Tiskane izdaje
Ameriška agencija Equifax, ki ocenjuje posojilno sposobnost potrošnikov, je po hekerskem vdoru ostala brez podatkov o 43 milijonih strankah. Dogodek, ki se je zgodil julija, je v javnost prišel 40 dni kasneje, 7. septembra. In šele tri tedne po tem je odgovornost za kibernetični vdor prevzel predsednik uprave Equifaxa Richard Smith.
Odgovornost? No, ja. Gospod bo ostal brez bonusa, ki bi ga moral dobiti za letos, zadovoljiti se bo moral z 18,4 milijona dolarjev (15,7 milijona evrov) pokojnine.
Skratka, možakar jo je dobro odnesel, česar ne bi mogli reči za ugled podjetja, ki ga je še pred nekaj tedni vodil. Ob kibernetičnih napadih na velika podjetja, kakršna sta do pred kratkim še razmeroma neznani Equifax in velikan med revizijskimi družbami Deloitte, se postavlja vprašanje, kako varne so manjše družbe. Kako ozaveščeni o pomenu kibernetične varnosti so slovenski podjetniki?
Podobno kot na drugih področjih, ko gre za varnost, Tadej Vodopivec, vodja informacijske varnosti v IT-družbi Comtrade, opaža široko mavrico odnosov do varnosti. Od »paranoikov«, do takšnih, ki jim je to zadnja skrb. Kot bistveno poudarja nujo, da se odgovorni v podjetjih pomena varnosti zavedajo in temu ustrezno ravnajo. Ob mnogih incidentih pa strokovnjak še vedno opaža »trenutke retroaktivnega razsvetljenja«, pospremljene z vprašanjem: »Kako to, da nismo na to pomislili prej?«
Lastniki slovenskih malih in srednjih podjetij še vedno precej sproščeno jemljejo kibernetično varnost. Starejši, pa ne nujno le starejši, direktorji kot »argument« proti vlaganju v kibernetično varnost radi uporabijo trditev, da pri njih v računalnikih ni ničesar takšnega, kar bi jim lahko hekerji odnesli. Upamo lahko le za njihovo dobro, da Diani, ki jih po elektronski pošti vztrajno sprašuje: »How are you? (Kako si?),« in jim ponuja v ogled svoje slike, ne odgovarjajo.
Usoda direktorja, ki odide s 15 milijoni evrov v žepu, večine od nas ne bo doletela. Se je pa modro vprašati, kaj storiti, da nas ne doleti usoda okradenega podjetja. Najceneje je tuje spodrsljaje uporabiti kot lekcijo, da preverimo varnost svojih naprav.
Morda bi kot družba za večjo ozaveščenost največ naredili, če bi se o teh tveganjih več pogovarjali. Pometanja pod preprogo smo pri nas vešči na vseh področjih, zakaj bi bili kibernetični napadi izjema? Za več odprtosti ter več komunikacije o ranljivostih in incidentih si je po mnenju strokovnjakov treba nadvse prizadevati.
Nekaj upanja za več varnosti daje novi zakon o informacijski varnosti. Toda ali res lahko zakon zagotovi informacijsko varnost? Odgovor dobimo, če v prejšnjem stavku besedo »informacijsko« zamenjamo s »prometno«.
Na območju Evropske unije se veliko pričakuje tudi od prenovljene splošne uredbe o varstvu podatkov (GDPR), saj bodo podjetja kazensko odgovorna za zlorabe podatkov svojih strank in uporabnikov. Kazni bodo visoke, slabih navad pa nič ne spreminja bolj učinkovito kot udarec po žepu.
