BESPLATNO iskustvo konzultanata IBM-a

O tome koja i kakva su iskustva iz prakse naših stručnjaka zaposlenih u tvrtki koja je izumila osobno računalo kakvo poznajemo danas, jesu li naše tvrtke svjesne važnosti ulaganja u informacijsku sigurnost te zašto je ta prva, preventivna crta obrane najvažnija za sigurnost poslovnih informacija, razgovarali smo s četvoričom IBM-ovih konzultanata. Svoja znanja, ali i iskustva IBM-ovih stručnjaka diljem svijeta s Liderovim čitateljima besplatno su podijelili specijalist za IT sigurnost Vlatko Košturjak, stručnjaci za poslovne telekomunikacije Alen Gojčeta i Danijel Šimić te ekspert za oporavak poslije katastrofa Tomislav Jukić, svi iz IBM-a Hrvatska.

Posebice nas je zanimalo koliko je IBM, kao iznimno velika informatička korporacija, okrenuta poslovanju s tvrtkama koje spadaju u segment malih i srednjih tvrtki (SMB) ta kako taj segment definira IBM. IBM-ovci su nam odmah istaknuli da SMB segment obuhvaća različite profile korisnika kao i to da ne postoji jedinstveno rješenje koje se isključivo može primijeniti, bez obzira na veličinu i broj zaposlenih pojedine tvrtke korisnika. Upravo zbog toga IBM svakom svom klijentu pristupa individualno i predlaže rješenja koja će u potpunosti zadovoljiti potrebe klijenata.

Košturjak: – ROI se može odrediti, posebno s obzirom na raspoloživost sustava. Međutim, posljedica većeg sigurnosnog incijenta može biti zatvaranje tvrtke ili organizacije. Ljudi nisu svjesni da, za razliku od dosadašnje prakse fizičke sigurnosti, spajanjem na internet postajemo meta ne samo lokalnih već i svjetskih kriminalaca. A procesuiranje kriminalaca s drugog kraja zemaljske kugle može biti skupo i najbogatijim tvrtkama. Zato je preventiva iznimno isplativa u informatičkoj sigurnosti.

Košturjak: – Od 2002., kad je japanski znanstvenik uspio u 80 posto slučajeva običnom želatnom prevariti biometrijski sustav za otiske, biometrija je mnogo napredovala. Ipak, organizacije kojima je sigurnost visoki prioritet posegnut će za još većim stupnjem sigurnosti – primjerice implementacijom tzv. two-factor autentikacije.

Košturjak: – IBM nudi cjelovita sigurnosna rješenja, uključujući sve standardne usluge, počevši od analize rizika, izrade sigurnosne politike, penetracijskog testa do izrade plana i same implementacije nastavka poslovanja (engl. business continuity). Iako mi u IBM-u Hrvatska mnogo znamo o informatičkoj sigurnosti, jedinstvenima nas čini to da smo u mogućnosti u kratkom roku angažirati IBM-ove stručnjake iz svijeta koji posjeduju specifična znanja iz pojedine industrije ili tehnologije, a potrebni su za uspješno izvođenje projekta. Također, spomenuo bih da je IBM predvodnik informatičke sigurnosti i već niz godina posjeduje tehnologije i znanja koja tek sada privlače pozornost informatičkog svijeta, poput autonomic computinga.

Jukić: – IBM nudi procjenu, dizajn, implementaciju na korisničkoj lokaciji, testiranje i održavanje rješenja. Osim toga, u slučaju da korisnik nema pričuvne lokacije, IBM nudi i cjelovit outsourcing disaster recovery rješenja na svojoj lokaciji. Pritom se kreiraju RTO i RPO (recovery time objective i recovery point objective) na osnovi kojih se bira optimalno rješenje.

Jukić: – Najbolji je prijevod ‘oporavak od katastrofe/nezgode’. A upravo to i znači – svaki neplani rani i neželjeni događaji većih razmjera, zbog kojih stradava postojeća infrastruktura, nemogućnost pristupa djelatnika u poslovne prostore, čime se onemogućava nastavak poslovanja; plan oporavka (D/R plan) s pripremljenom infrastrukturom na pričuvnoj lokaciji (hot, warm ili cold site) ima zadatak da u dogovorenom RTO i RPO vremenu osigura neometani nastavak poslovanja. Koliko je važan oporavak od katastrofe/nezgode, najbolje svjedoči jedan od upečatljivijih primjera koji se dogodio u Njemačkoj. Ondje je, nakon požara u kompaniji srednje veličine, stradao sustav određivanja plaće djelatnika i nije se uspio osposobiti ni za mjesec dana. Ogorčeni djelatnici napustili su kompaniju, što je ubrzo dovelo i do njezina potpunog zatvaranja.