Krunski dragulji svake organizacije su informacije i resursi koji se nalaze na informacionim sistemima u digitalnom obliku. Samim tim, bez adekvatne digitalne bezbednosti savremeno poslovanje ne može uspešno da se odvija. Zato je tu Unicom, prvi registrovani komercijalni centar za prevenciju bezbednosnih rizika u IKT sistemima u Srbiji
Unicom ima širok spektar obuka na platformi za sajber vežbe koje su namenjene i početnicima i iskusnim seniorima u oblasti IT-a i informacione bezbednosti, ali to je samo deo onoga što ova kompanija nudi. Tu je čitav set usluga koje targetiraju najzastupljenije bezbednosne rizike.
Razvoj digitalizacije doneo nam je brojne pogodnosti, ali i nove rizike koji zahtevaju podizanje nivoa digitalne bezbednost. To je jedan od imperativa savremenog poslovanja?
Digitalizacija je toliko unapredila sve društvene sfere, da najčešće nismo ni svesni brzine promena. Lako prihvatamo sve pozitivne strane, ali na žalost nismo dovoljno svesni rizika koje ove promene donose.
Od malih preduzetničkih firmi, do multinacionalnih kompanija, gotovo svi aspekti poslovanja se oslanjaju na tehnologiju – ne izdajemo više papirne fakture, potpisujemo se digitalnim potpisima i ne udaramo digitalne pečate. Kako se ovi procesi unapređuju, kako stepen digitalizacije raste, tako se povećava i „površina napada“ i rastu rizici od zloupotreba koji mogu uticati vrlo negativno na poslovanje, od finansijskih gubitaka, reputacione štete pa i do nemogućnosti nastavka poslovanja.
Unicom je prvi registrovani komercijalni centar za prevenciju bezbednosnih rizika u IKT sistemima u Srbiji. Koje sve usluge pruža vaš UniCERT tim?
Informaciona bezbednost je složena oblast i efikasna zaštita zahteva primenu različitih tehnologija, adekvatne prakse i što se na prvu ruku zapostavlja – raspoloživost stručnih kadrova. Tehnologija je danas veoma dostupna, ali je to upravo i najčešća zamka. Kompanije nabave određenu tehnologiju, neki softver, neko rešenje koje bi trebalo da pruži zaštitu. U praksi se pokazalo da to nije dovoljno, da se često ta rešenja ne implementiraju i ne koriste na adekvatan način, najčešće zbog nedovoljnog kadrovskog kapaciteta.
Zato smo krenuli od osnove premise, da je kompanijama potrebna zaštita, a ne parče tehnologije. Kreirali smo set usluga (naglasak je upravo na kompletnoj usluzi), koje targetiraju najzastupljenije bezbednosne rizike. Naše usluge, naravno, uključuju odgovarajuću tehnologiju koja je potrebna za zaštitu, ali se uz odogovarajuće procese i procedure oslanjaju na naš ekspertski tim i Security Operations Center (SOC) koji je raspoloživ 24/7.
Kako je informaciona bezbednost dinamična oblast, potrebno je kontinualno unapređivati zakonsku regulativu
SOC tim kroz prizmu usluge operativno nadgleda i reaguje ukoliko je potrebno preduzeti odgovarajuće mere koje su izvan domašaja tehnologije. Pored toga, usluge su kreirane sa imperativom lake i brze implementacije, sa preglednim i intuitivnim korisničkim interfejsom koji je interno razvijen prema sagledanim potrebama.
Najznačajnije usluge su zaštita radnih stanica, kroz koju se štite računari i serveri koji upravo predstavljaju najdominantniju ulaznu tačku za napadače, zatim zaštita email-a, koja štiti od svih napada kroz email kanal – od zlonamernih programa (malvera/virusa) do email prevara koje su itekako zastupljene. Usluga zaštite web aplikacija omogućava kompletnu zaštitu web portala, koja kombinuje više različitih tehnologija i štiti od gotovo svih rizika kojima su web portali izloženi.
Pored nabrojanih „paketizovanih“ usluga, vršimo i razne oblike bezbednosne revizije, penetraciono testiranje tj. etičko hakovanje sistema i sigurnosno testiranje softvera.
Unikom, a i Vi lično, učestvovali ste u organizaciji brojnih cyber vežbi. Kome su one namenjene?
Prema istraživanju ISC2 „Cybersecurity Workforce Study“ iza prosečnog sajber-bezbednosnog profesionalca stoji u proseku staž od 13 godina u IT-u i sedam godina u samoj sajber-bezbednosti. Takođe, trenutna procena prema istom istraživanju govori da u svetu nedostaje oko 3,4 miliona stručnjaka iz ove oblasti, a za evropski kontinent taj nedostatak je procenjen na oko 317.000 kadrova. Klasična edukacija i treninzi, iako neophodni, teško mogu da zamene dugogodišnje sticanje iskustva u radu.
Sajber vežbe i obuke koje se sprovode na platformama za sajber vežbe, stavljaju polaznike u realistične situacije – realistične napade na realističnom okruženju koje savladavaju sami uz eventualnu podršku instruktora. Na taj način se stiče ubrzano iskustvo, koje je odmah primenjivo u praksi. Učesnici i polaznici se na ovaj način spremaju da adekvatno zaštite svoje sisteme i da reaguju na pravi način ukoliko dođe do incidenata u njihovim okruženima.
Unicom učestvuje i u formalnom razvoju strategije i propisa koji uređuju IKT sektor, posebno cybersecurity, dok ste Vi lično sarađivali na projektima za unapređenje regulative. Kakva su naša zakonska rešenja?
Srbija je usvojila Zakon o informacionoj bezbednosti 2016. godine i izmene i dopune u 2019. godini. Kako je informaciona bezbednost dinamična oblast, potrebno je kontinualno unapređivati zakonsku regulativu. Upravo pre nekoliko dana je održan prvi sastanak radne grupe koja treba da izradi nacrt zakona o izmenama i dopunama Zakona o informacionoj bezbednosti.
Inicirano je formiranje posebne agencije za informacionu bezbednost, koja bi mnogo doprinela unapređivanju naših kapaciteta
Nove izmene i dopune treba pre svega da obezbede usklađivanje sa evropskom regulativom – NIS 2 direktivom koja uređuje zajedničke mere za upravljanje sajber-bezbednosnim rizicima za sve članice evropske unije i Aktom o sajber bezbednosti Evropske unije koji predstavlja okvir za sajber-bezbednosnu sertifikaciju proizvoda i usluga. Takođe, inicirano je formiranje posebne agencije za informacionu bezbednost, koja bi mnogo doprinela unapređivanju naših kapaciteta.
Kao integrator svoju tržišnu poziciju gradite ne samo na projektima iz oblasti cybersecurity, već i na digitalizaciji usluga i mrežnim rešenjima. Zašto su vaše usluge drugačije?
Nadam se da neće zvučati kao floskula ili kao neka generička misija i vizija, ali mi svakom projektu i svakom korisniku pristupamo jedinstveno, predlažemo i kreiramo rešenja koja će se na najbolji način uklopiti u organizaciju. Ne postoji one-size-fits-all rešenje, već u razgovoru a i često kroz dugogodišnju saradnju sa korisnicima prepoznajemo specifične potrebe i kroz tu prizmu predlažemo rešenja. Nikada nismo otišli kod korisnika na prvi sastanak i prezentovali neko „najbolje“ rešenje, već su predlozi i kasnije realizovani projekti bili rezultat poznavanja potreba i organizacije.
Dobru podlogu za ovakav pristup nam omogućava širok partnerski portfolio. Čak i za ista tehnološka rešenja često radimo sa više proizvođača, i na taj način, osim što uvek možemo ponuditi korisnicima rešenje koje se najviše uklapa, naš tim stiče mnogo širu ekspertizu i kritički pogled na tehnologije.