-
Koliko su tvrtke svjesne važnosti IT sigurnosti i rizika koji nose loša sigurnosna rješenja? – Tehnologija je danas sveprisutna u poslovanju. Ima dodirne točke sa svakim dijelom tvrtke i svaki se podatak na neki način može naći na podatkovnom serveru. Zbog toga je sigurnost najvažnija. Ona je više od tehnologije, postupka ili rješenja – sigurnost je način ponašanja i instrument uspjeha. Važno je shvatiti da govoriti o toj temi znači govoriti o mogućnostima ublažavanja izloženosti riziku smanjenjem opasnosti od sigurnosnog proboja. Većina tvrtki svjesna je rizika. Živimo u okolini koja se cijelo vrijeme mijenja, u kojoj se miješaju različiti rizici, te u vrijeme stalnih sofisticiranih prijetnji. Zbog toga tvrtke moraju gledati širu sliku i smisliti strategiju kako bi smanjile rizik. Danas nema stopostotne sigurnosti, ali mora biti stopostotne posvećenosti zaštiti sigurnosti. Nema drugog načina da tvrtka bude sigurna.
-
Većina poslova danas se obavlja na serverima. Koliko je rizičan taj način poslovanja? – Nijedna IT infrastruktura u velikim tvrtkama nije jednaka, zato je teško dati općenitu ocjenu. Mogu reći da je, što je tvrtka poznatija i veća, češća meta hakera. Slijedeći to, postaviti pravo pitanje pravoj osobi u pravo vrijeme pokazat će nam što je na stolu i kako se to štiti. Strašno je da tvrtke ne shvaćaju jednadžbu rizika. Da bi postojao rizik, moraju postojati prijetnja koja može iskoristiti slabosti te vjerojatnost da se to dogodi. Kad je riječ o tehnologiji, sigurno postoji opasnost od hakera koji žele doći do vaših podataka. Na vama je da smanjite broj slabih točaka i mogućnost ulaska u sustav. Ipak, tvrtke mogu smanjiti rizik, ali ne mogu ga posve ukloniti.
-
U posljednje vrijeme naglašava se pohranjivanje podataka u oblaku. Što mislite o računarstvu u oblaku? – Usluge u oblaku samo su pojačale svijest o riziku u IT sustavima, no i dalje je najvažnije očuvati biznis i tvrtku, bila ona u oblaku, na serveru ili u vašoj zgradi. Takve usluge suočavaju se s jednakim izazovima kao i kad… Moramo shvatiti da je to samo nova platforma koja donosi novosti u globalizaciju, u smještaj servera i regulativu, ali smisao oblaka i njegove sigurnosti slična je kao u običnome IT svijetu. Mora se paziti na zaštitu, ali ja vjerujem u disciplinu i mogu jamčiti da sustav u oblaku nikamo ne ide. Možemo ga zvati ‘nebo’, ‘zrak’ ili kako god, ali u nekoliko godina osnove oblaka neće se mijenjati ni kad je riječ o poslovanju općenito. Prednosti nadmašuju rizike dokle god činimo prave stvari na pravi način. Korporacije su ulagale miljarde u podatkovne centre, to nisu mala ulaganja. Računarstvo u oblaku nije moda, moramo ga prihvatiti na pravi način, onda će se ono savršeno uklopiti u poslovanje.
-
Je li računarstvo u oblaku budućnost ili ga možemo smatrati sadašnjošću? – Oblak je sadašnjost, ali i budućnost. Za stupam tezu da je budućnost sada. U svakoj industriji događa se nešto što mijenja način života, rada i ponašanja. Oblak je doista prijelom trenutak u tome jer je donio novu platformu. On je sadašnjost, ali njegove dimenzije mijenjat će se jer će se mnogo više upotrebljavati izvan tvrtki.
-
Imaju li uopće korporacije IT alate za borbu protiv napada? Koriste li se starom tehnologijom za bitke budućnosti? – Tvrtke vode bitke suvremenice s jučerašnjim oružjem, što nije dobro. Problem je što su hakeri vrlo dobro organizirani i povezani, zato se pitam koliko su organizirani i povezani sustavi zaštite. U svijetu stalnih prijetnji bacam rukavicu u lice tvrtkama pitajući ih koliko su sigurni njihovi sustavi i koliko su uporne u rješavanju sigurnosnih problema. Hakeri nemaju čarobni štapić za napad na nas. Za to se koriste istim tehnologijama kojima se tvrtke brane. Očito je problem u tome što su bolje organizirani. Zato bi tvrtke trebale međusobno dijeliti informacije o sigurnosnim sustavima, npr. o vatrodioznoj zaštiti i bilježenju ulaska. U Dell Softwareu primjenjujemo model takozvane spojene sigurnosti i uvjereni smo da je to pravi smjer. Ako su prijetnje ujedinjene, onda i naša obrana mora biti takva.
Kompanije ne shvaćaju rizik na serverima, društvenim mrežama, mobitelima i u oblaku
Mnogo govorite o upravljanju identitetima. Je li u velikim tvrtkama problem ako se zaposlenicima dopusti gledanje vlastitih podataka, treba li to ograničiti? – Upravljanje identitetima treba biti središte obrane svake tvrtke jer spaja dvije najvažnije stvari – ljude i informacije. Vrijeme je da shvatimo tko kopa po našim podacima, tko ima posebne privilegije u našemu informacijskom sustavu. Upravljanje identitetima disciplina je osiguranja koja spaja kontrolu i vidljivost podataka, pruža nam pogled iznutra na osnovna pitanja tko, što, kako, kada i gdje. To nije novost u osiguranju, primjenjuje se već desetak godina, ali tvrtke zaposlenicima daju sve više mogućnosti. Nije cilj da sve više ljudi gleda podatke, nego obrnuto. Treba segmentirati pristup i procjenu. Sada smo u eri oblaka, mobilnih komunikacija i socijalnih mreža, zato je sve teže procijeniti načine ograničenja pristupa.
Kažete da sigurnost tvrtkama mora biti način ponašanja, a ne samo dio poslovanja. Možete li to objasniti? – Mislimo da su sigurnost samo tehnologija, procesi, rješenja i infrastruktura. To jest točno, ali to je samo dio jednadžbe. Drugi je dio ponašanje prema zaposlenicima, korisnicima, klijentima, regulatorima, revizorima… Treba imati želje i volje da se pomogne i da se ide naprijed u sigurnom okružju. Sigurnosni dio u svakoj tvrtki pogađa svaki njezin dio, bila riječ o novoj tvornici ili o novom proizvodu. Pravim pristupom i pravim mjerama možemo spriječiti štetu. Orijentacija kompanija na sigurnost jedan je od preduvjeta da sve funkcionira.
Kako su socijalne mreže utjecale na sigurnost? – Društvene mreže, uz oblak i mobilnost, jedan su od čimbenika koji mijenjaju naše ponašanje. Korisnicima su preko noći omogućile da utječu na poslovanje, da se čuje glas zaposlenika. Nose mnogo prednosti, ali i izazova. Tvrtkama sugeriram da postanu socijalna društva, da iskorišćite to kao svoju prednost u IT borilištu. Zaposlenicima bi morale reći što smiju, a što ne smiju. Društvene mreže i dalje će biti tu pa se tvrtke moraju prilagoditi njima.
Mislite li da će sigurnost biti velik problem u idućim godinama? – Sve smo svjesniji svega što se događa, ali sigurnosni sustav mijenja se vrlo brzo. Ako u tvrtkama ne probudimo svijest o tome, možemo se naći u velikim problemima. Svjesni smo problema koji mogu iskrsnuti, no katkad se svejedno ne znamo ponašati.
