Finding The Hidden InfoSec Story

Placebo Efekat u Informativnoj Sigurnosti


Photo Credit: @lattefarsan via Compfight cc

Placebo je neuspešan tretman za medicinsko stanje koje se čini da je pravi medicinski tretman. To može biti pilula ili neki drugi tip tretmana koji u stvarnosti je lažan. Šta sve placebo imaju zajedničko je da ne postoji aktivna supstanca u njima koja utiče ili poboljšava zdravstveno stanje.

Razmotrimo primer gde se novi lek koristi za lečenje migrene i koji je testiran na 10 osoba. U ovom testu, 5 ljudi dobija pravu pilulu (stvarni tretman) i preostalih 5 dobija placebo (lažni tretman), neaktivnu supstancu kao šećer i destilovana voda pomesani zajedno. Svih 10 ljudi veruju da su imali pravi tretman. Po završetku testa istraživači onda mogu uporediti efikasnost realnog leka i placebo.

U nekim slučajevima pacijenti koji su dobili placebo imaju odgovor na to u obliku stvarnog poboljšanja njihovog zdravstvenog stanja. Ovo se dešava zbog toga što ta osoba ima očekivanje da će to biti korisno za trenutno zdravstveno stanje. Ovaj fenomen je poznat kao “placebo efekat.”

Dakle, šta možemo, kao bezbednosni profesionalaci, naučiti iz placebo efekta? Tipično organizacije sprovode odbranu-u-dubinu – takođe poznato kao slojeviti bezbednosni pristup – da poboljšaju svoju bezbednosnu mrežu. Da bi se uspešno ostvarile višestruke linije odbrane, solucije kao što su IPS, IDS i DLP se kupuju i konfigurišu. Mnoge organizacije veruju da su bezbedne jer su sprovele u delo gore navedene bezbednosne solucije koje su dizajnirane da detektuju i spreče sajber-napade. Realnost je da ove solucije omogućavaju samo bezbednosne mogućnosti, ali bez iceg ostalog, ove solucije na kraju ne prave da vaša organizacija bude zaista bezbedna. Ovo je primer gde mnoge organizacije doživljavaju placebo efekat jer imaju očekivanja da ove solucije imaju tu moć da organizacija bude bezbedna i (uz nedostatak bolje reci) “totalno bezbedna.”

Svaka nedelja donosi nove vesti o nekom novom sajber-napadu. Nedavni visoko-profilni napadi na baze podataka dokazuju da čak i najveće korporacije nisu imune na sajber-napade. Većina ovih organizacija su u skladu sa više regulatornih standarda, ali hakeri su i pored toga uspeli da ukradu vazne digitalne informacije. Mnoge organizacije lažno veruju da su bezbedne jer su u skladu sa određenim standardima i propisima. Ovo je još jedan primer gde organizacije doživljavaju placebo efekat: njihova očekivanja i nerazumevanje da biti u skladu sa nekom regularnoscu nije jednako sa sekjuriti. Realnost je da vaša organizacija može da bude usklađena sa više regulatornih standarda, ali da i dalje bude veoma nesigurna.

U današnjem digitalnom dobu ne možemo priuštiti sebi da doživimo placebo efekat u informacionoj bezbednosti. Hakeri mogu napraviti grešaka koliko god hoće, ali bezbednosni profesionalci nemaju taj luksuz. Jedna greška može da dovede do kompromisa celokupnih podataka. Bezbednosne solucije moraju biti pravilno podešene na redovnoj osnovi. Bezbednosni procesi se moraju razvijati, a zatim biti u toku. U mnogim napadima hakera, procesi unutar sigurnosnog programa nisu pravilno prepoznali napad. Program bezbedonosti informacija je živa stvar- nikada nije završena. U fokusu vaših napora mora biti bezbednost i ne usklađenost prema standardima, ali bezbednosti napori mogu uvek da se uporede sa standardima da bi zadovoljili određene regulacije.

Vaš ukupni informacioni bezbedonosni program (slagalica) mora biti montiran na pravi način kako bi bio efikasn i proaktivan. Baš kao što slagalica nema prepoznatljivu sliku dok ne staviš sve kockice zajedno, program sigurnosti informacija nije potpun i efikasan sve dok nemate sigurnosno obrazovanje, odgovor na hakerske napade, standarde i procese na pravom mestu. Na kraju krajeva, možete imati sve kockice od slagalice pred sobom, ali još uvek ne videti pravu sliku. Gledajte svoj bezbedonosni informativni programa iz istog ugla. Možete imati sve bezbednosne solucije realizovane, ali i dalje neprepoznatljivu zaštitu informacija koja je podložna placebo efektu i napadu hakera.

 

This is the Serbian translation of an analogy originally published on 11 April, 2016, and is also available in English, Croatian, and Serbian Cyrillic:

Union_Jack2Flag_of_Croatia SMALLCyrillicFlag_of_Serbia SMALL2

Author: Zoran Lalic

Share This Post On