U poslednje dve dekade tehnologija napreduje neverovatnom brzinom. Ipak, sa svim tim promenama, jedna od stvari koje se naizgled nisu značajno promenile jeste arhitektura oboda interneta. Ona određuje kako se krajnji korisnici povezuju na internet i komuniciraju sa sistemima i servisima svojih kompanija ili sa drugim internet korisnicima. Davno su uspostavljene mere bezbednosti koje su tokom vremena bile tehnički unapređivane, ali sama njihova arhitektura ostala je ista.
Sada su, a naročito nakon izbijanja pandemije, te promene neizbežne, pre svega zahvaljujući sve većoj upotrebi mobilnih uređaja i servisa u klaudu (Cloud), što kao rezultat ima porast bezbednosnih rizika. Sve ove promene zahtevaju fleksibilnu i distribuiranu arhitekturu koja omogućava brz pristup informacijama. Sa druge strane, sve veći broj uređaja sposobnih da komuniciraju preko mreže predstavljaju rizik, ne samo za njihove vlasnike (krađa ličnih podataka), već i za curenje i krađu podataka sa internet servisa sa kojima se povezuju.
Kada se govori o bezbednosti na internetu, u centru pažnje je najčešće zaštita centralnih sistema, baza podataka, aplikacija i komunikacionih puteva. Ipak, na samom obodu interneta nalaze se uređaji koji razmenjuju informacije sa tim zaštićenim sistemima. Po svom broju, ti uređaji nadmašuju ljudsku populaciju, a mnogi od njih nisu bezbedni ili se o njihovoj bezbednosti malo vodi računa. Sa svakom pojavom novih tehnologija kriminalci uspešno pronalaze načine da zloupotrebe njihove bezbednosne propuste.
Iako upotreba mobilnih uređaja nudi brojne prednosti za preduzeća, to takođe povećava rizik da pretnje sajber bezbednosti prodru u korporativnu mrežu. Upotreba stotina mobilnih uređaja otvara stotine potencijalnih ulaznih tačaka za ugrožavanje bezbednosti. To znači da IT više nema centralizovanu kontrolu, pa je zaštita sistema i podataka kojima mobilni uređaji pristupaju veliki bezbednosni izazov za IT inženjere.
Mogućnost da vaš telefon bude upotrebljen za krađu lozinki, ličnih podataka ili novca sa vašeg bankovnog računa ili da posluži za praćenje vašeg kretanja i komunikacije sa poslovnim partnerima ili prijateljima, pre samo petnaestak godina zvučao bi kao naučna fantastika. Danas je to činjenica o kojoj mnogi korisnici pametnih telefona ne vode računa.
Milijarde nezaštićenih uređaja predstavljaju potencijalnu opasnost, ne samo po svoje korisnike, već i za sve korisnike interneta. Hakeri mogu da „provale“ u bilo šta sa IP adresom. Obična IP kamera može biti zloupotrebljena na mnogo načina a da njen vlasnik toga ne bude ni svestan. Sve su češći DoS i DDoS napadi koji dostižu desetine ili stotine gigabajta. A šta može biti bolji izvor velike količine podataka od slabo zaštićene HD kamere kojoj se pristupa preko interneta. Nedavna istraživanja i testovi stručnjaka za bezbednost otkrili su mnoge načine za preuzimanje kontrole nad savremenim automobilima, što ukazuje da neadekvatna zaštita sistema može direktno da ugrozi čak i živote ljudi.
Iz svega navedenog sledi zaključak da savremeni principi računarske bezbednosti ne treba da budu usmereni isključivo na zaštitu centralnih sistema, već da njihov fokus treba da se širi i na korisničke uređaje koji su sposobni da komuniciraju preko interneta. Upotreba mobilnih uređaja praktično briše granicu između kućnih i poslovnih mreža i otvara nove mogućnosti za zloupotrebu, na prvi pogled nebitnih „pametnih“ uređaja. Iako postoje ozbiljne inicijative za unapređenje bezbednosti savremenih uređaja, one ipak nisu dovoljne da pruže adekvatnu zaštitu, pogotovo ako njihovi korisnici nisu svesni pretnji koje donosi njihova neadekvatna upotreba.
Bezbednost na internetu zahteva sveobuhvatnu saradnju i implementaciju bezbednosnih mehanizama na svim nivoima, a fokus globalne bezbednosti premešta se sa obezbeđenja ključnih komunikacionih kanala na obezbeđenje oboda interneta, tj. krajnjih komunikacionih tačaka, a to su korisnički uređaji. Saradnja i zajednički rad na višeslojnoj zaštiti, od centralnih sistema preko komunikacionih linkova do krajnjih tačaka interneta jeste uslov za postizanje visokog stepena bezbednosti servisa i podataka koji se razmenjuju sa korisnicima.
Značajan doprinos povećanju sveobuhvatne bezbednosti računarskih sistema, čak i po cenu smanjenja komfora koji mobilni uređaji omogućavaju, mogu da pruže:
- Adekvatno obezbeđenje mrežnih resursa preko kojih ti uređaji komuniciraju i izgradnja bezbednih slojeva radi zaštite ključnih servisa i poslovnih podataka;
- Obezbeđenje samih uređaja;
- Edukacija korisnika.
Što više znamo o mogućim opasnostima, to ćemo se lakše odbraniti. Lično sam proveo sate objašnjavajući svojoj deci da aplikacije koje se mogu naći na Gugl-pleju (Google Play)ili Ep-storu (App Store) nisu uvek bezbedne. Da li je novoj aplikaciji zaista potreban pristup fotografijama, listi kontakata i poziva ili lokaciji uređaja na koji je instalirana? Da li ta ista igrica ili neka aplikacija ima potrebu da čita podatke sa vaše SD kartice i komunicira sa eksternim servisima? Odgovor na većinu ovih pitanja je „ne“, ali mnogi korisnici o tome ni ne razmišljaju. Krađa ličnih podataka ili brojeva računa samo je jedna strana medalje. Nezaštićeni uređaji mogu biti iskorišćeni za pristup podacima i zaštićenim delovima računarskih sistema kompanije ili za pokretanje napada na druge sisteme.
Koliko nas zaista ima adekvatnu zaštitu uređaja koji su povezani sa internetom, šifrovanje podataka i zaštitu u slučaju gubitka i krađe mobilnih uređaja ili kontrolu šta rade aplikacije koje su instalirane na njima? LJudi zaduženi za bezbednost sistema ionako imaju pune ruke posla sa sve ozbiljnijim pretnjama i napadima, pa je pomoć samih korisnika neophodna.
Promene u arhitekturi sistema i načinu upotrebe uređaja koji se nalaze na obodu interneta takođe su neophodne. Strogo kontrolisan pristup poslovnim aplikacijama i redefinisanje pravila za upotrebu pametnih uređaja neophodni su za stvaranje bezbednog okruženja i zaštitu servisa i podataka. Obezbeđenje krajnjih tačaka odnosi se, u stvari, na način na koji se servisi i podaci isporučuju. Umesto da se oslanja samo na centar podataka za skladištenje, obradu i distribuciju servisa i podataka, bezbednosne mere moraju biti preduzete i u blizini uređaja ili na uređajima koji te servise i podatke koriste.
Takođe, distribuirani servisi i izvori podataka obezbeđuju ne samo veću fleksibilnost i brzinu protoka informacija, već omogućavaju i bolju zaštitu podataka i ključnih servisa. Zaštita i segmentacija mrežnih resursa je od vitalnog značaja za bezbednost podataka i sistema i predstavlja veoma važnu tačku za njihovu zaštitu. Hakeri kroz slabo zaštićenu mrežu mogu da prodru u svaki deo sistema i ukradu ili izmene vredne poslovne ili lične podatke, ali i da te računarske resurse iskoriste za realizaciju napada na druge sisteme, pre svega sisteme vaših klijenata i partnera.
Korisnički uređaji imaju sve veći uticaj ne samo na naše živote, već i na internet infrastrukturu. Skoro sav internet saobraćaj proizvode uređaji na krajevima interneta i stoga njihovoj bezbednosti i bezbednosti tačaka na kojima se oni povezuju sa internetom treba posvetiti adekvatnu pažnju. Potrebni su zajednički napori u razumevanju i aktivnom pristupu novim bezbednosnim pretnjama prouzrokovanim sve većim i većim brojem slabo obezbeđenih uređaja na obodu.