Cyber napadi sve su češći u BiH: Stručnjakinja Fernala Sejmen - Banjac savjetuje kako ih spriječiti
Sa više od 25 godina iskustva u implementaciji IT i cyber sigurnosnih rješenja, Fernala Sejmen - Banjac posjeduje prestižne industrijske certifikate i specijalizacije.
Saradnja s globalnim vendorima poput Palo Alto Networks, CISCO-a, Fortineta i WithSecure-a omogućila joj je da na našem tržištu ponudi rješenja za kompleksne probleme u javnom i privatnom sektoru. Također, kao sudionica prestižnog Chevening Cyber Security Fellowship programa u Ujedinjenom Kraljevstvu, proširila je znanja o upravljanju cyber rizicima i zaštiti malih i srednjih preduzeća.
Kao predsjednica Women4Cyber Chapter-a BiH, aktivno se zalaže za veću uključenost žena u sajber sigurnosti, organizujući edukacije i podižući svijest o cyber napadima, a njeni napori za unapređenje IT obrazovanja uključuju rad na promjeni nastavnih planova i uključivanje stručnjaka iz prakse.
Sve više čujemo o cyber napadima u BiH. Šta je uzrok ovog porasta?
Razlozi su višestruki. Prvo, digitalizacija poslovanja ubrzala se, ali mnoge organizacije nisu spremne na sigurnosne izazove koje ona donosi. Drugo, svijest o cyber sigurnosti i dalje je na nezadovoljavajućem nivou. Napadači to koriste, ciljajući ljudsku grešku, koja je često najslabija karika u sigurnosnom sistemu.
Koji sektori su najugroženiji i koji napadi su najčešći?
Najčešći napadi uključuju ransomware, phishing i DDoS. Ransomware napadi mogu paralizirati cijelu organizaciju, dok phishing cilja ljudsku nepažnju putem lažnih e-mailova. DDoS napadi, s druge strane, obaraju servere i ometaju rad web stranica.
Najugroženiji su finansijski sektor, zdravstvo, telekomunikacije i javna uprava, ali i fizička lica nisu sigurna. Edukacija zaposlenika ključna je jer greške pojedinaca često ugrožavaju cijele kompanije.
Kako kompanije mogu unaprijediti svoju zaštitu?
Cyber sigurnost zahtijeva sveobuhvatan pristup – kombinaciju tehnologije, procesa i kontinuirane edukacije. Mi surađujemo sa vodećim svjetskim partnerima poput Palo Alto Networks, CISCO-a, Fortineta i WithSecure-a, nudeći rješenja koja uključuju firewall zaštitu, napredne antivirusne sisteme i alate za detekciju prijetnji.
Međutim, tehnologija nije dovoljna. Ljudski faktor je ključan, jer čak i najnaprednija rješenja padaju pred nepažnjom zaposlenika. Za edukaciju klijenata koristimo jedinstvenu AwareGo platformu, koja simulira stvarne napade kako bi zaposleni naučili prepoznati i adekvatno reagovati na prijetnje. Velika prednost ove platforme je što smo je prilagodili našem jeziku kako bi ljudi upotpunosti razumjeli pitanja i zahtjeve, a obzirom da je interaktivna budi interes za sticanje znanja koja automatski štiti kompaniju u kojoj rade.
Kako izgleda proces obuke zaposlenika u nekoj kompaniji
Obuka počinje od osnovnih pojmova, poput prepoznavanja phishing e-mailova, i napreduje ka složenijim temama. Naš pristup uključuje testiranje znanja kroz simulacije stvarnih prijetnji, analizu rezultata i dodatne treninge. Cilj je osigurati da svaki zaposlenik razumije svoju ulogu u zaštiti kompanije.
Posebno bih istaknula 'Vodič za sigurnost malih i srednjih preduzeća', na kojem sam radila sa kolegama. Vodič sadrži 13 konkretnih koraka za zaštitu od cyber prijetnji, uključujući implementaciju osnovnih sigurnosnih mjera poput MFA (višefaktorske autentifikacije), redovnih ažuriranja i sigurnosnih kopija podataka. Ovaj resurs predstavlja praktičan alat za jačanje sigurnosti SME kompanija i daje jasne smjernice menadžerima i pomaže im da shvate da je ulaganje u cyber sigurnost investicija, a ne trošak.
Koja je vaša poruka za kompanije koje još uvijek nisu svjesne ozbiljnosti cyber prijetnji?
Prevencija je uvijek bolja i jeftinija od sanacije štete. Nemojte čekati da se napad dogodi. Uložite u sigurnosna rješenja, sarađujte s provjerenim partnerima i redovno educirajte svoje zaposlenike. DISTI upravo djeluje na bh tržištu na takav način da vodi kompaniju kroz cijeli proces, od procjene rizika do implementacije sigurnosnih mjera.
Cyber napadi su stvarnost s kojom se mora ozbiljno suočiti. Sa pravim pristupom, tehnologijom i edukacijom, moguće je značajno smanjiti rizike i izgraditi otpornost. Mi u DISTI kompaniji, uz podršku globalnih partnera, nastavljamo razvijati inovativna rješenja kako bi pomogli organizacijama da sigurno posluju u digitalnom dobu.
Zeljković: U Sarajevu nismo naišli na razumijevanje, nacionalni stadion ćemo graditi u Zenici
Ronaldo proglašen za najboljeg igrača Bliskog istoka: Saudijska liga je jača od francuske
