Inovacije

SVI NA INTERNETU SU POTENCIJALNA META HAKERA Saveti kako se zaštiti

Foto: RNIDS

Svi na internetu su potencijalna meta hakera i svaka mera zaštite je dobrodošla, zaključak je onlajn panela „Bezbedan sajt – bezbednija e-trgovina“ koji je 21. oktobra organizovala Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS). Tokom panela razmatrala se svest preduzeća o potrebi zaštite onlajn resursa koje koriste, a u svetlu činjenice da uz rekordan porast e-trgovine proporcionalno rastu i pretnje po bezbednost sajtova.

„Ja sam malo preduzeće na internetu, zašto bi mene hakovali? Svi na internetu su potencijalna meta. Svako ko ima sajt, prezentacioni ili e-prodavnicu, mora da ga zaštiti. Firma treba da misli o šteti koja može da nastane, o poslovnoj reputaciji koju može da izgubi, mora da zaštiti klijente. Veličina kompanije nije bitna, kriminalci ne biraju veličinu, već najranjivija mesta,“ objasnio je tokom panela Žarko Kecić, rukovodilac Sektora IKT servisa RNIDS-a.

Ipak, bezbednost nije prva stvar o kojoj preduzeća misle kada prave sajt. Iz iskustva Petra Kordića, Live škola WordPress-a, kada klijent dostavi zahteve za izradu sajta retko, ili gotovo nikad, pominje se bezbednost i održavanje sajta. Petar je razvio veliki broj WordPress sajtova, ali je i pomagao preduzećima kada šteta nastane. „Često me pozovu da se pozabavim sajtovima koji su napravljeni, a po nekoliko godina nisu održavani, od neaužurirane teme, do neažuriranih plaginova. Dešavalo se da neki podaci ne mogu da se povrate, ponekad čak ni baza ne može da se spase,“ upozorio je Petar.

Nikola Radojčić iz ugla preduzetnika, Dechko Tzar/Braća burazeri, objasnio je da su preduzetnici opterećeni dnevnim poslovanjem i da je edukacija ključna da bi im se skrenula pažnja i na ovaj važan aspekat poslovanja. U prodavnici brenda čiji je suvlasnik još uvek nije omogućio onlajn plaćanje, pa kaže da ima brigu manje o transakcijama, ali sigurnost i zaštita podataka kupaca je jedan od najvažnijih prioriteta.

Aleksandar Birovljev, stručnjak za elektronska plaćanja i e-trgovinu, naglasio je da preduzeća ne treba da se plaše uvođenja plaćanja onlajn karticama jer danas ti procesi podrazumevaju upotrebu payment link/payment gateway sistema pa se sama transakcija ne događa na infrastrukturi preduzeća. Osim toga, na našem tržištu transakcija podrazumeva i 3D secure zaštitu koja pruža dodatnu potvrdu i proveru da karticu koristi njen vlasnik. Ipak, Aleksandar je upozorio da kao što se stavlja katanac ili rešetka na ulaz fizičke prodavnice, isto tako mora da se zaštiti i virtuelna prodavnica.

Moderatorka panela Jelena Opačić, direktorka kompanije mCloud, skrenula je pažnju na bezbednost korisničkih podataka i obavezu njihove zaštite. Žarko Kecić je istakao da Evropska unija radi na uvođenju odredbe koja vlasnicima nalaže primenu raspoloživih mera bezbednosti sajtova zarad zaštite podataka kupaca, jer će u suprotnom biti odgovorni za štetu koja nastane.

Saveti

Panelisti su uputili savete preduzećima koja već posluju ili se pripremaju da posluju onlajn.

Nikola Radojčić je rekao da pri izradi svake e-prodavnice treba voditi računa o dizajnu, funkcionalnosti i bezbednosti, da bude čisto, pregledno, jednostavno i uredno. Petar Kordić je skrenuo pažnju na činjenicu da sajt nije jednokratna investicija, da zahteva kontinuirano održavanje, da ga ne treba opterećivati nepotrebnim dodacima (plaginovima) koji se ne koriste, da je izuzetno važan dobar hosting, menjanje pristupnih šifara, linkova za logovanje i sl.

Žarko Kecić rekao je da je u bezbednost potrebno uložiti onoliko kolika se vrednost čuva, pa čak i prezentacioni sajt zahteva zaštitu – od malvera, od krađe podataka, zaštitu baze, ali i zaštitu domena i DNS-a, a dostupne metode za to su tri vrste zaštite nacionalnih domena (.rs/.срб), od kojih dve RNIDS ne naplaćuje, kao i DNSSEC digitalno potpisivanje.

Aleksandar Birovljev sugerisao je da firme o svojim sajtovima treba da razmišljaju vođene izrekom „da niko nije toliko bogat da kupuje jeftino“, bilo da je reč o platformi, hostingu ili SSL sertifikatima. Objasnio je da opcija plaćanja karticama preduzeću može da donese kredibilitet i osigura naplatu. S druge strane, posavetovao je i kupce da uvek prate da li na sajtu postoje oznake banaka, da probaju najpre kupovinu pouzećem ako se plaše onlajn plaćanja, kupovinu kod velikih dok ne steknu poverenje da kupuju i u malim prodavnicama, i da im stoji na raspolaganju i upotreba kartica namenjenih plaćanju na internetu.

Ceo snimak panela „Bezbedan sajt – bezbednija e-trgovina“ dostupan je na Jutjub kanalu RNIDS-a.

Svakog oktobra RNIDS organizuje događaj čija je tema bezbednost na internetu i time se pridružuje panevropskoj kampanji „Evropski mesec sajber bezbednosti“ čiji je inicijator ENISA (Evropska agencija za bezbednost mreža i informacija), a koja ima za cilj podizanje svesti o pretnjama na internetu, načinima zaštite od pretnji i što bezbednijoj upotrebi interneta.

Teme