Да ли нам је потребно упутство за руковање интернетом?

Корисници мреже непрестано праве исте грешке. Шта треба урадити да би се осигурала безбедност на мрежи у којој вребају злонамерни програми, преваре и „пецања“? Процењено је да сајбер-криминал годишње извуче 600 милијарди долара из глобалне привреде, што је једнако скоро 1% глобалног бруто домаћег производа. У многим случајевима хаковања и сајбер-криминала, недужне жртве несвесно одиграју пресудну улогу кад кликну на везу за „пецање“ или ненамерно инсталирају злонамерни софтвер или користе потпуно исту и слабу шифру на већем броју налога. Шта год да је разлог, уобичајено је да људи сасвим случајно постају део ланца снабдевања сајбер-криминалаца.
Може се тврдити да се 80% сајбер-криминала може спречити, што је статистички податак који користе и влада и полиција. То значи да 80% људског заштитног зида на интернету представља слабу карику.

Већина људи учи како се треба понашати на интернету док га користи јер кад говоримо о понашању на мрежи и коришћењу интернета нигде не постоји упутство за руковање због чега људи праве грешке које се лако могу исправити. Кад купите лек у апотеци, на задњој страни паковања можете се упознати са свим нежељеним ефектима, а ако вас интересују детаљнији подаци, можете прочитати и упутство у кутији. Да ли људи читају упутство за коришћење паметног телефона или таблет-рачунара? У њему пише да га не баците у каду пуну воде, али не пиште ништа о сајбер-безбедности.

Веома тешко је утврдити веродостојност налога ако сте просечни корисник не мрежи. Не постоје одређене регулативе, нити јединствени систем провере или поузданости. Такво стање је врло погодно за хакере. Иако је интернет постао саставни део нашег живота, постоје многе области које и даље личе на Дивљи запад. Уређаји који чине интернет ствари похрлили су у наше домове и радна окружења, али у многим случајевима, о безбедности се мало размишљало током процеса производње. Рањивости отварају приступ целој мрежи.

Тренутно се улажу значајни напори да се ти уређаји учине безбедним у току производње. Међутим, стручњаци за безбедност непрестано хватају корак јер изгледа да после инсталирања уређаја сви забораве на унапређење безбедности. Да ли ће јавност обратити пажњу на упозорења, да ли ће их уопште саслушати? Прошле године били смо сведоци непрестаног цурења података и низа скандала у вези са злоупотребом личних података, али ништа значајно се није променило. Једино су најсавеснији корисници интернета постали свесни да треба да закључају налоге или користе напредне технике безбедности као што је двофакторна аутентификација.

Скоро нико не размишља о објављивању личних информација на друштвеној мрежи „Фејсбук“. Мислите да их делите са својим пријатељима на мрежи и не видите зашто би то неко злоупотребљавао. Схватите тек кад вам неко објасни како се злоупотреба може извести. Не може се очекивати да ће корисници сами превазићи необавештеност или наивност о приватности и безбедности на мрежи, што значи да им је потребан неко ко ће им указати на опасности и пружити им помоћ. То би могле да ураде друштвене мреже, али поступак би био у супротности са њиховим пословањем и остваривањем профита.

Друштвене мреже и добављачи на мрежи предузели су неке кораке да би корисницима дали већу контролу над приватношћу и подробније их обавестили о процесу прикупљања и коришћења колачића. Међутим, такав процес не изграђује поверење нити је довољно безбедан. Коначно, колико људи кликне „ОК“ када се досадни прозор са обавештењем о колачићима појави на страници. Поставке приватности и контрола безбедности на јавним сајтовима мора бити подразумевано омогућена. Кад се говори о помагању људима да своје податке обезбеде, прича о колачићима је тек почетак. Друштвене мреже и остали сајтови требало би да обавесте кориснике кад су њихове информације јавне и да им обезбеде једноставан начин да их учине приватним.

Ако би се друштвене мреже озбиљно позабавиле безбедношћу, омогућиле би комуникацију људима чији су налози јавни и стално их подсећале на то да су информације изложене и како могу бити злоупотребљене. Пошто су подаци изузетно важни пословним моделима друштвених мрежа, потпуно је невероватно да ће се потрудити да ограниче дељење информација корисника или начин дељења. Што је још горе, скандали о откривању, цурењу и злоупотреби информација тренутно изазивају свест о потреби унапређења безбедности, али убрзо се забораве.

Сви се слажу да би кориснике требало упутити и образовати како да уоче ризичне ситуације на интернету, што би осигурало безбедност корисника и њихових послодаваца од већине сајбер-напада. Када би требало такво образовање да почне? Многи се слажу да је школа најбоље место пошто деца углавном имају приступ друштвеним мрежама. Треба им објаснити процес остављана дигиталних трагова, како да деле податке и које податке о својој породици могу да деле. Лекције треба редовно понављати чак и онда кад се запосле. Не треба их само упозоравати да воде рачуна на коју ће везу кликнути или их слати на курсеве једном годишње. Сајбер-безбедност мора да има кључно место у свакој компанији и с њом треба упознати запослене на свим нивоима.

Коначно, кориснике треба упознати са свим претњама и опасностима које вребају на интернету и како они који стоје иза тих претњи желе да их искористе за своје циљеве. Развијање ставова према ризицима на мрежи је можда дуготрајан процес, али не би требало да буде немогућа мисија.

Рачунарски факултет Рачунарски факултет 011-33-48-079