Потребна боља заштита локалних самоуправа од хакерских напада

Степен заштите података у случају потенцијалнх хакерских напада на информационе системе локалних самоуправа може знатно да се повећа ако би се унапредили информациони системи, процедуре за управљање подацима и знања IT службеника на локалу.

Последње истраживање, које је НАЛЕД спровео 2018. у оквиру пројекта за јачање капацитета локалних самоуправа у области информационе безбедности и заштите података о личности, показало је да готово свака друга општина или град немају усвојен план опоравка у случају успешног хакерског напада, а да уопште не би дошли у ту ситуацију препоручено је да успоставе процедуре за заштиту података и поступање запослених, да инсталирају нове, лиценциране софтвере као и да инвестирају у савремену безбедносну опрему.

Уз подршку чланица Савеза за е-управу и експерата из IT компанија организовани су семинари за представнике више од 120 локалних самоуправа, а за њих 10 су симулирани тзв. етички хакерски напади у циљу провере нивоа безбедности.

“Три од четири локалне самоуправе ниједном нису урадиле процену безбедности информационог система, а њих 45 тврдило је да не раде енкрипцију односно шифровање осетљивих података. Зато су НАЛЕД и РАТЕЛ у сарадњи са Канцеларијом за IT и еУправу, Министарством трговине и Министарством унутрашњих послова од октобра 2019. до јануара 2020. организовали додатне едукације за израду аката и процедура неопходних за информациону безбедност и практичне вежбе реаговања на сајбер нападе у локалним самоуправама.

Локалне самоуправе готово свакодневно бележе нападе на информациони систем путем и-мејла. Међутим, тек свака друга прави резервне копије података на дневном нивоу, док мање од 10% има неку врсту резервног рачунарског центра у случају пада главног рачунарског система. Иако сви користе антивирус програме, често су то бесплатне верзије са недовољним степеном заштите.

Проблем представља и коришћење отворене или недовољно заштићене мреже за приступ базама, осетљивим подацима и подацима о личности. Иако локална администрација сматра да су лозинке довољно јаке – ретко их мењају, на шест или осам месеци. Тако је једна од кључних препорука да се унапреди употреба лозинки и аутентикације и да се службеницима ограничи приступ подацима који им нису у надлежности.

Нову анализу безбедности података локалних самоуправа представиће НАЛЕД и Савез за е-управу 20. марта у Београду.

Leave a Reply

Your email address will not be published. Required fields are marked *

*


* Copy This Password *

* Type Or Paste Password Here *

14,124 Spam Comments Blocked so far by Spam Free Wordpress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>