Кућа Добрих Вести

Login

Конфиндустрија: Дигитална безбедност од пословног окружења до кућног прага

Оцените овај чланак
(6 гласова)

sajbersejkuritiБезбедност на интернету није само нужно зло, већ нешто чему се мора посветити изузетна пажња и превентивно реаговати јер проблем безбедности информационих система шири се и ван нашег пословног окружења. Присутан је свуда око нас, од наших приватних живота, паметних кућа и телефона, области као што су спорт, здравство, па све до сектора безбедности или банке у којој имамо свој жиро-рачун. Све су то области могуће сајбер угрожености која се већ сада полако изједначава и са физичком угроженошћу.


Ово је једна од оцена учесника конференције о сајбер безбедности коју је протекле седмице организовало Удружење италијанских индустријалаца Конфиндустрија у Србији.


Сајбер безбедност данас више није само фокусирана на банке или пословне системе, већ се шири на све поре нашег друштвеног живота. Ако данас знамо да запослени свој посао „носи“ и ради од куће, онда је јасно да ће ИТ стручњаци имати све више посла, јер треба обезбедити компјутере и ИТ адресе од разних упада. Без обзира да ли корисите своје мобилне телефоне, ајпеде или компјутере, ви остављате свој отисак када скидате неке документе, па чак и када наручујете пицу или аплицирате за присуствовање на неком догађају.

 

Остављањем података о себи на мрежи, повећавате могућност злоупотребе.


Током панела на скупу могло се чути да су банке забринуте за своје клијенте и да се боре за што боље системе заштите. Неки конструктивни предлози били су да оне требају на својим интернет порталима обзебедити јефтине или бесплатне системе сајбер заштите. Треба наћи и начина искомуницирати проблем са менаџментом и објаснити сврху превентивног деловања, а најчешће се то успешно учини „говором бројки“, односно када им се образложи могући годишњи губитак због сајбер напада. О угледу и споредним негативним ефектима – сувишно је и говорити.


Све више је нових алата и специјализованих програма за заштиту али, нажалост, све је више и „проваљивача“. Проблем који може да ескалира у будућности је и недостатак стручњака за информациону безедност. Због тога, свако треба да брине о својој безбедности на интернету, што боље може. "Затварајте и закључавајте увек врата за собом", порука је која су послали учесници овог реномираног скупа.


Безбедност у банкарском сектору


Први панел био је посвећен сајбер безбедности у банкарском сектору, поготово у домену информација, као и његовој рањивости и средствима одбране од сајбер криминала, јер је, како је предочио модератор Владимир Петровић, из компаније Уницом Телецом, ФБИ објавио да је лане чак за 136 процената порастао сајбер криминал само у области банкарства, што су стотине милијарди долара штете на глобалном нивоу.


Учесници панела су указали да не постоји 100-одсто сигуран систем заштите од сајбер напада и криминала, а да се на основу искустава и примера из овог региона може много научити и помоћи свим заинтересованима, од Удружења банака, па од највећих до најмањих банака, да подигну ниво сајбер безбедности на одговарајући, уједначени ниво.


Да би се тако нешто достигло сам менаџмент банака и других финансијских и привредних институција мора да схвати да појам безбедности није само нужно зло, већ нешто чему се мора посветити изузетна пажња и превентивно реаговати.


Јер, како је нагласио Милош Пешић, генерални директор CEE & Adriatic, Ominitechit, (која се бави сајбер заштитом за потребе клијената), када дође до таквих ситуација изложености сајбер нападима, онда су последице толико велике, не само у финансијском смислу, већ и на репутацију банака и компанија, да се после јако тешко може повратити поверење клијената.


И Пешић и панелиста Александар Станојевић, CISSP у Банци Интеза, указали су на велики недостатак у комуникацији између сектора задуженог за безбедност банака или неких других компанија и самог менаџмента. Буквално, предочили су они, напредак у систему безбедности једне банке или компаније условљен је тиме,, колико смо успели да комуницирамо са менаџментом” који највише разуме када се говори ,,говором бројки”. На пример, објаснио је Станојевић, уколико им се предочи годишњи губитак који је задесио банку због неке преваре услед сајбер напада, то онда они разумеју, а дотле баш и не може да им се објасни изузетан значај превентивног деловања и улагања у област сајбер безбедности и заштите банкарског информационог система од сајбер криминала.


О томе како да се једна породична компанија ,која баш нема неких значајнијих финансијских средстава за улагање у заштиту од сајбер напада, ипак заштити, панелиста Дејан Симић из фирме Bassilichi CEE&ArsBlue је навео неколико примера сајбер напада на фирме кроз електронску пошту који могу бити решени једноставним системом комуникације и обуком. Рецимо, довољно је некада само назвати телефоном компанију са којом сарађујете у области сајбер безбедности и указати да се нешто сумњиво дешава.


Бесплатни системи сајбер заштите


Током панела могли су се чути и предлози да би саме банке за своје клијенте, требало да на својим интернет порталима обезбеде јефтине, чак бесплатне системе сајбер заштите, са једноставним упутствима како да у некој ситуацији, коју препознају као проблематичну за своју интернет сигурност, могу реаговати једноставним поступцима, у неколико корака.


У овом занимљивом и корисном панелу учествовали су и Николина Мараш, експерт за информациону безбедност из компаније Mercury Processing, која је нагласила да консултације морају бити вишедимензионалне, да обучимо компаније, како да се заштите, како да саме себи помогну.


Проактивност и обученост запослених


Сваки запослени је тај који носи ризик по безбедност пословања компаније и због тога сви морају бити обучени како да заштите сигурносни систем фирме у којој раде. Са својим освештеним понашањем они могу много помоћи својој компанији,нагласила је Мараш и указала на значај проактивности свих запослених и њихову обученост да када нешто неуобичајено примете да то одмах пријаве свом одељењу за безбедност. Због тога је, према њеним речима, битна и симулација разних инцидената да би запослени у компанијама били научени како да правилно реагују ако уоче неку неправилност.

                                                             SaveThedate

 

 

Други панел био је посвећен изазовима у сајбер сигурности у телекомуникационом сектору чији су учесници нагласили да је проблем безбедности информационих система присутан свугде око нас, од наших приватних живота, паметних кућа, преко спорта, војног и других безбедносних сектора па све до свемирских летелелица.

Предочено је да је само током летошњег светског првенства у фудбалу, које је одржано у Русији, на информационе системе повезане са тим значајним спортским догађајем, било изведено чак 25 милиона сајбер напада...

У овом теле-панелу, који је модерирао Срђан Радосављевић из компаније Касперскy Лаб, учествовали су Владимир Лучић, CMO у Телекому Србије, затим Славиша Каранфиловић, менаџер за информациону безбедност у Теленор-у Србија, Марко Јовић, шеф генералних послова компаније VIP Mobile и Сергеј Петковић COO у Орион Телекому.


Србија није међу земљама које су изложене сајбер нападима


На панелу о изазовима у области сајбер безбедности у телекомуникацијама модератор Срђан Радосављевић нагласио је да се Србија, за сада, не налази међу земљама које су изложене терористичким сајбер нападима. Он је подсетио да је пре две и по године усвојен Закон о ИТ безбедности и основан Национални центар за сајбер безбедност. Такође су, предочио је он, формирани и посебни центри за државну управу, војску, полицију и друге државне структуре, као и да постоји сарадња и размена информација са националним центрима других земаља ради превенције сајбер напада.


,,У почетку није било довољно стручних капацитета, што смо у великој мери надокнадили, али морамо ићи даље и пратити шта догађа у области сајбер криминала, који су алати заштите, а најважније је да будемо о свему информисани на време," нагласио је Сергеј Петковић из Орион Телекома.

Владимир Лучић је истакао да држава мора да пронађе начин како да привуче најбоље и најквалитетније кадрове, јер су нам они неопходни, а тренутно су запослени у приватним фирмама где су далеко боље плаћени.


Пораст сајбер инцидената


Каранфиловић из компаније Теленор је упозорио да сви оператери коју послују на подручју Србије бележе пораст броја сајбер инцидената, а да је руководство Теленора упозорило да недостају стручњаци за информациону безбедност и да им је неопходно обезбедити много веће плате како не би отишли у друге компаније, а нарочито у иностранство.


У панелу о подизању свести о потреби јавно-приватног партнерства у области сајбер безбедности , модератор Петер Томсон, директор аустралијске компаније GCOMM је нагласио да се пуно мора радити на подизању свести сваког појединца о важности заштите података на интернету, с обзиром на свеприсутност информационих технологија у нашем свакодневном животу и раду.

Он се заложио за прецизирање процедура у кориштењу интернета и компјутера и то од најмањих фирми до комплексних система, јер је све више људи који, захваљујући интернету, послове обављају од куће.

Владица Тинтор, директор РАТЕЛ-а је предочио да се тек од 2014. године баве сајбер безбедношћу и да на свом сајту објављују уочене инциденте како би њихови корисници били са тим упознати и могли на одговарајући начин да их реше.

Драгана Илић, координатор Алијансе за Е-управу НАЛЕД-а је истакла да држава није била свесна колики је изазов увођење ИТ управе у 168 локалних самоуправа. Организација НАЛЕД је обучавала кадрове из општинских администрација за ове послове, али је била суочена са недостатком опреме, као и са неодговарајућом интернет заштитом.. Због тога НАЛЕД и даље посебно указује на ризике за сајбер безбедност на свим нивоима и на потребу заштите, у светлу светске стратегије ГДПР о заштити података.

Сајбер безбедност једнака физичкој сигурности појединца

Наташа Секулић, регионални менаџер SMMA, компаније IBM, је нагласила да је сајбер безбедност једнака физичкој сигурности сваког појединца и да ,,као што не остављамо отворена врата од своје куће или стана”, тако једнако морамо бринути и о својој безбедности на интернету, ,,затварајући и закључавајући увек врата за собом”...

Уколико, наиме, подаци о пословању неке компаније дођу у погрешне руке, то није само отказ за појединца који је направио штету, већ значи и пад вредности за компанију, указала је она.

У разговору на ову тему учествовали су и Душан Ракић, директор маркетинга Телегрупе за Србију и Драган Трифуновић, менаџер продаје фирме Asecco CEE.


У презентацији на тему ,, нови начини сигурног чувања ваших података“, Љубица Хаџистевић, директор продаје компаније NES Communications представила је рад и резултате пословања ове успешне компаније, која запошљава врхунске инжењере, истичући да верују у ,,превазилажење очекивања купаца“. Њихов приоритет је, како је речено, задовољство купаца тако да сваком пројекту, а раде их за врло угледне институције и компаније, присупају тако да обезбеде најбоље могуће резултате, а самим тим и максимално задовољство купаца.

Касперски Лаб

Арпад Тот, регионални менаџер компаније Касперски Лаб је говорио о ИТ сигурности у ери ,,када све може бити хаковано”.

,,Морате да разумете какви су ти обавештајни подаци и зависи од софтвера да ли ће они бити квалитетнији", објаснио је он, указујући да је чак 71 одсто њихових корисника решило настале проблеме у року од само недељу дана. Значи од тога какав имате уграђен сyстем безбедности од тога ће зависити и брзина решавања проблема са којима се будете суочили у домену интернет безбедности,нагласио је Тот.

Он је нагласио да фирма ,Касперски има решење које представља ,,сва решења у једном" и да је важна и неопходна обука чланова сок-а, у нивоу подизања свести о неопходности сајбер безбедности, за шта, такође, пружају одговарајуће услуге. У томе им помаже њихов приручник који је преведен на 27 језика. Компаније које су имале ову КЛ обуку компаније Касперски смањиле су за чак 90 процената своје безбедносне инциденте.

Тот је указао да сваки запослени доприноси безбедности компаније , јер су чак 80 одсто свих инцидената изазвали управо људи, односно, људски фактор. Само у 2017. ова руска компанија била је предмет великог броја независних испитивања и били су први у обезбеђивању сајбер безбедности у 72 случаја, што указује, како је рекао, да ни једна друга компанија у свету не може да се мери са нама.


index

 

Тот је најавио да отварају Касперски лаб центар у Швајцарској (Data storage and processing in Switzerland) и да, између осталог, дају милионске награде у доларима онима који успеју да пронађу неки проблем у њиховом систему.


Указујући да нуде фундаментална решења и решења за предузећа, Тот је нагласио да не праве никакву разлику између својих клијената, без обзира из које земље долазе. ,,Ми смо руског порекла, али смо независна компанија, не сарађујемо са руским властима, спонзоришемо,између осталог, Међународну шаховску федерацију, затим Ферари тим, јер делимо вредности са том компанијом.

У рекапитулацији свог излагања Тот је рекао да – безбедност не подразумева само производ, већ људе, технологију и процесе, који су најважнији. Својим корисницима, продајемо обавештајне податке о претњама, то су подаци који се могу лако интегрисати, дајемо их у таквом формату да их можете користити у својим системима, помажемо вам у лову на претње, ми имамо стручњаке, који могу да вам помогну у откривању оних који представљају претњу по националну и глобалну безбедност.

 

Свуда остављамо траг

У данашњем последњем излагању на конференцији учесницима је говорио водећи експерт за сајбер безбедност из Израела, Зви Фишлер, председник надзорног одбора борда компаније УЛТРА.


Он је говорио о њиховим основним софтверским производима - профајлеру, скаутеру и који дају немерљив допринос раду обавештајних служби, пре свега, њихове израелске, и то нарочито у прикупљању информација неопходних за решавање проблема у области прања новца, тероризма. Уз помоћ специјализованих алгоритама, објаснио је он, прикупљају се сви доступни подаци из јавних, отворених извора, друштвених мрежа.

Приказао је једну апликацију, софтвер истичући да сви људи који користе своје мобилне телепхоне, ајпеде, компјутере, остављају свој отисак, када скидају неке документе, чак и када купују пицу, када учествују на неким догађајима. Због тога требамо што више избегавати те ситуације да остављате своје податке на друштвеним мрежама.

Предност њиховог решења је што је све аутоматизовано и што се за минут-два у реалном времену могу добити тражени резултати из хиљада прикупљених података у неком истраживању. Он је предочио да раде са готово свим земљама и да уз помоћ својих програма могу да обезбеде и прави идентитен нечијег лица, без обзира на то што се често на интернету користе лажни идентитети и лажне фотографије. . Имамо три основна производа: профајлер, скаутер и Аналитички центар – Actionable intelligence.


Министар за иновације: сајбер безбедност значајна за економију


Министар за иновације и технолошки развој у Влади Републике Србије, Ненад Поповић је на данашњој годишњој конференцији о сајбер безбедности указао на изузетан значај сајбер безбедности, како за економију, пословање компанија, тако и за државну безбедност сваке земље, управо из разлога што близу 70 одсто становника Европе користи интернет.

 

Министар Поповић је предочио да је у 2016. години хаковано у свету више од три милијарде јаху (yахоо) налога, а да је преко 70 милиона корисника нападнуто посредством фејсбука. Навео је и податке агенције Мекинзи за 2017. годину да је укупна штета од сајбер криминала премашила хиљаду милијарди долара (један триллион), што на глобалном нивоу наноси огромне штете привредама многих земаља.

 

У заштити од тога јако је важна сарадња приватног и јавног сектора, а од посебне су важности и појединци у овом послу. Поповић је додао да само коришћење легалних софтвера спречава до 85 одсто циљаних напада. Због тога је јако важно градити однос поверења и превенција, поготово где су у употреби велики информациони системи.

 

Сајбер безбедност је, према његовим речима и питање етике права, јер њена реализација не сме да угрози систем развоја технологија и дигитални развој. Свеобухватна дигитализација је једно од стратешких приоритета владе србије, а реализација тога није могућа уколико се не обезбеди безбедан сајбер простор.

 

Министар Поповић је нагласио да Република Србија може допринети сајбер безбедности и на међународном и глобалном плану, наглашавајући да имамо веома талентоване младе инжењере који се баве иновацијама и у овој области у чему су се већ потврдили.
Србија и Италија, према речима министра, и даље треба да унапређују ову сарадњу како би интернет простор на међународном нивоу био што ј емогуће безбеднији.

Значај комуникације

 

Драгомир Петронијевић, члан Градског већа Београда, захвалио је Конфииндустрији и италијанским фирмама које послују у нашој земљи на организацији једног овако значајног скупа и на сталном подстицају развоју српске привреде.

 

Посебно је указао на подстицаје којима се млади људи у Србији помажу да у својој земљи нађу посао, јер, како је нагласио, изузетно је важна едукација како да се заштите и заштите компаније у којима буду радили у данашњој ери развијених информационих технологија и њиховој изложености сајбер нападима.

 

Петронијевић је указао на велики значај међусобне комуникације, не само институција, појединаца, компанија, Владе, локалних самоуправа и јавног сектора унутар Србије, већ и на владе у целом свету, како би се заштитили од глобалне опасности сајбер криминала и да ће град Београд у томе бити поуздан партнер.

 

Коаутор текста: Зорица Марковић

 

Извор: Кућа добрих вести


Последњи пут измењено субота, 10 новембар 2018 00:14
Агнеза Трпковски

Новинар, оснивач и главни и одговорни уредник интернет новина „Кућа добрих вести“. Дипломирани економиста (међународни економски односи). Радила 23 и по године у Новинској агенцији Танјуг, од приправника, шефа дописништва за Војводину, до дописника из иностранства (Чешка, Словачка). Да би реализовала ову своју идеју и другачију визију новинарства, напустила 2011. године сталан посао, са места заменика уредника Економске редакције Танјуга - ЕКОС и покренула овај лист-магазин чији је основни мото - „Наше је само оно што другима дамо“.

Остави коментар

Поља обележена (*) су обавезна. Основна употреба HTML кода је дозвољена.

...:::.„Кућа добрих вести“ не сноси одговорност за садржаје линкова који воде на друге интернет странице (спољашње везе) .:::... © Кућа Добрих Вести 2015

Врх Десктоп верзија