U beogradskom hotelu Hyatt održana je 23. maja konferencija „IT bezbednost – od standarda do rešenja“. Već iz samog naziva konferencije lako se može zaključiti u kom su se pravcu kretala predavanja, a održali su ih najeminentniji stručnjaci iz oblasti bezbednosti, bekapa i arhiviranja podataka iz Srbije i regiona. Neke od njih zamolili smo ovom prilikom da svoja iskustva podele sa našim čitaocima.
Uz predavače iz COMING-a, predavanja su održali i stručnjaci iz kompanija Check Point, Veritas, Vmware, Safe-T, McAfee, kao i predstavnici ministarstva trgovine, turizma i telekomunikacija i Instituta za standardizaciju Srbije. Pored centralnih tema koje se tiču bezbednosti, posebna pažnja posvećena je i aktuelnoj situaciji u vezi sa WannaCry malverom, koji je nedavno pokušao da inficira više od 22 miliona računara. Predavači su skrenuli pažnju na ovaj moćni malver jer bi se uskoro moglo dogoditi da slični zloćudni kodovi postanu sve češća pretnja radnim okruženjima.
“Mi smo još pre nekoliko godina uvideli potrebu za organizovanjem jedne ovakve konferencije, jer je pitanje bezbednosti u poslovnim okruženjima postalo više nego goruće, pogotovo sa pojavom zloćudnih kodova koji po inicijalizaciji/izvršenju mogu da ugroze kompletnu IT infrastrukturu preduzeća i dovedu do ozbiljnih finansijskih gubitaka. Sada je pravi trenutak da mala, srednja i velika preduzeća ozbiljno krenu da rade na izgradnji prave bezbednosne platforme i poštede sebe mogućih muka sa najrazličitijim malicioznim pretnjama. mi im sa svojim znanjem i odličnim rešenjima stojimo na raspolaganju.“ – poručio je Roberto Poletto, direktor marketinga i prodaje u kompaniji COMING.
INTERVJU – TATJANA BOJANIĆ,
direktorka Instituta za standardizaciju Srbije
B&IT: Nakon uspešnog prošlomesečnog skupa u ISS posvećenog Aktu o bezbednosti, zadovoljstvo nam je što ste naš gost na današnjoj konferenciji. Kako biste ocenili uticaj zakonskih regulativa i standarda u domenu informacione bezbednosti na ukupnu informacionu bezbednost u Srbiji?
Tatjana Bojanić: Zakon o informacionoj bezbednosti ima visok stepen značaja u ovoj oblasti u Republici Srbiji, već i zbog same činjenice da je njegova primena obavezna. moram da napomenem da je pre nekoliko godina ISS preuzeo u srpski sistem standardizacije sve standarde koji se tiču informacione bezbednosti i da je većina onih koji su od značaja za primenu propisa u ovoj oblasti prevedena na srpski. medjutim, suštinska razlika između standarda i zakona je u tome što je primena zakona obavezna, a primena standarda dobrovoljna. Standardi su dobri kao alat i podrška primeni Zakona o informacionoj bezbednosti, a čitav ovaj sistem zajedno omogućava da se sistem bezbednosti u Republici Srbiji podigne na viši nivo.
INTERVJU – VIOLETA NEŠKOVIĆ PAVLOVIĆ,
Institut za standardizaciju Srbije, rukovodilac sektora, menadžer za IMS
B&IT: Govorili ste o Aktu o bezbednosti, koji će po zakonskoj obavezi morati da donesu skoro svi koji posluju u Srbiji. Šta je to što očekuje institucije, organizacije i kompanije? Imate li savet za njih?
Violeta Nešković Pavlović: Institut je jedna od organizacija koje su, prema Zakonu o informacionoj bezbednosti, bile u obavezi da donesu Akt o bezbednosti. Pre sedam godina – dakle, nemajući u vidu ovaj zakon i sve što on donosi sa sobom – implementirali smo sistem menadžmenta bezbednosti informacija na osnovu standarda SRPS ISO/IEC 27001 i to nam je umnogome bilo od pomoći. Prema tome, savet organizacijama koje se pripremaju za uvodjenje Akta o bezbednosti (doduše, rok je do sada već istekao) ili ga sada uvode jeste da koriste standarde kao podršku i pomoć pri njegovoj implementaciji.
B&IT: Kako ISS može da pomogne u donošenju Akta o bezbednosti?
Violeta Nešković Pavlović: Institut je uveo sistem menadžmenta, implementirao Akt o bezbednosti, učestvuje u donošenju medjunarodnih standarda iz oblasti informacione bezbednosti. Zato pozivam sve koji imaju (ili će tek imati) probleme iz ove oblasti da nam se obrate – pružićemo im svu neophodnu pomoć, kako ekspertsku, tako i pomoć u tumačenju i primeni standarda i zakonskih propisa.
INTERVJU – PREDRAG SPASIĆ,
Check Point, Major Account Manager Adriatics
B&IT: Šta izdvaja Check Point u odnosu na konkurentska rešenja?
Predrag Spasić: Portfolio Check Point-a je dosta širok. može se reći da postoje preklapanja sa različitim vendorima, ali naglasio bih prvenstveno ono što nas izdvaja u odnosu na ostale – mogućnost upravljanja kompletnim Check Point security portfoliom iz jedne tačke, odnosno jedne konzole. Zašto je ovo važno? Zato što vektora napada u oblasti IT bezbednosti ima previše. Previše je različitih rešenja koje korisnik može da implementira. Ukoliko postoji previše različitih konzola kojima se upravlja sa mnogo različitih rešenja, dolazimo do situacije da sam IT security administrator ne može da sagleda šta se sve dešava. Jednostavnost i brzina, operativna poboljšanja koja donosi Check Point menadžment, zajedno sa rešenjima koja stoje iza toga – to je nešto što bih izdvojio kao najbitniju razliku u odnosu na ostala rešenja.
B&IT: Koje sve tipove bezbednosnih problema kompanije mogu da reše upotrebom Check Point rešenja?
Predrag Spasić: Rešenja su koncipirana tako da rade na prevenciji, odnosno sprečavaju da do IT security incidenata dodje. Zaštita od nepoznatog malvera je trenutno jedno od najintrigantnijih pitanja u IT security oblasti, a Check Point rešenje prepoznato je od strane vodećih svetskih istraživačkih kuća kao najefikasnije. Takodje, bavimo se i zaštitom mobilnih uredjaja. To je takodje bitna tema, koja nije dovoljno zastupljena na tržištu.
B&IT: Kako Check Point može da pomogne u digitalnoj transformaciji poslovanja?
Predrag Spasić: Kada razmišljamo o digitalnoj transformaciji poslovanja, mogao bih da povučem paralelu sa uvodjenjem Document management sistema: ako imate klasifikaciju dokumenata, onda je efikasnost Document management rešenja koje implementirate na zadovoljavajućem nivou. Zašto povlačim takvu paralelu? Kada se govori o digitalizaciji na bilo kom nivou, od kućnog okruženja do vladinih institucija, uporedo sa pričom o digitalnoj transformaciji javljaju se različite teme koje treba adresirati. IT security portfolio je tu od izuzetne važnosti, jer ako potpuno predjemo u digitalnu sferu bez adekvatne zaštite uredjaja ili podataka, možemo imati problema. Ne kažem da će problema sigurno biti, ali je potencijal da do njih dodje veliki.
INTERVJU – TAMAŠ BANRNA,
McAfee, sistem‑inženjer
B&IT: Kako biste ocenili uticaj ovakvih dogadjaja na upotrebu naprednih tehnoloških rešenja za zaštitu?
Tamaš Barna: Moram da priznam da je ljudski faktor jedna od najslabijih karika u sistemu bezbednosti. Zbog toga je nužno obezbediti odgovarajuću sigurnost za svoju kompaniju i kupce, a konferencije kao što je ova pružaju dobru priliku da se reše izazovi koji su pred nama.
B&IT: Kako McAfee rešenja mogu da pomognu u povećanju bezbednosti poslovanja?
Tamaš Barna: McAfee pokazuje kupcima kako da prepoznaju probleme i pronadju rešenja za njih kroz detaljan i slojevit prikaz onoga što se može desiti sa njihovim sistemima usled nepredvidjenih okolnosti. Naši klijenti cene takav pristup. Na taj način im ulivamo sigurnost da ćemo znati kako da na vreme reagujemo na izazove koji su pred njima.
INTERVJU – GERDE MICK,
VMware, regionalni direktor za CEE
B&IT: Kako VMware doprinosi globalnoj informacionoj bezbednosti? Šta danas možete da ponudite, a šta od vas možemo da očekujemo u budućnosti?
Gerde Mick: Na globalnom nivou 86% radnog opterećenja funkcioniše na Vmware tehhnologiji. To znači veliku obavezu oko sigurnosti. Zato mi predstavljamo rešenje pod imenom NSX koje virtuelizuje internet i rad čini sigurnijim. Primena NSX tehnologije, koja je već dostupna na tržištu, donosi povećanje sigurnosti, smanjenje troškova i veću fleksibilnost u radu.
B&IT: Kako ocenjujete prodor VMware tehnologije u Srbiji? Koliki je tu doprinos kompanija poput COMING-a?
Gerde Mick: U uslovima ubrzane kompjuterizacije, rasprostranjenost na tržištu od oko 90% i činjenica da svaka veća kompanija koristi našu tehnologiju predstavljaju značajne podatke. To je veoma dobra osnova, koja doprinosi širenju NSX-a i network security koncepta, u cilju podizanja fleksibilnosti i sigurnosti.
Pripremila: Biljana Milovanović
0 %s Comments