BANJALUKA, Istraživanje “Globalni pregled informacione sigurnosti u 2007. godini” revizorsko-konsultantske kompanije Deloitte, pokazuje da je najčešći uzrok za narušavanje bezbjednosti informacionih sistema u svjetskim finansijskim institucijama je i dalje “ljudski faktor”. Klijenti najčešće sami uzrokuju neovlaštene upade u sisteme informacione sigurnosti, koji zlonamjernim pojedincima omogućavaju pristup privatnim podacima, a da toga ni sami nisu svjesni. Pored klijenata, sigurnost, nenamjerno, narušavaju zaposleni u finansijskim institucijama, kao i njihovi poslovni partneri.
Prema istraživanju kompanije “Deloitte”, prvi na listi “upada” u sigurnosne sisteme vode napadi putem e-maila. Čak 52 odsto finansijskih institucija je prošle godine doživjelo više “upada” u svoj sigurnosni sistem putem elektronske pošte. Odmah poslije e –maila , sljede virusi i kompjuterski crvi u 40 odsto slučajeva, tzv. phishing i pharming, odnosno korišćenje lažnih e-mailova i lažnih Internet stranica sa 35 odsto ,te namjerni “upadi” od strane samih zaposlenih u 31 odsto slučajeva. Ove godine su se po prvi put pojavili i slučajni “upadi “u sigurnosne sisteme, čak 14 odsto, te problemi izazvani gubljenjem privatnih podataka o klijentima.
Većina top menadžera, obuhvaćenih istraživanjem kompanije Deloitte, svjesna je problema mogućeg narušavanja sigurnosti informacionih sistema, ali brigu o tome prepušta IT sektoru. Zabrinjavajuće je što više od trećine finansijskih institucija još nije razvilo nikakvu sigurnosnu strategiju informacionih sistema.
Istraživanje je pokazalo da uprkos tome što se budžet za sigurnost informacionih sistema neprekidno povećava, vodeći ljudi u finansijskim institucijama smatraju da i taj nivo ulaganja u sigurnost podataka još uvjek zaostaje za realnim potrebama.
Što se tiče tehnologije zaštite, očekivano prednjače antivirusni programi, koje koristi 99 odsto ispitanika, firewallovi i zaštita od spamova, dok su posljedni biometrika sa svega 10 odsto i RFID tagovi sa 8 odsto . Većina ispitanika ističe da najradije čekaju da neka tehnologija postane standard i da pojeftini, pa se tek onda odlučuju da je uvedu.
Finansijske bi organizacije trebalo posebno da zabrinjava nesvjesno ugrožavanje sigurnosti od strane samih klijenata.
Klijenti često prosljeđuju prevarantima poverljive informacije i otvaraju im “zadnja vrata” prema podacima pohranjenim u finansijskim institucijama.
Konkretno, kršenje sigurnosti najčešće izgleda ovako: klijent dobija e-mail koji izgleda kao službeni zahtjev za dostavu poverljivih podataka (npr. lozinke, broja računa i slično ). Klijent, koji ne sumnja u prevaru i ne provjerava zahtjev u finansijskoj insituciji, šalje svoje podatke i time nesvjesno omogućava prevarantima pristup vlastitom računu.
Zanimljivo je da finansijske institucije, iako neposredno pogođene takvim kršenjima sigurnosti, i dalje većinom odbijaju da preuzmu odgovornost za sigurnost računara svojih klijenata sa kojima posluju preko Interneta. B.Vukelić
