Preduzimati mere bezbednosti bez bezbednog načina razmišljanja efektivno čine iste nepostojećim
Slučaj, koji nam to pokazuje, a za koji se nedavno saznalo, dolazi iz CIA, čiji su sofisticirani alati za pristup mrežnim, operativnim sistemima, postali dostupni Wikileaks-u usled ignorisanja bezbednosne kulture 2013. godine. Tokom napada koji se dogodio, većina od tih alata je procurilo na internet što je dalje omogućilo i ljudima koji nisu tehnološki vični da vrše napada na sajtove i infrastrukturu kompanija i pojedinaca širom sveta. Sami alati su napravljeni tako da automatizuju izvršavanje većine komandi koje bi korisnici morali da unose ručno. Kada se dogodio napad, mnogi analitičari su isticali da je najverovatnije reč o sofisticiranom napadu koji je potencijalno koristio ranjivosti unutar nekog sistema u okviru same CIA. Međutim, ispostavilo se da je ceo napad bio uspešan zahvaljujući propustu pravljenja bezbedne šifre. Ovaj incident najbolje ilustruje jedan od dugogodišnjih problema, a to je da najveći broj ljudi vrlo često koriste proste šifre koje su lake za pamćenje kada su u pitanju uređaji nezavisno od pola, obrazovanja, godina.
Ako bi uzeli nedigitalne oblike čuvanja za analizu, veoma mali broj ljudi ima sef ili bilo kakav zaštićeni boks itd u kojima čuva dragocene dokumente. Tokom letnjih meseci slučajevi provale su češći i vrlo često tragajući za dokumentacijom, lopovi unište i važnu dokumentaciju koju nije lako pribaviti.
U digitalnom obliku kao i u analognom važno je pre svega naše ponašanje. Ukoliko ne možemo da se setimo neke šifre jedan od najjednostavnijih metoda jeste da istu napišemo na papir i zaključamo u nekoj ostavi. Rizici lake šifre koja je reč iz rečnika ili skup brojeva su mnogo veći nego koristi koje iskreno govoreći i ne postoji. Ukoliko je papirni metod isuviše arhaičan tu su LastPass i KeePass kao digitalni sef šifri koji čuvaju sve šifre i automatski popunjavaju iste ukoliko omogućite tu opciju za sajtove. Za KeePass pristup potreban je poseban ključ koji se generiše prilikom pravljenja bazi i šifara za pristup bazi šifri. Na ovaj način možete čuvati komplikovane šifre koje će vam obezbediti veći nivo zaštite u odnosu na prosto pamćenje lakih šifri.
Naravno, potrebno je pratiti i određene norme. Šifre ne treba čuvati na lako dostupnim mestima, potrebno je preduzeti mere koje će edukovati zaposlene kako da rukuju sa šiframa i osetljivim dokumentima a sve to usklađeno sa zakonima koji štite podatke i međunarodnim standardima kao što je ISO 270001. 2FA, odnosno dvostruka autentifikacija putem aplikacija ili mobilnog telefona za mejlova pruža dodatan stepen zaštite jer morate proći više koraka.
Ukoliko ne steknemo bezbednosne navike bilo koja tehnika ili bilo koji alat su neefektivni. Zamislite da vozite tenk najnovije generacije sa otvorenim poklopcem. Koje god mere da ste preduzeli, od ugradnje reaktivnog oklopa, pa do motora nove generacije, iste su beskorisne ukoliko ste ostavili otvoren prostor koji se može iskoristiti za napad.
Bezbednost se ne kupuje, ona se uči. Samodisciplina je jedino što nam može omogućiti da bezbednosne mere, od enkripcije pa do dvostruke autentifikacije, imaju svoju svrhu. Upravo iz ovog razloga važno je da posvetimo pažnju na to kako obezbeđujemo sopstvenu bezbednost i drugih oko nas. Koliko god vodio računar brigu o našoj bezbednosti ipak smo mi ti čija svest donosi konačnu odluku o načinu primene tih mera.
Piše: Nikola Stojić