Hrvatski dani sigurnosti 2021.
Štete od cyber napada i špijunaža u svijetu iznose 500 do 600 milijardi dolara, 53 posto IT kompanija doživjelo je neki oblik industrijske špijunaže, a 17 posto njih neki oblik krađe osjetljivih podataka, čulo se jučer, među ostalim, na konferenciji Hrvatski dani sigurnosti 2021., koja se od 22. do 24. rujna održava u opatijskom Amadria Park Design Hotelu Royal.
Mario Blažević, viši konzultant za informacijsku sigurnost u zagrebačkoj tvrtki DIVERTO, istaknuo je kako je cyber rizik postao treća najgora prijetnja svakom poslovanju pa i u Hrvatskoj rastu investicije u informacijsku sigurnost. Ivana Werft iz HT-a u svom je izlaganju naglasila da se, zajedno s kompanijama, i kriminalni milje prebacio u online svijet, te da su najveće napade u posljednjih petnaestak godina doživjele upravo velike internetske kompanije.
Sa panela Cyber prijetnje i trendovi: pogled u 2022. godinu, osnovna je poruka da je informacija nafta 21. stoljeća, a Saša Bilić, predsjednik Uprave APIS-a, slikovito je pojasnio da je informatička sigurnost poput zraka – sve je super i normalno dok ga ima, problem nastaje kad nestane. Da bi se očuvala informacijska sigurnost, više nije problem tehnologija, nego ljudi. Vlatko Košturjak, tehnički direktor DIVERTO Zagreb, slaže se da su ljudi stup obrane, no onih koji znaju posao malo je na tržištu.
Lana Djurkin Konig, direktorica sigurnosti u Swiss Re, naglasila je potrebu razmjene informacija među direktorima sigurnosti jer se za vrijeme pandemije komunikacija korporacija i klijenata digitalizirala te društvo ubrzano juri ka digitalnoj transformaciji. “Pojedinac uvijek može zaobići sigurnosne mjere i zato je ključ za sigurnost čovjek”, naglasila je Lana Djurkin Konig. Govoreći o unutarnjim prijetnjama, problem nastao zbog pandemije jest činjenica da se posao prebacio na rad od kuće, a do sada su se korporacije oslanjale na činjenicu da zaposlenici dolaze u ured i tamo se spajaju na mrežu. “No, toga više nema jer dolazi do narušavanja socijalne kohezije, a posebno milenijalci imaju problem s razvijanjem lojalnosti prema korporaciji. Zato u kaznenom zakonodavstvu nedostaju kaznene sankcije za krađu informacija”, poručila je Lana Djurkin Konig. Četiri su kategorije unutarnjih prijetnji: maliciozni zaposlenik koji ima namjeru i motiv ukrasti podatke, nemaliciozni koji ne paze dovoljno, slučajne unutarnje prijetnje kad zaposlenik klikne na neki malware te korumpirani koji su u korporaciji kako bi dobili pristup podacima zbog industrijske špijunaže ili sabotaže.
Dr. sc. Josip Pavliček, profesor na Visokoj policijskoj školi u Zagrebu, govorio je o tome kako prepoznati indikatore da bi netko mogao postati unutarnja prijetnja. “Nakon što netko počini pronevjeru ili krađu njegovi se kolege prisjećaju da je imao financijskih poteškoća, da je rijetko koristio godišnji odmor, često je fotografirao ugovore i druge vrijedne dokumente, živio je na visokoj nozi… Sve su to bili indikatori sigurnosnog rizika, ali su ih u kompaniji zanemarili ili neispravno interpretirali. Neuobičajeno savjesni zaposlenici koji rado pomažu kolegama, samoinicijativno ostaju prekovremeno, ne vole nadzor i postanu nervozni na spomen nadzora… sve su to indikatori za potencijalnu prijetnju informacijskoj sigurnosti kompanije, kazao je Pavliček. Alen Delić, direktor informacijske sigurnosti SpotMe i potpredsjednik Hrvatske udruge menadžera sigurnosti, postavio je pitanje ima li cyber sigurnost novo normalno. Preporuke za poboljšanje sigurnosti su ograničiti pravo pristupa na ono što treba za posao i sigurnosne provjere. Ključne informacije su kraljevski dragulji korporacija, a njih je oko pet posto i njih treba štititi. Stoga su zaposlenici koji s njima rade na pozicijama visokog rizika, a svi zaposlenici moraju biti svjesni što je tajno, a što javno.
U popodnevnim satima Konferencije održane su tri prezentacije s nosećom temom digitalizacije poduzeća uz nove tehnologije, a koje se koriste kao alati sigurnog poslovanja. O naprednim tehnologijama za sigurno poslovanje govorio je Ivan Bilać iz tvrtke ECCOS Zagreb. Obje prezentacije bile su fokusirane na niz primjera primjene projekata digitalizacije poslovanja tvrtki i ustanova, posebice povezane mreže sustava za sigurno poslovanje, poput kretanja radnika ili posjetitelja, pa sve do toga na koji način sigurnosni sustavi mogu biti implementirani uz sustave pružanja usluga klijentima, sigurnosti uređaja u tvrtki ili ustanovi, protuprovalne sustave, video nadzor, elektronske naplate parkirališnih mjesta, pa sve do spajanja tih sustava s knjigovodstvenim i računovodstvenim sustavima.
O najnovijim sustavima zaštite kritične infrastrukture, infracrvenim barijerama, mikrovalnim barijerama, detektorima akcelometrom i nizom drugih tehnoloških rješenja koja se uspješno primjenjuju govorio je Dario Dujmić iz Tehnozavoda Marušić.
Robert Žunac, direktor ureda za sigurnost Hrvatske poštanske banke govorio je o primjeni sigurnosnih mjera koje je od prvog dana pandemije provodila HPB te o mjerama i protokolima koji su izašli iz iskustva proteklih 20 mjeseci, a koje se rade za primjenu sigurnog poslovanja u vrijeme post covida-19.
Konferencija završava sutra panelom o Zakonu o privatnoj zaštiti, predavanjem o poslovnoj etici, upravljanju rizicima i korporativnoj sigurnosti, upravljanju devijantnim ponašanjem na radnom mjestu te izlaganjem o Hrvatskoj kući sigurnosti.
HUMS