Zakljucak konferencije 2015

Edukacijom do bezbednijeg IKT poslovanja

Na obali Dunava u prijatnom ambijentu hotela Aquastar Danube 4* u Kladovu održana je jedna od najboljih IKT bezbednosnih konferencija u regionu. Konferencija je trajala 3 dana, od 14. do 16. maja, a korisna i uvek dobro došla iskustva u oblasti IKT-a su se razmenila sa kolegama iz Makedonije, Bosne i Hercegovine, Hrvatske, Crne Gore, Rumunije i Holandije.

Iskusni predavači iz oblasti IKT-a održali su veliki broj stručnih predavanja na temu kako uspostaviti, održati i unaprediti informacionu bezbednost u kompaniji. Uvek aktuelna bezbednost poslednjih godina zaokuplja sve više pažnje IT rukovodilaca i menadžera ozbiljnih kompanija. Sa razvojem IKT industrije pretnje u ovoj oblasti su sve veće, pa stoga adekvatna zaštita povlači za sobom i sve veća ulaganja u bezbednu mrežnu infrastrukturu, antivirusne softvere, programe za monitoring i analizu saobraćaja, kao i u mnoga druga korisna rešenja.

Mnoge organizacije su poslale svoje predstavnike na konferenciju o IKT bezbednosti, jer su uvidele da ovaj vid edukacije može doneti samo dobro kompaniji, koja se kreće u smeru povećane bezbednosti informacija i kvalitetnijeg poslovanja. Pored predstavnika iz banaka, osiguravajućih društava i telekomunikacionih kompanija, na skupu su bili prisutni i vendori iz oblasti elektronskog bankarstva, kartičarskog poslovanja, mrežne opreme, kao i predstavnici revizorskih kompanija. Među učesnicima našle su se i kompanije koje se bave proverom i testiranjem IKT bezbednosti, a sve to se odvija tek nakon odobrenja i potpisivanja ugovora sa predstavnicima zainteresovane kompanije u kojoj se ova analiza sprovodi.

Na konferenciji se dosta diskutovalo o IKT bezbednosti u oblasti finansijskog poslovanja (platne kartice, elektronsko i mobilno bankarstvo), telekomunikacionih i mrežnih tehnologija, digitalne forenzike, kao i o aktuelnim internim i eksternim pretnjama (zlonamerni softveri, koji napadaju IT infrastrukturu preko interneta ili zaraženih prenosivih memorija).

Nakon tri dana predavanja, druženja i diskusija možemo reći da je konferencija bila veoma uspešna. O tome govore i sami zaključci konferencije sa kojima su se složili svi učesnici ovog skupa.

Kao prvo, potrebno je formirati neprofitnu organizaciju sa ciljem prevencije i neutralizacije visokotehnološkog kriminala. Ova organizacija bi se formirala od strane IKT kompanija (privatni sektor), akademskih institucija (visokoškolske ustanove: više škole i fakulteti iz relevantne oblasti) i vladinih organizacija (ministarstva, agencije). Formiranjem ove organizacije bi se dodatno povećala i unapredila IKT bezbednost u državi i regionu.

Veoma je važno obezbediti i uslove za uključivanje dece oštećenog sluha u posebne nastavne programe na temama IKT-a. Cilj je da im se pruži adekvatna edukacija i omogući ravnopravno učešće na tržištu rada u oblasti prevencije i borbe protiv visokotehnološkog kriminala, IT forenzici, IT reviziji, kao i drugim relevantnim oblastima.

Digitalna forenzika se nekako, često zaobilazi, pa je s toga potrebno formirati strukovnu, neprofitnu organizaciju koja bi bila zadužena za IKT forenziku. Ova organizacija bi sugerisala i uticala na formiranje politika i strategija za odbranu od visokotehnološkog kriminala. Takođe, sprovodila bi se i edukacija sa ciljem osposobljavanja što većeg broja zainteresovanih strana (kompanija i pojedinaca), kako bi bili u mogućnosti da lakše prepoznaju visokotehnološke pretnje i pravilno sprovedu digitalnu forenziku. U slučaju napadnute strane veoma je važno da se pogrešnim postupcima ne unište važni dokazi, pa je edukacija u ovom smeru jedan od zadataka ove organizacije.

I kao zaključak, potrebno je sprovoditi redovne i periodične IKT edukacije sa ciljem blagovremenog uočavanja visokotehnoloških pretnji, kako bi i reakcija bila pravovremena. Edukacija bi se prilagodila različitim strukturama organizacija: finansijske institucije (banke, osiguravajuća društva), javni sektor , zatim telekomunikacione, revizorske i IT kompanije itd. takođe, važno je edukacija obuhvati sve nivoe organizacije, jer se 95% napada u oblasti visokotehnološkog kriminala dogodi kroz socijalni inženjering.

Kao prvi korak ka ispunjavanju ovih ciljeva kolega iz Makedonije Darko Mihajlovski je oformio grupu Balkan-InfoSec-Net na poslovnoj mreži LinkedIn. Pomenuta grupa je stvorena sa ciljem povezivanja i razmene znanja sa što više zainteresovanih i stručnih osoba u oblasti IKT bezbednosti na prostoru Balkana. Ovom prilikom pozivamo sve zainteresovane da se u nju učlane.