S Danielom Šimićem, glavnim direktorom za segment poslovnih korisnika A1 Hrvatska, pričali smo o opasnostima koje prijete u cyber svijetu, kako se boriti protiv njih i kakva rješenja za takve situacije ima A1.

S rastom digitalnog poslovanja, raste i broj cyber napada. Oni uzrokuju veliku materijalnu štetu koja godišnje raste po stopi od 15 posto, a predviđa se da će 2025. doseći 10,5 bilijuna američkih dolara. Na koji način tvrtke mogu testirati razinu svoje sigurnosti pa se sukladno tome, i adekvatno zaštititi?

Kompromitacije informacijskih sustava su gotovo svakodnevne, a prijetnje poslovanju pa i pojedincima iz cyber svijeta su u kontinuiranom porastu. Koliko god se zaštitili, apsolutna sigurnost ne postoji jer je to jedno izrazito dinamično područje u kojem su napadači sve inovativniji, a samim time i opasniji. Iako je napadač uvijek u prednosti, to se ipak može minimizirati utvrđivanjem vlastite razine sigurnosti.

Prvi korak svake kompanije trebao bi biti osvješćivanje o sigurnosnim nedostacima. Za to danas postoje alati poput sveobuhvatnog penetracijskog testiranja koje je svojevrstan stres test IT sustava. Najbolje se osloniti na provjerena rješenja poput automatskog penetracijskog testiranja koja predstavljaju sigurnosnu validaciju sustava.

Takva, naime testiranja oponašaju napadače, pokušavaju iskoristiti nedostatke i ranjivosti sustava, kao i ljudske pogreške. Možda najbolje takvo rješenje na tržištu je Pentera koje preporučam poslovnim korisnicima. Ono na kraju provjere daje automatski izvještaje usmjerene na rješavanje ranjivosti koje su kategorizirane i opisane.

Koji su napadi najčešći, napadaju li se više male ili velike tvrtke?

Od napada nitko nije izuzet i nema pravila. Sve što je dostupno u online svijetu ima potencijal kompromitacije. Ne zaboravimo ni ljudski faktor odnosno zaposlenike kompanija koji su često, a da to niti ne znaju, ulazna točka napadačima.

Zato je uz ulaganje i primjenu zaštite, iznimno važna edukacija te postavljanje strukturirane sigurnosne politike kompanija. U najveće i najčešće prijetnje spadaju DDoS napadi, ransomware i malware te phishing prijevare. Zlonamjerni programi mogu u potpunosti zaključati ključnu informatičku infrastrukturu te time ugroziti poslovanje, napraviti veliku financijsku i reputacijsku štetu.

Phishing i ostale tehnike socijalnog inženjeringa pokušavaju iskoristiti naivnost ili neznanje zaposlenika za kompromitaciju sustava. Ne zaboravimo nedostatke IT sustava poput zastarjelosti certifikata, ne ažuriranja sigurnosnih zakrpa, administratorski pristup velikog broja zaposlenika, pohranjivanje podataka na raznim uređajima te korištenje slabih lozinki.

Stoga, statičke mjere zaštite nisu dovoljne, napadači brzo uče i brzo se prilagođavaju. Razvoj i ulaganje u informacijsku sigurnost mora biti kontinuiran proces. Sigurnosni alati nove generacije koje A1 Hrvatska ima u ponudi za poslovne korisnike omogućuju kontinuiranu proaktivnu zaštitu i odgovor na prijetnje.

Što je ili tko najviše odgovoran za većinu napada, može li se tomu doskočiti?

Napadači mogu biti pojedinci ili organizirane kriminalne grupe. Napadi mogu biti sponzorirani od strane država što predstavlja cyber ratovanje koje se događa svakodnevno. O svemu tome se iz sigurnosnih ili reputacijskih razloga javno malo govori. Savršena obrana ne postoji.

Unatoč naprednoj zaštiti i najveće su kompanije poput Vodafonea, Microsofta, Nvidije, Samsunga, Ubisofta, pa i nas, doživjele su sigurnosne napade. Upravo zato fokus treba biti na proaktivnim mjerama poput edukacije o računalnoj sigurnosti svih zaposlenika, čestoj provjeri ranjivosti sustava, provjeri prava pristupa korisnika, implementaciji više-faktorske autentifikacije te nadzornih sustava baziranih na machine learning i AI tehnologijama.

Uz prevenciju, potrebno je raditi i na ranoj detekciji kako bi što brže mogli odgovoriti na prijetnje te kao krajnja mjera nužno je provoditi česta sigurnosna kopiranja ključnih računalnih sustava.

Koliko su pametni telefoni izloženi cyber napadima? Čini se da se o njima malo priča, a sve se više poslovnih aktivnosti obavlja putem njih?

Svijest o neophodnosti korištenja cjelovitih antivirusnih i firewall rješenja kod poslovnih korisnika je velika. No, previdjeli su da dobar dio svakodnevnih zadataka obavljamo i na mobilnim uređajima, od čitanja mailova, pristupa poslovnim aplikacijama kao i dijeljenja sadržaja. Zaštita službenih mobitela trebala bi biti među prioritetima svake tvrtke. Istaknuo bih zaštitu na mrežnoj razini prema as a Service modelu.

Takva zaštita štiti mobitel ili tablet dok god je na A1 mreži i to od špijunskog softvera, mrežnih prijevara i zlonamjernih web adresa. Javlja ako je web lokacija koju korisnik namjerava posjetiti označena kao nesigurna i prekida daljnje otvaranje sumnjivog sadržaja. O zaštiti službenih mobitela svakako treba voditi računa jer su upravo oni sve češće polazna točka napadača.

U travnju ove godine preuzeli ste funkciju glavnog direktora za poslovne korisnike A1 Hrvatska. Kako planirate nadograđivati ponudu poslovnim korisnicima?

Naša vizija je biti digitalni partner te omogućiti korisnicima jednostavnije i efikasnije poslovanje kroz transformaciju i primjenu ICT i pametnih rješenja. Odgovaramo na potrebe korisnika kroz investicije u 5G mobilnu i najveću optičku mrežu u Hrvatskoj, kao i s najmodernijim data centrom.

Pozicionirani smo na tržištu s vrhunskim sigurnosnim i inovativnim pametnim rješenjima primjenjivim u svim industrijskim granama značajnim za gospodarski razvoj Hrvatske.

Upravo je pravo vrijeme za njihovu širu primjenu i implementaciju uz sufinanciranje kroz EU fondove. Trendovi digitalizacije i transformacije korisničkog iskustva stavljaju telekomunikacijska i ICT rješenja u fokus organizacija, gdje A1 Hrvatska ima prirodnu partnersku poziciju za privatni i javni sektor. Jednostavnim rječnikom, to znači da digitalizaciju poslovanja prepustite nama, a vi se možete posvetiti razvoju vlastitog biznisa.

* Sadržaj omogućio A1