nan­sij­ske in­sti­tu­ci­je obič­no ima­
ju te­ret pla­ća­nja troš­ko­va po­nov­nog
iz­da­va­nja kar­ti­ca, kao i ini­ci­jal­nu od­
go­vor­nost za ot­kri­va­nje kra­đa uči­
nje­nih na kom­pr­o­mi­to­va­nim kre­dit­
nim kar­ti­ca­ma. U ne­kim slu­ča­je­vi­
ma, iz­da­va­či mo­gu da po­ku­ša­ju da
po­vra­te ove troš­ko­ve od pro­da­va­ca
zbog ne­a­de­kvat­nog obez­be­đi­va­nja
nji­ho­vih mre­ža i po­da­ta­ka pre­ma in­
du­strij­skim stan­dar­di­ma kao što su
PCI/DSS. Fi­nan­sij­ske in­sti­tu­ci­je mo­gu
po­la­ga­ti pra­vo na ši­rok spek­tar šte­
ta – za troš­ko­ve ve­za­ne za oba­veš­
ta­va­nje kli­je­na­ta, za­tva­ra­nje ra­ču­na i
otva­ra­nje no­vih, po­nov­no iz­da­va­nje
kre­dit­nih kar­ti­ca i re­fun­di­ra­nje svih
gu­bi­ta­ka ko­ri­sni­ka.
Ta­ko­đe je va­žno na­po­me­nu­ti da
kom­pa­ni­je ka­kve su Tar­get i Sony
ni­su je­di­ne bi­le ha­ko­va­ne. Kao što
je ra­ni­je opi­sa­no, reč je o in­for­ma­

ci­ja­ma. Saj­ber kri­mi­nal­ci tra­že pri­
li­ke u or­ga­ni­za­ci­ja­ma svih ve­li­či­na.
Njih pri­vla­či ono što je la­ko po­sti­
ći, što či­ni ma­la pred­u­ze­ća ve­li­kom
me­tom. Pre­ma Trust­wa­ve is­tra­ži­va­
nju, 90% po­vre­da po­da­ta­ka uti­če
na ma­la pred­u­ze­ća. Ona su kon­zi­
stent­no po­go­đe­na so­ci­jal­nim in­že­
nje­rin­gom i spe­ar-phis­hing teh­ni­ka­
ma. I fi­nan­sij­ski gu­bi­ci mo­gu da bu­
du ogrom­ni.
Po­sled­nja lek­ci­ja
Po­vre­de mo­gu da ba­ce va­še pred­u­ze­će na ko­le­na. One ome­ta­ju nor­
mal­nu po­slov­nu ak­tiv­nost i uzro­ku­
ju da va­še po­slo­va­nje pre­sta­ne da
funk­ci­o­ni­še ka­ko tre­ba. Vi ima­te
kraj­nju od­go­vor­nost za obez­be­đi­va­
nje da va­še kom­pa­nij­ske in­for­ma­ci­je
bu­du si­gur­ne. Da­kle, ka­ko da zaš­ti­
ti­te svo­ju kom­pa­ni­ju u di­gi­tal­no do­
ba? Tre­ba da ima­te in­te­li­gent­nu teh­
no­lo­gi­ju ko­ja dr­ži ko­rak sa pret­nja­
ma – teh­no­lo­gi­ju ko­ja mo­že da ot­
kri­je i blo­ki­ra ne­po­zna­te pret­nje.

Send­box re­še­nje
Reč “sand­box” u na­še umo­ve do­no­
si sli­ku de­či­jeg ba­zen­či­ća sa pe­skom u
dvo­riš­tu ili škol­skom igra­liš­tu. U soft­
ver­skom sve­tu, to je u stva­ri pri­lič­no
slič­no. Kao što je boks sa pe­skom bez­
bed­no okru­že­nje za de­cu da se igra­
ju (bez uniš­ta­va­nja osta­lih de­lo­va dvo­
riš­ta), sand­box je bez­bed­no okru­že­nje
za eva­lu­a­ci­ju sum­nji­vih faj­lo­va, ta­ko da
oni ne pra­ve pu­stoš u va­šim mre­ža­ma
i po­da­ci­ma. Sand­bo­xing se po­ja­vio kao
moć­no oruž­je u saj­ber bez­bed­no­sti – i
to s pra­vom. Iz­u­zet­no je efi­ka­san u uo­
ča­va­nju ma­li­ci­o­znih faj­lo­va i ci­lja­nih na­
pa­da ko­ji iz­be­ga­va­ju tra­di­ci­o­nal­ne od­
bra­ne na ba­zi pot­pi­sa kao što je an­ti­vi­
rus teh­no­lo­gi­ja.
Evo ka­ko on ra­di: Sand­bo­xing hva­
ta iz­vrš­ni fajl ili do­ku­ment i ak­ti­vi­ra taj
fajl u vir­tu­el­noj ma­ši­ni ili “emu­la­to­ru”
ko­ji pru­ža du­bin­sku ana­li­zu ko­ju an­ti­
vi­rus ili fa­jer­vol jed­no­stav­no ne mo­gu
da pru­že. U ovom kontro­li­sanom okru­
že­nju po­ten­ci­jal­ne pret­nje se ot­pa­ku­ju

IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija