korporativna sigurnost Mala pogreška na internetu može imati goleme posljedice

Prošlotjedna Liderova konferencija o korporativnoj sigurnosti pokazala je da hrvatske tvrtke zasad nisu dovoljno svjesne sigurnosnog problema i uglavnom se boje bezopasnih stvari, a pred nosom im se može ukrasti gotovo sve.

Novim zakonom o privatnoj zaštiti zaštiti će dobiti zasluženo mjesto pod suncem. Tu su struku godinama opterećivale slaba obrazovanost i niske plaće umjesto da je bila ono što je u razvijenim zemljama – drugi ešalon policije. Podizanje razine svijesti o korporativnoj sigurnosti zadatak je svake tvrtke koja drži do sebe. Hakerski upadi, industrijska špijunaža i nespretno baratanje službenim informacijama svakodnevnica su korporativnog svijeta. Hrvatske tvrtke zasad nisu dovoljno svjesne sigurnosnog problema i uglavnom se boje bezopasnih stvari, a pred nosom im se može ukrasti gotovo sve.

Svi ti zaključci odaslani su s prošlotjedne konferencije ‘Korporativna sigurnost 2014’. Organizirali su je poslovni tjednik Lider i konzultantska tvrtka MBOS, a glavni je pokrovitelj bilo Ministarstvo unutarnjih poslova (MUP). U zagrebačkom hotelu Sheraton okupilo se stotinjak ‘sigurnjaka’.

Damir Funčić, šef Hrvatskog ceha zaštitara, istaknuo je da svjetski trendovi pokazuju da privatnici preuzimaju zaštitu javnog sektora, stoga je pozdravio promjene u Zakonu o zaštitarskim uslugama i naglasio kako je potrebna još jača suradnja privatnog i javnog sektora.

• Dužnost nam je dignuti svjesnost o mogućim ugrozama i uskladiti se s regulativom EU jer svi imamo istog neprijatelja. Opasnosti su sve veće i bez obrazovanja i širenja naših metoda nema ničega – rekao je Đuro Črnjak, predsjednik Hrvatske udruge menadžera sigurnosti. U ime MUP-a govorila je i Ines Krajčak, pomoćnica ministra, objasniši kako se priprema mnogo novih zakona koji će stvoriti pravni okvir za bolji zajednički rad s privatnicima. Tri su teme dobile posebnu pozornost: očuvanje privatnosti u internetskoj eri, industrijska špijunaža i baratanje informacijama.

Vlatko Cvrtila, dekan Vern’a, u izlaganju je također spomenuo kako se sigurnost još promatra kroz prizmu države. Rekao je da Europsku uniju svi doživljavaju kao političku i ekonomsku uniju iako se ona razvila iz sigurnosnih motiva; taj je koncept očit u politici širenja u kojoj se nove članice udružuju radi očuvanja mira.

Nekoliko mitova o privatnosti na internetu razbio je Lucijan Carić, direktor Qubisa. Prema njegovim riječima, privatnost je nedefinirana i najbolje joj odgovara opis ‘onoga što ne želite podijeliti s drugima’. Uz to, privatnost se neposredno poštovuje s tajnošću, sigurnošću, slobodom te je u sukobu s pravnim i političkim sustavom.

• U privatnosti postoje pravila koja se uvijek ponavljaju. Ona je poput duha iz boce: kad ga pustite, ne možete ga vratiti. Duh vam ispunjava tri želje, a on ima neograničen broj želja i nije vam prijatelj, nego gospodar. Pouka je da se privatnost ne traži na internetu, ne postoji ‘undo’ i mala pogreška može imati goleme posljedice. Privatnost danas gotovo ne postoji i gotovo ju je nemoguće zaštiti – upozorio je Carić.

Da su informacije glavni izvor moći, najbolje znaju oni koji ih izgube i oni koji ih pribave u pravo vrijeme. To je postulat industrijske špijunaže, koja ima mnogo metoda za prikupljanje informacija: od analize javno dostupnih podataka, prikupljanja poslovnog otpada do stvaranja mreže informatora.

Duro Lubura, sudski vještak za telekomunikacije, upozorio je na pošast priluškivanja koja u korporativnom svijetu može imati nesagledive posljedice. Da su informacije glavni izvor moći, najbolje znaju oni koji ih izgube i oni koji ih pribave u pravo vrijeme. To je postulat industrijske špijunaže, koja ima mnogo metoda za prikupljanje informacija: od analize javno dostupnih podataka, prikupljanja poslovnog otpada do stvaranja mreže informatora i priluškivanja. Svi podaci prikupljeni elektroničkom komunikacijom također su vrlo zanimljiva meta, a instalacija ilegalnog softvera omogućuje priluškivanje visokopozicioniranih dužnosnika i snimanje razgovora o, primjerice, davanju hrvatskih autocesta u koncesiju.

Koliko je teško filtrirati mnogo podataka, objasnio je Dušan Milidrag, stručnjak za sigurnosne sustave u IBM-u. Na svojem je primjeru pokazao kako banke ne mogu štititi informacije s kreditnih kartica. U razmaku od jedan sat njegovu je karticu netko upotrebljavao u Beogradu i St. Louisu, što je nemoguće. Kad bi banke razvile sustav koji bi spriječio takve makinacije, to bi povećalo sigurnost sustava, ali i povjerenje građana.

Glavni voditelj informacijske sigurnosti i zaštite podataka Agencije za sigurnost informacija i mreža ISACA Demosten Ikonomu sudionike je pobliže upoznao sa zadacima i ciljem te agencije koja postoji već deset godina. Savjetuje Europsku komisiju, zemlje članice Europske unije te industriju. Njezin je cilj mobilizacija zajednice s polazišne točke studija na temelju kojih se daju preporuke.

Ramsés Gallego iz Dell Softwarea, ujedno potpredsjednik Upravnog odbora međunarodne udruge za reviziju, kontrolu i sigurnost informacijskog sustava ISACA, istaknuo je da se svijet mijenja brzinom svjetlosti, pogotovo u industriji sigurnosti: – Promjena je danas konstanta i sve se toliko brzo mijenja da mnogi ne mogu pratiti korak. Nije problem što mi ne možemo pratiti, ne mogu ni regulatori ni proizvođači. Mnogi su imali gotovo cijelo tržište prije nekoliko godina, a danas ih nema. Ako se ne prilagodite na vrijeme, promjene će vas progutati – rekao je Gallego i povukao sportsku paralelu: Wayne Gretzky rekao je da se ne klježi ondje gdje je pak bio, nego ondje gdje će biti. To je najbolje primijeniti u stvarnosti. Ne morate pokušavati s nečime što se dogodilo, nego se morate okrenuti prema budućnosti – zaključio je Gallego.

Završni dio konferencije bio je rezerviran za okrugli stol na temu novog zakona o privatnoj zaštiti i suradnje zaštitara s policijom. Sandro Šegedin iz MUP-a rekao je da su osnovni razlozi donošenja novog zakona povećanje kvalitete obavljanja zaštitarskih poslova i konkretiziranje odredbi, a detalji će se razraditi pravilnicima. Napokon, novim zakonom uspostavlja se i veći nadzor nad osobama i djelatnostima.

Mate Laušić iz MBOS-a ustvrdio je da zaštitari moraju biti drugi ešalon policije. Nije mu jasno zašto u novi zakon nije stavljena odredba da se policija može koristiti tehničkom opremom privatnih tvrtki kako bi se skratilo vrijeme reakcije, pogotovo u slučaju lažnih dojava koje umrtvljaju sustav. Naglasio je da vlasnici nekih objekata potpuno ignoriraju prvu crtu obrane i čekaju da se upale sekundarni alarmi poput detektora pokreta i tek tada reagiraju.

Marijana Benka, voditeljka korporativne sigurnosti u Agrokoru, zabrinjava hoće li zaštitari ikada moći reagirati brzo poput policije, koja na raspolaganju ima mnogo više sredstava. Pohvalio je Agrokorovu suradnju s policijom koja se očituje u brojci od šezdeset uhićenih provalnika u tvrtkinim prostorijama. Laušića veseli što je policija prepustila zaštitarima pregled putnika u zračnim lukama. Svjedočio je o tome kako to rade stranci i kako se skrbe za svoje zaštitare: – Zaštitar u Francuskoj dobiva naknadu za plaću za nošenje odore jer dok je nosi ne može staviti ruke u džepove ili zapaliti cigaretu. Nisu bajsložno plaćeni, ali su kao ljudi u koje je netko uložio poslodavcima na prvome mjestu.

Zaključno, Denis Čaleta iz instituta ICS Slovenija upozorio je na neželjene posljedice dolaska strane konkurencije. Naime, dolazak stranaca ne znači povećanje kvalitete usluge. Oni se vrlo brzo prilagode stanju na tržištu i popuste u standardima, što je svakako prijetnja Hrvatskoj.