KORPORATIVNA (NE)SIGURNOST

'Jedini siguran informacijski sustav je onaj zaključan u sefu'

11.03.2015 u 12:19

Bionic
Reading

Konferenciju Korporativna sigurnost koja se već osmu godinu zaredom održava u organizaciji Lidera i konzultantske kuće MBOS, otvorio je Augustin Pavičić, načelnik sektora u MUP-u istaknuvši kako su današnje političko ekonomske okolnosti omogućile slobodan protok usluga i informacija, što je povećalo potrebu za sigurnijom okolinom

'Da bi se visoka razina poslovanja postigla, potrebno je stvoriti i sigurno okruženje, a MUP-u je to temeljena zadaća. Svjedočimo trendu smanjenja počinjena kaznenih djela koji je u padu na svim razinama i svim oblicima te je Hrvatska jedna od najsigurnijih zemalja za život i poslovanje', kaže Augustin Pavičić te naglašava kako je MUP u postupku donošenja raznih propisa i zakona poput Zakona o privatnoj zaštiti i Zakona o zaštiti novčarskih institucija, kojima se doprinosi poboljšanju sigurnog poslovanja u Hrvatskoj.

Kada govorimo o korporativnoj sigurnosti ne možemo izuzeti IT segment, izvještava Lider. U taj dio priče sudionike je uveo Marko Stanec, inženjer za računalnu sigurnost s Odjela za Nacionalni CERT. Nacionalni CERT osnovan je 2008. sa zadaćom sigurnosti svih informatičkih sustava u Hrvatskoj, a korisnici su sve osobe koje imaju internet u Hrvatskoj.

'Godišnje obavimo oko 250 provjera ranjivosti, a osim proaktivnih tu su i reaktivne mjere kad se incident već dogodi gdje se služimo sustavom za rano upozorenje koji obrađuje prikupljene informacije kako bi se maliciozni sadržaj što prije maknuo s interneta', priča Stanec.

'Jedini siguran informacijski sustav je onaj koji je ugašen, isključen iz napajanja, zaključan u sefu, zakopan u betonskom bunkeru te okružen nervnim plinom i čuvarima', zaključak je Staneca.

Na konferenciji se moglo čuti kako se 92 posto svih incidenata događa upravo zbog ljudskog propusta, ne zbog propusta u mreži. Kosta Bovan s Fakulteta političkih znanosti pričao je o socijalnom inženjeringu i mehanizmima osiguranja od raznih propusta u tom području. Socijalni inženjering ili no tech hack, pojašnjava Bovan, odnosi se na korištenje psiholoških trikova od strane hakera kako bi došli do povjerljivih informacija. Primjerice, lani je u Velikoj Britaniji ova pojava imala 21 milijun funti teške financijske posljedice.

Koliko je sigurno vaše mobilno bankarstvo pitanje je na koje je odgovor dao Nebojša Avramović iz IBM-a.

'Ovo se ne događa samo financijskom sektoru, svjedočimo porastu infekcija u svim segmentima', upozorio je Avramović. U nastavku konferencije, među ostalima će govoriti i ravnatelj SOA-e Dragan Lozančić i Joško Morić iz Zagrebačkog holdinga.

Više o toj temi pročitajte ovdje