Polazna | Magazin | Arhiva | Broj 109 | Intervju: Sigurno poslovanje

Intervju: Sigurno poslovanje

23/12/2009 10:53:00 Intervju radio: Zoran Kovačević

Veličina slova:

Firma Net ++ Technology godinama se na našim prostorima bavi informatičkom bezbednošću, sigurnošću računarskih sistema i mreža, tom sve značajnijom kategorijom u svetu u kojem postoji mnogo rizika za poslovanje. O spremnosti srpskih IT menadžera da se ozbiljnije pozabave bezbednošću u svojim sektorima i ISO standardima, o tome šta se podrazumeva pod zaštitom i gde smo mi u celoj priči, razgovaramo sa Vladimirom Vučinićem, direktorom kompanije Net ++ Technology, Symantecovog Gold Partnera.

Oblast „bezbednosti i zaštite”, kojom se između ostalog bavi i vaša firma, ključna je za poslovne ali i sve ostale korisnike IT-ja. Kako vi procenjujete spremnost srpskih IT mendažera da se ozbiljnije pozabave bezbednošću u svojim sektorima?

Na žalost, prema nedavnom istraživanju BSA, Srbija je na prvom mestu po broju zaraženih računara – svaki deseti računar je zaražen nekom vrstom virusa, o čemu je i vaš časopis pisao. Verujem da se radi većinom o kućnim računarima i da situacija u preduzećima nije tako poražavajuća, ali nije ni dovoljno dobra. Mislim da su naši IT menadžeri svesni šta znači bezbednost i zaštita za preduzeće, ali da ostali menadžeri nisu, i da IT menadžeri nemaju ni blizu dovoljno sredstava niti ljudi da se na pravi način uhvate u koštac sa ovom ozbiljnom temom. Najčešća situacija sa kojom se mi srećemo je manje ili više uspešna implementacija nekog antivirus rešenja i polu-ručni backup podataka, što nikako nije dovoljno. Naravno, ovde ne pričam o velikim sistemima i finansijskim institucijama koji su u daleko boljoj poziciji, odnosno koji su spremni da se ozbiljno pozabave ovom temom. Ipak, da smo još uvek na početku govori i činjenica da svega par preduzeća u Srbiji ima implementiran ISO 27001.

Koji ISO standardi pokrivaju oblast zaštite IT sistema i zbog čega su toliko važni?

Pomenuti ISO 27001 – Sistemi upravljanja bezbednošću informacija, koji je nastao iz ISO 17799 standarda pokriva široku oblast zaštite IT sistema. Britanski institut za standardizaciju (BSI) je još 1995. godine postavio prvi standard za upravljanje bezbednošću informacija, takozvani BS 7799, koji je kasnije doživeo nekoliko revizija, da bi 2000. godine prerastao u ISO 17799, dok je današnji ISO 27001 nastao 2005. Pomenuo bih i ISO 20000 – menadžment IT uslugama, koji nije direktno vezan za bezbednost/sigurnost insformacija, ali čini bitan deo upravljanja IT sistemima. Standardi su važni zbog toga što omogućavaju preduzećima da sagledaju važnost informacija kojima raspolažu, da ih klasifikuju i na kraju propišu način kako da postupaju sa tim informacijama. Uvođenjem ISO 27001 standarda se takođe podiže svest zaposlenih o bezbednosti u IT-ju, a administratorima sistema se pruža “mapa puta” za implementaciju raznih alata – softverskih rešenja koja će omogućiti usklađenost sa usvojenim pravilima i politikom preduzeća. Naravno, ne treba zaboraviti ni indirektne koristi od uvođenja ovih standarda, kao što je povećanje ugleda preduzeća i poverenja kod partnera. Zapravo, deo finansijskih institucija u Evropi zahteva uvođenje ISO 27001 kako bi se ostvarila saradnja sa njima.

Na Web prezentaciji vaše firme izražavate želju i nameru da popunite prazninu na našem tržištu kada je u pitanju zaštita računara , računarskih mreža i podataka, obrazovanje korisnika za bezbedno korišćenje računara (security awareness). Prema vašem saznanju i verovatno internim istraživanja kolika je ta „praznina”, odnosno tržišna niša?

Naše tržište još uvek nudi puno prostora za usluge u IT-ju, te je tako i sa uslugama koje se tiču zaštite računara i mreža, podatka i obrazovanja korisnika o bezbednom, pravilnom korišćenju računara. Tek smo ove godine primetili pomak u većim preduzećima koja polako otvaraju mesta za neki vid CSO - Chief Security Officer pozicije, što znači da su spremni da se na ozbiljan i sistematski način pozabave problemom zaštite u najširem smislu. Zašto je neophodno dodatno se baviti zaštitom? Odgovor je zaista jednostavan – ne postoji antivirus ili rešenje za zaštitu (većina današnjih rešenja su integrisani sistemi zaštite na više nivoa) koje će zaštititi sistem bez odgovarajućih pravila, koji se redovno ne nadgleda i u kom korisnici ne vode računa o osnovnoj zaštiti u IT smislu. Ako korisnik računara u mreži ima administratorska prava i otvoren pristup svemu, nema toga alata ni softvera koji će ga sprečiti da napravi štetu – slučajno ili namerno.

Šta podrazumevate pod zaštitom?

Želim da naglasim da mi pod zaštitom ne mislimo samo na antivirusnu ili firewall zaštitu, već posmatramo sve aspekte zaštite podataka, kako od pretnji, raznih tipova malwarea, tako i zaštitu od iznošenja osetljivih informacija van preduzeća – takozvani Data Loss Prevention i zaštitu od gubitka podataka, slučajnim brisanjem, usled kvara ili otkaza i slično.

Na kom nivou zaštite se nalazi naše tržište?

Mislim da se naše tržište još uvek nalazi u fazi zaštite od malwarea, delom se misli o zaštiti podataka, a mali broj preduzeća, uglavom onih pogođenih istim, misli o zaštiti od gubitka osetljivih, poverljivih informacija...

Tekst u celosti možete pročitati u našem virtuelnom izdanju.

Dodaj: Add to your del.icio.us