Što je pametnija tehnologija, pametniji su i napadači - vodite računa o 'cyber' bezbednosti

Što je pametnija tehnologija, pametniji su i napadači – i zato vodite računa o vašoj ‘cyber’ bezbednosti

U poslednje vreme sve više se govori o sajber bezbednosti, a ove godine smo bili i svedoci ozbiljnih 'phishing' napada na domaće institucije. Kako stati na put ovim napadima u cilju zaštite i stabilnosti poslovanja? 

U velikom intervjuu sa Draganom Tanaskovićem, ICT Solutions direktorom kompanije Vip mobile i A1 Slovenija, razgovaramo o tome koliko je važna bezbednost na Internetu, posebno danas kada smo i privatno i poslovno online i kada imamo sve više povezanih uređaja na mreži.

Kroz priču sa njim smo se, između ostalog, osvrnuli i na to zašto je u modernom poslovnom okruženju, posebno ako govorimo o digitalizaciji i razvoju cloud based i IoT sistema, važno ulagati u bezbednost na Internetu, kao i koje tehnologije u tom slučaju primeniti.

Za početak, koliko je danas za telco kompanije važno da ulažu u segment zaštite od digitalnih napada?

Kako se bližimo kraju 2020. godine, većina organizacija se prilagodila ekonomiji COVID-19 i novom obliku rada „na daljinu“. To je doprinelo ubrzanoj digitalnoj transformaciji, usled čega se javila potreba za višim nivoom bezbednosti podataka.

Koliko je to značajno posebno iz ugla telco kompanije, možda najbolje govori činjenica da je potrošnja interneta putem mobilnih telefona među korisnicima u Srbiji dosegla 109,5 miliona GB u vreme vanrednog stanja – skoro duplo više nego u istom periodu prethodne godine. Iako su porast zabeležila sva tri operatora, najveći deo razmenili su korisnici Vip mreže – čak 42 odsto ukupne količine razmenjenih mobilnih podataka.

Da biste bili stabilni i uspešni, morate da pružite svojim korisnicima ne samo kvalitet i mogućnost za toliko povećanje, već i besprekornu bezbednost, da njihovo korišćenje vaše usluge bude stabilno i predvidivo. S obzirom na to da je Vip deo velike A1 Grupe, svakodnevno sarađujemo sa A1 digital, koja nudi najkvalitetnija rešenja za sajber bezbednost, najbolju mrežu i pouzdanu infrastrukturu.

O kvalitetu tih rešenja i saradnji govori situacija iz maja ove godine kada su se kolege iz Austrije odbranile od velikog sajber napada, uz podršku naših stručnjaka sa svih tržišta na kojima posluje A1 grupa. To je veliko iskustvo i dragoceni „know how“ za neke buduće situacije.

Koliko je bezbednost na Internetu važna za te kompanije koje su trenutno u procesu digitalne transformacije?

U svakodnevnom poslovanju kompanije se fokusiraju na širok spektar inicijativa za rast i inovacije, uključujući digitalizaciju, razvoj onlajn prodajnog kanala, razvijajući kulturu pružanja as-a-Service i IoT usluga. U razgovoru sa korisnicima, često se susrećemo sa njihovom percepcijom da im se nešto poput sajber napada neće dogoditi: „Nikada nismo imali sajber napad. Nikada nismo imali prekid u radu usluga ili bilo koje druge stvari, pa zašto bi meni to trebalo?“

Nažalost, postoji mnogo primera kada je suviše kasno za reakciju. Na osnovu toga, u velikoj meri je porasla i svest o potrebi za bezbednošću podataka i mnoge kompanije veruju da je to osnova za uspešno poslovanje, kao i dalji razvoj i napredak u budućnosti.

Svaka organizacija bi trebalo da kontinuirano razvija strategiju za zaštitu i oporavak podataka i sistema usled sajber napada. Prva 24 sata su ključna u sprečavanju gubitaka i zaštiti podataka i igraju ključnu ulogu u percepciji javnosti o brendu i njegovoj pouzdanosti. Potrebno je da kompanije imaju osnovni plan za sajber zaštitu, uključujući kontinuitet poslovanja, komunikacije, plan oporavka i reagovanje usled incidenata. Taj plan mora da bude unapred detaljno osmišljen i konstantno revidiran. U trci za inovacijama, ne smeju da se zanemare bezbednosna pitanja i koraci ne smeju da se preskaču.

Vip ulaže velike resurse u razvoj 4G i 5G tehnologije, koje su ključne za razvoj IoT i Cloud based sistema. Ipak, njihovo funkcionisanje se u velikoj meri zasniva na podacima. Kako te podatke zaštititi od napada?

Većina inovativnih kompanija sada koristi hardverske resurse i softverska rešenja koja su smeštena na infrastrukturi servis provajdera (Cloud computing) ili IoT u cilju proširenja efikasnosti poslovanja. Primeri su ugovor o kolokaciji, multinacionalna infrastruktura kao usluga (IaaS) ili bilo koji od širokog spektra aplikacija baziranih na IoT-u.

Povezivanje krajnjih uređaja putem IoT tehnologije (automobili, zgrade, mašine i sl.) omogućava njihovu međusobnu komunikaciju, kao i komunikaciju sa ljudima i aplikacijama, usled čega dolazi do prenošenja velike količine podataka, a samim tim i veće potrebe za zaštitom.

Ključno je prilagođavanje, u vidu custom rešenja. Potrebno je da se svakom korisniku posvetite u potpunosti i posmatrate njegov slučaj kao poseban. Da bi zaštita bila što efikasnija, neophodno je da bezbednosna rešenja budu prilagođena baš tom korisniku i njegovim potrebama.

To je temeljan i zahtevan proces, a postiže se konsultacijama, snimanjem procesa rada jedne kompanije i identifikovanjem ključnih procesa za zaštitu, kreiranjem i implementacijom najsavremenijih bezbednosnih rešenja, zatim treninzima o sajber bezbednosti i odgovarajućom podrškom. Oni koji su svesni opasnosti mogu da se zaštite pravim metodama i alatima, i izborom pravog partnera u tom poslu.

Pandemija korona virusa je i dalje aktivna, te većina zaposlenih radi remote. Kako ste vi na nivou kompanije implementirali određena cyber security rešenja za taj scenario?

Zanimljivo je kako velike krize izazovu i pozitivne iskorake i brži napredak ponekad. Ako pričamo o sajber bezbednosti, ona je od pojave Interneta uvek važna tema, ali širenje pandemije ju je dodatno aktuelizovalo. Na primer, mi smo shvatili i praksa je to pokazala – da smo potpuno spremni za remote način rada. Verujem da smo dali dobar primer kako u vanrednim okolnostima, kada praktično 80 odsto zaposlenih radi od kuće – možemo da se adekvatno postavimo i predupredimo problem.

Obezbedili smo maksimalno našu infrastrukturu, zaposleni su poštovali pravila i bili odgovorni. Mi to vidimo kao dvosmernu ulicu – poslodavci treba da omoguće adekvatne uslove za rad, u ovom slučaju zaštitu i edukaciju zaposlenih, a zaposleni treba da poštuju pravila i primenjuju preporučene mere zaštite. Timski rad uvek donosi rezultate.

Kolika je danas svest o sajber bezbednosti zastupljena među kompanijama koje posluju u Srbiji? Šta treba promeniti kako bi se dobili bolji rezultati?

Kako se usvajanje novih trendova u načinu poslovanja ubrzava, kompanije i njihovi zaposleni postepeno postaju svesni potrebe i značaja sajber bezbednosti. Na početku smo novog doba koje nam donosi prelazak sa kontrole identiteta putem lozinke na biometrijsku kontrolu identiteta i praćenja ponašanja, ali je potrebno da se pređe dug put pre nego što svako od nas postane svestan sajber rizika.

Jedan od načina edukacije korisnika i zaposlenih su treninzi na temu bezbednosti. Tako postoji mogućnost testiranja zaštitnih i odbrambenih mehanizama, kao i trening za vanredne slučajeve sajber napada. Pravilnom odbrambenom strategijom postiže se održivo viši nivo bezbednosti.

Edukacija je ključna reč u svemu ovome o čemu pričamo, ne samo u poslovnom svetu. Na primer, mi smo pokrenuli Internet platformu Bezbedni klinci da bismo podržali roditelje i savetovali ih o kontroli digitalnih sadržaja kojima su njihova deca svakodnevno izložena. Ne samo to, pomažemo im da steknu bolji uvid u interesovanja mlađih generacija i prevaziđu tehnološki generacijski jaz.

Čitav sadržaj platforme kreiran je u saradnji sa profesionalnim psiholozima i ekspertima iz Instituta za digitalne komunikacije. Tako u okviru odeljka Digitalni roditelji postoje tekstovi stručnjaka koji će pružiti značajnu psihološku podršku koja svakoj mami ili tati ponekad treba, kao i lične priče drugih roditelja i mišljenja dece.

Postoji li tehnologija poput AI-a i mašinskog učenja koja nam može pomoći da se efikasnije odbranimo od potencijalnih sajber napada?

Kako se napredak u veštačkoj inteligenciji ubrzava u svim industrijama, šire se brojne koristi koje ova tehnologija može doneti organizacijama. Moć AI leži u tome koliko brzo može da uči, prilagođava se i usvaja.

Na sličan način na koji Facebook, Google i Amazon profilišu svoje korisnike na osnovu njihovih aktivnosti na mreži, AI može da prati ponašanje korisnika na mreži i u sistemima, da uči obrasce korišćenja i da pokupi informacije o sajtovima i linkovima koje korisnici najčešće koriste i na koje reaguju. Međutim, „druga strana medalje“ u razvoju i primeni AI je da što je pametnija tehnologija – pametniji su i napadači.

U budućnosti možemo očekivati pojavu sajber napada na AI, jer zlonamerni akteri koriste napredak tehnologije da bi identifikovali ranjivosti i pristupili mrežama. Da bi se odbranili od ovih novih vrsta napada, kompanije, pružaoci bezbednosnih usluga i vladine organizacije moraju sarađivati u naporima da se odbrane od ovog oblika napada.

Dodatno, mislim da je veoma važno da moje kolege koje se bave sajber bezbednošću znaju da su njihovi timovi jedni od glavnih nosilaca procesa digitalizacije.

Ipak, smatrate li da bi sajber bezbednost mogla da otvori neke nove poslovne prilike kompanijama, ali i samoj IT industriji?

Kompanije koje rastu u prihodima imaju osvežavajuće drugačiji pristup sajber bezbednosti. One veruju da to omogućava rast, inovacije, nove poslovne mogućnosti i bržu digitalnu transformaciju. Mišljenja su da ulaganje u jaku sajber bezbednost stvara samopouzdanje za preduzimanje poslovne inicijative.

Naravno da kompanije koje preuzimaju inicijativu imaju priliku za napredak. S tim u vezi, Vip mobile je uvek nastojao da bude više od telekomunikacione kompanije sa kojom imate ugovor. Naš pristup je da smo više od toga, nastojimo da budemo partner našim korisnicima i da ponudimo čitavu lepezu rešenja koja mogu da zaokruže priču, odnosno potrebe naših klijenata.

Tako i u ovom trenutku Vip nudi različita rešenja u oblasti sajber bezbednosti, kao što su antivirus zaštita krajnjih uređaja koja reaguje u realnom vremenu, E-Mail Protection koji ne samo da prepoznaje i zaustavlja neželjenu poštu, već štiti od naprednih, višefaznih pretnji koje koriste e-poštu za prodiranje u IT okruženja organizacija. Razvili smo i fizički Firewall uređaj koji nudi visok nivo zaštite kompletne mreže, korisnika i aplikacija uz obezbeđivanje visokog nivoa kvaliteta, kao i Rezervnu kopiju, odnosno Cloud rešenje, dizajnirano tako da korisnicima obezbeđuje najviši nivo tačnosti i pouzdanosti.

Osim toga, razmatramo proširenje ponude rešenjima kao što su zaštita od distribuiranih napada sa Interneta, praćenje pretnji u realnom vremenu o sajber napadima kako bismo ih prepoznali i sprečili, i centralizovano nadgledanje i upravljanje bezbednošću uz kontinuirano praćenje sajber napada.

Imate li još neke planove kada je reč o sajber bezbednosti, ali i bezbednosti vaših korisnika – posebno za mWallet, Smart home i slično?

Preusmeravanjem poslovanja na mobilne uređaje sve više se povećava potreba kompanija za zaštitom podataka korisnika. Sa podacima na više uređaja i na više lokacija nego ikada, moramo da usvojimo nove pristupe osiguranja protoka informacija. Digitalno umreženo društvo znači da postoji potreba da poverljivi podaci svakog od nas budu zaštićeni i bezbedni. Dobra vest je da je naša sigurnost doslovno u našim rukama.

Uz bezbednosna rešenja nove generacije (Next Generation Security) koja razmatramo, velike kompanije imaće mogućnost zaštite od napada na svoju IT infrastrukturu, bilo da je ona u Cloud-u ili nekom Data centru. Takođe radimo na uspostavljanju Centralizovanog sistema za nadgledanje i upravljanje bezbednošću uz kontinuirano praćenje sajber napada.

Reč je o holističkom konceptu bezbednosti koji će kompanijama pružiti ne samo sigurnost u otkrivanju sajber napada, već i zaštitu od savremenih metoda sajber kriminala. Kombinacijom znanja stručnjaka, alata i procesa, Centralizovani sistem za nadgledanje (SOC) predstavlja idealan sistem za nadzor bezbednosti i pravovremenog upozorenja od sajber napada.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startapi i poslovanje

Sasomange od letos zabeležio 100.000 registrovanih korisnika u pohodu na udeo u domaćem ‘classifieds’ tržištu

Sredinom godine na tržište Srbije stigao je novi oglasnik koji tehnologijom i dizajnom želi da se bori za svoj deo 'classifieds' kolača. Zanimalo nas je kako je čitava priča zamišljena i šta to novo Sasomange.rs pruža domaćim kupcima i trgovcima.

Analiza

Vodeća udruženja frilensera predstavljaju dalje korake ukoliko nadležni organi ne odgovore na njihove zahteve

Sa predstavnicima Udruženja radnika na internetu i Udruženja frilensera i preduzetnika razgovarali smo o narednim koracima kada je reč o pregovorima sa nadležnim organima zbog najavljenog oporezivanja frilensera.

Kolumna

Filtriranje interneta u Srbiji donosi ozbiljne posledice i nepoznatu korist

Filtriranje interneta je u Srbiji uvedeno radi navodnog sprečavanja dalje štete po republički budžet i ekonomiju i uz zanemarivanje brojnih aspekata koji ovaj opasan presedan nosi sa sobom. U tekstu analiziramo zašto je ta odluka besmislena i do kakvih posledica može dovesti.

Propustili ste

Tehnologija

Top 10 ‘Black Friday’ gedžeta koje već sada možete da kupite – prema izboru Netokracije

Sada već tradicionalno donosimo vam spisak nama najinteresantnijih gedžeta iz tehnološkog sveta koje možete nabaviti po sniženim cenama za Black Friday.

Gaming

Facebookov ‘cloud gaming’ ponudiće oglašivačima nove mogućnosti za reklamu

'Cloud' gejming je termin koji je u ovoj dinamičnoj godini isplivao na površinu i zainteresovao mnoge. Iako mu je potrebno još vremena da pokaže svoj pun potencijal, velike kompanije polažu ogromnu nadu u ovu oblast. Nakon kompanija Google i Apple, svoj 'cloud' gejming servis predstavio je i Facebook.

Društvene mreže

1.000.000 pregleda kasnije i domaći Extreme Intimo srušio je Instagram svojim humanim gestom

Ovih dana niste mogli da ne primetite video koji je šerovan širom Instagrama: kampanju #stvarnoželim brenda Extreme Intimo koji je za svako deljenje videa poklanjao novčana sredstva za porodilišta širom Srbije. Više o tome razgovaramo sa predstavnicima ove kompanije.

Internet marketing

TikTok kampanja ‘Teži Ravnoteži’ za 10 dana ima više od 700.000 pregleda – i interesuje tinejdžere širom Balkana

U okviru nacionalne kampanje 'Teži ravnoteži' pokrenut je i TikTok kanal sa ciljem edukacije đaka i studenata na temu zdravih životnih stilova. U nastavku teksta organizatori nam detaljnije otkrivaju o čemu je reč.

Office Talks Podcast

Država ćuti na zahteve frilensera (gost Miran Pogačar)

23. epizodu Office Talks podkasta obeležila je aktuelna tema oporezivanja frilensera. Naš gost bio je Miran Pogačar, predsednik novoosnovanog Udruženja radnika na Internetu.

Startapi i poslovanje

Nakon pritiska javnosti Apple konačno smanjuje App Store naknadu na 15% – ali samo za pojedine developere

Kao deo novog programa za mala preduzeća kompanija Apple najavila je smanjenje stope provizije u App Store prodavnici za 15% - što predstavlja jednu od najznačajnijih promena u procesu u kojem iOS developeri zarađuju na svojim igrama i aplikacijama za Apple uređaje.