Što je pametnija tehnologija, pametniji su i napadači – i zato vodite računa o vašoj ‘cyber’ bezbednosti

U velikom intervjuu sa Draganom Tanaskovićem, ICT Solutions direktorom kompanije Vip mobile i A1 Slovenija, razgovaramo o tome koliko je važna bezbednost na Internetu, posebno danas kada smo i privatno i poslovno online i kada imamo sve više povezanih uređaja na mreži.

Kroz priču sa njim smo se, između ostalog, osvrnuli i na to zašto je u modernom poslovnom okruženju, posebno ako govorimo o digitalizaciji i razvoju cloud based i IoT sistema, važno ulagati u bezbednost na Internetu, kao i koje tehnologije u tom slučaju primeniti.

Za početak, koliko je danas za telco kompanije važno da ulažu u segment zaštite od digitalnih napada?

Kako se bližimo kraju 2020. godine, većina organizacija se prilagodila ekonomiji COVID-19 i novom obliku rada “na daljinu”. To je doprinelo ubrzanoj digitalnoj transformaciji, usled čega se javila potreba za višim nivoom bezbednosti podataka.

Koliko je to značajno posebno iz ugla telco kompanije, možda najbolje govori činjenica da je potrošnja interneta putem mobilnih telefona među korisnicima u Srbiji dosegla 109,5 miliona GB u vreme vanrednog stanja – skoro duplo više nego u istom periodu prethodne godine. Iako su porast zabeležila sva tri operatora, najveći deo razmenili su korisnici Vip mreže – čak 42 odsto ukupne količine razmenjenih mobilnih podataka.

Da biste bili stabilni i uspešni, morate da pružite svojim korisnicima ne samo kvalitet i mogućnost za toliko povećanje, već i besprekornu bezbednost, da njihovo korišćenje vaše usluge bude stabilno i predvidivo. S obzirom na to da je Vip deo velike A1 Grupe, svakodnevno sarađujemo sa A1 digital, koja nudi najkvalitetnija rešenja za sajber bezbednost, najbolju mrežu i pouzdanu infrastrukturu.

O kvalitetu tih rešenja i saradnji govori situacija iz maja ove godine kada su se kolege iz Austrije odbranile od velikog sajber napada, uz podršku naših stručnjaka sa svih tržišta na kojima posluje A1 grupa. To je veliko iskustvo i dragoceni „know how“ za neke buduće situacije.

Koliko je bezbednost na Internetu važna za te kompanije koje su trenutno u procesu digitalne transformacije?

U svakodnevnom poslovanju kompanije se fokusiraju na širok spektar inicijativa za rast i inovacije, uključujući digitalizaciju, razvoj onlajn prodajnog kanala, razvijajući kulturu pružanja as-a-Service i IoT usluga. U razgovoru sa korisnicima, često se susrećemo sa njihovom percepcijom da im se nešto poput sajber napada neće dogoditi: “Nikada nismo imali sajber napad. Nikada nismo imali prekid u radu usluga ili bilo koje druge stvari, pa zašto bi meni to trebalo?”

Nažalost, postoji mnogo primera kada je suviše kasno za reakciju. Na osnovu toga, u velikoj meri je porasla i svest o potrebi za bezbednošću podataka i mnoge kompanije veruju da je to osnova za uspešno poslovanje, kao i dalji razvoj i napredak u budućnosti.

Svaka organizacija bi trebalo da kontinuirano razvija strategiju za zaštitu i oporavak podataka i sistema usled sajber napada. Prva 24 sata su ključna u sprečavanju gubitaka i zaštiti podataka i igraju ključnu ulogu u percepciji javnosti o brendu i njegovoj pouzdanosti. Potrebno je da kompanije imaju osnovni plan za sajber zaštitu, uključujući kontinuitet poslovanja, komunikacije, plan oporavka i reagovanje usled incidenata. Taj plan mora da bude unapred detaljno osmišljen i konstantno revidiran. U trci za inovacijama, ne smeju da se zanemare bezbednosna pitanja i koraci ne smeju da se preskaču.

Vip ulaže velike resurse u razvoj 4G i 5G tehnologije, koje su ključne za razvoj IoT i Cloud based sistema. Ipak, njihovo funkcionisanje se u velikoj meri zasniva na podacima. Kako te podatke zaštititi od napada?

Većina inovativnih kompanija sada koristi hardverske resurse i softverska rešenja koja su smeštena na infrastrukturi servis provajdera (Cloud computing) ili IoT u cilju proširenja efikasnosti poslovanja. Primeri su ugovor o kolokaciji, multinacionalna infrastruktura kao usluga (IaaS) ili bilo koji od širokog spektra aplikacija baziranih na IoT-u.

Povezivanje krajnjih uređaja putem IoT tehnologije (automobili, zgrade, mašine i sl.) omogućava njihovu međusobnu komunikaciju, kao i komunikaciju sa ljudima i aplikacijama, usled čega dolazi do prenošenja velike količine podataka, a samim tim i veće potrebe za zaštitom.

Ključno je prilagođavanje, u vidu custom rešenja. Potrebno je da se svakom korisniku posvetite u potpunosti i posmatrate njegov slučaj kao poseban. Da bi zaštita bila što efikasnija, neophodno je da bezbednosna rešenja budu prilagođena baš tom korisniku i njegovim potrebama.

To je temeljan i zahtevan proces, a postiže se konsultacijama, snimanjem procesa rada jedne kompanije i identifikovanjem ključnih procesa za zaštitu, kreiranjem i implementacijom najsavremenijih bezbednosnih rešenja, zatim treninzima o sajber bezbednosti i odgovarajućom podrškom. Oni koji su svesni opasnosti mogu da se zaštite pravim metodama i alatima, i izborom pravog partnera u tom poslu.

Pandemija korona virusa je i dalje aktivna, te većina zaposlenih radi remote. Kako ste vi na nivou kompanije implementirali određena cyber security rešenja za taj scenario?

Zanimljivo je kako velike krize izazovu i pozitivne iskorake i brži napredak ponekad. Ako pričamo o sajber bezbednosti, ona je od pojave Interneta uvek važna tema, ali širenje pandemije ju je dodatno aktuelizovalo. Na primer, mi smo shvatili i praksa je to pokazala – da smo potpuno spremni za remote način rada. Verujem da smo dali dobar primer kako u vanrednim okolnostima, kada praktično 80 odsto zaposlenih radi od kuće – možemo da se adekvatno postavimo i predupredimo problem.

Obezbedili smo maksimalno našu infrastrukturu, zaposleni su poštovali pravila i bili odgovorni. Mi to vidimo kao dvosmernu ulicu – poslodavci treba da omoguće adekvatne uslove za rad, u ovom slučaju zaštitu i edukaciju zaposlenih, a zaposleni treba da poštuju pravila i primenjuju preporučene mere zaštite. Timski rad uvek donosi rezultate.

Kolika je danas svest o sajber bezbednosti zastupljena među kompanijama koje posluju u Srbiji? Šta treba promeniti kako bi se dobili bolji rezultati?

Kako se usvajanje novih trendova u načinu poslovanja ubrzava, kompanije i njihovi zaposleni postepeno postaju svesni potrebe i značaja sajber bezbednosti. Na početku smo novog doba koje nam donosi prelazak sa kontrole identiteta putem lozinke na biometrijsku kontrolu identiteta i praćenja ponašanja, ali je potrebno da se pređe dug put pre nego što svako od nas postane svestan sajber rizika.

Jedan od načina edukacije korisnika i zaposlenih su treninzi na temu bezbednosti. Tako postoji mogućnost testiranja zaštitnih i odbrambenih mehanizama, kao i trening za vanredne slučajeve sajber napada. Pravilnom odbrambenom strategijom postiže se održivo viši nivo bezbednosti.

Edukacija je ključna reč u svemu ovome o čemu pričamo, ne samo u poslovnom svetu. Na primer, mi smo pokrenuli Internet platformu Bezbedni klinci da bismo podržali roditelje i savetovali ih o kontroli digitalnih sadržaja kojima su njihova deca svakodnevno izložena. Ne samo to, pomažemo im da steknu bolji uvid u interesovanja mlađih generacija i prevaziđu tehnološki generacijski jaz.

Čitav sadržaj platforme kreiran je u saradnji sa profesionalnim psiholozima i ekspertima iz Instituta za digitalne komunikacije. Tako u okviru odeljka Digitalni roditelji postoje tekstovi stručnjaka koji će pružiti značajnu psihološku podršku koja svakoj mami ili tati ponekad treba, kao i lične priče drugih roditelja i mišljenja dece.

Postoji li tehnologija poput AI-a i mašinskog učenja koja nam može pomoći da se efikasnije odbranimo od potencijalnih sajber napada?

Kako se napredak u veštačkoj inteligenciji ubrzava u svim industrijama, šire se brojne koristi koje ova tehnologija može doneti organizacijama. Moć AI leži u tome koliko brzo može da uči, prilagođava se i usvaja.

Na sličan način na koji Facebook, Google i Amazon profilišu svoje korisnike na osnovu njihovih aktivnosti na mreži, AI može da prati ponašanje korisnika na mreži i u sistemima, da uči obrasce korišćenja i da pokupi informacije o sajtovima i linkovima koje korisnici najčešće koriste i na koje reaguju. Međutim, “druga strana medalje” u razvoju i primeni AI je da što je pametnija tehnologija – pametniji su i napadači.

U budućnosti možemo očekivati pojavu sajber napada na AI, jer zlonamerni akteri koriste napredak tehnologije da bi identifikovali ranjivosti i pristupili mrežama. Da bi se odbranili od ovih novih vrsta napada, kompanije, pružaoci bezbednosnih usluga i vladine organizacije moraju sarađivati u naporima da se odbrane od ovog oblika napada.

Dodatno, mislim da je veoma važno da moje kolege koje se bave sajber bezbednošću znaju da su njihovi timovi jedni od glavnih nosilaca procesa digitalizacije.

Ipak, smatrate li da bi sajber bezbednost mogla da otvori neke nove poslovne prilike kompanijama, ali i samoj IT industriji?

Kompanije koje rastu u prihodima imaju osvežavajuće drugačiji pristup sajber bezbednosti. One veruju da to omogućava rast, inovacije, nove poslovne mogućnosti i bržu digitalnu transformaciju. Mišljenja su da ulaganje u jaku sajber bezbednost stvara samopouzdanje za preduzimanje poslovne inicijative.

Naravno da kompanije koje preuzimaju inicijativu imaju priliku za napredak. S tim u vezi, Vip mobile je uvek nastojao da bude više od telekomunikacione kompanije sa kojom imate ugovor. Naš pristup je da smo više od toga, nastojimo da budemo partner našim korisnicima i da ponudimo čitavu lepezu rešenja koja mogu da zaokruže priču, odnosno potrebe naših klijenata.

Tako i u ovom trenutku Vip nudi različita rešenja u oblasti sajber bezbednosti, kao što su antivirus zaštita krajnjih uređaja koja reaguje u realnom vremenu, E-Mail Protection koji ne samo da prepoznaje i zaustavlja neželjenu poštu, već štiti od naprednih, višefaznih pretnji koje koriste e-poštu za prodiranje u IT okruženja organizacija. Razvili smo i fizički Firewall uređaj koji nudi visok nivo zaštite kompletne mreže, korisnika i aplikacija uz obezbeđivanje visokog nivoa kvaliteta, kao i Rezervnu kopiju, odnosno Cloud rešenje, dizajnirano tako da korisnicima obezbeđuje najviši nivo tačnosti i pouzdanosti.

Osim toga, razmatramo proširenje ponude rešenjima kao što su zaštita od distribuiranih napada sa Interneta, praćenje pretnji u realnom vremenu o sajber napadima kako bismo ih prepoznali i sprečili, i centralizovano nadgledanje i upravljanje bezbednošću uz kontinuirano praćenje sajber napada.

Imate li još neke planove kada je reč o sajber bezbednosti, ali i bezbednosti vaših korisnika – posebno za mWallet, Smart home i slično?

Preusmeravanjem poslovanja na mobilne uređaje sve više se povećava potreba kompanija za zaštitom podataka korisnika. Sa podacima na više uređaja i na više lokacija nego ikada, moramo da usvojimo nove pristupe osiguranja protoka informacija. Digitalno umreženo društvo znači da postoji potreba da poverljivi podaci svakog od nas budu zaštićeni i bezbedni. Dobra vest je da je naša sigurnost doslovno u našim rukama.

Uz bezbednosna rešenja nove generacije (Next Generation Security) koja razmatramo, velike kompanije imaće mogućnost zaštite od napada na svoju IT infrastrukturu, bilo da je ona u Cloud-u ili nekom Data centru. Takođe radimo na uspostavljanju Centralizovanog sistema za nadgledanje i upravljanje bezbednošću uz kontinuirano praćenje sajber napada.

Reč je o holističkom konceptu bezbednosti koji će kompanijama pružiti ne samo sigurnost u otkrivanju sajber napada, već i zaštitu od savremenih metoda sajber kriminala. Kombinacijom znanja stručnjaka, alata i procesa, Centralizovani sistem za nadgledanje (SOC) predstavlja idealan sistem za nadzor bezbednosti i pravovremenog upozorenja od sajber napada.