Hvatska tvrtka jednako je izložena cyber kriminalcima iz Rusije ili Argentine

Bilo koja hrvatska tvrtka jednako je izložena cyber kriminalcima iz Rusije ili – Argentine

O najvećim izazovima u području IT sigurnosti, pravilima za minimiziranje sigurnosnih rizika te skorašnjem stupanju na snagu uredbe o zaštiti podataka GDPR, razgovarala sam u Šibeniku na 11. Combis konferenciji s Bojanom Alikavazovićem, samostalnim sistemskim inženjer specijalistom u Combisu.

Na Combis konferenciji u Šibeniku, Combisov Bojan Alikavazović govorio je o važnosti računalne sigurnosti, trendovima i važnosti zaštite osobnih podataka.

Kako tehnologija sve više postaje dio našeg života i poslovanja, sve više ovisimo o njoj, što nas istovremeno čini i ranjivima. Koliko puta ste se našli u situaciji da vam se mobitel ispraznio, a baš ste se trebali nekome hitno javiti, pristupiti svom mobilnom bankarstvu i slično? Primjer se može činiti banalnim, ali u takvim situacijama najbolje se vidi utjecaj tehnologije. O ostanku bez interneta da ne govorimo. No, osim što je važno da je tehnologija dostupna, njeno korištenje treba biti i sigurno, inače posljedice mogu biti katastrofalne. Posljednji primjer uključuje Equifax, jednu od tri najveće američke kreditne agencije koja se ovih dana našla u problemima kada je otkriveno da su hakeri ukrali osobne podatke čak 143 milijuna ljudi.

Ovakvi slučajevi najbolje ocrtavaju važnost cyber sigurnosti. Upravo je to bila tema mog razgovora na Combis konferenciji u Šibeniku s Bojanom Alikavazovićem, samostalnim sistemskim inženjer specijalistom u Sektoru IP komunikacija i sigurnosti u Combisu. Za početak, zanimalo me što se sve krije iza ove dugačke titule, odnosno što obuhvaća njegov opis poslova. Bojan kaže:

Poslovi u koje sam uključen su procjena razine sigurnosti sustava kao što je provođenje penetracijskih testiranja, integracija mehanizama za detekciju sofisticiranih napada putem malicioznog koda, obrnuto inženjerstvo malicioznog koda, a što na kraju rezultira definiranjem smjernica za poboljšanje i ojačanje sustava zaštite pojedine tvrtke.

Što je to sigurnost kao usluga na Combisov način?

Na Combis konferenciji Bojan je održao predavanje pod nazivom Sigurnost kao usluga na Combisov način. Pa koje to točno usluge Combis pruža kad je u pitanju IT sigurnost?

Pružamo usluge proaktivnog i reaktivnog karaktera. Objedinili smo ih u nekoliko skupina: upravljanje prijetnjama i incidentima, upravljanje ranjivostima te osiguravanje usklađenosti prema regulatornim zahtjevima. Sve zajedno ih nazivamo ComSec – Managed Security Services. Na Combis konferenciji kolega Juraj Ban i ja govorili smo o našim iskustvima do sada. Točnije, što mi možemo učiniti za korisnika u cilju prevencije i detekcije sigurnosnih proboja, pogotovo kada govorimo o malicioznom kodu koji je postao iznimno sofisticiran.

Nužna je konstantna edukacija o cyber sigurnosti

No, da se vratimo na pitanje sigurnosnih prijetnji u kompanijama. Govoreći o tome što predstavlja najveći rizik za sigurnost neke tvrtke, Bojan kaže da je ključno da tvrtke u vlastitom procesu razvoja i unapređenja, u samom početku, uključe i – faktor sigurnosti. Bilo da je riječ o integraciji novog sustava, servisa ili razvoja aplikacije, treba pametno razmišljati i biti svjestan toga da sigurnosni nedostaci, ukoliko se ne uklone, utoliko se mogu iskoristiti na nepoželjan način.

Najveći rizik predstavlja činjenica da još uvijek imamo prilično nisku razinu svijesti i odgovornosti kada je u pitanju zaštita podataka. Ne smijemo zaboraviti da se tehnološki razvoj događa upravo zbog nas. Stoga, ljudski faktor je ključni kotač u tom mehanizmu pa je i konstantna edukacija zaposlenika o prijetnjama nužna.

Umjetna inteligencija za detekciju sofisticiranih napada

Kad se dogodi sigurnosni propust i napad, tada je već kasno. Pa postoji li način da u određenoj mjeri predvidimo napade i cyber zločine, a ne samo da reagiramo na njih? Moj sugovornik objašnjava kako postoji cijeli niz različitih rješenja koja mogu aktivno pratiti događaje na mreži te ih pravovremeno suzbiti, pri čemu su sve popularnija rješenja za detekciju sofisticiranih napada koja koriste za sada samo osnovne elemente umjetne inteligencije.

Kako to pojednostavljeno izgleda u tehničkom smislu? Sustav prati sve procese na računalima u kompaniji i uči ono što je karakteristično i uobičajeno za svakodnevni
rad. Proces pod nazivom firefox.exe na računalu neće biti toliko sumnjiv jer je vidljiv i koriste ga zaposlenici na svim računalima. Međutim, ako se na jednom računalu pojavi proces koji je prisutan samo na njemu i niti na jednom drugom unutar organizacije, a pri tome dodatno svojim ponašanjem sugerira na maliciozne radnje, nadzorni sustav pravovremeno obavještava o toj anomaliji. Sustav smatra da je to neuobičajeno i samim time taj proces postaje predmetom dodatne istrage. U konačnici, ako je doista riječ o malicioznom procesu, moguće je preventivno djelovati i suzbiti krađu informacija.

Postoji niz rješenja koja aktivno prate događaje na mreži i suzbijaju prijetnje, kaže Bojan.

Ovo je samo jedan segment djelovanja u zaštiti te je iznimno važan sistematičan pristup, odnosno da proces sigurnosne zaštite mora biti sveobuhvatan, kaže Bojan. Nadalje, govoreći o tome kako se postaviti na prijetnje u današnjem digitalnom okruženju, dodaje kako, zbog činjenice da tehnologija mijenja navike i način razmišljanja, prijetnje trebamo shvatiti ozbiljno i – reagirati na njih.

Naša preporuka je da u slučaju sigurnosnog incidenta pozovete stručnu tvrtku koja može ustanoviti izvor problema, sugerirati poboljšanja s ciljem prevencije i na kraju ukloniti prijetnju. Među takvim tvrtkama je i Combis. Ono što isto tako radimo, pružamo uslugu konstantnog sigurnosnog nadzora informacijskog sustava. U tom slučaju možemo reagirati odmah s ciljem blokiranja mogućeg proboja.

Internet kriminalcima daje daleko veće mogućnosti djelovanja

Govoreći o trendovima u cyber sigurnosti, Bojan podsjeća da moramo biti svjesni da je internet u pravom smislu riječi – globalan, a za kriminalce nova platforma koja im daje daleko veće mogućnosti djelovanja.

Banke su se nekada pljačkale pištoljima, a danas računalima. Imajući to u vidu, kompanija X u Hrvatskoj je na jednak način izložena cyber kriminalcima u Rusiji kao i onima u Argentini. Napadi su sve učestaliji. Zbog toga postoji velika potražnja za računalnim stručnjacima u području sigurnosti.

Dodaje da su trenutno najsofisticiraniji napadi oni koji se događaju putem malicioznog koda.

Izvođenjem takvih napada kriminalac se može usmjeriti na njemu zanimljivu skupinu ljudi i na točno određene tipove podataka. Taj trend je prisutan već dulje vrijeme jer takve napade nije teško provesti, ali je zato jako teško ući u trag izvršiteljima.

Savjetovanje korisnika oko GDPR uredbe

U posljednje vrijeme sve se više govori o uredbi o zaštiti podataka GDPR koja na snagu stupa iduće godine. Stoga me za kraj razgovora zanimalo što će ona značiti za Combis i tvrtke s kojima surađuje:

Za Combis GDPR uredba predstavlja novo iskustvo i nova znanja. Već sada imamo povećanu suradnju s postojećim korisnicima u smislu savjetovanja i usmjeravanja oko GDPR uredbe. Velik dio naših korisnika raspolaže sa sigurnosnim tehnologijama koje vrše nadzor podataka i njihovu zaštitu. Sada je potrebno definirati na koji način im navedena tehnologija može dodatno pomoći i olakšati usklađivanje s uredbom.

Od mjera koje svatko od nas osobno može napraviti kako bi minimizirao gubitak podataka do napora koje tvrtke poduzimaju za zaštitu svojih korisnika, klijenata i poslovanja, jedno je sigurno, što razgovor s Bojanom samo dodatno potvrđuje – nikad dosta opreza, edukacije i prevencije.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Digitalni marketing

Digitalna industrija je u ku*cu, ali Social Dilemma je jeftina Skynet drama koja to ne zna reći

Social Dilemma nije više #1 izbor na Netflixu, a mnogi su već dali svoje mišljenje neovisno o tome jesu ga gledali. Ovo je kritički osvrt na odlično vizualno ostvarenje dokumentarca koji otvara mnoga pitanja, ali i isceniranu dramu o zlim društvenim mrežama koja daje malo odgovora - često površnih.

Startupi i poslovanje

Mate Rimac transparentno o financijama, svojoj plaći, kampusu i uključivanju radnika kao suvlasnika Rimac Automobila

U izuzetno dobrodošlom primjeru transparentnosti koji rijetko viđamo u svjetskoj, a kamoli hrvatskoj tehnološkoj industriji, Mate Rimac je na YouTubeu objavio sat vremena dug pregled izvještaja Rimac Automobila za treći kvartal 2020. Izdvajamo neke od zanimljivijih informacija.

Startupi i poslovanje

Borealis: Kako je programer Dennis Puzak startup “fail” pretvorio u uspješnu agenciju za digitalne proizvode

Dennis je počeo kao programer i teško zarađene novce uložio u startup - koji nije uspio. No naučeno iskustvo u samo je nekoliko godina pretvorio u agenciju za digitalne proizvode koje želi zadržati malom i izuzetno kvalitetnom.

Što ste propustili

Tehnologija

Razviti developersku karijeru iz Osijeka lakše je nego ikad prije, primjer tome su Raiffeisen banka, Combis i FIVE!

Digitalna karijera već nekoliko godina putuje po Hrvatskoj, a u završnici ove godine spojili smo se još jednom s osječkim FERIT-om. Kako razviti svoju developersku karijeru radeći u ili iz Osijeka otkrili su nam stručnjaci iz vodećih hrvatskih tvrtki.

Digitalni marketing

Štreberstvo se isplati: Bila je dovoljna jedna riječ da Maria i Luka postanu mladi PR lavovi

Maria Šimurina i Luka Mavretić ispričali su nam kako su došli do rješenja koje im je donijelo Grand Prix natjecanja Young Lions Croatia i 45 tisuća kuna.

Novost

Boris Trupčević novi je direktor Forea – hoće li ulagati u “content commerce”?

Mnogi u medijskoj industriji su se pitali gdje će nakon najavljenog odlaska otići Boris Trupčević, dosadašnji direktor i član uprave 24sata. Sad znamo - u tehnološku industriju!

Tehnologija

U petak stiže maestralan zaključak Digitalne karijere uz OptimoRoute, Hrvatski Telekom, SeekandHit i DUMP!

Digitalnu karijeru završavamo u Splitu, s FESB-om - barem za ovu godinu. U petak zato ne propustite naučiti nešto od top domaćih stručnjaka!

Vodič

Vodič za Scrum 2020: Tko priča s korisnicima? Scrum tim! Tko radi? Scrum tim! Tko je odgovoran? Pa Scrum tim!

18. studenog 2020. je objavljen novi Vodič za Scrum. U prošlom nastavku serijala smo analizirali zašto i na koji način je vodič pojednostavljen i objasnili zašto je Scrum u osnovi ostao nepromijenjen. U ovom nastavku ćemo se osvrnuti na "novi" Scrum tim koji i nije tako nov.

Tehnologija

Hakirali su vam Gmail račun? Ne paničarite, ovo su koraci koje trebate napraviti

Ako čitate ovaj tekst, vjerojatno vam se nešto dogodilo s Facebookom, Gmailom ili nekim drugim računom. Pomoć je tu!