Podaci, a ne brisanje diskova i onemogućavanje rada osobnih računala kao nekad. Svi najvažniji takvi slučajevi u svijetu u posljednjih nekoliko godina, od američkih tehnoških tvrtki i vladinih ustanova do iranskih nuklearnih pogona, bili su utemeljeni na takvim napadima. Poroznost koja ih omogućuje obilježje je i našeg okružja, no s obzirom na to da priprema takvih napada može zahtijevati veće ulaganje, naše tvrtke vjerojatno spasa to što nisu atraktivne mete potencijalnim napadačima. Ipak, alati za osmišljavanje učinkovitoga malicioznog koda široko su dostupni, ima ih i besplatnih, pa je samo pitanje vremena kad će se povećati izloženost naših tvrtki.
Prijetnja su i unutarnji napadači. Iako je takvih napada manje, riječ je o osobama koje dobro znaju gdje je ‘obiteljsko zlato’ u svakoj tvrtki. Posljedice takvih napada katkad su veće od vanjskih, a sve veća stručnost običnih korisnika otvara put i složenijim unutarnjim napadima. Nažalost, s zbog ekonomske situacije, motivacija unutarnjih napadača sve je veća pa treba uvježbati tim koji će reagirati u takvim situacijama. Osim ograničenja djelovanja i potencijalnih posljedica te povratka na uobičajeno djelovanje, važno je prikupiti sve podatke kako bi se provela istraga, a možda i pokrenule pravne akcije. Ako je napadač s Dalekog istoka, nemojte očekivati da će zakon biti djelotvorni, no u trenutku napada nećete znati o kome je riječ. Takva istraga mora se provesti stručno, a prikupljeni podaci moraju imati pravnu valjanost. Nakon što prespavate cijelu situaciju, proučite prikupljene podatke i otklonite uzroke. Gubici prouzročeni napadom individualni su, ovise o uspjehu napadača. Privremena nemogućnost rada računalne mreže najmanje je što se može dogoditi, a menadžment se mora zabrinuti zbog gubitka poslovnih tajni, intelektualnog vlasništva, privatnih podataka klijenata te naposljetku ugroženoga ugleda u javnosti.
U Hrvatskoj je bilo sigurnosnih vanjskih i unutarnjih incidenta, ali nema pouzdane i javne evidencije s relevantnim pokazateljima. Prema nekim svjetskim iskustvima, može proći i do godine dana prije otkrića napada. Nažalost, upozorava, mnoge domaće tvrtke ne nadziru događaje koji imaju sigurnosnu težinu, zbog čega napadi mogu proći nezapaženo. Smatra da bi evidencija o napadima – dovoljne su i one u kojima neće biti vidljiv identitet žrtve – znatno povećalo svijest o zaštiti informacijskih sustava. Kad je riječ o zaštiti, tvrtka mora biti svjesna da nije sve u tehničkim sustavima. Moraju se provoditi mnoge proceduralne mjere: od edukacije korisnika, osobito za izbjegavanje zamki socijalnog inžinjeringa do organizacije timova za prepoznavanje i odgovaranje na incidente. Tvrtke moraju poboljšati rad nadzornih sustava. Od zaštitnih mjera osobito se rijetko popravljaju zaštitni programi. Zbog te neredovitosti sustavi su porozni pa se upravo ti nedostaci ciljano iskorištavaju u vanjskim napadima zaobilaženjem perimetarske zaštite. Tu su i banalne mjere: izbor dobrih zaporki i njihovo čuvanje, osobito na administratorskim ili drugim privilegiranim korisničkim računima.
