U zagrebačkom hotelu Sheraton održava se sedma konferencija o korporativnoj sigurnosti u organizaciji poslovnog tjednika Lider i konzultantske tvrtke MBOS.
Drugi dio programa otvorio je Dušan Milidrag, stručnjak za sigurnosne sustave u IBM-u za Tursku i sjeveroistočnu Europu. Istaknuo je da se danas svatko susreće s milijunima informacija koje se moraju kontrolirati, te naći način kako ih filtrirati i sortirati.- Kada imate toliko informacija postoji veliki problem što korporacije nemaju inteligencije kako se s tim nositi. Prema informacijama u računalnim sustavima trebate se odnositi kao i s novcem. Nećete ga ostaviti na sredini stola već ćete ga štiti. Kada korporacije to shvate onda će biti lakše i štiti podatke – rekao je Milidrag.
Na svom primjeru je pokazao da banke nemaju inteligenciju štiti informacije s kartica kada ju netko skenira jer u razmaku od sat vremena njegova kartica korištena je u Beogradu i američkom St. Louisu što je nemoguće.
- Banke nemaju sustav koji to prepoznaje, a to bi im uvelike olakšalo sigurnost. To je nešto na čemu moraju poraditi jer to bi podignulo i sigurnost njihovog sustava, ali i povjerenje građana – dodao je.
Glavni voditelj informacijske sigurnosti i zaštite podataka Agencije za sigurnost informacija i mreža ISACA Demosten Ikonomu pobliže je sudionike upoznao sa zadacima i ciljem agencije koja postoji već deset godina.- Glavna zadaća nam je biti savjedavno tijelo Europskoj komisiji i članicama, te da pružamo savjete industrijskom sektoru. Cilj nam je mobilizirati zajednicu, a naša prva je polazišna točka da internim studijama dajemo određene preporuke jer nismo zakonodavno tijelo. Trenutno radimo na razmjeni informacija, kada se dogode sigurnosni incidenti u bazama podataka i onda nacionalni regulatori imaju problema. Tada im pomažemo i to je naš cilj – rekao je Ikonomo.
Veliki dio njihovog posla prebacuje se na praktičnu razinu i postaju tijelo koji će raditi praktični posao. Stvarnost je da države članice Europske unije dižu svoju svisjet od sigurnosti mreža i infromacija, ali to nije dovoljno.
- Radi se o međunarodnim problemima i to nadilazi nacionalnu sigurnost. I ako ste vi potpuno sigurni što je nemoguće, postoji neka država koja nije na toj razini i to utječe na vas. Zbog toga provodimo cyber vježbe kako bi državama članicama podigli svijest i razinu i sposobnosti. Mi ne provodimo vježbe, ali dajemo okvir. Nije nam cilj da radimo posao umjesto države članice, ali možemo im pomoći ako traže – istaknuo je.
Sve više kompanija pokušava shvatiti koliko su izloženi riziku i tu ENISA uskače pomoći. Od njih su tražili da počnu raditi izvješća i koji je utjecaj to na privatni sketor. - Već se spominjala riječ privatnost danas i mi smo kao agencija izabrani da se bavimo time. Još uvijek izgrađujemo kapacitete i pokušavamo se izgraditi u tom području. Kada smo pričali s korisnicima, sve ih brine privatnost, ali kada analizirate njih nije briga za njihove podatke. Isti ti korisnici bi te informacije prodali i za pola eura i to je pravi odgovor koliko ih briga za privatnost – zaključio je Ikonomo.
Posljednje predavanje u drugom dijelu je održao Ramses Gallego iz Dell Softwarea, ujedno i potpredsjednik Upravnog odbora međunarodne udruge za reviziju, kontrolu i sigurnost informacijskog sustava ISACA. Istaknuo je da se svijet mijenja brzinom svjetlosti, a pogotovo u industriji sigurnosti.
- Promjena je danas konstanta i sve se toliko brzo mijenja da mnogi ne mogu pratiti korak s tim. Nije problem što mi ne možemo pratiti, ne mogu ni regulatori ni proizvođači. Mnogi su imali skoro cijelo tržište prije nekoliko godina a danas ih nema. Ako se ne prilagodite na vrijeme promjene će vas progutati – rekao je Gallego.
Kako se vrijeme mijenja moraju se mijenjati i način komunikacije. Trebate u svojim kompanijama znati tko je dao, kada i koliki mogućnost pristup informacijama jer drugačije gubite kontrolu. - Došlo je vrijeme kada moramo znati kome postaviti pravo pitanje, kako bi dobili pravi odgovor. Budućnost se već događa i ako ne postavite pravo pitanje, onda ste u velikom gubitku. Živimo u vremenu u kojem želimo odgovor odmah i sada – rekao je Gallego.
Vizija bez egzekucije je halucinacija citirao je Edisona Gallego, te je povukao sportsku paralelu.- Gretzky je rekao da kliže ne tamo gdje je pak bio već gdje će biti. To je najbolje primjeniti u stvarnosti. Ne morate pokušavati s nečim što se dogodilo već se morate okrenuti prema budućnosti. Kao što sam rekao konstanta je danas promjena i to brzinom svjetlosti. Ako se ne prilagodite i ne gledate u budućnost ostat ćete ranjivi za protivnike – zaključio je Gallego.