Photo Credit: Maciej Szczepańczyk via Wikimedia Commons cc
Хајде да ускочиmo у масину времена и да одпутујмо назад у време да би упознали једног од највећих стратега који је икада живео – Александра Великог. Дана 1. октобра 331. године пре нове ере, једна од историско највећих битака вођена је између Александра Великог Македонског и Дарија III од Персије. Ова битка је позната као Битка код Гаугамеле (такође позната као Битке на Арбе). Даријо није оставио ништа шанси и окупио је највећу војску сто је свет икада видео да уништи Александра једном за свагда. Тачан број се не зна, али процене говоре да је војска Дарија бројала од 250.000 до готово миллион војника. Даријо је регрутовао најбољу коњицу и такодје довео слонове. Алекандрова војска је процењена на само 40.000 људи. Александар је био у великој мањини али је био веома свестан тога.
Ноћ пре битке Александар је окупио све своје команданте и поделио свој план и стратегију за наредни дан. Он је објаснио да је Даријо довео велику војску, али у исто време која је сачињена од много различитих племена преко огромне империје. Свако племе имало је свој језик, културу и другачији приступ борби. Једина ствар која их је окупљала заједно је била оданост Дарију. Александар је изградио своју стратегију по овој горе поменутој слабости. Он је веровао да убиством Дарија, војска би се успаницила и поцела повлацење. С друге стране, Александрова војска је била добро обучена, добро наоружана и увек се борила као једна целина.
Следећег јутра Даријо је постројао своју војску која је била спремна да уништи Алекандрову војску. Александар је знао да није имао шансе окренут директно лице у лице војсци Дарија; Стога, његова стратегија је била да усклади своје трупе под углом од 45 степени. Војска је постављена десно од центра трупама које је Даријо постројао. Даријо је био у центру окружен својим елитним јединицама да га заштите. Неколико минута пре него што је почела битка, Александар је наредио својим људима да почну да се крећу напред и полако на десну страну. Даријо је био збуњен овим потезом и наредио својим трупама да се покрену у истом смеру како би се одржала иста позиција. Александрова стратегија је била да Даријо пошаље вецину својих војника са стране и да нападне Алекандрова крила. План је био да се створи отвор у центру одвајањем Дарија од његових крила и да тада буде нападнут директно и неочекивано. Тактика је успела и чим се отвор појавио између центра и крила, Александар је директно напао Дарија који је био неприпремљен за овај сценарио и био приморан да се повуче. У том тренутку Александар се борио са веома малим делом Дариjових трупа тако сто је његова стратегија осигурала да остатак војске није могао да интервенише посто што је био далеко на странама. Тада је Дарију војска почела паницити и повлачити се. Историјски документи указују да је Даријо изгубио између 100.000 и 400.000 људи, а Александар мање од 1.500 људи. Ово је био сјајан план и стратегија која се чак И дан данас студира.
Сад се вратимо неколико хиљада година унапред у будућност и дигитално доба у коме живимо. Александрова стратегија издржала тест времена и даје нам снажну поруку – као сајберсекјурити безбедоносни професионалци шта можемо да научимо из овога?
У данашњој сајбер ери, свакој организацији, без обзира на величину, потребна је стратегија и план информационе безбедности како би се борила против хакера, смањењу ризика и заштити података. Да Александар није имао никакву стратегију и напао Дарија паралелно – Александар и његова војска би били уништени за неколико минута. Баш као у војсци Дарија – хакери долазе из свих крајева света, говоре различите језике, и користе различите тактике да нападну наше мреже. Али једна ствар која им је свима заједничка је воља да искористе слабости које вребају у насим мрезама, које ми не откријемо на време или једноставно игноришемо.
Чак и највеће организације никада неће имати тај луксуз да надмашују хакере по броју сајбер-секјурити професионалаца. Стога, неопходно је да се развије безбедносна стратегијa информација коју треба спровести како би се заштитили против много већих непријатеља. Планирање и комуникација је била од изузетне важности Александару како би спровео своју стратегију. Морамо обухватити и укљуцити све пословне јединице приликом планирања стратегије и комуникацијом упознати насе извршно руководство како би се стратегија спровела целом компанијом. Цела организација мора деловати као једна јединица и слозити се да следе развијање стратегије.
Када је Александар развијао своју стратегију, он је анализирао Дарија и његову војску како би открио слабости, а потом изградио своју стратегију на основу те анализе. Као компанија, морамо спровести процену ризика и открити насе слабости, а затим изгради стратегију око области где смо ослабљени највише и где је врло вероватна могућност напада. Хакери спроведе скенирање наших система на интернету свакодневно и бесплатно – само ми не видимо те извештаје. Морамо бити спремни да им узвратимо нa организован, припремљен и свеобухватан начин.
Безбедносна стратегија ће зависити од компаније и пословног сектора у кoм обављају посао. Свака организација има своје јединствене ризике; Стога, приступ стратегији би требало да буде у складу са пословним циљевима организације. Неке организације могу уградити такозвану медну кошницу у њихову стратегију – као Александрова стратегија да ухвати у замку Дарија тако што га својом стратегијом примора да пошаље већину трупа на крила и да себе остави ослабљеног.
Алекандрова војска је била добро обучена и извршавала стратегију као што је планирано. Као организација, морамо да обезбедимо потребну обуку нашег сајбер-секјурити тима како би поседовали знање о сајбер претњама и такодје обезбедили одговарајући секјурити алат и процесе за извршење стратегије. Морамо такодје бити синхронизовани као организација и знати тачно како и када да извршимо сваки процес у оквиру целокупне стратегије. Александар је тачно знао када је прави тренутак да искористи слабост Дарија и директно га нападне и тако изадје као победник у бици.
Александар нам је помогао да схватимо да стратегија није опција, вец услов да се боримо против много већих непријатеља. У исто време нас учи да добро изведена стратегија це нам помоћи да победимо и осугурамо да наса организација не банкротира због сајбер напада, без обзира ко нам је противник. Да је Александар изгубио битку, то би био крај његоиог царства. Морамо да гледамо нашу организације из истог угла. Ако хакери стално освајаjу сајбер-битке против нас, то би могло да знаци могуц крај насе организације и пословања, јер се неби могли опоравити. Не можемо себи приуштити свакодневне сајбер битке без одговарајуће стратегије. Која је ваша стратегија безбедности информација и како би вашу организацију одржавaтe безбедно и у послу?
This analogy was originally published on 29th February, 2016 and is also available in English, Croatian, and Serbian:
.PNG){kind=link}