Da li nam je potrebno uputstvo za rukovanje internetom?

Korisnici mreže neprestano prave iste greške. Šta treba uraditi da bi se osigurala bezbednost na mreži u kojoj vrebaju zlonamerni programi, prevare i „pecanja“? Procenjeno je da sajber-kriminal godišnje izvuče 600 milijardi dolara iz globalne privrede, što je jednako skoro 1% globalnog bruto domaćeg proizvoda. U mnogim slučajevima hakovanja i sajber-kriminala, nedužne žrtve nesvesno odigraju presudnu ulogu kad kliknu na vezu za „pecanje“ ili nenamerno instaliraju zlonamerni softver ili koriste potpuno istu i slabu šifru na većem broju naloga. Šta god da je razlog, uobičajeno je da ljudi sasvim slučajno postaju deo lanca snabdevanja sajber-kriminalaca.
Može se tvrditi da se 80% sajber-kriminala može sprečiti, što je statistički podatak koji koriste i vlada i policija. To znači da 80% ljudskog zaštitnog zida na internetu predstavlja slabu kariku.

Većina ljudi uči kako se treba ponašati na internetu dok ga koristi jer kad govorimo o ponašanju na mreži i korišćenju interneta nigde ne postoji uputstvo za rukovanje zbog čega ljudi prave greške koje se lako mogu ispraviti. Kad kupite lek u apoteci, na zadnjoj strani pakovanja možete se upoznati sa svim neželjenim efektima, a ako vas interesuju detaljniji podaci, možete pročitati i uputstvo u kutiji. Da li ljudi čitaju uputstvo za korišćenje pametnog telefona ili tablet-računara? U njemu piše da ga ne bacite u kadu punu vode, ali ne pište ništa o sajber-bezbednosti.

Veoma teško je utvrditi verodostojnost naloga ako ste prosečni korisnik ne mreži. Ne postoje određene regulative, niti jedinstveni sistem provere ili pouzdanosti. Takvo stanje je vrlo pogodno za hakere. Iako je internet postao sastavni deo našeg života, postoje mnoge oblasti koje i dalje liče na Divlji zapad. Uređaji koji čine internet stvari pohrlili su u naše domove i radna okruženja, ali u mnogim slučajevima, o bezbednosti se malo razmišljalo tokom procesa proizvodnje. Ranjivosti otvaraju pristup celoj mreži.

Trenutno se ulažu značajni napori da se ti uređaji učine bezbednim u toku proizvodnje. Međutim, stručnjaci za bezbednost neprestano hvataju korak jer izgleda da posle instaliranja uređaja svi zaborave na unapređenje bezbednosti. Da li će javnost obratiti pažnju na upozorenja, da li će ih uopšte saslušati? Prošle godine bili smo svedoci neprestanog curenja podataka i niza skandala u vezi sa zloupotrebom ličnih podataka, ali ništa značajno se nije promenilo. Jedino su najsavesniji korisnici interneta postali svesni da treba da zaključaju naloge ili koriste napredne tehnike bezbednosti kao što je dvofaktorna autentifikacija.

Skoro niko ne razmišlja o objavljivanju ličnih informacija na društvenoj mreži „Fejsbuk“. Mislite da ih delite sa svojim prijateljima na mreži i ne vidite zašto bi to neko zloupotrebljavao. Shvatite tek kad vam neko objasni kako se zloupotreba može izvesti. Ne može se očekivati da će korisnici sami prevazići neobaveštenost ili naivnost o privatnosti i bezbednosti na mreži, što znači da im je potreban neko ko će im ukazati na opasnosti i pružiti im pomoć. To bi mogle da urade društvene mreže, ali postupak bi bio u suprotnosti sa njihovim poslovanjem i ostvarivanjem profita.

Društvene mreže i dobavljači na mreži preduzeli su neke korake da bi korisnicima dali veću kontrolu nad privatnošću i podrobnije ih obavestili o procesu prikupljanja i korišćenja kolačića. Međutim, takav proces ne izgrađuje poverenje niti je dovoljno bezbedan. Konačno, koliko ljudi klikne „OK“ kada se dosadni prozor sa obaveštenjem o kolačićima pojavi na stranici. Postavke privatnosti i kontrola bezbednosti na javnim sajtovima mora biti podrazumevano omogućena. Kad se govori o pomaganju ljudima da svoje podatke obezbede, priča o kolačićima je tek početak. Društvene mreže i ostali sajtovi trebalo bi da obaveste korisnike kad su njihove informacije javne i da im obezbede jednostavan način da ih učine privatnim.

Ako bi se društvene mreže ozbiljno pozabavile bezbednošću, omogućile bi komunikaciju ljudima čiji su nalozi javni i stalno ih podsećale na to da su informacije izložene i kako mogu biti zloupotrebljene. Pošto su podaci izuzetno važni poslovnim modelima društvenih mreža, potpuno je neverovatno da će se potruditi da ograniče deljenje informacija korisnika ili način deljenja. Što je još gore, skandali o otkrivanju, curenju i zloupotrebi informacija trenutno izazivaju svest o potrebi unapređenja bezbednosti, ali ubrzo se zaborave.

Svi se slažu da bi korisnike trebalo uputiti i obrazovati kako da uoče rizične situacije na internetu, što bi osiguralo bezbednost korisnika i njihovih poslodavaca od većine sajber-napada. Kada bi trebalo takvo obrazovanje da počne? Mnogi se slažu da je škola najbolje mesto pošto deca uglavnom imaju pristup društvenim mrežama. Treba im objasniti proces ostavljana digitalnih tragova, kako da dele podatke i koje podatke o svojoj porodici mogu da dele. Lekcije treba redovno ponavljati čak i onda kad se zaposle. Ne treba ih samo upozoravati da vode računa na koju će vezu kliknuti ili ih slati na kurseve jednom godišnje. Sajber-bezbednost mora da ima ključno mesto u svakoj kompaniji i s njom treba upoznati zaposlene na svim nivoima.

Konačno, korisnike treba upoznati sa svim pretnjama i opasnostima koje vrebaju na internetu i kako oni koji stoje iza tih pretnji žele da ih iskoriste za svoje ciljeve. Razvijanje stavova prema rizicima na mreži je možda dugotrajan proces, ali ne bi trebalo da bude nemoguća misija.

5187-da-li-nam-je-potrebno-uputstvo-za-rukovanje-internetom