Svaka uspješna tvrtka danas je zapravo IT kompanija
Svaka uspješna tvrtka danas je zapravo IT kompanija
Tvrtke IT ulaganja tipično promatraju kao trošak, a ne kao ulaganja u temelje buduće konkurentnosti, kaže Vedran Vujasinović
Prema posljednjim podacima Državnog zavoda za statistiku za 2019. godinu, 37 posto hrvatskih tvrtki koristi cloud uslugu. O rješenjima u vezi sa sigurnošću tvrtki i podataka te računalstvom u oblaku razgovarali smo s Vedranom Vujasinovićem, voditeljem Odjela IT sigurnosti tvrtke Setcor.
Koriste li hrvatske tvrtke u dovoljnoj mjeri usluge ‘u oblaku’?
Hrvatske tvrtke su definitivno prepoznale informacijsku i komunikacijsku tehnologiju kao iznimno važnu za poslovanje. I velike i male tvrtke su u 2019. godini koristile računala i imale pristup internetu, no još uvijek slabije koriste cloud. Tek 37 posto hrvatskih tvrtki rabi cloud, ali je to u odnosu na 2018. godinu i porast od šest posto. Tvrtke IT ulaganja tipično promatraju kao trošak, a ne kao ulaganja u temelje buduće konkurentnosti. Mišljenja smo kako je to pogrešan pristup jer je danas svaka uspješna tvrtka ustvari IT kompanija. Ta tvrdnja može zvučati radikalno, ali ako malo bolje promotrimo, nema kompanije u kojoj kvaliteta IT infrastrukture i procesi izgrađeni na njoj nisu izuzetno važni za svakodnevno funkcioniranje kompanije. Svaka tvrtka bavi se nekom poslovnom djelatnošću pri čemu uporaba najmodernijih IT rješenja može osigurati troškovnu efikasnost i poboljšane rezultate u prodaji, što je preduvjet boljih poslovnih rezultata.
Koje je rješenje za sigurnost tvrtki bolje i sigurnije – cloud ili spremanje podataka “on the premise”, odnosno na vlastitim serverima?
Jedan dio javnosti i tvrtki ima percepciju kako su cloud rješenja manje sigurna od IT rješenja baziranih na smještaju na serverima unutar tvrtke. No, ta percepcija ustvari nema ni poslovnog ni sigurnosnog uporišta u svakodnevnoj poslovnoj praksi. Poslovno gledano, troškovno je efikasnije rabiti cloud usluge. Naime, ne morate imati interni tim IT stručnjaka koji će održavati servere funkcionalno te koji će brinuti o sigurnosti i backupu podataka. Dodatno, ne morate voditi računa o neprekidnom izvoru napajanja ni o drugim važnim stavkama poput hlađenja. Cloud je višestruko sigurnije rješenje za upravljanje i pohranu podatka za tvrtke u odnosu na on the premise IT infrastrukturu. Razina sigurnosti pristupa lokalnoj IT infrastrukturi znatno je manja u odnosu na data centre u kojima se pružaju cloud usluge. O sigurnosti korisničkih podataka ne brine se samo najnaprednija infrastruktura koju novac može kupiti, nego i vrhunski sigurnosni stručnjaci koji se brinu o sigurnosti podataka korisnika. U skladu s time, ulaganja u tehnologiju i sigurnosni aspekti cloud pružatelja usluga nemjerljivo su veća u odnosu na sigurnosna ulaganja koje su tvrtke spremne investirati u on the premise rješenja. Dodatno, cloud usluge omogućuju kontinuitet poslovanja jer kopije podataka svojih korisnika koriste na fizički i logički odvojenim lokacijama koje se nalaze u drugim regijama, državama ili kontinentima… Važno je istaknuti kako su kod cloud servisa podaci enkriptirani i nitko osim djelatnika tvrtki koje koriste cloud servise nema pristup podacima niti ih može dekriptirati.
Koliko je kod nas razvijena kultura korporativne sigurnosti?
Sigurnost je izuzetno važna tema u modernoj ekonomiji. Tvrtke koje budu izložene sigurnosnom probojima, moraju informirati javnost, posebice ako rade u maloprodaji, o proboju i njegovim posljedicama – što za posljedicu ima potencijalni gubitak postojeće korisničke baze i smanjenje broja novih korisnika.
Kako se tvrtke mogu nositi s tim problemima i kako mogu spriječiti curenje podataka?
Svaka tvrtka koja koristi neku IT infrastrukturu i u kojoj neki od djelatnika imaju pristup IT alatima s udaljenih lokacija, a svaka tvrtka je danas takva, izložena je riziku neželjenog pristupa ne više samo profesionalnih hakera, već to može biti i posljedica izgubljenih laptopa ili mobitela. Ako su podaci na cloudu, a ne lokalno, primjerice na izgubljenom laptopu, tada se onemogući pristup s ukradenog laptopa ili se podaci premjeste na neki drugi server ili račun. Dodatno, većina tvrtki nema na snazi nikakve politike interne sigurnosti. Postoje primjeri gdje su zaraženim USB diskom ukradeni podaci ili trajno onemogućen rad na nekim serverima. Cloud poslovanje neusporedivo je sigurnije u odnosu na on the premise model upravljanja IT infrastrukturom.
Kako dolazi do curenja podataka?
Zaštita podataka danas je zahtjevnija nego ikada zbog procesa digitalne transformacije kojemu je cilj da tehnologija korisnicima omogući traženje onoga što žele, i to kad god i kako god to žele. To znači da tradicionalne granice organizacije više ne postoje. A podaci koje bi trebali štititi u konstantnom su pokretu – od tradicionalnih lokacija u podatkovnim centrima tvrtki, pa preko sveprisutnog i neizostavnog clouda do BYOD-a, ali i dalje. Uzroci curenja podataka najčešće započinju na jedan od ova tri načina; od ‘dobronamjernih zaposlenika’, ‘zlonamjernih zaposlenika’ ili ‘zlonamjernih nepoznatih počinitelja’. Lojalni zaposlenici iskorištavaju informacije i resurse koji su im potrebni da bi zakonito obavljali svoj posao. Kombinacija nepotpunih poslovnih procesa, nedostatka obuke i svijesti ili nepostojanje odgovarajućih postupaka kontrole rizika mogu biti izvor ozbiljnih curenja podataka. Iako dobronamjerni zaposlenici i dalje predstavljaju većinu rizika od gubitka podataka, postoje zaposlenici koji osjećaju da imaju pravo na podatke za čiji su razvoj možda odgovorni i često se ne ustručavaju ‘zadržati kopiju za sebe’. Zlonamjerni nepoznati počinitelji – konkurenti, hakeri, kriminalci – obično su glavni pokretači koji stoje iza većine masovnih curenja podataka. To su akteri o kojima često čujemo u vijestima – ljudi i organizacije koji su motivirani da kradu informacije radi dobiti svojih organizacija ili radi osobne koristi. Upadaju u organizaciju, ostavljaju zlonamjerni programski kod koji im omogućuje trajan pristup, a onda traže jednostavne ciljeve, poput dragocjenih informacija koje dobronamjerni zaposlenici ostavljaju na nezaštićenim lokacijama ili pak izravno napadaju cloud sustave izvan tradicionalnih granica organizacije.
Koliko je sve to opasno za poslovanje? Na koji način napadaju zlonamjerni napadači?
Iako mnoge cloud aplikacije za poslovne sustave imaju kvalitetne sigurnosne značajke, korištenje tisuća vjerodajnica korisničkog imena / zaporki, koje omogućuju pristup podacima u cloud aplikacijama, otvaraju novi vektor prijetnji. Napadači, umjesto da pokušaju prodrijeti u dobro utvrđenu core infrastrukturu clouda, imaju veću vjerojatnost odnosno manje zahtjevan zadatak – da kompromitiraju vjerodajnice korisnika kako bi dobili pristup kroz ‘glavna’ ulazna vrata. Izgledajući kao valjana prijava, ova vrsta napada može zaobići kontrole koje može imati pružatelj usluga clouda. S obzirom na to da je sesija šifrirana SSL-om, može zaobići i neke tradicionalne sigurnosne tehnologije. Zlonamjerni napadači također mogu upotrebljavati aplikacije u cloudu za širenje zlonamjernog softvera ili naprednih dugotrajnih prijetnji (APT-ova). Prijenos datoteka u cloud putem šifriranih veza čini ove napade nevidljivim za neke tradicionalne tehnologije za skeniranje te za transakcije u cloudu. Neovlašteno izlaganje podataka predstavlja kritični rizik za organizacije. Postoje neposredni utjecaji, na primjer, kazne propisane zakonima te dugoročne posljedice, poput ugleda brenda, koje mogu nanijeti nepovratnu štetu. Uz sve to, nakon napada u kojem su podaci izgubljeni, osnovno poslovanje tvrtke biva zaustavljeno dok se svi sustavi ne vrate u prvobitno stanje i ne osiguraju na adekvatan način. Utjecaj ovih rizika na poslovanje tako je pitanje financijskih gubitaka, gubitaka produktivnosti, ali i povjerenja klijenata odnosno reputacije.
Što će se dogoditi ako se prijetnje ne uklone?
Ako se prijetnje ne spriječe, odnosno ne otkriju i ne uklone na vrijeme, mogu omogućiti napadaču da upadne u cijelu organizaciju neovisno nalazi li se u cloudu ili ne. Očigledno je da kvalitetna sigurnosna strategija otkrivanja prijetnji i reakcija na incidente zahtijeva duboku vidljivost u transakcijske događaje, svijest o prijetnjama te snažne alate za dubinsku, brzu i učinkovitu analizu ovih podataka.
Koji su alati koji mogu pomoći u rješavanju takvih problema?
Neki od alata, odnosno tehnologija koje nam mogu pomoći u rješavanju ovih izazova su Data Loss Prevention, CloudSOC, Endpoint Protection & EDR, Web i Mail izolacija sadržaja, rješenja za sprječavanje lateralnog širenja putem AD infrastrukture, Forenzike, ali i nezaobilazne tradicionalne zaštite poput SSL dekripcije, Secure web gateway – proxy rješenja, Vatrozida i Anti-malware komponenti, sve koje moraju moći precizno detektirati i vidjeti podatke kako bi ih mogli nadzirati i kontrolirati, a da bi to radili efikasno, potrebna je jedinstvena politika koja kontrolira sve ključne kontrolne točke: web, mail, endpoint i cloud. Bitno je naglasiti da je, pored same implementacije tehnologija, potrebno zaista dobro razmisliti o svojoj IT sigurnosti. To je mnogo više od same tehnologije, radi se o promjeni mindseta o načinu upravljanja razvojem IT komponente poslovanja i rizicima koji se, nažalost, pojavljuju zajedno s njom. Potrebno je razmotriti na koji način razvijati svoju organizaciju, kako dizajnirati svoj poslovni i IT model upravljanja, potrebna su nova znanja i vještine, potreban je novi mentalni sklop – a tu, naravno, kao posljedica svega dolazi i tehnologija.
Ima li u Hrvatskoj dovoljno menadžera sigurnosti i kakva je njihova kvaliteta?
U Hrvatskoj imamo veliki broj kvalitetnih menadžera sigurnosti koji se brinu o poslovnoj sigurnosti, a koji su se proteklih godina pripremali, osvješćivali i radili na svijesti, ali i strategijama potrebnim za današnje probleme. S obzirom na to da je sigurnost proces kojem se treba konstantno prilagođavati i učiti – ne treba zanemariti činjenicu da i najbolji menadžer neće biti u mogućnosti osigurati adekvatnu razinu sigurnosti ako ne postoji svijest i spremnost u organizaciji za nove načine upravljanja i odgovora na prijetnje.
Mogu li rješavati ovakvu vrstu problema?
Zaključio bih da menadžeri sigurnosti u Hrvatskoj mogu samostalno rješavati izazove s kojima se danas suočavamo ako rade u organizaciji spremnoj za poslovanje budućnosti.
Koje su prednosti Setcora u odnosu na konkurenciju?
U odnosu na konkurenciju u Hrvatskoj naša je prednost to što svoje cloud usluge baziramo na vlastitoj IT infrastrukturi sa svojim data centrima u Zagrebu, Budimpešti i Beču. Dodatne prednosti, u odnosu na inozemnu konkurenciju, ogledaju se u tome da imamo korisničku podršku dostupnu 24 sata dnevno gdje će se javiti osoba, a ne chatbot te da omogućujemo našim velikim korisnicima fizički pristup u iznajmljenoj infrastrukturi u našim podatkovnim centrima; naravno, uz prethodnu najavu. Fizički pristup omogućuje se samo onim segmentima infrastrukture koju koristi korisnik. Kontinuirano ulažemo velike financijske iznose u osuvremenjivanje naše infrastrukture te uvijek koristimo tehnologiju najnovije generacije što nije karakteristika konkurenata na hrvatskom tržištu. Pored toga, imamo najveću paletu dostupnih, standardiziranih usluga te iskustva u pružanju tailor-made, nestandardiziranih usluga velike kompleksnosti. Cloud usluge predstavljaju srž našeg poslovanja te radimo ponajprije to, dok su, primjerice, telco usluge prateći servisi – nama dragi – ali prihodovno nisu značajni niti će biti.
Možete li reći još nešto o tvrtki Setcor i njenoj poziciji na tržištu?
Setcor je tvrtka koja pruža telekomunikacijske i cloud usluge te složena mrežna i sigurnosna rješenja. Poslovna ideja koja stoji iza Setcora jest sinergija najnovije tehnologije vodećih svjetskih ICT kompanija i vrhunskih stručnjaka, čime krajnji korisnici ostvaruju dvije značajne koristi, mogućnost trajnoga korištenja vrhunskih softverskih, sigurnosnih i infrastrukturnih rješenja te know how Setcorovih poslovnih konzultanata i IT stručnjaka, stečen tijekom provedbe stotine projekata za potrebe itSoft/Setcor klijenata. Setcor svim korisnicima nudi mnogo modernije poslovanje, digitalizaciju i znatno unaprjeđenje poslovanja uporabom najnovijih tehnologija u svim segmentima poslovanja. Imamo veliko iskustvo u migraciji na cloud model poslovanja te dugogodišnje iskustvo u pružanju mrežnih usluga. To nas čini pouzdanim partnerom u evoluciji i tranziciji IT poslovnih modela. Pored toga, možemo istaknuti i najnovije tehnologije vodećih svjetskih ICT kompanija koje kontinuirano implementiramo u svojim data centrima, kako bi svojim korisnicima ponudili vrhunsku uslugu na tehnologijama najnovije generacije. Poslovanjem s nama tvrtke na raspolaganje dobivaju najmoderniju tehnologiju. Zato se mogu, nakon početka suradnje, mnogo više fokusirati na poboljšanje izvrsnosti svog poslovnog modela, u kojem je fokus investicija na jačanje pozicije na tržištu, a ne na kontinuirana ulaganja u razvoj interne IT infrastrukture.
Imate li dovoljno posla? Kakva vam je konkurencija i u kojem se smjeru mislite razvijati?
Imamo dovoljno posla, a naši su klijenti brojne domaće i međunarodne tvrtke. Setcor je u svojoj poslovnoj biti cloud pružatelj usluga te je kao takav jedini tržišni rival u Hrvatskoj koji objedinjuje vrhunsku infrastrukturu, vlastitu infrastrukturu i vrhunske stručnjake na jednome mjestu. To nas čini jedinstvenima u Hrvatskoj. Svi drugi imaju ponešto, ali nemaju sve. Nastavit ćemo pratiti trendove u tom segmentu te raditi na edukaciji zaposlenika o sigurnosti podataka.
https://privredni.hr/vedran-vujasinovic?fbclid=IwAR16elku-qviU_q1reTEXYn9YTEKHu5pI0sZjEBx8fyTL6sb0XkU2vqwSVU
privredni.hr / Jozo Vrdoljak / 8. ožujka 2020.