CEO BLOG: GORAN CAR

Online sigurnost u Hrvatskoj: Tri praščića u kući od slame

Goran Car
Goran Car
Više o autoru

Bionic
Reading

Predsjednici te glavni izvršni direktori (CEO) najvećih, najmoćnijih i najpropulzivnijih hrvatskih kompanija na tportalu pišu o svojim poslovima, poteškoćama, prilikama i promašajima, ali i o svim temama koje smatraju bitnima. Glavni direktor Combisa piše o ranjivostima IT sustava i sve češćim cyber napadima kojih će ubuduće biti sve više. Jedno od rješenja je SOC, ali ne onaj na dnu šalice kave...

U posljednjim smo mjesecima 2022., godine koja nije čula za dosadu - bez obzira koliko puta brišemo COVID-19 iz naših svakodnevica, virus se stalno gura i laktari za pozornost i vraća u novim varijantama. Inflacija se širi i pokazuje zube, sve je teže odrediti pravu cijenu proizvoda ili usluge. Nitko više ni ne broji dane trajanja invazije u Ukrajini, završena je era najdugovječnijeg britanskog monarha – kraljice Elizabete II. Mnogo toga je drugačije.

Iz nešto lokalnije, informatičke perspektive, nedostatak ljudskog kapitala nikada nije bio izraženiji, nestašica čipova uvjetuje projekte koji se mogu ili ne mogu isporučiti, a sigurnosnih prijetnji nikada nije bilo više.

Svakako valja reći napisati da IT industrija nikada nije više izvozila, startup scena je jača nego ikad, a višak kapitala na tržištu nije potaknuo samo stvaranje prvih hrvatskih jednoroga već i značajnije vlasničke promjene u industriji.

Da se krivo ne shvatimo, mi nismo promijenili vlasnika niti to namjeravamo, ali kontinuirano zapošljavamo i rastemo, kako i priliči IT branši, a posebno u području online sigurnosti, koja je u zamahu.

SOC, ali ne u šalici kave

U online sigurnosti, baš kao i u IT-u, mnogo je izazovnih, ponekad i teško razumljivih termina. U mojoj okolini, najčešće spominjan naziv ovih dana je sigurnosno operativni centar (SOC). Srećom on nije teško razumljiv koncept - sigurnosni operativni centar upravo je ono što sugerira njegovo ime - lokacija s timom stručnjaka posvećenih kibernetičkoj sigurnosti za kompanije.

Njegov je cilj otkriti, analizirati i odgovoriti na online incidente. Sigurnosni operativni centar pruža i usluge poput prikupljanja obavještajnih podataka o prijetnjama, odgovora na incidente, sigurnosne analitike, otkrivanja naprednih i trajnih prijetnji na mreži i izvlačenja podataka. Važno je reći - svako otkriće ranjivosti možemo gledati i kao priliku tvrtkama da poprave nesigurnosti za koje nisu ni znale da postoje.

Goran Car
  • Goran Car
  • Goran Car
  • Goran Car
Goran Car, član uprave i direktor Combisa Izvor: Licencirane fotografije / Autor: Combis

Generalno gledano, trenutno najbolja zaštita koju je moguće (iz našeg kuta) preporučiti svim tvrtkama je objedinjen pristup sigurnosti koji uz implementaciju tehnoloških rješenja zaštite uključuje i spomenuti SOC, odnosno 24/7 sigurnosni centar koji aktivno nadzire pojavu mogućih prijetnji, jer napadi, logično, ne prate klasično radno vrijeme. Računalna sigurnost je must-have, jer, bez dileme, sve su kompanije potencijalne mete hakera. Bez dileme, isto tako, postoji lijek za online nesigurnosti. Potrebna je volja, vrijeme, ulaganje energije, prilagođavanje po putu, i možda najbitnije na samom početku - pravilna edukacija.

Sigurnosni štit

Jedna od tema i za edukaciju o sigurnosti, i kao prilika za razvijanje IT znanja kojeg Hrvatska ima, je izgradnja sigurnosnog operativnog centra na nacionalnoj razini. Ovo je pitanje koje će se zasigurno sve češće postavljati, i u kontekstu online sigurnosti Hrvatske, ali i cijele EU, i o njemu treba govoriti, raspravljati, tražiti mu mane i prednosti. To nisu mali projekti ili zahvati, potrebno je promišljanje i dijalog, a i suradnja više kompanija koje se bave sigurnošću.

Fuzijom sigurnosnih timova iz javnog i privatnog sektora, jasnih procesa te najboljih tehnologija na tržištu za detekciju, prevenciju i odgovor zasigurno će IT zaposlenici (a i njihovi šefovi) mnogih državnih organizacija mirnije spavati, kao i uostalom i građani čije se podatke čuva.

Ovdje je cilj smanjenje fizičke štete od cyber napada, nezakonitog pribavljanja pristupa osobnim podacima građana, krađa industrijskih i državnih tajni, ali i sijanja nepovjerenja i slabljenja društvene kohezije.

Nije nevažno za reći kako je Europska komisija prepoznala potencijal i daje podršku državama da ulažu u obranu svojih nacionalnih interesa ali i da države prekogranično surađuju u obrani od velikih cyber napada. Stoga je Europska komisija napisala digitalni program Europe gdje je osigurano 110 milijuna eura za uspostavu regionalnih i nacionalnih SOC-ova. Ovo vidim kao jedinstvenu priliku da se kao zemlja pridružimo potencijalu koji postoji te zajedno s ostalim državama u EU i uz pomoć EU sredstava izgradimo nacionalni SOC koji će biti centralno mjesto za nadzor i analize internet podataka u realnom vremenu.

Europa vidi mogućnost da mrežu nacionalnih SOC-ova ima kao europski kibernetički štit za rano otkrivanje znakova napada i preventivno djelovanje prije nego što dođe do stvaranja značajne štete.

Pušu online vukovi

Za kraj, dvije stvari. Prva - vijesti o hakerskim napadima, krađi podataka i nepoštivanju zakonskih regulativa ima mnogo i bit će ih još više. Rječnikom slikovnice Tri praščića, a koju smo prilagođenu za edukaciju o online opasnostima za djecu pomogli izdati na tržište - online vukovi pušu i neće stati.

Drugo, bez dileme nam treba sigurna i čvrsta kuća da se obranimo od zločestih vukova. Graditi kuću od cigle, a ne drveta i slame, bez obzira o kojoj vrsti organizacije je riječ. A ako pričamo o onoj najvećoj - o državi, onda nam je najbolje zidati i više katova.

Sadržaj, stavovi i mišljenja izneseni u komentarima objavljenima na tportalu pripadaju autoru i ne predstavljaju nužno stavove uredništva tportala.