You are here
Home > Novosti > KIBERNETIČKA HIGIJENA – osnovna sigurnosna zaštita

KIBERNETIČKA HIGIJENA – osnovna sigurnosna zaštita

by Marina Dimic Vugec - 0

Kao što vodimo brigu o vlastitom zdravlju i čuvamo ga održavanjem osobne higijene tako bismo trebali održavati higijenu svog virtualnog identiteta i kibernetičkog prostora u kojem se krećemo i obitavamo, a u kojem ostavljamo svoje „digitalne tragove“. Opreznim i savjesnim ponašanjem možemo umanjiti šansu da postanemo žrtve zlonamjernih pojedinaca, programa ili vlastite nebrige.

 

Higijena (grč. hygieínos: zdrav) označava zdravlje, a u primjenjivom obliku odnosi se na davanje smjernica, pravila te općih i praktičnih postupaka za čuvanje i poboljšanje zdravlja. Ukratko, na ono što bi netko trebao raditi i čega treba biti svjestan kako bi sačuvao otpornost svoga organizma (zdravlje) i smanjio rizike od oboljenja.

 

Oblik osobne higijene čijom primjenom i redovitim održavanjem pojedinac, organizacija ili zajednica štiti i osigurava svoje osobne i povjerljive podatke i time smanjuje mogućnost od njihove krađe, zlouporabe, izmjene i vanjskih napada nazivamo kibernetička higijena.

 

Riječ je o sigurnosnoj praksi koja uključuje sve korisnike Interneta i s Internetom povezane stvari, servise, aplikacije i uređaje s ciljem zaštite, sigurnosti i integriteta osobnih podataka i sprečavanja kibernetičkih napada. Ona obuhvaća znanja o učinkovitoj primjeni zakrpa, korištenju određenih sigurnosnih rješenja, izradi sigurnosnih kopija, izbjegavanju elektroničkog nasilja, otkrivanju lažnih vijesti i tiče se svih, od upravitelja tvrtki do prosječnog korisnika Interneta, djece i vlada. U današnjem društvu trebala bi biti dio kulture i sustava vrijednosti svih pojedinaca, njihovih socijalnih mreža u privatnom i poslovnom svijetu, poslovne organizacije, malih poduzeća i velikih tvrtki jer kibernetički prostor u kojem se svakodnevno odvija interakcija svih navedenih dionika predstavlja jedinstveno mjesto, prostor i tržište za razmjenu informacija, komunikaciju, interakciju i trgovinu.

 

Potreba za uspostavom i održavanjem kibernetičke higijene ističe se kod pojave raznih računalno-sigurnosnih incidenata. Bilo da je riječ o slučajevima curenja osjetljivih podataka posebno iz baza podataka javnih institucija, gubitka podataka uslijed ransomware napada ili širenja zlonamjernog sadržaja putem javnih servisa, nedostatak kibernetičke higijene istaknut je kao osnovni uzrok pojave takvih incidenata.

 

Prema Agenciji Europske unije za kibersigurnost (ENISA) kibernetička higijena predstavlja temelj piramide zaštite kibernetičkog prostora i promatra se kao osnovna sigurnosna zaštita svih korisnika Interneta, ali i temelj za sve ostale oblike zaštite.

 

 

Kako bi se postigla stabilna i održiva baza piramide te zadovoljila osnovna zaštita korisnika Interneta potrebne su stalne edukacije i podizanje svijesti građana o važnosti kibernetičke higijene kroz osvještavanje o postojećim rizicima i prikladnim mjerama zaštite. Svaki korisnik treba biti svjestan važnosti korištenja minimalnih sigurnosnih mjera zaštite poput korištenja vatrozida, otkrivanja zlonamjernog sadržaja, redovitog ažuriranja softvera (programa i aplikacija) i instaliranja zakrpa.

 

Kibernetička higijena ima kritičnu zaštitnu ulogu u poslovanju na globalnoj razini, no ključna je i u zaštiti infrastrukture te podataka o klijentima na koje se tvrtke oslanjaju. Prema ENISA izvještaju iz 2016. godine o kibernetičkoj higijeni zemlje članice Europske unije imaju nacionalne strategije kibernetičke sigurnosti, no programi kibernetičke higijene nisu izravno prevedeni u konkretne smjernice o dobrim praksama provedbe mjera uspostave i održavanja kibernetičke higijene.

 

Zašto je kibernetička higijena važna

Svaki korisnik, fizička ili pravna osoba, radi zaštite i maksimalne učinkovitosti svoga poslovanja ili djelovanja, treba voditi računa o odgovornom i sigurnom korištenju uređaja, softvera i pristupu informacijama. Održavanje kibernetičke higijene povećava otpornost pojedinca ili sustava na ugroze i kibernetičke napade uzrokovane vanjskim faktorima, ali čuva i štiti pojedinca ili sustav od gubitka podataka, njihovog oštećivanja ili neovlaštenog korištenja uzrokovanih unutarnjim faktorima.

 

Nedostatna kibernetička higijena može dovesti do gubitka podataka, oštećenja ili izmjene podataka, neovlaštenog pristupa podacima i njihove zlouporabe te velikih financijskih gubitaka.

 

 

Kakve su europske i hrvatske kibernetičko-higijenske navike?

Prema podacima europskog izvještaja o sigurnosti na Internetu iz 2018. godine (Special Eurobarometer 480) u razdoblju od 2014. do 2018. godine higijenske navike korisnika Interneta su lošije i manji broj građana ih primjenjuje u korištenju uređaja povezanih s Internetom.

 

Odgovori na pitanje na koje je odgovorilo 22.466 Europljana i 1.017 korisnika Interneta u Hrvatskoj pokazuju kako briga o sigurnosti nije navela korisnike na promjene navika i postupanja pri korištenju Interneta. U Hrvatskoj je prema ovim pokazateljima situacija puno lošija od EU prosjeka.

 

Postoci korisnika koje je briga o sigurnosti navela na promjene navika i postupanja pri korištenju Interneta prema navedenim područjima

 

Zanimljiv zaključak krije se i u podacima o promjenama lozinki koje se koriste za pristup različitim korisničkim računima u proteklih 12 mjeseci. Podaci pokazuju kako većina korisnika u Hrvatskoj nema naviku mijenjanja lozinki (nadamo se da nisu najčešće korištene lozinke). Takvu naviku nema ni 40% Europljana. Korisnici u Hrvatskoj ipak nešto češće mijenjaju svoje lozinke na korisničkim računima za online igre u usporedbi s prosjekom Europe.

 

Postoci korisnika koji su u proteklih 12 mjeseci mijenjali lozinke na pojedinim korisničkim računima

 

Najbolje prakse održavanja kibernetičke higijene
  1. Dokumentiranje
  • popišite svoju trenutnu opremu i programe uz opis njihove mrežne povezanosti
  1. Analiziranje
  • pregledajte popis i istražite ranjivosti:
    • oprema koja se ne koristi treba se zbrinuti na odgovarajući način
    • programi koji se ne koriste trebaju se ispravno deinstalirati/ukloniti
    • programi koji nisu ažurirani trebaju se ažurirati uz izmjenu korisničkih podataka
    • odrediti programe koji služe kao primarni izbor za korištenje (za npr. pohranu podataka) te one koji služe kao rezervno rješenje (kao sigurnosna kopija)
  1. Stvaranje zajedničkih pravila
  • donošenje i prihvaćanje zajedničkog seta pravila kojima se održava kibernetička higijena za sve korisnike prilikom korištenja uređaja, programa i pristupa mreži

 

Osnovni set pravila trebao bi sadržavati:
  • PRAVILA O LOZINKAMA – korištenje složenih lozinki, njihovo redovito mijenjanje, upravljanje i nedijeljenje
  • OBVEZA NADOGRADNJE SOFTVERA/PROGRAMA/APLIKACIJA
  • OBVEZA NADOGRADNJE ILI ZAMJENE OPREME (HARDVERA)
  • UPRAVLJANJE NOVIM INSTALACIJAMA – uz pravilno izvođenje instalacije i dokumentiranje procesa
  • DEFINIRANJE KORISNIČKOG PRISTUPA
  • IZRADA SIGURNOSNIH KOPIJA koje se čuvaju odvojeno od sustava

 

Svakodnevno suočavanje s novim izazovima u obliku ugroza i ostvarenih prijetnji (pojave računalno-sigurnosnih incidenata) dovelo nas je do zaključka kako o kibernetičkoj higijeni treba više govoriti i podizati svijest svih generacija, funkcija i organizacija o njenoj važnosti u digitalno doba.

S ciljem očuvanja sigurnosti kibernetičkog prostora potrebno je biti svjestan osobne odgovornosti i voditi brigu o vlastitoj kibernetičkoj higijeni.

 

 

Reference:

ENISA: Review of Cyber Hygiene practices, December 2016
Cyber hygiene: The concept, its measure, and its initial tests
ENISA overview of cybersecurity and related terminology
Special Eurobarometer 480: Europeans’ attitudes towards Internet security
What is Cyber Hygiene? A Definition of Cyber Hygiene, Benefits, Best Practices, and More

 

Marina Dimic Vugec
Top
More in Novosti
!!!KRITIČNO UPOZORENJE!!!

Trenutno su u tijeku phishing kampanje usmjerene prema korisnicima dviju poznatijih hrvatskih banaka.   Poruke elektroničke pošte koje se šalju...

Close