BIZIT 11 - prvi dan

Intervju: Vip u dobu “nove sigurnosti”

U eri smo globalne pandemije, koja uzrokuje brojne promene u ponašanjima i navikama. Niko nije pošteđen, ni ljudi, ni poslovni sistemi. Svi moraju da se menjaju i prilagođavaju novim okolnostima, a tehnologija i komunikacije to prate u stopu, sa željom da budu u stanju da zapravo dođu korak ispred.

PCPress.rs Image

Vip mobile je jedna od firmi koja potiče iz sfere telekomunikacija, ali širi svoje poslovanje u brojnim smerovima, od cloud rešenja, preko bezbednosnih rešenja do IoT uređaja. Naš sagovornik je Dragan Tanasković, ICT Solutions Direktor Vip mobile i A1 Slovenija.

P: S obzirom na pandemijske uslove koji nas prate već neko vreme, koliko su novi uslovi rada i poslovanja promenili bezbednosne uslove za korisnike i kompanije?

O: Bezbednost korisnika i njihovih uređaja na internetu je konstanta otkako je izmišljen internet, ona je uslov bez koga se ne može. Ono što se promenilo sa zdravstvenom krizom koja je pogodila čitav svet je ponovna aktuelizacija tog pitanja, jer postoje novi vidovi ugrožavanja bezbednosti, ali i nova, savremena rešenja koja moraju da se preduzimaju.

Do sada se većina organizacija se prilagodila situaciji i novom obliku rada „na daljinu”. Eto, pitanje je i do kada ćemo moći da ga nazivamo novim. Za nekoliko meseci biće godinu dana kako se dogodila ova ubrzana digitalna transformacija koju živimo i radimo. Iz tog razloga, nametnula se potreba za bržom migracijom sa bezbednih kompanijskih mreža, koje se pažljivo prate, na kućne Wi-Fi mreže, koje su često nedovoljno bezbedne i bez nadzora, zbog čega je izloženost sajber napadima potencijalno veća. Potrebno je da imamo bezbedne uređaje za rad, zaštićene podatke, pouzdanu konekciju i odgovornu svest o rukovanju svime što sam naveo.

Na primer, mi smo shvatili i praksa je to pokazala – da smo poptuno spremni za remote način rada. Verujem da smo dali dobar primer kako u vanrednim okolnostima, kada praktično 80 odsto zaposlenih radi od kuće – možemo da se adekvatno postavimo i predupredimo problem. Obezbedili smo maksimalno našu infrastrukturu, organizovali adekvatne obuke i omogućili uslove za rad, a zaposleni su poštovali pravila i bili odgovorni. „Two way street“, što bi se reklo.

P: Kao jedno od efikasnih solucija za povećanje bezbednosti pokazao se prelazak na cloud rešenja. Koliko su podaci, softver koji koristimo, pa i sigurnosna rešenja (SOCaaS – Security Operation Center as a Service) u oblaku efikasniji kad je u pitanju bezbednost?

O: Više se ne postavlja pitanje da li, već, kako kompanije koriste Cloud platforme. Prema statistikama se pokazalo da 94 odsto kompanija koristi javna Cloud rešenja, bilo da je reč o infrastrukturi kao usluzi (IaaS), platformi kao usluzi (PaaS) ili softveru kao usluzi (SaaS). Usvajanje i prilagođavanje na Cloud rešenje je prilično kompleksan proces, što može da otvori različita bezbednosna pitanja o sigurnosti podataka, za koja mnoge kompanije nisu spremne i u mogućnosti da ih samostalno realizuju.

PCPress.rs Image
Dragan Tanasković, ICT Solutions Direktor Vip mobile i A1 Slovenija

U slučaju kada je kompletna infrastruktura na lokaciji korisnika, njihov bezbednosni tim je odgovoran za sve, počev od opreme pa zaključno sa podacima. Kada govorimo o Cloud rešenjima situacija je drugačija. Različite vrste Cloud rešenja dolaze sa različitim vrstama bezbednosnih nivoa. U IaaS okruženju, bezbednost podataka postavljenih na iznajmljenu Cloud infrastrukturu je na strani korisnika, a o bezbednosti infrastrukture brine servis provajder. U slučaju SaaS okruženja, nivo odgovornosti internet servis provajdera ide do nivoa podataka. Provajderi Cloud servisa, za svako od rešenja koja nude, potrebno je da obezbede i odgovarajuće nivoe zaštite. Na primer, u slučaju kada dođe do incidenta, cilj je obezbeđivanje neometanog i neprekidnog odvijanja procesa u Cloud-u. Efikasno rešenje za kontinuirano praćenje sajber napada je na primer nešto na čemu radimo – Centralizovani sistem za nadgledanje i upravljanje bezbednošću (SOCaaS – Security Operation Center as a Service). Reč je o holističkom konceptu bezbednosti koji kompanijama pruža ne samo sigurnost u otkrivanju sajber napada, već i zaštitu od savremenih metoda sajber kriminala. Kombinacijom znanja stručnjaka, alata i procesa, to je idealan sistem za nadzor bezbednosti i pravovremenog upozorenja od sajber napada.

P: Osim navedenih rešenja za Cloud, koji su naredni planovi za Vip mobile kada je reč o cyber bezbednosti, posebno kada govorimo o servisima koje nudite kao što je mWallet, Smart home i drugi?

O: Uz bezbednosna rešenja nove generacije (Next Generation Security) koja razmatramo, velike kompanije imaće mogućnost zaštite od napada na svoju IT infrastrukturu, bilo da je ona u Cloud-u ili nekom Data centru. Tako i u ovom trenutku Vip nudi različita rešenja u oblasti sajber bezbednosti, kao što su antivirus zaštita krajnjih uređaja koja reaguje u realnom vremenu, E-Mail Protection koji ne samo da prepoznaje i zaustavlja neželjenu poštu, već štiti od naprednih, višefaznih pretnji koje koriste e-poštu za prodiranje u IT okruženja organizacija. Razvili smo i fizički Firewall uređaj koji nudi visok nivo zaštite kompletne mreže, korisnika i aplikacija uz obezbeđivanje visokog nivoa kvaliteta, kao i Rezervnu kopiju, odnosno Cloud rešenje, dizajnirano tako da korisnicima obezbeđuje najviši nivo tačnosti i pouzdanosti. Osim toga, razmatramo proširenje ponude rešenjima kao što su zaštita od distribuiranih napada sa interneta, praćenje pretnji u realnom vremenu o sajber napadima kako bismo ih prepoznali i sprečili, i centralizovano nadgledanje i upravljanje bezbednošću uz kontinuirano praćenje sajber napada.

P: Pored rada sa udaljenih lokacija, situaciju komplikuje i razvoj IoT uređaja, pa se sve veći deo komunikacije odvija preko interneta. Koliko mogu da nam pomognu centralizovana i nova sigurnosna rešenja?

O: Povezivanje krajnjih uređaja putem IoT tehnologije omogućava njihovu međusobnu komunikaciju, kao i komunikaciju sa ljudima i aplikacijama, usled čega dolazi do prenošenja velike količine podataka, a samim tim i veće potrebe za zaštitom. Savremena, centralizovana sigurnosna rešenja odgovaraju na tu potrebu, ali ne ako se primenjuju automatski. Danas je neophodno da se svakom korisniku posvetite u potpunosti i posmatrate njegov slučaj kao poseban i da u tom smislu napravite prilagođavanja tog sistema njegovim potrebama. Naravno da je to temeljan i zahtevan proces, ali u Vip-u smatramo da je takav jedini ispravan i najefikasniji. Potrebno je da se urade konsultacije, da se snime procesi rada jedne kompanije i identifikuju ključni procesi za zaštitu. Onda sledi kreiranje i implementacija najsavremenijih bezbednosnih rešenja, i obavezni treninzi o sajber bezbednosti i odgovarajuća podrška.

PCPress.rs Image

Sajber bezbednost jednostavno ne trpi preskakanje koraka. Oni koji izaberu pravog partnera koji će sve uraditi sistematično i posvećeno, mogu da budu zaštićeni.

P: I pored svega, čini se da je (još) uvek čovek najslabija karika u lancu sigurnosti. Kako podići svest o značaju sigurnosti i da li je efikasnija edukacija korisnika ili insistiranje na strogim sigurnosnim merama?

O: Normalno je da je čovek, uslovno rečeno, u ovom slučaju „slabija“ karika, jer je on taj koji mora da klikne ili ukuca, on upravlja oruđem za rad. Ali to znači da je naša bezbednost na internetu doslovno u našim rukama. Zato mislim da edukacija i insistiranje na strogim sigurnosnim merama idu zajedno, ruku pod ruku.

Tako i zaposleni, kao najvredniji resurs svake kompanije, pružaju prvu i najefikasniju liniju odbrane od sajber napada, ali ujedno mogu biti i „najslabija karika“ u lancu bezbednosti. Kako se usvajanje novih trendova u načinu poslovanja ubrzava, kompanije i njihovi zaposleni postepeno postaju svesni potrebe i značaj sajber bezbednosti.

Na početku smo novog doba koje nam donosi prelazak sa kontrole identiteta putem lozinke na biometrijsku kontrolu identiteta i praćenja ponašanja, ali je potrebno da se pređe dug put pre nego što svako od nas postane svestan sajber rizika. Jedan od načina edukacije su treninzi na temu bezbednosti tokom kojih se testiraju zaštitni i odbrambeni mehanizmi, kao i treninzi za vanredne slučajeve sajber napada. Pravilnom odbrambenom strategijom postiže se održivo viši nivo bezbednosti.

Ako pričamo o korisnicima, nama je mnogo važno da im pomognemo da razumeju ta pitanja bezbednosti. Primera radi, pokrenuli smo internet platformu „Bezbedni klinci“ da bismo podržali roditelje i savetovali ih o kontroli digitalnih sadržaja kojima su njihova deca svakodnevno izložena. I više od toga, platforma im pruža priliku da steknu bolji uvid u interesovanja mlađih generacija i prevaziđu tehnološki generacijski jaz. Čitav sadržaj kreiran je u saradnji sa profesionalnim psiholozima i ekspertima iz Instituta za digitalne komunikacije. Tako u okviru odeljka „Digitalni roditelji“ postoje tekstovi stručnjaka koji će pružiti značajnu psihološku podršku koja svakoj mami ili tati ponekad treba, kao i lične priče drugih roditelja i mišljenja dece.

Facebook komentari:
Računari i Galaksija
Tagovi: