ћирилица | english info servis | rečnik | sadržaj | kontakti | pomoć 

23.03.2020.

Preporuke za bezbednost IS CORONA Awarness AD

Imajući u vidu da će tokom vanrednog stanja velikom broju zaposlenih biti omogućen rad od kuće, potrebno je da se obrati posebna pažnja na rizike vezane za daljinski rad i sajber bezbednost. Više nego ikada potrebno je da upravljate ranjivostima svog informacionog sistema. Ranjivosti koje mogu biti iskorišćene daljinskim pristupom treba svesti na najmanju moguću meru. Takođe, praćenje kritičnih upozorenja (alert) i ponašanja mreže u okolnostima daljinskog rada i smanjenog broja zaposlenih od suštinske je važnosti u preventivnom delovanju od potencijalnih malicioznih napada.

Skrećemo pažnju da je na globalnom nivou primećena tendencija da se očekivano i razumljivo povećanje interesovanja korisnika Interneta za informacije vezane za CORONAVIRUS iskoristi za phishing i druge vrste napada. S tim u vezi, potrebno je da preduzmete odgovarajuće preventivne kontrole u sprečavanju nastanka problema i incidenata i svoje zaposlene upoznate sa mogućim pokušajima ovakvih vrsta prevara a, sve u cilju da se takvi napadi ne realizuju.

Potrebno je takođe, posebno posvetiti pažnju na rizike zaposlenih koji se bave i/ili pristupaju informacionim sistemima odnosno njihovim pravima pristupa, lokacijama sa kojih se pristupa kao i uređaja koje koriste za pristup. S tim u vezi, potrebno je na primer, adekvatno upravljati administrativnim privilegijama nad sistemima i pravima pristupa korisnika imajući u vidu smanjen broj zaposlenih zbog bolesti/odsustva/ daljinskog rada. Takođe, proveriti da li su ažurne liste privilegija koje se čuvaju na bezbednim lokacijama i obratiti pažnju da ključni zaposleni možda neće biti tu kada vam zatrebaju.

Isto tako, potrebno je da preispitate vaše planove kontinuiteta poslovanja. Pokušajte da osmislite nova testna scenarija koja sagledavaju ugroženost poslovanja usled CORONAVIRUSA (smanjen broj zaposlenih, nedostupnost radnog prostora zbog kontaminacije, i sl.). Usluge poverene trećim licima takođe mogu biti ugrožene zbog nedostatka njihovih ljudskih resursa ili nedostupnosti potrebnih hardverskih resursa usled prekinutih lanaca isporuke. Blagovremeno proverite da li imate rezervne delove za vašu ključnu opremu i da li ste prepoznali potencijalne isporučioce opreme i servisa na koje se možete osloniti u slučaju ugroženosti poslovanja prouzrokovanim težim IT incidentima.

Posebno bi skrenuli pažnju na poverljivost informacija i ličnih podataka koje zbog daljinskog rada mogu biti ugrožene i kompromitovane. S tim u vezi potrebno je razmotriti sve preventivne mere koje mogu umanjiti navedeni rizik korišćenjem enkripcije prenosnih kanala i ukoliko je moguće uređaje zaposlenih koji daljinski rade, ažuriranjem verzija operativnih sistema i softvera i alata koji se koriste, doslednom primenom složenih lozinki itd.

Predočili smo samo neke od mogućih IT rizika koji se mogu pojaviti tokom trenutne pandemije i vanrednog stanja (vremensko ograničenje kretanja). IT rizici se ne mogu izbeći ali se u uslovima krize u kojoj se nalazimo njima mora posvetiti još veća pažnja, kako se ne bi ugrozilo poslovanje vaše institucije, a indirektno i stabilnost finansijskog sektora u Srbiji u celini.

Centar za superviziju informacionih sistema