Sigurnost je br. 1

Krađa podataka potrebnih za logiranje i dalje je jedan od najčešćih načina neovlaštenog upadanja u tuđe račune. Zaboravite lozinke poput ‘TrustNo1’ ili ‘Ivica1234’ za ulazak na stranice za osobno bankarstvo!

U zalud sav lijepi dizajn internetskih i mobilnih aplikacija, ti-suću funkcija i komotnost koje omogućuju rješenja ako transakcijama prijete vanjski lopovi. Briga za sigurnost u online svijetu nije bez pokrića. U posljednjih nekoliko mjeseci javnost je svjedočila velikom i neugodnom curenju zaporki (Yahoo i LinkedIn očitili su primjeri), što ugrožava privatnost na internetu. Da se ne bi ugrozili i online novčanici, financijska industrija u suradnji s IT tvrtkama brine se za postavljanje najviših sigurnosnih standarda. Prije svega, rabe se sigurne internetske stranice na koje se ne ulazi koristeći se šifrom (tako da nema tipkanja npr. ‘TrustNo1’ ili ‘Ivica1234’ za ulazak na stranice za osobno bankarstvo), nego se upotrebljava sustav tokena i jednokratnih PIN-ova za sigurnu autentikaciju. Bez obzira na sve sigurnosne mjere krada podataka za logiranje je i dalje jedan od najčešćih načina neovlaštenog upadanja u tuđe račune.

Stručnjak za sigurnosna rješenja u tvrtki Combis naglašava da je najvažnije osigurati višestruku autentikaciju u pristupu korisničkim podacima izvana, no to je samo jedan od preduvjeta nužnih da bi se osigurali podaci u prijenosu, obradi ili pohrani. Zadovoljavajuća razina postiže se usklađivanjem s raznim sigurnosnim standardima, npr. PCI-jem, ISO-om, ovisno o količini i vrsti podataka koji se čuvaju. I korisnici moraju napraviti neke korake da bi se računalo s kojeg se pristupa online bankarstvu osiguralo od zloporabe. Kad je riječ o korisnicima, primjena softverskog rješenja ‘end point security’ postala je nužnost, neovisno o tome upotrebljava li se operativni sustav Windows ili MacOS. Nužna je i redovita promjena sigurnosnih zakrpa za operativne sustave i sve aplikacije kojima se pristupa internetskim servisima, pri čemu se posebno treba uzeti u obzir komponente Jave i Flasha internetskih preglednika.

U komunikaciji internetom ne smije se zaboraviti ni zdrav razum. Banke i online komercijalni servisi nemaju običaj tražiti slanje korisničkog imena i zaporke ili brojeva kreditnih kartica elektroničkom poštom ili zahtijevati da se takvi podaci dojave telefonski. Dogodi li se takva situacija, prije slanja dobra je ideja zatražiti dodatnu potvrdu izravno od banke. Mobilna tehnologija i njezina integracija u poslovni proces otvaraju nove sigurnosne izazove jer omogućuju pristup sredstvima s bilo koje lokacije i pod bilo kojim uvjetima. Mobilni uređaji i tehnologija štite se kombinacijom tehnoloških rješenja s politikom i postupcima.

Razvoj tehnologije omogućuje i razvoj novih metoda za zloporabu sustava, zbog čega je nužno stalno biti u tijeku i zadržavati zadovoljavajuću razinu sigurnosti. Nema scenarija koji može reći da je sustav potpuno siguran – zadržavanje razine sigurnosti stalan je proces.