Hrvoje Šegudović

Temu, ali i radi razvoja i primjene suvremenih tehnologija u obavljanju svakodnevnih poslova (pa tako i većoj mogućnosti ugroze), može se konstatirati veliki pomak u razumijevanju potrebe za IT zaštitom. No moram napomenuti da i to ovisi o tome je li riječ o stranoj tvrtki, privatnoj ili pak o javnom sektoru. Razumijevanje je (trenutačno) upravo tim redoslijedom – istaknuo je Bono Marjanović, konzultant u tvrtki MBOS.

Kod poslovanja u oblaku treba misliti na dvije vrste zaštite podataka, pojašnjavaju stručnjaci. Kriptografija podataka danas je iznimno napredna i tu problema nema. S druge strane, još uvijek se nameće pitanje koliko su sigurni centri u oblaku i tko nam garantira da podaci neće nestati.

• Kad govorimo o zaštiti i pohrani u oblaku, pitanje je što nam je primarno. Naime, je li nas strah zbog povjerljivosti određenih podataka ili njihova nestajanja? Uz dobre kriptografske metode, koje i za obične korisnike nisu bak, ako se malo o njima informiraju, povjerljivost možemo osigurati na dovoljno visokoj razini. S druge strane postavlja pitanje povjerenja u pružatelje usluge u oblaku i njihovih garancija da te podatke neće izgubiti. Ponavljam, ako je riječ o ozbiljnim kompanijama kojima je to primaran posao, rješenje u oblaku može biti vrlo kvalitetna i realna opcija poslovanja – rekao je Alen Delić, savjetnik za informacijsku sigurnost u tvrtki Diverto.

Korporativno korištenje servisom u oblaku, posebno u Hrvatskoj, tek je u povojima. Čak i male tvrtke relativno se malo koriste servisima u oblaku za svoje poslovanje, ali izvjesno je da će u budućnosti taj trend imati pozitivan predznak.

• Iz sigurnosne perspektive, provideri računalstva u oblaku u ovom trenutku ne obraćaju previše pozornosti na sigurnosne zahtjeve klijenata, posebno iz regulatorne perspektive. To ne znači da je pitanje sigurnosti zanemareno, ali čini se da je trenutačno kod davatelja usluga sigurnost isključivo pitanje interne percepcije, a ne poslovnih zahtjeva i regulatornih obveza korisnika takvih usluga – smatra Hrvoje Šegudović, direktor Infiga.

Da curenje podataka nije samo problem oblaka i holivudskih zvjezdica pokazuju primjeri iz NATO-a i američke vlade. Sigurnost je visoka, ali nikad ne možete biti pripremljeni za sve opcije.

• Opet ovisi o tipu usluge u oblaku i načinu kako ga upotrebljavate, tako da je s nekim načinima rizik veći, ali to je do korisnika i koliko on uopće zna što radi i na koji način. IT špijunaža vrlo je prisutna u cijelom svijetu. Npr. ovogodišnji incident s prijenosnim računalima Lenovo, koja su iz tvornice dolazila s ugrađenim hardverskim propustom (backdoor) te su prodana američkoj vladini ili incident od prije par dana s propustom operativnog sustava Windows kojim su se koristili Rusi za provlakivanje u NATO. To su samo neki od primjera, kojih ima svaki dan, a većinom dolaze s Istoka – zaključio je Oparnica na temu IT špijunaže.