latinica | english инфо сервис | садржај | речник | контакти | помоћ 

23.03.2020.

Препоруке за безбедност IS CORONA Awarness AD

Имајући у виду да ће током ванредног стања великом броју запослених бити омогућен рад од куће, потребно је да се обрати посебна пажња на ризике везане за даљински рад и сајбер безбедност. Више него икада потребно је да управљате рањивостима свог информационог система. Рањивости које могу бити искоришћене даљинским приступом треба свести на најмању могућу меру. Такође, праћење критичних упозорења (alert) и понашања мреже у околностима даљинског рада и смањеног броја запослених од суштинске је важности у превентивном деловању од потенцијалних малициозних напада.

Скрећемо пажњу да је на глобалном нивоу примећена тенденција да се очекивано и разумљиво повећање интересовања корисника Интернета за информације везане за CORONAVIRUS искористи за phishing и друге врсте напада. С тим у вези, потребно је да предузмете одговарајуће превентивне контроле у спречавању настанка проблема и инцидената и своје запослене упознате са могућим покушајима оваквих врста превара а, све у циљу да се такви напади не реализују.

Потребно је такође, посебно посветити пажњу на ризике запослених који се баве и/или приступају информационим системима односно њиховим правима приступа, локацијама са којих се приступа као и уређаја које користе за приступ. С тим у вези, потребно је на пример, адекватно управљати административним привилегијама над системима и правима приступа корисника имајући у виду смањен број запослених због болести/одсуства/ даљинског рада. Такође, проверити да ли су ажурне листе привилегија које се чувају на безбедним локацијама и обратити пажњу да кључни запослени можда неће бити ту када вам затребају.

Исто тако, потребно је да преиспитате ваше планове континуитета пословања. Покушајте да осмислите нова тестна сценарија која сагледавају угроженост пословања услед CORONAVIRUSA (смањен број запослених, недоступност радног простора због контаминације, и сл.). Услуге поверене трећим лицима такође могу бити угрожене због недостатка њихових људских ресурса или недоступности потребних хардверских ресурса услед прекинутих ланаца испоруке. Благовремено проверите да ли имате резервне делове за вашу кључну опрему и да ли сте препознали потенцијалне испоручиоце опреме и сервиса на које се можете ослонити у случају угрожености пословања проузрокованим тежим ИТ инцидентима.

Посебно би скренули пажњу на поверљивост информација и личних података које због даљинског рада могу бити угрожене и компромитоване. С тим у вези потребно је размотрити све превентивне мере које могу умањити наведени ризик коришћењем енкрипције преносних канала и уколико је могуће уређаје запослених који даљински раде, ажурирањем верзија оперативних система и софтвера и алата који се користе, доследном применом сложених лозинки итд.

Предочили смо само неке од могућих ИТ ризика који се могу појавити током тренутне пандемије и ванредног стања (временско ограничење кретања). ИТ ризици се не могу избећи али се у условима кризе у којој се налазимо њима мора посветити још већа пажња, како се не би угрозило пословање ваше институције, а индиректно и стабилност финансијског сектора у Србији у целини.

Центар за супервизију информационих система