Test Faza

Author: Berettadr

  • eFiskal za lakši prelazak na digitalni sistem fiskalizacije

    U skladu sa novom regulativom o e-fiskalizaciji, kompanija A1 je pokrenula eFiskal uslugu, za koju kaže da će poslovnim korisnicima omogućiti efikasnije poslovanje, optimizaciju troškova kao i ubrzanje poslovnih procesa.

    Osim kompletnog fiskalnog rešenja, poslovni korisnici će imati stalnu korisničku podršku tokom procesa prijave i kasnije pri instalaciji i održavanju.  

    Osnovni A1 eFiskal paket, pored elektronskog uređaja za fiskalizaciju, obuhvata jedinstvenu sertifikovanu A1 aplikaciju za pouzdan i bezbedan prenos podataka Poreskoj upravi, kao i 20 GB interneta. Shodno potrebama, korisnici mogu izabrati jedan od dva uređaja sa ekranom osetljivim na dodir, integrisanim štampačem fiskalnih računa, skenerom bar-kodova i nizom drugih funkcija. Jedan je pogodan za frizerske salone, dostavne servise i trgovinske radnje, a drugi je desktop model sa dva ekrana i zadovoljiće sve potrebe HORECA i maloprodajnog sektora, kao i ostale objekte sa visokom frekvencijom kupaca i velikim brojem proizvoda.

    Apoteke, dostavni servisi i trgovine mogu se opredeliti za A1 eFiskal plus paket, koji sadrži uređaj koji je pored izdavanja računa može da obrađuje plaćanja svim platnim karticama, eliminišući potrebu za nabavkom dodatnih uređaja i aplikacija za kartična plaćanja. Paketi su i cenom konkurentni, sadrže sve zakonom propisane karakteristike.

    A1 korisnicima uz vrhunska bezbednosna rešenja pruža stabilnu i brzu internet konekciju. Kvalitet A1 mreže potvrdila su i nezavisna merenja, najpre kompanija Ookla koja je ovu mrežu proglasila najbržom mobilnom mrežom u Srbiji u 2021, a potom i RATEL (Regulatorna agencija za elektronske komunikacije), na čijem nacinalnom benchmarking-u je rangirana kao druga po kvalitetu. 

  • Hakeri kao mamac koriste pomoć pri sahrani preminulih od kovida

    Nova Dridex pfishing kampanja koristi brzo širenje novog soja virusa Omikron da namami žrtve radi krađe podataka iz kompjutera – nudeći broj za pomoć prilikom sahrane umrlih od korona virusa.

    Prema pisanju Cyware.com na adresu potencijalne žrtve najpre stigne mejl sa informacijom da je “žrtva bila u kontaktu sa kolegom koji je bio pozitivan na novi soj virusa Omikron”, a u prilogu se nude rezultati testa. Kad se klikne na test, otvara se zamućen dokument o COVID-19 koji može da se otključa samo pomoću šifre koja se nalazi u telu mejla. Ako žrtva otključa document kako bi ga u celini videla, izlazi upozorenje, a ispod njega i broj telefona za pomoć prilikom sahrane preminulih od korone.

    Ovo je još jedan slučaj “trolovanja” – dvostrukog namamljivanja žrtve gde se kao mamac koriste dešavanja u vezi sa omicron sojem virusa korona, pa Cyware skreće pažnju građanima da obrate pažnju na takve poruke, i da ne otvaraju mejlove od nepoznatih pošiljalaca.

    Foto: Pixabay.com

  • Saveti psihologa Dejana Živkovića kako ostati normalan u “novom normalnom”

    “Šta ću danas dobro da uradim, zbog čega ću sve da se radujem – prva je misao koja bi trebalo ujutru da nam padne na pamet. Koje sam tri lepe stvari danas video, doživeo, uradio – trebalo bi da bude rezime dana. Pred spavanje nije dobro da gledamo u telefon ili kompjuter – što zbog svetla koje nam kvari san, što zbog vesti koje utiču na kvalitetno spavanje”.

    Ovo su neki od ključnih saveta psihologa Dejana Živkovića, gosta prve epizode potkasta “Knedla u grlu by BeRiskProtected” koji se bavi pojavama koje nam donosi novo doba, a koje nam smetaju da normalno funkcionišemo. Ovoga puta tema je bila “novo normalno” – na koji način da se prilagodimo okolnostima koje nam je donela pandemija, uključujući strah od bolesti, promenjene uslove rada i stres koji iz toga proizilazi.

    “Kad je pandemija počela, mislili smo – trajaće do maja, pa smo pomerali zamišljenu granicu do jeseni, do Nove godine… Ne znamo koliko će trajati, ali dok ne prođe – šta možemo sa sobom da uradimo kako bismo se bolje osećali? Naravno, ne možemo da se pravimo da pandemija ne postoji i da donosi brojne tragedije. Samo treba da razdvojimo ono na šta mi ne možemo da utičemo od onog na šta možemo. Pa umesto da trošimo dan brinući zbog onog što ne možemo da promenimo – da se posvetimo onome što možemo”, kaže Dejan Živković.

    Preterano čitanje loših vesti ozbiljno utiče na stres pa ako ne želimo da preko dana budemo besni ili depresivni, nikako ne bismo smeli da počnemo dan vestima. Da se radujemo vremenu koje ćemo provesti sa decom bilo svojom ili tuđom. Kućni ljubimac takođe odlično utiče na raspoloženje.

    Rad od kuće mnoge je doveo u stanje permanentne anksioznosti – ne znaju da li su na poslu ili kod kuće, obavezama nikad kraja i kao da ih je više nego ikada. Posebno su veliki teret ponele žene kojima su i kućne obaveze postale deo radnog vremena, pa su prinuđene da poslovne obaveze završavaju noću. Drugima je, ovo, pak bila prilika da provode dan u fotelji i da prestanu čak i o sebi da brinu, što je u mnogim slučajevima uticalo i na produktivnost.

    “Iz mog iskustva, većina bi volela kad sve ovo prođe da zadrži mogućnost da nekad radi od kuće, ali da može i da ide u kancelariju” kaže Dejan Živković. “Dok radimo od kuće, važno je da ne mešamo posao i “kućni život” koliko god smo u mogućnosti, iz prostog razloga što mnogima i sam pogled na kompjuter izaziva stres. Neophodno je da ograničimo vreme koje posvećujemo poslu, da ne radimo posle pet, da ne šaljemo i ne odgovaramo na mejlove noću, i ako je moguće – da kompjuter izmestimo u drugu sobu. Naravno, važna je i samodisciplina – da prethodnog dana napravimo plan za naredni dan, da ustajemo na vreme i da počinjemo sa poslovnim obavezama onda kad je planirano. I naravno, da vežbamo koncentraciju jer je kod kuće mnogo distraktora pa je teže da ostanemo koncentrisani na posao”.

    Kao jedan od načina da se oslobodimo stresa, Živković navodi vežbe disanja – nekoliko minuta dnevno dišimo iz stomaka fokusirani na dah, ne razmišljajući o tome šta nas sve danas čeka. Pronađimo neki hobi, ako je moguće da radimo rukama i prstima (a da to nije kucanje po tastaturi). Važno je i da pričamo o svojim emocijama, a jedan od načina je da napišemo svoja negativna iskustva a zatim da razmislimo šta pozitivno iz tih iskustava možemo da izvučemo.

  • Partnerstvo Mastercarda sa Evropolom za unapređenje sajber bezbednosti širom Evrope

    Kompanija Mastercard Evropa i Agencija Evropske unije za saradnju u sprovođenju zakona, Evropol, potpisali su partnerstvo za saradnju na usklađivanju ciljeva borbe protiv sajber kriminala širom Evrope. Sporazum će omogućiti da dve organizacije rade zajedno na razmeni uvida i identifikovanju ključnih aktivnosti na kojima mogu da sarađuju kako bi ojačale sajber otpornost regiona.

    Sa sedištem u Hagu, Holandija, Evropol predstavlja agenciju za sprovođenje zakona Evropske unije. Podržava 27 država članica EU u njihovoj borbi protiv terorizma, sajber kriminala i drugih ozbiljnih i organizovanih oblika kriminala, sa ciljem postizanja sigurnije Evrope za sve građane EU. Kao deo ovog sporazuma, Mastercard Evropa i Evropol će sarađivati na jačanju otpora regiona protiv sajber kriminala suočenih sa rastućim nivoom pretnji.

    „Uporedo sa svim drugim promenama i disbalansima, u protekloj godini je takođe zabeležen značajan porast sajber kriminala sa više upada podataka u 2020. nego u poslednjih 15 godina zajedno“, rekao je Mark Barnet, predsednik kompanije Mastercard Evropa. „Jasno je da će u celom regionu biti potrebni usaglašeni i ujedinjeni napori u borbi protiv prevaranata i hakera. Naše partnerstvo sa Evropolom je značajan signal jedinstva koji će nam omogućiti da izgradimo širu sliku, udružimo naše resurse i pronađemo najefikasnije načine da se zajedno borimo protiv sajber kriminala.

    Saradnja će formirati istaknutu osnovu na kojoj obe organizacije mogu da istražuju i diskutuju o novim ili novonastalim sajber pretnjama; koordinirati radne grupe usredsređene na probleme za rešavanje specifičnih rizika; i obezbediti prognoze pretnji kako bi se pomoglo naporima za povećanjem otpornosti širom evropskog finansijskog ekosistema, a sve u cilju podrške sigurnijem sutra u regionu.

    Partnerstvo sa Evropolom se zasniva na stalnoj posvećenosti kompanije Mastercard Evropa zaštitničkim naporima regiona sa ciljem borbe protiv sajber kriminala, udružujući postojeće veze sa Euro Cyber Resilience Board-om kojim predsedava ECB i njihovom Inicijativom za deljenje sajber informacija i obaveštajnih podataka. Mastercard Evropa takođe blisko sarađuje sa Nacionalnom bankom Belgije, Evropskom grupom za istraživanje sajber-kriminala i prevara Evropola kao i Nacionalnom agencijom za kriminal i nacionalnim centrom za sajber bezbednost Ujedinjenog Kraljevstva.

    Mastercard Evropa je takođe prošle godine pokrenuo Cyber Resilience Center u Vaterlou u Belgiji. Centar deluje kao centralno evropsko čvorište preko kojeg Mastercard Evropa može da pokrene saradnju između regulatora i kompanija u privatnom i javnom sektoru. Novi centar takođe omogućava Mastercard Evropa da blisko sarađuje sa organima za sprovođenje zakona – kao što je Evropol – i poveća efikasnost tokom globalnih događaja, prirodnih katastrofa, usluga i bezbednosnih incidenata.

  • Zaštita podataka o ličnosti važan stub odgovornog poslovanja

    Na skupu pod nazivom „Lideri odgovornog i časnog poslovanja u doba nove pismenosti” potpisan je Memorandum o saradnji između Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti i programa „Nova pismenost”, koji partnerski sprovode Američka agencija za međunarodni razvoj (USAID) i organizacija Propulsion.

    Cilj saradnje je podizanje svesti o važnosti zaštite podataka u korporativnom svetu, podizanje digitalne pismenosti kompanija i potrošača, kao i promovisanje odgovornih lica za zaštitu podataka o ličnosti u pojedinačnim kompanijama, u periodu pred nama. Još jedan od ciljeva je formiranje i kreiranje jedinstvene i informativne platforme za građane, privredu i državnu upravu, posvećenog ovim temama.

     „Razvoj novih tehnologija, ali nažalost i pandemija izazvana koronavirusom, povećali su ponudu i potražnju različitih roba i usluga u digitalnoj sferi, ali takvo okruženje, uz manjak znanja, donosi i različite rizike. Poverenik intenzivno radi na podizanju svesti kako građana, tako i rukovaoca podataka – različitih institucija i privrednih subjekata. Pozdravljamo one firme koje su imenovale svoja lica za zaštitu podataka i ispunile svoju zakonsku obavezu s jedne strane, povećavajući zaštitu podataka građana sa druge strane. Poverenik je svestan da ta lica imaju potrebu da se edukuju i kroz organizaciju obuka nastojimo da unapredimo njihova znanja i pružimo im pomoć u radu. Takođe, podstičemo lica za zaštitu podataka o ličnosti da se udružuju, razmenjuju iskustva i zajednički rešavaju izazove u radu“, naglasio je Milan Marinović, poverenik za informacije od javnog značaja i zaštitu podataka o ličnostl,.

    Tokom skupa, u ime kompanije PwC, Adel Abusara predstavio je i rezultate studije o strateškom podizanju svesti o značaju i rizicima u oblasti sajber bezbednosti. „Važan je sveobuhvatan pristup ovoj temi u Republici Srbiji. Podizanje svesti o sajber bezbednosti treba da bude aktivnost kojom će se zajednički i koherentno baviti i država, ali i privatni sektor, akademska zajednica, kao i civilno društvo i mediji, i treba jednako da obuhvata različite društve kategorije – pojedince, mala i srednja preduzeća, kao i velike kompanije”, smatra Abusara.

    Govoreći o značaju nove digitalne i medijske pismenosti u poslovanju, organizatori su predstavili koncept „Ambasadori odgovornog poslovanja”. Pod ovim imenom bi trebalo da se okupe vodeće korporacije i lideri savremenog, digitalnog i etičkog poslovanja, u sektorima poput bankarstva, osiguranja, klasične trgovine, e-trgovine, zdravstva, medija, informacionih tehnologija, obrazovanja i oglašavanja.Uloga budućih ambasadora odgovornog poslovanja je dadoprinesu unapređenju odgovornog i usklađenog  digitalnog poslovanja u Srbiji i razumevanju digitalnih prava i obaveza u našem društvu. Kroz deljenje svojih vrednosti, znanja i dobrih praksi sa manjim kompanijama, ali i građanima kao potrošačima, budući ambasadori će, uz podršku programa „Nova pismenost” i Udruženja za usklađenost u poslovanju, nastojati da unaprede opšti stepen digitalne pismenosti i etičkog poslovanja u zemlji.

  • Srbija u vrhu zemalja sa najvećim procentom sajber napada na industrijske sisteme

    Zabrinjavajuća je činjenica da je Srbija ove godine neretko bila u vrhu liste zemalja sa najvećim procentom napada na industrijske sisteme, pa je u novembru 2021. zauzela i prvo mesto, sa udelom od 39.4% industrijskih računara koji su pretrpeli neki vid napada. Najviše napada doživele su infrastrukturne kompanije, podaci su kompanije Kasperski koji su saopšteni danas na onlajn događaju.

    „Činjenica da je Srbija tokom ove godine često bila u samom vrhu zemalja sa najvećim procentom napada na industrijske sisteme pokazuje koliko je zaista važna zaštita industrijskih računara. Očigledno je da ovi sistemi u Srbiji sajber kriminalcima predstavljaju interesantnu metu upravo zbog nižeg stepena zaštite. Pored izostanka pouzdanih sajberbezbednosnih rešenja, edukacija zaposlenih o osnovama sajber bezbednosti postaje sve bitnija u odbrani korporativnih resursa,” izjavio je Dragan Davidović, direktor B2B poslovanja za Istočnu Evropu.

    On je pojasnio i da se u Srbiji nedovoljno govori o sajber napadima, a da kompanije često kao izgovor za manjak ulaganja koriste nedostatak sredstava. Prema njihovim saznanjima bilo je kompanija koje su platile “otkup podataka”, ali je njihov savet da se to ne radi ma po koju cenu jer se na taj način omogućava finansiranje kriminala i izvesno je da će to biti iskorišćeno za napad neke druge kompanije. Ujedno su istakli da su kompanije koje imaju Kasperski rešenja dosta dobro zaštićene što pokazuje praksa.

    Prema nalazima kompanije Kaspersky, u Srbiji je tokom 2021. registrovan blagi pad ukupnog broja pretnji u odnosu na prošlu godinu, posebno kada je reč o broju napada na Web, PC i mobilne uređaje (-7,32%).

    Stručnjaci su, međutim, objasnili da je jedan od razloga to što kompanije prošle godine nisu bile dovoljno dobro pripremljene za rad od kuće, dok su bezbednosni sistemi ove godine unapređeni.

     U odnosu na prošlu godinu, i broj ukupnih detekcija napada ransomverom u Srbiji je drastično opao (za 78,23%).

    „Podaci mogu malo da zavaraju. Naime, prošle godine ljudi su radili od kuće, a kompanije nisu mogle brzo da se prilagode. Uz to se pokazalo da je obrazovanje radnika nedovoljno, da nisu obučeni da prepoznaju čak i bazične pretnje. U drugoj pandemijskoj godini zaštita je poboljšana i zato su rezultati bolji, ali broj napada je i dalje na visokom nivou“, objasnio je Davidović.

    Ukupan broj registrovanog finansijskog malvera beleži smanjenje od 20% napada, ali razlozi za ovaj pad su samo delimično u činjenici da banke tradicionalno najviše ulažu u svoju i IT sigurnost svojih korisnika. U skladu sa globalnim trendom, došlo je do ukrupnjavanja nekoliko manjih banaka u veće, pa je zabeleženi broj napada na jedinstvene korsinike naizgled manji, ali su ti napadi izuzetno sofisticirani i napredni i nose ogroman rizik.

    „Što kompanije više ulažu u sajber zaštitu to rasta i investicija onih koji napadaju pošto je reč o dobrim organizacijama. Tako da i oni traže lakše metkoje mogu da napadnu sa manje ulaganja“, rekao je Davidović.

    Stručnjaci ove kompanije su istakli i da je sve zastupljenija špijunaža te da bi celokupno društvo trebalo da se bavi tim pitanjem jer su rezultati nedavno sprovedenog istraživanja poražavajući.

    Naime, istraživanje kompanije Kaspersky nedavno je pokazalo  zabrinjavajuću statistiku da čak 30% ispitanika smatra sasvim normalnim, dozvoljenim i opravdanim da prate svoje partnere bez njihovog znanja, a 15% je čak otvoreno tražilo od partnera da instalira stalkerware aplikacije. Od njih, 34% je prijavilo i da su doživeli neki oblik nasilja od svog partnera. Usled specifičnih okolnosti u kojima živimo i smanjenog kretanja, statistika kompanije Kaspersky pokazuje izvesno smanjenje broja registrovanih slučajeva, ali ova pojava ostaje ozbiljan društveni problem koji zahteva dodatnu pažnju.

    „Neophodno je raditi na jačanju svesti o ovom pitanju jer je reč o delu koje je jako teško otkriti i dokazati. Zato je važno da se pokrene dijalog kako bi ljudi imali saznanja o ovom pitanju“, rekao je Davidović.

    Digitalna transformacija je nastavila svoj ubrzan tempo i tokom 2021. godine, što znači i da internet postaje bogatiji za sve veću količinu podataka. Mnoge kompanije su prihvatile hibridni model rada koji omogućava istovremenu mogućnost rada iz kancelarije ili od kuće što pred njihova IT odeljenja postavlja neophodnost osiguravanja da oba modaliteta budu bezbedna i sigurna za kompaniju. To znači da kompanije moraju da obezbede sve uređaje svojih zaposlenih kojima oni pristupaju mreži i dajinski i na lokaciji, postave virtuelne privatne mreže (VPN), pređu na servere u cloudu i brzo uspostave korišćenje novih softvera za saradnju. Sve ovo je u velikoj meri opteretilo bezbednosne timove koji moraju da štite organizacije od sajber napada, ali sada širom udaljene, hibridne i sve izazovnije infrastrukture, uz optimizaciju budžeta namenjenih za IT bezbednost.

     „Naši podaci pokazuju da su se širom sveta kompanije dobro snašle kada je reč o otpornosti na napade koji dovode do curenja podataka. Uprkos tome što su njihovi budžeti ostali isti (za mala i srednja preduzeća) ili smanjeni (za velika preduzeća), mala i srednja preduzeća (MSP) širom sveta prijavljuju samo neznatno povećanje troškova izazvanih napadima na podatke (105 hiljada dolara u 2021. u poređenju sa 101 hiljada dolara u 2020). Na globalnom nivou troškovi izazvani curenjem podataka za velika preduzeća su opali na 927.000 dolara sa 1,09 miliona u odnosu na prošlu godinu” rekao je Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu.

    Foto: Pixabay.com

  • FBI saopštio da je kubanski ransomware napao 5 ključnih sektora

    FBI je objavio da je kubanski ransomware pogodio “49 entiteta u pet kritičnih infrastrukturnih sektora” iz zahtev da se plati 43,9 miliona dolara otkupa. 

    Pogođena su preduzeća u finansijskom sektoru, zdravstvu, vladi, proizvodnji i informacionim tehnologijama. 

  • Bezbedni i povoljnije osigurani

    Piše: prof. dr Igor Franc, CEO&osnivač Secitsecurity

     

    Bezbednosnu proveru je važno raditi, pre svega, preventivno da bi se utvrdilo trenutno stanje sistema, a u cilju da se spreči curenje osetljivih podataka i eventualno zloupotreba nekih servisa. Pored ovoga postoje brojni razlozi zašto je važno da kompanije iz svih privrednih grana, pa i finansijskog sektora, urade proveru:

    –                  Utvrditi koliko je sistem siguran i da li postoje ranjivosti koje se spolja mogu iskoristiti;

    –                  Utvrditi da li organizacija ima svu potrebnu dokumentaciju koja se odnosi na informacionu bezbednost i koju Zakon propisuje (Akt o informacionoj bezbednosti i vezani dokumenti);

    –                  Utvrditi trenutno staje računarske mreže i saznati kako je unaprediti;

    –                  Utvrditi trenutno stanje računarskih konfiguracija i šta se tu može unaprediti;

    –                  Utvrditi šta trenutno organizacija poseduje od antimalver i ostalih sigurnosnih rešenje i napraviti plan unapređenja i uvođenja potrebnih rešenja;

    –                  Utvrditi da li postoji način da informacije procure van organizacije (data leak);

    –                  Utvrditi da li se pravilno radi sa korisnički nalozima;

    –                  Dobiti grubu sliku šta valja, a šta treba unapediti i na koji način.

     

    A šta je zapravo procena bezbednosti sistema kompanije?

    Provera nivoa bezbednosti (security assesment) predstavlja proces procene sigurnosti informacionog sistema ili mreže kroz proveru postojanja ranjivosti na sistemima i servisima koji su sastavni deo infrastrukture. Pored ovoga sastoji se i od provere dokumentacije, ali i konfiguracije vitalnih sistema i servisa. Takođe se kroz upitnike kojima se u direktnom radu sa zaposlenim odgovornim za održavanje gore pomenutih sistema i servisa mogu detektovati ranjivosti povezane sa načinom rada i aktivnostima (zapravo na ovaj način se utvrđuje kako se stvari u praksi rade, a ne kako je napisano u nekom dokumentu, a misli se pre svega na pravilnik ili proceduru).

    Kako teče proces procene bezbednosti?

    Proces podrazumeva detaljnu analizu slabosti i ranjivosti koje proističu iz neodgovarajuće sistemske konfiguracije, poznatog ili nepoznatog hardvera ili softverskih delova, ili operativnih, procesnih ili tehničkih nedostataka. Ova analiza se izvodi iz pozicije različitih uloga u sistemu poput potencijalnog napadača, rukovodioca, sagovornika i može uključiti i eksploataciju sigurnosnih nedostataka i ranjivosti.

    Koja se metodologija koristi za proveru bezbednosti?

    U procesu provere mogu se koristiti različite metodologije. Metodologija provere nivoa bezbednosti koju sprovodi SECIT Security Consulting je sastavljena iz 6 osnovnih koraka:

    –                  Pregled dokumentacije – pregled i provera kompletne dokumentacije koja se odnosi na poslovne procese koji mogu imati uticaj na bezbednost informacionog sistema klijenta.

    –                  Provera postojanja ranjivosti na sistemima – skeniranje ranjivosti interno i eksterno dostupnih sistema.

    –                  Provera konfiguracije uređaja i servisa – obuhvata procenu servisa i aplikacija otkrivenih na sistemu klijenta. Cilj ovog koraka je prikupljanje informacija o aktivnim servisima i aplikacijama na sistemu klijenta, kao i konfiguraciji uređaja koji se koriste.

    –                  Pregled uspostavljenih kontrola – pregled svih automatizovanih kontrola i kontrolnih mehanizama koji su uspostavljeni na sistemima unutar infrastrukture kijenta, a koji prikazuju upozorenja ili formiraju izveštaje o događajima i aktivnostima, kao i provera manuelnih kontrola koje pokreću i koriste zaposleni u sektoru informacione bezbednosti.

    –                  Dokumentovanje rezultata – formiranje izveštaja o pronađenim ranjivostima, nedostacima u dokumentaciji, konfiguraciji ili samim poslovnim procesima i kontrolama. Cilj ovog procesa je dokumentovanje nalaza i predstavljanje predloga za unapređenje kojima bi se smanjio nivo rizika koji može biti ostvaren usled primećenih propusta.

    Kako izgleda izveštaj procene bezbednosti?

    Svi rezultati analiza i testiranje se prezentuju vlasniku informacionog sistema. Najbolji efekat ovog pristupa postiže se sinergijom rezultata i informacija dobijenih iz analize, sa jedne strane i procenom potencijalnih posledica na organizaciju uz tehničke i proceduralne mere za smanjenje rizika, sa druge strane. Krajnji rezultat provere nivoa bezbednosti je pisani izveštaj. Izveštaj može biti standardizovan po različitim metodologijama, a izveštaj SECIT Security Consulting-a je sastavljen prema ISO27001 ili COBIT metodologiji i sadrži:

    –                  opis testiranog sistema,

    –                  rezultate skeniranja mreže, servisa i aplikacija klijenta,

    –                  sigurnosne nedostatke koji su otkriveni,

    –                  nivo ostvarenog neovlašćenog pristupa,

    –                  predloge za otklanjanje otkrivenih sigurnosnih nedostataka, kao i

    –                  opšte preporuke koje bi mogle povećati sigurnost informacionog sistema klijenta.

    Sam izveštaj je struktuiran tako da se sastoji iz tri dela:

    –                  deo Nalazi sadrži sve nalaze sa detaljno opisanim rizicima (ovo podrazumeva i nivo rizika koji može biti nizak, srednji, visok ili kritičan) i predloženim merama za unapređenje, odnosno uklanjanje ili ublažavanje rizika

    –                  deo Kontrole čine predlozi za formiranje novih manuelnih i automatskih kontrola kojima bi se postigao veći nivo praćenja informacione bezbednosti

    –                  deo Dokumenta sadrži predloge za formiranje novih dokumenata koji ne postoje, a bilo bi dobro da ih kompanija poseduje, ili unapređenje postojećih dokumenata.

    Šta je sajber osiguranje?

    Sajber osiguranje predstavlja inovaciju na domaćem tržištu osiguranja iako je u svetu već neko vreme u upotrebi. Porast sajber rizika u poslednjih desetak godina uslovio je i pojavu novih sredstava pokrića i zaštite u slučaju nastanka štete. Rizici su brojni, a ono što je bitno istaći je da se rezici ne ograničavaju samo na kompanije koje su usko specijalizovane za pružanje usluga u IT sektoru, već je potencijalnih kompanija mnogo više. Ako razmišljate o tome kome je potrebno sajber osiguranje danas, svaka kompanija koja koristi Internet ili cloud tehnologiju za traženje, pohranjivanje i deljenje podataka, potencijalno je u riziku od sajber incidenata, te je stoga i važno na vreme se osigurati.

    Bitno je napomenuti da poenta sajber osiguranja nije da odmah reši sva pitanja vezana za sajber bezbednost jer ne može da spreči da se sajber napad desi. Polisa sajber osiguranja služi da pomogne u minimiziranju posledica „remećenja“ poslovanja tokom sajber incidenata i posledica koje nastanu kasnije, kao i potencijalno pokrivanje finansijskih troškova neophodnih da se tim stručnjaka intenzivnije pozabavi napadom i  omogući što brži oporavak sistema.

    Cena polise sajber osiguranja zavisi od niza različitih faktora, uključujući obim poslovanja i godišnje prihode. Tu su i ostali faktori koji mogu da uključuju industriju u kojoj organizacija posluje i vezana je za vrstu podataka kojima se poslovanje obično bavi, kao i ukupne bezbednosti mrežne infrastrukture.

    Da li je moguće povezati bezbednosnu proveru sa sajber osiguranjem?

    Odgovor je nesumnjivo da se može povezati sa izdavanjem polise sajber osiguranja i to na dva načina:

    1. Ukoliko kompanija ima izvršenu bezbednosnu proveru od strane firme koja se time profesionalno bavi moglo bi se razmotriti da se na osnovu izveštaja koji postoji koriguje cena same polise.
    2. Firme koje se bave IT bezbednošću u nekim slučajevima mogu pružiti uslugu praćenja sistema 24/7 kroz njihov SOC centar (Security Operation Center) i kod takvih kompanija koje koriste ovakve usluge profesionalaca bi se mogla razmotriti korekcija cene polise.

    Izvor: tekst je prvobitno objavljen u časopisu Svet osiguranja, broj 10

  • Kina usvojila dva zakona o zaštiti podataka

    U jesen 2021. stupila su na snagu dva nova kineska zakona koja se bave bezbednošću podataka i privatnošću i koja će verovatno uticati na mnoge multinacionalne kompanije koje posluju u Kini ili čija operativa dotiče Kinu. Ova dva zakona – Zakon o bezbednosti podataka i Zakon o zaštiti ličnih podataka – pružaju više specifičnosti u vezi sa zahtevima za lokalizaciju podataka, izvoz podataka i zaštitu podataka, terminima koji su se prvi put pojavili u kineskom zakonu o sajber bezbednosti iz 2017.

    Zakon o bezbednosti podataka (DSL) postavlja okvir koji klasifikuje podatke prikupljene i pohranjene u Kini na osnovu njihovog potencijalnog uticaja na kinesku nacionalnu bezbednost te reguliše njihovo čuvanje i prenos zavisno od nivoa klasifikacije podataka. Zakon se uopšteno smatra odgovorom na američki Zakon o pojašnjavanju zakonite upotrebe podataka u inostranstvu (CLOUD Act), koji američkim agencijama za provođenje zakona daje ovlašćenja da prisile kompanije koje potpadaju pod jurisdikciju SAD-a da proizvode tražene podatke bez obzira na to gde su ti podaci pohranjeni. Kategorije podataka „Osnovni podaci” prema DSL-u – široko su definisani kao svi podaci koji se tiču ​​kineske nacionalne i ekonomske bezbednosti, dobrobiti kineskih građana i značajnih javnih interesa – imaju najviši stepen zaštite i regulacije. „Važni podaci“ je sledeći najosetljivi nivo podataka, ali njihov opseg ostaje nedefinisan. Očekuje se da će relevantna nacionalna, regionalna i sektorska tela u dogledno vreme izdati smernice za ono što se smatra „važnim podacima“.

    Kompanije za koje se utvrdi da krše propise koji se odnose na „osnovne podatke“ suočavaju se s kaznama do 10 miliona RMB (1,56 miliona USD), prisilnim zatvaranjem poslova i potencijalnom krivičnom odgovornošću. Kompanije za koje se utvrdi da krše propise o „važnim podacima“ suočavaju se s kaznama do 5 miliona RMB (780.000 USD). Oni koji rukovode podacima, a ne postupe u skladu s ovim zahtevima mogu se suočiti s kaznama do 2 miliona RMB (300.000 USD), prisilnim zatvaranjem kompanija i opozivom poslovnih licenci.

    Zakon o zaštiti ličnih podataka (PIPL) je prvi sveobuhvatni kineski zakon koji reguliše zaštitu ličnih podataka, a napravljen je po uzoru na Opštu uredbu o zaštiti podataka Europske unije. “Lični podaci” su široko definisani tako da obuhvataju “sve informacije povezane s identifikovanim ili prepoznatljivim fizičkim osobama pohranjene u elektronskom ili bilo kojem drugom formatu”.

    Foto: Pixabay.com

  • Ucene hakera “teške” 5,3 mln $, rizike od sajbera moguće osigurati

    Vrednost ucena hakera se u proseku kreću oko 5,3 miliona dolara, a prosečno isplaćene ucene iznose 570.000 dolara, izneo je Boško Petrović, direktor Generali Re osiguranja, koji je na 5. Srpskim danima osiguranja govorio o sajber osiguranju.

    Atraktivni biznisi za hakere su maloprodaja, zdravstvene ustanove, ali finansijske ustanove, dodao je on. U strukturi onih koje hakeri najčešće napdaju osiguravači su meta u 23 odsto slučajeva, pokazuju podaci iz 2020. godine.

    Posledice napada mogu da budu dramatične pa tako su kompaniji Easy Jet ukradeni podaci 9 miliona klijenata, a ošteta koju traže klijenti iznosi 23 milijarde dolara. Osiguravači su, prema njegovim rečima, prepoznali mogućnost da se takva vrsta rizika na neki način ublaži i da se finansijske štete mogu nadoknaditi osiguranjem.

    „Postoji 19 katagorija po kojima se dele posledice sajber napada – od povrede privatnosti, gubitaka podataka, pa do ugrožavanja životne sredine, gubitka imovine, ali i smrti. Štete mogu da budu finansijske i materijalne, a može ih pretrpeti sama kompanija koja je napadnuta ili treća lica. Kod trećih lica najčešće se radi o kompromitaciji podataka zbog čega vlasnici tih podataka podnose tužbe. Devet od svih 19 kategorija je moguće osigurati – šest se odnosi na klijenta, a tri na treća lica pokazuje analiza sajber polisa iz okruženja“, objasnio je Petrović.

    Sajber osiguranje postoji na zapadnim tržištima, ali je u ovom regionu relativno novo i postoji svega nekoliko kompanija koje nude ovu vrstu osiguranja.

    „Za njegovu primenu je potrebno upodobiti i regulativu posebno u onom delu „sive zone“ plaćanja iznude“, rekao je Petrović.

    Da bi se nekom klijentu prodalo osiguranje potrebno je uraditi detaljnu analizu odnosno procenu rizika koja se delom sprovodi softverski, a delom  popunjavanjem upitnika. „Radi se kategorizacija svakog klijenta. Prvo se uradi rejting svake industrije jer su neke industrije više ugrožene, a nekima poput kriptomenjačnica uopšte ne može da se proda polisa jer je rizik previsok. Na osnovu tih analiza definiše se pokriće“, objasnio je Petrović koji očekuje da će se u skorijoj budućnosti pojaviti još kompanija koje će nuditi polise sajber osiguranja.

    Kupovinom osiguranja kompanije, kako je rekao, praktično rade na preventivi jer se kroz pomenutu procenu rizika zapravo osvešćuje izloženost klijenta riziku. „Baš kao i kod drugih polisa i kod sajber rizika možemo da ukažemo klijentu na propuste“, istakao je on.

    Sajber osiguranje, kako kaže, ima perspektivu, ali i svoju cenu i pokriće.

    „Dakle, u nekim slučajevima ova polisa može potpuno da pokrije štetu u nekima delimično, a negde je potpuno isključeno“, zaključio je Petrović.

    Foto: Pixabay.com

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by