Internet ogledalo - Specijalno godišnje izdanje | Page 50
Aleksandar Milosavljević,
Chief Technical Officer
Bezbednost, svuda i nigde
Ulaganje u bezbednost se ne isplati, ne donosi novac, stvara dodatni posao, a i naša IT služba to
sigurno drži pod kontrolom. Ipak, o bezbednosti se stalno priča i na njoj se insistira. Svakih par
godina ta ista bezbednost dobija na težini, bar u medijima. Bez obzira na medijska i politička
dešavanja u sferi IT bezbednosti, motivacija treba da vam bude prevencija, a ne strah. Bezbednost
nije tuđa briga i tuđa muka. Možda je vreme da sami povedemo računa o njoj i preuzmemo inici
jativu. Ne zbog drugih, već zbog sebe i IT sistema sa kojima smo u poslovnoj simbiozi.
Većina napada nije usmerena na vas
lično, već ste samo žrtva oportunizma
i otvorenosti interneta. Ako ni zbog
čega drugog, onda bar iz tog razloga
treba da budete unapred pripremljeni,
jer suština je u prevenciji i pripremi vi
še nego u saniranju posledica. Glavno
oružje nije samo alat koji ste kupili, već
čovek koji će znati da se nosi sa situa
cijom. Taj prvi čovek ste vi.
Kod nas, kada se pomene IT bezbed
nost prva misao su firewalli, intrusion pre
vention sistemi (IPS), intrusion detection
systemi (IDS), antivirusi, itd. Što se tiče
kadra koji se bavi bezbednošću, na njih
se često gleda kao na „momke i devo
jke u kompaniji koji nam otežavaju sva
kodnevni rad i komplikuju život“.
Menadžment, opet, posmatra pravi
pristup bezbednosti kao dodatni tro
šak i uglavnom ne vidi preveliku po
trebu za njim, jer „već imaju ljude iz
IT-a koji po samoj definiciji IT-a treba
to da pokrivaju onim što već imaju na
raspolaganju“. S obzirom da u svakoj
konstataciji ima po malo istine, pro
vlači se predrasuda da je kompletan
zaključak s početka teksta 100% isti
nit. Zapravo, realnost je sasvim dru
gačija.
Jednostavno rečeno...
Da probamo da razložimo proble
matiku i sagledamo je iz praktičnog,
svakodnevnog ugla, bez kompliko
vanih priča i zahtevnih metodologija.
Pre svega treba priznati da pristup
problematici nije isti kada se radi o
maloj i o velikoj kompaniji, jer „jedna
veličina ne pristaje svima”.
Temelj svega je stav prema pro
blemu. On često ume da bude uz
rok mnogih nedaća. Pristup da „loši
momci ne mogu da se zaustave, pa
s toga ne treba ni pokušavati” mora
drastično da se promeni.
Iz pristupa treba eliminisati argu
mentaciju koja inicira paralizu: nema
mo podršku menadžmenta, nemamo
ljudstva, nemamo security polise, ni
je moja odgovornost, ne znamo ko
ji podaci su nam važni. Sve navedeno
jeste i više nego potrebno i poželjno,