Finding The Hidden InfoSec Story

Sigurnosti Informacija Treba Strategija od Aleksandra Velikog


Photo Credit: Maciej Szczepańczyk via Wikimedia Commons cc

Hajde da uskočimo u vrijemeplov i da odputujmo natrag u vrijeme da bi upoznali jednog od najvećih stratega koji je ikada živio – Aleksandra Velikog. Dana 1. listopada 331. godine prije nove ere, jedna od povijesno najvećih bitaka vođena je između Aleksandra Velikog Makedonskog i Darija III od Perzije. Ova bitka je poznata kao Bitka kod Gaugamele (također poznata kao Bitke na Arbi). Darijo nije ostavio ništa šansi i okupio je najveću vojsku sto je svijet ikada vidio da uništiti Aleksandra jednom za svagda. Točan broj se ne zna, ali procjene govore da je vojska Darija brojala od 250.000 do gotovo million vojnika. Darijo je regrutirao najbolju konjicu i takodje doveo slonove. Aleksandrova vojska je procijenjena na samo 40.000 ljudi. Aleksandar je bio u velikoj manjini ali je bio vrlo svjestan toga.

Noć prije bitke Aleksandar je okupio sve svoje zapovjednike i podijelio svoj plan i strategiju za naredni dan. On je objasnio da je Darijo doveo veliku vojsku, ali u isto vrijeme koja je sačinjena od mnogo različitih plemena preko ogromne imperije. Svako pleme imalo je svoj jezik, kulturu i drugačiji pristup borbi. Jedina stvar koja ih je okupljala zajedno je bila odanost Dariju. Aleksandar je izgradio svoju strategiju po ovoj gore spomenutoj slabosti. On je vjerovao da ubojstvom Darija, vojska bi se uspanicila I pocela povlacenje. S druge strane, Aleksandrova vojska je bila dobro obučena, dobro naoružana i uvijek se borila kao jedna cjelina.

Sljedećeg jutra Darijo je postrojao svoju vojsku koja je bila spremna uništiti Alekandrovu vojsku. Aleksandar je znao da nije imao šanse okrenut izravno lice u lice vojsci Darija; Stoga, njegova strategija je bila uskladiti svoje trupe pod kutom od 45 stupnjeva. Vojska je postavljena desno od centra trupama koje je Darijo postrojao. Darijo je bio u centru okružen svojim elitnim postrojbama da ga zaštite. Nekoliko minuta prije nego što je počela bitka, Aleksandar je naredio svojim ljudima da počnu se kretati naprijed i polako na desnu stranu. Darijo je bio zbunjen ovim potezom i naredio svojim trupama da se pokrenu u istom smjeru kako bi se održala ista pozicija. Aleksandrova strategija je bila da Darijo pošalje vecinu svojih vojnika sa strane i da napadne Alexandre krila. Plan je bio da se stvori otvor u centru odvajanjem Darija od njegovih krila i da tada bude napadnut izravno i neočekivano. Taktika je uspjela i čim se otvor pojavio između centra i krila, Aleksandar je izravno napao Darija koji je bio nepripremljen za ovaj scenarijo, i bio primoran da se povuče. U tom trenutku Aleksandar se borio s vrlo malim dijelom Darijovih trupa tako sto je njegova strategija osigurala da ostatak vojske nije mogao intervenirati posto što je bio daleko na stranama. Tada je Darijova vojska počela paniciti i povlačiti se. Povijesni dokumenti ukazuju da je Darijo izgubio između 100.000 i 400.000 ljudi, a Aleksandar manje od 1.500 ljudi. Ovo je bio sjajan plan i strategija koja se čak i dan danas studira.

Sad se vratimo nekoliko tisuća godina unaprijed u budućnost i digitalno doba u kojem živimo. Aleksandrova strategija izdržala test vremena i daje nam snažnu poruku – kao sajbersekjuriti bezbedonosni profesionalci što možemo naučiti iz ovoga?

U današnjoj sajber eri, svakoj organizaciji, bez obzira na veličinu, potrebna je strategija i plan informacijske sigurnosti kako bi se borila protiv hakera, smanjenju rizika i zaštiti podataka. Da Aleksandar nije imao nikakvu strategiju i napao Darija paralelno – Aleksandar i njegova vojska bi bili uništeni za nekoliko minuta. Baš kao i vojska od Darija – hakeri dolaze iz svih krajeva svijeta, govore različite jezike, i koriste različite taktike da bi napali naše mreže. Ali jedna stvar koja im je svima zajednička je volja da iskoriste slabosti koje vrebaju u našim mrežama, koje mi ne otkrijemo na vrijeme ili jednostavno ignoriramo.

Čak i najveće organizacije nikada neće imati taj luksuz da nadmašuju hakere od broja sajber-sekjuriti profesionalaca. Stoga, neophodno je da se razvije sigurnosna strategija informacija koju treba provesti kako bi se zaštitili protiv mnogo većih neprijatelja. Planiranje i komunikacija je bila od izuzetne važnosti Aleksandaru kako bi sproveo svoju strategiju. Moramo obuhvatiti i ukljuciti sve poslovne jedinice prilikom planiranja strategije i komunikacijom upoznati nase izvršno rukovodstvo kako bi se strategija provela cijelom kompanijom. Cijela organizacija mora djelovati kao jedna jedinica I sloziti se da slijede razvijanje te iste strategije.

Kada je Aleksandar razvijao svoju strategiju, on je analizirao Darija i njegovu vojsku kako bi otkrio slabosti, a potom izgradio svoju strategiju na temelju te analize. Kao organizacija, moramo provesti procjenu rizika i otkriti nase slabosti, a zatim izgraditi strategiju oko područja gdje smo oslabljeni najviše i gdje je vrlo vjerojatna mogućnost napada. Hakeri provede skeniranje naših sistema na internetu svakodnevno i besplatno – samo mi ne vidimo te izvještaje. Moramo biti spremni da im uzvratimo u organiziranom, pripremljenom i sveobuhvatan načinu.

Sigurnosna strategija će ovisiti od organizacije i poslovnog sektora u kom obavljaju posao. Svaka organizacija ima svoje jedinstvene rizike; Stoga, pristup strategijom bi trebalo da bude u skladu s poslovnim ciljevima organizacije. Neke organizacije mogu ugraditi takozvanu mednu košnicu u njihovu strategiju – kao Aleksandrova strategija da uhvati u zamku Darija tako što ga svojom strategijom primora da pošalje većinu trupa na krila i da sebe ostavi oslabljenog.

Aleksandrova vojska je bila dobro obučena i izvršavala strategiju kao što je planirano. Kao organizacija, moramo osigurati potrebnu obuku naših sajber-sekjuriti momčadi kako bi posjedovali znanje o sajber prijetnjama i takodje obezbedili odgovarajući sekjuriti alat i procese za izvršenje strategije. Moramo također biti sinkronizirani kao organizacija i znati točno kako i kada da izvršimo svaki proces u okviru cjelokupne strategije. Aleksandar je točno znao kada je pravi trenutak da iskoristi slabost Darija i izravno ga napadne i tako izadje kao pobjednik u bitci.

Aleksandar nam je pomogao da shvatimo da strategija nije opcija , vec uvjet da se borimo protiv mnogo većih neprijatelja . U isto vrijeme nas uči da dobro izvedena strategija ce nam pomoći da pobijedimo i osuguramo da nasa organizacija ne bankrotira zbog sajber napada , bez obzira tko nam je protivnik . Da je Aleksandar izgubio bitku , to bi bio kraj njegovog carstva . Moramo gledamo našu organizacije iz istog kuta . Ako hakeri stalno osvajaju sajber – bitke protiv nas , to bi moglo da znaci moguc kraj nase organizacije i poslovanja , jer se nebi mogli oporaviti . Ne možemo sebi priuštiti svakodnevne sajber bitke bez odgovarajuće strategije . Koja je vaša strategija sigurnosti informacija kako bi vašu organizaciju održali sigurno i u poslu?

This analogy was originally published on 29th February, 2016 and is also available in English, Serbian, and Serbian Cyrillic:

Union_Jack2 Flag_of_Serbia SMALL CyrillicFlag_of_Serbia SMALL2

Author: Zoran Lalic

Share This Post On