Rizici modernog doba zahtevaju i moderne mere. Imajući u vidu sve veću inventivnost sajber kriminalaca, uporno se traže novi načini kako sprečiti njihovo delovanje, i biti uvek korak ispred njih. Mere su brojne – od preventive kao što je edukacija zaposlenih i postavljanje naprednih sistema sajber bezbednosti, do procedure delovanja kada do napada već dođe. U svemu tome, važnu ulogu ima sajber obaveštajnost. Koje je njeno mesto u procesu sajber bezbednosti? Nastavite sa čitanjem i saznajte.
Šta je sajber obaveštajnost
Sajber obaveštajnost (Cyber threat intelligence) predstavlja proces sakupljanja, obrade i analiziranja podataka radi razumevanja motiva, meta i ponašanja sajber kriminalaca.
Ona omogućuje bolje informisano i brže donošenje odluka o sajber bezbednosti, ali i doprinosi proaktivnom ponašanju protiv sajber pretnji, nasuprot rekativnom koje se u današnje vreme najčešće javlja kada je sajber bezbednost u pitanju.
Od sajber obaveštajnosti najveće koristi imaju analitičari bezbednosti/IT analitičari, timovi koji se bave sajber bezbednosnim operacijama, timovi čiji je zadatak da odgovaraju i reaguju na sajber pretnje, kao i menadžment koji donosi odluke važne za kompaniju.
Vrste sajber obaveštajnosti
Sada kada znamo šta je sajber obaveštajnost, vreme je da se upoznamo i sa njenim pojavnim oblicima:
- Taktička – fokusira se na neposrednu budućnost, tehničke je prirode, i pomaže u identifikovanju “lakših” simptoma sajber napada.
- Operativna – ispituje “ko”, “kako” i “zašto” kod svakog sajber napada.
- Strateška – povezanost između napada, kao i napada i različitih faktora na višem nivou (geopolitički faktori na primer).
Strateška sajber obaveštajnost je veoma važna jer donosiocima odluka u domenu sajber bezbednosti pokazuje kako događaji na lokalnom i globalnom nivou mogu uticati na sajber bezbednost jedne organizacije. Ona pomaže ovim pojedincima da shvate opasnost koja vreba, da bi na vreme načinili ulaganja u sajber bezbednosti, koja će im pomoći na duge staze.
Proces sajber obaveštavanja – od čega se sastoji
Sajber obaveštajnost ima svojih šest faza, kroz koje je potrebno proći, da bi se od “sirovih” podataka dobile informacije koje će biti korisne za donosioce odluka u oblasti sajber bezbednosti.
Ovaj proces, pa i same faze, mogu se razlikovati od organizacije do organizacije, zbog specifičnost unutrašnjeg uređenje i naravno – industrije. Takođe, poznato je da sajber kriminal konstantno evoluira i unapređuje se, pa je samim tim i proces sajber obaveštajnosti potrebno prilagoditi novinama.
Uprkos ovim brojnim razlikama, neke osnovne faze se uglavnom mogu promeniti. To su:
- Zahtevi – ovo je ključni korak jer se u njemu mapiraju buduće operacije sajber obaveštajnosti. U ovoj fazi tim se usaglašava oko ciljeva daljih akcija, kao i metodologija koje će se koristiti.
- Sakupljanje – kada su postavljeni zahtevi, ide se dalje na prikupljaje informacija koje treba da pomognu u dostizanju zadatih ciljeva. U zavisnosti od tih ciljeva, tim će uglavnom pratiti registre, javno dostupne izvore podataka, relevantne forum, društvene mreže ili generalno vesti iz industrije.
- Obrada – kada su prikupljeni “sirovi” podaci, vreme je da se isti prikažu u formatu pogodnom za dalju analizu. Uglavnom, to podrazumeva njihovo organizovanje u tabele, prevođenje pojedinih informacija sa stranih jezika, dekriptovanje fajlova i evaluacija podataka po relevantnosti.
- Analiza – kada su podaci obrađeni, vreme je za njihovo podrobno analiziranje. U ovoj fazi se na bazi dostupnih podataka definišu buduće akcije, kao i preporuke za stejkholdere.
- Diseminacija – u ovoj fazi tim zadužen da rezultate analize (izveštaj) prezentuje stejkholderima u obliku koji će biti njima najpogodniji za razumevanje.
- Povratna informacija – završna faza procesa sajber obaveštajnosti uključuje dobijanje povratne informacije na izveštaj u kojem su predstavljeni zaključci analize. Stejkholderi (vlasnici kompanije, akcionari, zaposleni, investitori) mogu tražiti neke izmene definisanih ciljeva ili prioriteta, ili sugerisati promenu metodologije za anliziranje podataka, ili načina prikazivanja istih.
Sajber obaveštajnost – najjače oružje sajber bezbednosti
Sajber bezbednost umnogome zavisi od tehnologije i od toga ko je koristi i u koje svrhe, odnosno – dosta se oslanja na ponašaje ljudi. Sajber obaveštajnost sa druge strane, može da pruži analizu ponašanja ljudi u sajber prostoru, odnosno da kontekst svemu što se u njemu događa, pa i sajber napadima.
Prema stručnjacima iz poznate konsultantske kompanije Deloitte, čak 67% vremena timova za sajber bezbednost se gubi na nerelevantne akcije, zbog nedostatka konteksta sajber napada.
Kada je reč o sajber bezbednosti, brojne su pretnje, ali i rešenja. Jedno od njih je sajber osiguranje. Ova polisa pomaže vam da rizik od sajber napada prenesete na osiguravajuću kuću, odnosno pokrijete troškove nastale krađom podataka, ili tokom pravnih postupaka po osnovu iste.
Interesuje vas sajber osiguranje i njegove prednosti za vašu kompaniju? Kontaktirajte naš stručni tim i saznajte sve što vas interesuje o ovoj polisi.
