Home Ostalo Kibernetička higijena – Cert.hr

Kibernetička higijena – Cert.hr

0
Kibernetička higijena – Cert.hr

CERT ili puni naziv na engleskom Computer Emergency Response Team je nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj. Redovito na svom portalu izvještavaju o novim sigurnosnim problemima po pitanju računalne sigurnosti, a kako primjećujemo naši ljudi, poglavito oni iz poslovnih krugova nemaju baš razvijenu svijest o računalnoj sigurnosti ili tzv. “kibernetičkoj higijeni”.

S obzirom da CERT.hr kao referentno nacionalno tijelo svako toliko donosi uistinu zanimljive i korisne upute, mi ćemo ih u budućnosti prenositi u našoj novoj rubrici “Tehnologija i Sigurnost”.

Ovaj puta prenosimo u potpunosti tekst pod nazivom Kibernetička higijena, a koji možete pronaći na CERT.hr stranicama.

Kao što vodimo brigu o vlastitom zdravlju i čuvamo ga održavanjem osobne higijene tako bismo trebali održavati higijenu svog virtualnog identiteta i kibernetičkog prostora u kojem se krećemo i obitavamo, a u kojem ostavljamo svoje „digitalne tragove“. Opreznim i savjesnim ponašanjem možemo umanjiti šansu da postanemo žrtve zlonamjernih pojedinaca, programa ili vlastite nebrige.

Higijena (grč. hygieínos: zdrav) označava zdravlje, a u primjenjivom obliku odnosi se na davanje smjernica, pravila te općih i praktičnih postupaka za čuvanje i poboljšanje zdravlja. Ukratko, na ono što bi netko trebao raditi i čega treba biti svjestan kako bi sačuvao otpornost svoga organizma (zdravlje) i smanjio rizike od oboljenja.

Oblik osobne higijene čijom primjenom i redovitim održavanjem pojedinac, organizacija ili zajednica štiti i osigurava svoje osobne i povjerljive podatke i time smanjuje mogućnost od njihove krađe, zlouporabe, izmjene i vanjskih napada nazivamo kibernetička higijena.

Riječ je o sigurnosnoj praksi koja uključuje sve korisnike Interneta i s Internetom povezane stvari, servise, aplikacije i uređaje s ciljem zaštite, sigurnosti i integriteta osobnih podataka i sprečavanja kibernetičkih napada. Ona obuhvaća znanja o učinkovitoj primjeni zakrpa, korištenju određenih sigurnosnih rješenja, izradi sigurnosnih kopija, izbjegavanju elektroničkog nasilja, otkrivanju lažnih vijesti i tiče se svih, od upravitelja tvrtki do prosječnog korisnika Interneta, djece i vlada. U današnjem društvu trebala bi biti dio kulture i sustava vrijednosti svih pojedinaca, njihovih socijalnih mreža u privatnom i poslovnom svijetu, poslovne organizacije, malih poduzeća i velikih tvrtki jer kibernetički prostor u kojem se svakodnevno odvija interakcija svih navedenih dionika predstavlja jedinstveno mjesto, prostor i tržište za razmjenu informacija, komunikaciju, interakciju i trgovinu.

Potreba za uspostavom i održavanjem kibernetičke higijene ističe se kod pojave raznih računalno-sigurnosnih incidenata. Bilo da je riječ o slučajevima curenja osjetljivih podataka posebno iz baza podataka javnih institucija, gubitka podataka uslijed ransomware napada ili širenja zlonamjernog sadržaja putem javnih servisa, nedostatak kibernetičke higijene istaknut je kao osnovni uzrok pojave takvih incidenata.

Prema Agenciji Europske unije za kibersigurnost (ENISA) kibernetička higijena predstavlja temelj piramide zaštite kibernetičkog prostora i promatra se kao osnovna sigurnosna zaštita svih korisnika Interneta, ali i temelj za sve ostale oblike zaštite.

Izvor: ENISA

Kako bi se postigla stabilna i održiva baza piramide te zadovoljila osnovna zaštita korisnika Interneta potrebne su stalne edukacije i podizanje svijesti građana o važnosti kibernetičke higijene kroz osvještavanje o postojećim rizicima i prikladnim mjerama zaštite. Svaki korisnik treba biti svjestan važnosti korištenja minimalnih sigurnosnih mjera zaštite poput korištenja vatrozida, otkrivanja zlonamjernog sadržaja, redovitog ažuriranja softvera (programa i aplikacija) i instaliranja zakrpa.

Kibernetička higijena ima kritičnu zaštitnu ulogu u poslovanju na globalnoj razini, no ključna je i u zaštiti infrastrukture te podataka o klijentima na koje se tvrtke oslanjaju. Prema ENISA izvještaju iz 2016. godine o kibernetičkoj higijeni zemlje članice Europske unije imaju nacionalne strategije kibernetičke sigurnosti, no programi kibernetičke higijene nisu izravno prevedeni u konkretne smjernice o dobrim praksama provedbe mjera uspostave i održavanja kibernetičke higijene.

Zašto je kibernetička higijena važna

Svaki korisnik, fizička ili pravna osoba, radi zaštite i maksimalne učinkovitosti svoga poslovanja ili djelovanja, treba voditi računa o odgovornom i sigurnom korištenju uređaja, softvera i pristupu informacijama. Održavanje kibernetičke higijene povećava otpornost pojedinca ili sustava na ugroze i kibernetičke napade uzrokovane vanjskim faktorima, ali čuva i štiti pojedinca ili sustav od gubitka podataka, njihovog oštećivanja ili neovlaštenog korištenja uzrokovanih unutarnjim faktorima.

Nedostatna kibernetička higijena može dovesti do gubitka podataka, oštećenja ili izmjene podataka, neovlaštenog pristupa podacima i njihove zlouporabe te velikih financijskih gubitaka.

Kakve su europske i hrvatske kibernetičko-higijenske navike?

Prema podacima europskog izvještaja o sigurnosti na Internetu iz 2018. godine (Special Eurobarometer 480) u razdoblju od 2014. do 2018. godine higijenske navike korisnika Interneta su lošije i manji broj građana ih primjenjuje u korištenju uređaja povezanih s Internetom.

Odgovori na pitanje na koje je odgovorilo 22.466 Europljana i 1.017 korisnika Interneta u Hrvatskoj pokazuju kako briga o sigurnosti nije navela korisnike na promjene navika i postupanja pri korištenju Interneta. U Hrvatskoj je prema ovim pokazateljima situacija puno lošija od EU prosjeka.

Postoci korisnika koje je briga o sigurnosti navela na promjene navika i postupanja pri korištenju Interneta prema navedenim područjima | Izvor: cert.hr
Najbolje prakse održavanja kibernetičke higijene
 1. Dokumentiranje
 • popišite svoju trenutnu opremu i programe uz opis njihove mrežne povezanosti
 1. Analiziranje
 • pregledajte popis i istražite ranjivosti:
  • oprema koja se ne koristi treba se zbrinuti na odgovarajući način
  • programi koji se ne koriste trebaju se ispravno deinstalirati/ukloniti
  • programi koji nisu ažurirani trebaju se ažurirati uz izmjenu korisničkih podataka
  • odrediti programe koji služe kao primarni izbor za korištenje (za npr. pohranu podataka) te one koji služe kao rezervno rješenje (kao sigurnosna kopija)
 1. Stvaranje zajedničkih pravila
 • donošenje i prihvaćanje zajedničkog seta pravila kojima se održava kibernetička higijena za sve korisnike prilikom korištenja uređaja, programa i pristupa mreži
Osnovni set pravila trebao bi sadržavati:
 • PRAVILA O LOZINKAMA – korištenje složenih lozinki, njihovo redovito mijenjanje, upravljanje i nedijeljenje
 • OBVEZA NADOGRADNJE SOFTVERA/PROGRAMA/APLIKACIJA
 • OBVEZA NADOGRADNJE ILI ZAMJENE OPREME (HARDVERA)
 • UPRAVLJANJE NOVIM INSTALACIJAMA – uz pravilno izvođenje instalacije i dokumentiranje procesa
 • DEFINIRANJE KORISNIČKOG PRISTUPA
 • IZRADA SIGURNOSNIH KOPIJA koje se čuvaju odvojeno od sustava

Svakodnevno suočavanje s novim izazovima u obliku ugroza i ostvarenih prijetnji (pojave računalno-sigurnosnih incidenata) dovelo nas je do zaključka kako o kibernetičkoj higijeni treba više govoriti i podizati svijest svih generacija, funkcija i organizacija o njenoj važnosti u digitalno doba.

S ciljem očuvanja sigurnosti kibernetičkog prostora potrebno je biti svjestan osobne odgovornosti i voditi brigu o vlastitoj kibernetičkoj higijeni.

Reference:

ENISA: Review of Cyber Hygiene practices, December 2016
Cyber hygiene: The concept, its measure, and its initial tests
ENISA overview of cybersecurity and related terminology
Special Eurobarometer 480: Europeans’ attitudes towards Internet security
What is Cyber Hygiene? A Definition of Cyber Hygiene, Benefits, Best Practices, and More

Izvor: Tekst je u ptopunosti preuzet sa stranica cert.hr