Sigurnost preglednika kao često previđen dio suvremene IT-sigurnosti

Kad govorimo o IT-sigurnosti, pozornost je često usmjerena na velike i vidljive prijetnje, kao što su ucjenjivački napadi, provale na poslužitelje i zlonamjerni kod. Takav pogled ostavlja dojam da se sigurnost razmatra prvenstveno na razini infrastrukture, odvojeno od svakodnevnog rada korisnika.

Teme ovog članka
- IT infrastruktura i sigurnost
- Uvidi

Usluge ovog članka
- Upravljane IT usluge
- Oblak, infrastruktura i sigurnost

U praksi je za većinu zaposlenih središnje radno okruženje preglednik. Putem njega pristupaju e-pošti, dokumentima, poslovnim aplikacijama i drugim ključnim sustavima, stoga preglednik predstavlja primarno sučelje do poslovno kritičnih podataka i procesa.

U posljednje vrijeme ovom aspektu IT-sigurnosti posvećuje se više pozornosti, ponajprije zbog promjena u načinu rada i sve veće ovisnosti o pregledniku kao primarnom pristupnom okruženju. Unatoč tome, preglednik u sigurnosnim raspravama često ostaje sporednog značaja. Organizacije se usredotočuju na zaštitu mreže i krajnjih uređaja te se oslanjaju na klasične sigurnosne mehanizme, dok se moderni napadi sve češće usmjeravaju na korisničku sesiju, identitet i pristup.

Budući da se ti procesi u praksi odvijaju u pregledniku, dio rizika seli se na aplikacijski sloj, gdje se koristi SaaS usluge. Pogreške ili zlouporabe pri prijavama, upravljanju sesijama ili radu s osjetljivim podacima stoga mogu brzo dovesti do izravnog pristupa poslovnim informacijama.

Ako želimo razumjeti suvremenu sigurnosnu sliku, preglednik moramo promatrati kao važnu sigurnosnu točku, a ne samo kao tehničko sučelje za pristup aplikacijama. Upravo se aspekt sigurnosti preglednika sve češće pokazuje zanemarenim, iako ima ključnu ulogu u pristupu SaaS uslugama i poslovnim podacima.

Kako je preglednik postao središnje radno okruženje

Digitalno radno okruženje posljednjih se godina značajno promijenilo. Klasične instalirane aplikacije u velikoj su mjeri zamijenile usluge u oblaku, kojima zaposlenici pristupaju putem interneta. E-pošta, suradnički alati, poslovne aplikacije i upravljanje dokumentima danas su uglavnom dostupni kao SaaS usluge, a zajednička ulazna točka do njih je preglednik.

Ovaj pomak proizašao je iz postupne evolucije arhitekture aplikacija i pristupa. Zbog toga ga sigurnosni modeli često nisu tretirali kao strukturnu promjenu, već kao nastavak postojećih pristupa. U praksi je, međutim, preglednik postao mjesto gdje se provode ključni poslovni procesi i obrađuju osjetljivi podaci.

U istom se okruženju danas spajaju različiti konteksti uporabe. Korisnici putem preglednika pristupaju poslovnim aplikacijama, vanjskim uslugama i osobnim sadržajima, često na istim uređajima i u istim sesijama. To povećava složenost radnog okruženja i smanjuje jasne granice na kojima su tradicionalno počivali sigurnosni pristupi.

Uz to, preglednik više nije pasivan alat. Upravljanje sesijama, provjera identiteta, pohrana vjerodajnica i uporaba proširenja daju mu ulogu aktivnog posrednika između korisnika i poslovnih sustava. Upravo je taj dio interakcije često manje nadziran od pozadinske infrastrukture.

Rezultat je okruženje u kojem se pristup poslovnim podacima i uslugama više ne započinje u mreži ili na poslužitelju, već u korisničkoj sesiji u pregledniku. Razumijevanje tog pomaka ključno je za razumijevanje suvremenih sigurnosnih rizika.

Kako zatvoriti previđeni sigurnosni propust

Učinkovito upravljanje rizicima zahtijeva kombinaciju organizacijskih i tehničkih mjera koje adresiraju stvarnu uporabu aplikacija u pregledniku, a ne samo pozadinsku infrastrukturu.

A Podizanje svijesti korisnika: redovita edukacija te mogućnost provođenja simulacija phishing napada i provjere reakcija zaposlenika omogućuju razumijevanje obrazaca ponašanja i prepoznavanje tipičnih rizika, ali ne mogu spriječiti sve pogreške u složenom radnom okruženju.
B Tehničke mjere u samom pregledniku: centralno upravljane postavke, kao što su grupne politike i ograničenja, smanjuju napadnu površinu te sprječavaju rizične radnje još prije nego što dođe do zlouporabe.
C Nadzor sesija: praćenje i ograničavanje korisničkih sesija omogućuje otkrivanje odstupanja te smanjuje utjecaj pogrešaka ili zlouporaba, čak i kada pristup izgleda legitiman.

Zašto klasični sigurnosni alati u pregledniku često zakažu

Većina klasičnih sigurnosnih alata bila je dizajnirana za okruženja s lokalno instaliranim aplikacijama i jasno odvojenim mrežnim zonama. U takvim arhitekturama sigurnost je bila usredotočena na mrežu, krajnje uređaje i poslužitelje, dok je preglednik bio tretiran kao tehnički nevažan klijent.

U suvremenom okruženju pristup poslovnim aplikacijama započinje identitetom korisnika i njegovom sesijom u pregledniku. Klasični alati, kao što su antivirusna zaštita, vatrozidi i sustavi za otkrivanje upada, pri tome često nemaju neposredan uvid u događanja unutar korisničke sesije.

Dodatni je izazov činjenica da brojni suvremeni napadi ne iskorištavaju tehničke ranjivosti, već legitimne mehanizme pristupa. Krađa vjerodajnica, preuzimanje sesija ili zlouporaba proširenja odvijaju se unutar zakonitog korisničkog konteksta te ih je stoga teško razlikovati od uobičajenog rada.

Budući da su preglednici dizajnirani za prilagodljivost i proširivost, napadna se površina dodatno povećava. Proširenja, pohrana prijavnih podataka i integracije s vanjskim uslugama stvaraju jaz između onoga što sigurnosni alati nadziru i mjesta na kojem se stvarno odvija pristup poslovnim podacima.

Napadi koji se ne čine napadima

Velik dio suvremenih napada u pregledniku ne iskorištava tehničke ranjivosti, već uobičajene obrasce uporabe. Korisnik pristupa poznatoj usluzi, prijava je uspješna, rad teče bez vidljivih odstupanja. Ipak, korisnička sesija već može biti kompromitirana.

Česti primjeri uključuju krađu prijavnih podataka ili sesija putem uvjerljivih lažnih stranica, zlouporabu postojećih sesija bez potrebe za ponovnom prijavom te proširenja koja imaju zakonit pristup sadržaju kartica i obrazaca. Takve se aktivnosti odvijaju unutar legitimnog pregledničkog okruženja i klasični ih sigurnosni mehanizmi često ne detektiraju.

Karakteristično za ove napade jest to da korisnik često ne učini očitu pogrešku. Procesi izgledaju ispravni, upozorenja nema, a posljedice se pokažu tek kada napadač već dobije pristup podacima. Upravo zato takvi napadi izmiču detekciji klasičnih sigurnosnih mehanizama i teško ih je uklopiti u postojeće sigurnosne modele.

Zašto samo podizanje svijesti nije dovoljno

U razmatranju napada u pregledniku organizacije se često priklanjaju tumačenju da je korisnik kliknuo pogrešnu poveznicu ili vjerovao pogrešnom sadržaju. Takav pristup pojednostavljuje problem, ali ne odražava realnost suvremenih radnih okruženja.

Korisnici danas rade u složenom, brzo promjenjivom okruženju u kojem se unutar istog preglednika isprepliću različite aplikacije, identiteti i radni tokovi. Napadi su osmišljeni tako da oponašaju legitimne procese i iskorištavaju uobičajeno ponašanje, a ne nepažnju ili neznanje. U takvim okolnostima samo podizanje svijesti korisnika ne može zamijeniti tehničke sigurnosne kontrole.

Ako se sigurnosni model primarno temelji na tome da korisnik ne napravi pogrešku, tada u startu pretpostavlja idealne uvjete. U praksi je, međutim, znatno učinkovitije poći od činjenice da će do pogrešaka doći i osigurati da njihove posljedice ostanu ograničene.

Preglednik kao nova sigurnosna kontrolna točka

Ako pristup poslovnim aplikacijama započinje u korisničkoj sesiji u pregledniku, dio sigurnosnih kontrola mora djelovati upravo tamo. To ne znači zamjenu postojećih sigurnosnih rješenja, već dopunu ondje gdje klasični mehanizmi nemaju neposredan utjecaj.

Preglednik omogućuje provedbu sigurnosnih politika u trenutku pristupa aplikacijama i podacima. Nadzor sesija, provjera konteksta pristupa, ograničavanje rizičnih radnji te detekcija odstupanja mogu se provoditi izravno unutar korisničke sesije. Time se sigurnosni nadzor pomiče bliže stvarnoj uporabi aplikacija, bez isključivog oslanjanja na korisničko ponašanje ili mrežne kontrole.

Takav pristup omogućuje organizacijama ograničavanje utjecaja pogrešaka i zlouporaba, neovisno o njihovu izvoru. Time preglednik postaje dio sigurnosne arhitekture, a ne samo sučelje za pristup aplikacijama.

Zaključak

Suvremeno radno okruženje u velikoj se mjeri preselilo u oblak, a time se promijenila i uloga preglednika. Postao je središnja točka pristupa aplikacijama, podacima i poslovnim procesima te okruženje u kojem se odvijaju ključne korisničke interakcije. Unatoč tome, sigurnosni ga modeli često i dalje tretiraju kao sekundarnu komponentu, a ne kao sastavni dio sigurnosne arhitekture.

Učinkovito upravljanje rizicima povezanim s identitetama, sesijama i pristupima zahtijeva cjelovit pogled na sigurnosnu arhitekturu te usklađivanje tehničkih, procesnih i organizacijskih aspekata. Preglednik u tom kontekstu nije izolirani element, već dio šireg sigurnosnog ekosustava.

Ako i Vas brine koliko su Vaši korisnici i pristupi zaštićeni pri svakodnevnoj uporabi SaaS usluga, vrijeme je da se upoznamo.

Pomažemo s

Upravljane IT usluge

Upravljane IT usluge (MSP) shvaćamo kao strateško partnerstvo, a ne samo kao tehničku podršku. Brigu o Vašoj infrastrukturi preuzimamo mi, a Vi se možete posvetiti razvoju poslovan...
Oblak, infrastruktura i sigurnost

Budući da upravljamo više klastera s 400+ poslužitelja na trima različitim lokacijama, s pravom možemo reći da je Humanfrog rođen u oblaku. To je posebno vidljivo u našem upravljan...

Povezane studije slučaja

Alfa SP

MSP usluge: upravljanje opremom i mrežama, smještaj poslužitelja te podrška u zemlji i inozemstvu.

[vodeći peterozvjezdani hotel]

Serverska, mrežna i sigurnosna infrastruktura hotela

Sberbank banka

Cjelovita digitalna preobrazba banke

Bitset

Prijelaz s VMware-a na Proxmox

[Neovisna javna institucija]

Planiranje poslužiteljske arhitekture i napredni hosting

Srodni članci

Kako je Humanfrog počeo govoriti hrvatski, talijanski, njemački i mađarski

Domen Česnik

24. 06. 2026

Višejezična web stranica bila je godinu i pol na našem popisu zadataka, ali za nju nikada nismo pronašli pravo vrijeme. Projekti za klijente, infrastruktura, razvoj i druge svakodnevne obveze uvijek su imali prednost, pa se izvedba engleske verzije web stranice neprimjetno odgađala. Problem nije bio u nedostatku sadržaja ili znanja, već u postupku koji je zahtijevao previše vremena i usklađivanja. Rješenje smo pronašli tek kada smo prevođenje povezali s postojećim procesom objave.

AI neće čekati da tvrtke dovedu svoje politike u red

Aljaž Česnik

13. 05. 2026

Na događaju KCDM Autorsko pravo i digitalna sigurnost u doba AI u MAO Ljubljani otvorili smo dvije teme koje tvrtke još prečesto obrađuju odvojeno: uporabu umjetne inteligencije i digitalnu sigurnost. Fokus je bio na tome kako AI može pomoći tvrtkama u razvoju, inovacijama i produktivnosti, a da pritom ne postane novi izvor neizvjesnosti, pravnih dilema ili sigurnosnih rizika.

Manje dodataka: više sigurnosti, brzine i skalabilnosti vaše WordPress stranice

Tomaž Favai

21. 04. 2026

Globalnoj popularnosti WordPressa značajno doprinosi i njegov iznimno bogat ekosustav dodataka. U službenom WordPress repozitoriju nalazi se više od 59.000 besplatnih dodataka, a zajedno s premium izvorima vjerojatno ih je više od 70.000, što omogućuje da gotovo svaku funkcionalnost dodate s nekoliko klikova. Ta prilagodljivost jedan je od ključnih razloga zašto WordPress pokreće oko 40 % svih web stranica u svijetu.

Važnost jasnih tekstova i uputa na web stranicama

Sebastijan Pregelj

02. 04. 2026

Jeste li se ikada našli na web stranici na kojoj niste znali gdje kliknuti da biste došli do sadržaja koji tražite, kako poslati upit i jeste li narudžbu uspješno predali ili ne, jer niste primili nikakvu obavijest?

Migracija s VMware na Proxmox uz korištenje Veeam

Domen Česnik

11. 03. 2026

Brojna su poduzeća u posljednjem desetljeću svoju virtualizacijsku infrastrukturu gradila na hipervizoru VMware ESXi, ponajprije zbog dostupnosti besplatne verzije. Ona je manjim i srednje velikim organizacijama omogućavala uspostavu stabilnog i visokoučinkovitog okruženja za poslovne aplikacije bez visokih troškova licenciranja.