Руководиоци компанија или сектора немају развијену свест о значају заштите личних података и свих безбедносних ризика. Ситуацију отежава и дефицит кадрова у овој области. Усклађивање са прописима није довољно да би се спречили хакерски напади и крађа података онлајн клијената
Две милијарде људи је током 2020. наручило нешто онлајн, показују подаци, а светска е-трговина је достигла вредност од 4,2 билиона долара. У Србији се електронска трговина, према одређеним подацима, удвостручила прошле године у односу на 2019. Истовремено, компаније у свету као један од три највећа ризика пословања наводе сајбер ризике. Свет је сазнао да су хакери успели да обуставе нафтоводе, производњу меса, млека, а међу хакерским „посластицама“ је крађа података клијената. Предузимају ли компаније у Србији све што је у њиховој моћи у тој трци за онлајн клијента?
Микица Ивошевић, етички хакер и партнер у компанији Абстракт (Abstract) која се бави провером безбедносних система, каже да руководиоци компанија или сектора немају развијену свест о значају заштите личних података и свих безбедносних ризика. Ситуацију отежава и дефицит кадрова у овој области који би повећао свест о потенцијалним ризицима и последицама хакерских напада.
У којој мери је ситуација алармантна Ивошевић осликава кроз пример једног домаћег сајта који барата осетљивим личним и финансијским подацима за око 2.000.000 корисника.
– Уз минималан труд сам успео да преузмем податке за првих 100 корисника (име, презиме, број телефона, град), а ништа ме није спречавало да преузмем и остале. Обавестио сам одговорна лица о пропустима и добио одговор да изложеност таквих података не може да се спречи. Слажем се да је тешко уклонити сваки ризик, али могли су ти подаци да буду боље заштићени – тврди Ивошевић за магазин Економетар.
Безбедност се узима здраво за готово
Крађа личних података “на велико” је тема која је, како каже, последњих година веома популарна, првенствено због открића да Фејсбук прикупља податке о својим корисницима и тргује њима.
– Корисници интернета широм света свакодневно остављају податке на сајтовима уз велику дозу поверења да су ти подаци безбедни. Сајтови би морали то поверење да оправдају кроз одговорне безбедносне праксе, међутим, превише често се овакве ствари узимају здраво за готово – истиче Ивошевић.
У Србији безбедност пословања на интернету није нешто о чему, како каже, пословни свет жели да разговара, већ већина има тихи консензус да то не може њих да задеси.
– Додуше, постоји извесни помак у односу на пре пар година, али првенствено због законских директива које захтевају усклађеност са одређеним стандардима у вези са безбедношћу пословања на интернету.
Људи морају да разумеју да пуко усклађивање са прописима не решава проблем. Штавише, мој утисак је да бизниси усклађивање са прописима доживљавају као непотребан намет, иако би у пракси требало да учине и више од онога што је прописано као стандард – упозорава Ивошевић.
Извор: Pixabay
Опширније у штампаном издању
У овом броју још и …
- ЗАШТО ЈЕ НЕОПХОДНО УВОЂЕЊЕ БЕЗБЕДНОСНИХ ПРОЦЕДУРА: Да ли је ваш пословни сајт гранитна тврђава или кула од песка
- JEДИНСТВEНИ ПРИСТУП У OДOБРAВAЊУ СТAМБEНOГ КРEДИТA ЗA ПРEДУЗEТНИКE: До стана брзо и повољно
- ПРИПРЕМА СЕ ЈУБИЛАРНА 10. ГЕНЕРАЦИЈА МЛАДИХ ЛИДЕРА: Како Делта ствара лидере
- МАПА РегМПРР О ПОДСТИЦАЈИМА РЕГИОНАЛНОГ РАЗВОЈА У ПРВОЈ ПОЛОВИНИ 2021. ГОДИНЕ: Помоћ државе привреди, аграру и институцијама
- ДРУГИ ЦИКЛУС ПРОГРАМА ПОДСТИЦАЊА ЗАПОШЉАВАЊА МЛАДИХ: Позив компанијaма да се укључе у програм „Моја прва плата“
- Следећи број Економетра излази 5. октобра 2021.