IT infrastruktura budućnosti, upravljanja rizikom i informacijskom sigurnosti, cloud usluge i XaaS usluge i rješenja bile su ključne teme konferencije Setcor X day Everythings as a Service, održane u utorak 5. studenoga u Kaptol Boutique Cinema & Bar. Konferencija je bila namijenjena menadžerima, decision makerima i svim stručnjacima iz IT-ja.

Konferenciju je otvorio konsultant za digitalnu transformaciju Senad Kulenović ukazujući na ključne dileme menadžera kod opredjeljenja za digitalnu tranziciju. Ukazao je na važnost tranzicije poslovnih modela kroz digitalizaciju, prednosti koje donosi prelazak u cloud, te ulogu informacijskih tehnologija i rješenja u transformaciji poslovnih modela. Naglasio je kako Setcor ima dovoljno iskusnih stručnjaka koji mogu pomoći ne samo hrvatskim tvrtkama nego i tvrtkama u okruženju na digitalnu tranziciju koja donosi povrat investicije, te stručno upravljanje promjenama kroz rješenja u cloudu te cjelovite enterprise usluge.

Sigurnost je timski posao

Stariji konzultant iz Setcora Marko Jertec u svojem predavanju Upravljanje rizikom i informacijska sigurnost: Old habits die hard ukazao je na rast cyber napada u zadnjih pet-šest godina. Naveo je tri vrste cyber kriminalaca od pojedinaca koji iz osobnih razloga upadaju u IT sustave i uglavnom kradu podatke čineći jednokratnu štetu, preko organiziranih grupa cyber kriminalaca motiviranih zaradom kojima su glavne mete financijske institucije do cyber kriminalaca sponzoriranih iz državnih struktura, na primjer, iz SAD, Kine, Rusije, Sjeverne Koreje… Takvi su cyber kriminalci najopasniji i najsofisticiraniji, nije im cilj jednokratna šteta nego trajnije ulaženje u IT sustave gdje nastoje ostati neprimijećeni i najčešće krasti intelektualno vlasništvo. Cyber napadi, istakao je Jertec, postali su toliko opasni da mogu ugroziti čitave državne infrastrukture te nanijeti štete koje se izražavaju u milijardama eura.

Uz to što su zlonamjerni alati sve dostupniji, pa i oni sofisticirani razvoj IT infrastrukture poput Interneta stvari (IoT) dodatno usložnjava opasnosti jer su takvi sustavi uglavnom bez ikakve zaštite.

Jertec je naveo primjer nedavne izgradnje putničkog zrakoplova u Kini za koji se otkrilo da je nastao iz tehnoloških rješenja nekoliko tvrtki u svijetu koje se bave avioindustrijom. Rekao je kako su cyber kriminalci iz Kine godinama krali intelektualno vlasništvo tih tvrtki te tako značajno uštedjeli na razvoju tehnologije i značajno skratili vrijeme razvoja putničkog zrakoplova.

Zaključio je da kod cyber sigurnosti nema jednostavnih rješenja, da je prvi korak registar ukupne IT imovine, odnosno da je to preduvjet za razvoj sigurnosnog sustava koji ima svoje tehničke i organizacijske mjere te da je sigurnost timski posao.

Osnivač i vlasnik Setcora Krešimir Troha u svojem predavanju Infrastrukture budućnosti – Everything as a Service ukazao je na razliku as-a-service ekonomije u odnosu na tradicionalnu, gdje je u prvoj fokus na dugotrajnoj imovini i posjedovanju a u tradicionalnoj ekonomiji na stvaranju nove vrijednosti. Usmjerenje zaposlenika u digitalno transformiranim tvrtkama na upravljanju imovinom i procesima, a u tradicionalnim tvrtkama na stvaranju ideja i novih rješenja.

Istakao je da su tvrtke u Hrvatskoj daleko od digitalne transformacije jer digitalizacija nije IT infrastruktura nego upravljanje podacima, analitika big data, machine learning

Voditelj Odjela IT sigurnosti Setcora Vedran Vujasinović u svojem predavanju Rethinking IT Security predstavio napredne koncepte u sigurnosnoj zaštiti današnjih tvrtki, te sigurnosna rješenja za poslovanje u cloudu naglasivši kako Setcor svojim klijentima nudi cjelovito rješenje cloud usluga od mrežnih rješenja, pohrane podataka, softverskih rješenja pa sve do njihove sigurnosti.

Istaknuo je kako je pored same implementacije tehnologija, potrebno zaista ponovno razmisliti o svojoj IT sigurnosti, koja je više od same tehnologije, već se radi po promjeni načina razmišljanja, načina kako se upravlja razvojem IT komponente poslovanja i neizbježnim rizicima koji se pojavljuju zajedno sa njom. Rekao je da je potrebno razmotriti kako dizajnirati svoj poslovni i IT model upravljanja u kojem su potrebna nova znanja i vještine, odnosno novi mindset, kao posljedica kojega dolazi i tehnologija.

Kao primjere tehnologija, odnosno komponente „sigurnosti kao usluge“ Vedran Vujasinović predstavio je koncept integrirane platforme za cyber zaštitu čije komponente čine vrhunska rješenja koja prate najnovije trendove u svijetu kako bi mogli adresirati sigurnosne rizike poslovanja.

Sastavni dio ove strategije kreće od potpunog mrežnog razdvajanja korisnika, preko Clavister vatrozida budućnosti otpornih na ranjivosti i agilnih u odgovoru na prijetnje, Symantec Endpoint Protection, cjelokupna zaštita korisničkih računala koja zbog svoje prirode sa sobom donose rizike prijenosa prijetnji iz vanjskog svijeta u srce tvrtke na način da štiti ne samo računala, već i infrastrukturu tvrtke te lateralno širenje po štićenoj mreži.

Uz već neizbježne tradicionalne zaštite, kao što su Secure Web i Mail gateway rješenja sa sandboxingom istaknuo je kako je potrebno zaista razmisliti da li i ova tradicionalna rješenja koja posjedujemo imaju mogućnost adekvatnog odgovora na prijetnje korištenje umjetne inteligencije te kategoriziranjem gotovo cijelog weba u realnom vremenu. Uz nove tehnologije i kanale kojima se može distribuirati zlonamjerni kod kao što je TLS 1.3 potrebna su rješenja koja imaju vidljivost preko svih kanala uz mogućnosti temeljite dekripcije HTTPS sadržaja.

Kao posljednju riječ tehnologije u ovom smjeru istaknuo je Web i Mail izolaciju sadržaja koja adresira prijetnju „u potpunosti nepoznatog weba“ na taj način zatvarajući cijeli krug zašite okruženja tvrtke od poznatih i nepoznatih prijetnji.

Uz sve navedeno, nisu zaboravljene prijetnje koje donosi javni cloud odnosno činjenica da su podaci danas svugdje, u uredskom poslovanju na internetu, kod partnera, kod korisnika, na BYOD uređajima zaposlenika i slično, što značajno povećava rizike od curenja informacija. Kao rješenje ovih prijetnji s tehnološkog aspekta vidjeli smo Symantec Data Loss Prevention rješenje integrirano sa Symantec CloudSOC rješenjem koje je u mogućnosti kontrolirati podatke koji putuju prema javnom cloudu ali i podacima u mirovanju koji se nalaze u tom javnom cloudu te na taj način podići svijest gdje su podaci ali i spriječiti curenje istih u neželjene ruke.

Završio je svoje izlaganje isticanjem koliko je potrebna evolucija poslovnih modela korisnika na isti način kao što napreduju tehnološka rješenja kako bi bili spremni odgovoriti na moderne prijetnje, odnosno potrebno je ponovno razmisliti što je to IT sigurnost danas.

Regionalni prodajni menadžer Symanteca za Adriatic regiju Davor Kodrnja predstavio je najnovije sigurnosne trendove izvučene iz najveće civilne Globalne Obavještajne Mreže (GIN) koji pokazuju kako su danas prisutni u potpunosti novi rizici u obliku cryptojackinga, ransomwarea, rizike krađe podatka sa npr. loše konfiguriranih S3 komponenti javnih cloud servisa bez adekvatnih sigurnosnih mehanizama ali i neizbježne rizike koje sa sobom donosi IoT tehnologija, odnosno IoT kao ključna točka upada za targetirane cyber napade.Davor je pokazao koliko lako prihvaćamo davanje dozvola aplikacijama kojima takve dozvole ne trebaju i na taj način nesvjesno otvaramo vrata u svoj privatni i poslovni svijet.

Regional Teritory Manager CEE Dell Tehnologies Goce Jankuloski u svojem predavanju Data First: How to Manage Unstructured Data in a Multi-Cloud World ukazao je na važnost nestrukturiranih i strukturiranih podataka u poslovanju, prebacivanju podataka u cloud gdje sve više postaju data capital.

Na kraju konferencije održana je panel rasprava Prelazak na XaaS (Everything and Anything as a Service) poslovni model / Mission Possible koju je moderirao Senad Kulenović, a u kojoj su sudjelovali Krešimir Troha, Goce Jankuloski, Davor Kodrnja i Vedran Vujasinović.

Osnivač i direktor Setcora Krešimir Troha naglasio je da se digitalna transformacija odnosno izgradnja IT strategija u tvrtkama počinje tretirati ozbiljno tek kada poslovanje zapadne u poteškoće. Goce Jankuloski je dodao kako digitalna transformacija nije općenito široko prihvaćene ni u drugim zemljama te da Hrvatska u tome nije izdvojen primjer. Davor Kodrnja naglasio je kako je svaka sigurnosna regulativa dobra ako je se prihvati kao unaprjeđenje poslovanja a ne samo obvezu i trošak, a Vedran Vujasinović zaključio kako ćemo zbog svih navedenih trendova na sigurnost kroz idućih 5 godina morati u potpunosti prestati gledati kao skup tehnoloških rješenja, odnosno da će promjena paradigme dovesti do stvarne „Sigurnosti-Kao-Servisa“, gdje se više nećemo se baviti samim tehnološkim komponentama već će one biti posljedica svijesti i neizbježan dio iste.

 

Podijeli:

Vezane objave