Internet ogledalo - Specijalno godišnje izdanje | Page 71

ne po­se­du­je ni je­dan au­to­mo­bil. Ili, Airbnb, si­stem ko­ji ostva­ru­je naj­ve­ ći broj no­će­nja u sve­tu, ne po­se­du­je ni je­dan kre­vet... Sve ove kom­pa­ni­ je svo­je po­slov­ne mo­de­le za­sni­va­ju na in­for­ma­ci­ja­ma. Ti pri­me­ri po­ka­zu­ ju da ma­te­ri­jal­ni aspekt po­slo­va­nja gu­bi na zna­ča­ju, a da su in­for­ma­ci­ je po­sta­le naj­vred­ni­ji re­surs. A zbog svo­je pri­ro­de in­for­ma­ci­je se skla­diš­ te na IT plat­for­ma­ma, jer su one po­ sta­le naj­va­žni­ji pro­iz­vod, ali pro­iz­vod ko­ji ni­je opi­pljiv na tra­di­ci­o­na­lan na­ čin. Za­to se i bez­bed­nost ta­kvih pro­ iz­vo­da da­nas se­li u di­gi­tal­nu sfe­ru. Ko sve mo­že da bu­de žr­tva? U sve­sti na­ših lju­di je da se IT si­ gur­no­sni in­ci­den­ti de­ša­va­ju „ta­mo ne­gde“ i da na­še, u svet­skim okvi­ ri­ma, ma­lo tr­žiš­te ni­je in­te­re­sant­no cyber na­pa­da­či­ma. To je po­greš­na i opa­sna pret­po­stav­ka. Naj­bo­lji do­kaz za to je ran­som­wa­re. To su vi­ru­si ko­ji en­krip­tu­ju po­dat­ke i či­ne ih ne­u­po­ tre­blji­vim, uz mo­guć­nost da se ot­ klju­ča­ju ako se pla­ti ne­ki iz­nos nov­ca za nji­hov „ot­kup“. Žr­tve ova­kvog na­ pa­da mo­gu da bu­du svi – od po­je­ din­ca pre­ko ma­le kom­pa­ni­je, pa sve do ne­kog mul­ti­na­ci­o­nal­nog gi­gan­ ta. Ve­ći­na nas bi, u slu­ča­ju da ne­ma be­kap, pla­ti­la tra­že­ni iz­nos sa­mo da po­vra­ti po­ro­dič­ne fo­to­gra­fi­je ili re­ci­ mo po­slov­ne po­dat­ke. Tren­do­vi po­ka­zu­ju dra­sti­čan rast ran­som­wa­re na­pa­da ko­ji po­sta­ju sve slo­že­ni­ji i te­ži za de­tek­ci­ju kla­sič­nim an­ti­vi­ru­snim re­še­nji­ma. A oni pred­ sta­vlja­ju sa­mo de­lić pret­nji ko­je nas okru­žu­ju. Ve­o­ma su če­sti DDoS na­ pa­di, kao i od­liv in­for­ma­ci­ja. Sa­ga je do sa­da u prak­si na­i­la­zi­la na jed­no­ stav­ne i be­nig­ne upa­de u po­slov­ne si­ste­me, ali i na na­pred­ne in­ci­den­te či­je ot­kri­va­nje je zah­te­va­lo ozbilj­nu ana­li­zu. Ta­kvi in­ci­dent­ni su naj­bo­lji po­ka­za­te­lji ko­li­ko smo iz­lo­že­ni zbog ne­a­de­kvat­nog pri­stu­pa si­gur­no­sti u cyber sve­tu. Ka­ko se bo­ri­ti? Uni­ver­zal­ni od­go­vor na re­ša­va­nje bez­bed­no­snih pro­ble­ma ne po­sto­ ji, kao što ne po­sto­ji ni 100% bez­ be­dan si­stem. Ne­ka­da se IT se­cu­rity za­sni­vao na mre­žnom fi­re­wal­lu i na an­ti­vi­rus soft­ve­ru, dok su da­nas iza­ zo­vi u ovoj obla­sti, kao i nji­ho­vo re­ ša­va­nje, sve slo­že­ni­ji, a no­ve pret­nje se sme­nju­ju prak­tič­no na dnev­nom ni­vou. Kom­pa­ni­je naj­češ­će ne­ma­ju do­volj­no svo­jih in­ter­nih re­sur­sa da se uhva­te u koš­tac sa ovim iza­zo­vi­ ma. Upra­vo u tom do­me­nu mo­že da po­mog­ne Sa­ga. Ona ne­gu­je ve­li­ki broj part­ner­sta­va sa vo­de­ćim se­cu­ rity ven­do­ri­ma i ta part­ner­stva odr­ ža­va na naj­vi­šem ni­vou. Sa­ga ga­ji „ven­dor-ag­no­stic“ pri­stup, što zna­či da ne z a­vi­si od po­je­di­nač­nih ven­do­ ra i nji­ho­vih po­je­di­nač­nih pri­stu­pa, već za svo­je kli­jen­te uvek tra­ži skup re­še­nja ko­ji će bi­ti op­ti­ma­lan za nji­ ho­ve po­tre­be. Sa­gi­ni za­po­sle­ni ima­ju zna­nja i ser­ti­fi­ka­ci­je ko­je se fo­ku­si­ra­ju na od­ re­đe­ne teh­no­lo­gi­je i na teh­no­lo­gi­ je od­re­đe­nih pro­iz­vo­đa­ča, ali i eks­ pert­ska zna­nja u do­me­nu bez­bed­ no­sti u skla­du sa ISO 27001 stan­dar­ dom. Po­red to­ga, Sa­ga je jed­na od ret­kih kom­pa­ni­ja u Sr­bi­ji ko­ja ima i ser­ti­fi­ko­va­nog etič­kog ha­ke­ra. Pri­ me­nom svo­jih zna­nja Sa­ga po­ma­že kroz kon­ti­nu­um uslu­ga či­ji je kraj­nji cilj po­ve­ća­nje bez­bed­no­sti. Pr­vi deo ovog kon­ti­nu­u­ma od­ no­si se na ana­li­zu sta­nja i po­tre­ba kom­pa­ni­ja kroz raz­li­či­te mo­da­li­tete – se­cu­rity i risk as­ses­sment, etič­ko ha­ko­va­nje i sl. – ko­ji mo­gu da pri­ ka­žu si­gur­no­sne ri­zi­ke u IT si­ste­mi­ ma, na­kon če­ga sle­di iz­ra­da se­cu­rity stra­te­gi­je i nje­ne im­ple­men­ta­ci­je. Dru­gi deo pod­ra­zu­me­va de­tek­ci­ju si­gur­no­snih pret­nji na osno­vu pra­ će­nja, pri­ku­plja­nja po­da­ta­ka iz kom­ plet­nog IT si­ste­ma – mre­žnih ure­đa­ ja, fi­re­wal­lo­va, ser­ve­ra, ba­za po­da­ta­ ka, an­ti­vi­ru­snih si­ste­ma... Ovi po­da­ci se u re­al­nom vre­me­nu me­đu­sob­no ukrš­ta­ju sa dru­gim ras­po­lo­ži­vim po­ da­ci­ma o spolj­nim pret­nja­ma i na osno­vu to­ga se de­tek­tu­ju in­ci­den­ ti. Sa­ga u okvi­ru Se­cu­rity Ope­ra­ti­ ons Cen­ter (SOC) ser­vi­sa nu­di ovu uslu­gu i omo­gu­ća­va kom­pa­ni­ja­ma da na naj­e­fi­ka­sni­ji na­čin, bez po­tre­ be za ula­ga­njem u in­ter­ne re­sur­se i zna­nja, omo­gu­će ade­kvat­nu i pra­vo­ vre­me­nu de­tek­ci­ju mo­gu­ćih pret­nji i in­ci­de­na­ta. Tre­ći deo od­no­si se na si­tu­a­ci­ju ka­da se in­ci­dent već do­go­dio. Ta­da je naj­va­ žni­je da se re­a­gu­je pra­vo­vre­me­no, da se ot­klo­ni uzrok i sa­ni­ra­ju po­sle­di­ce. Sa­ga u okvi­ru In­ci­dent re­spon­se uslu­ ge mo­že da po­mog­ne ka­ko bi se po­ slov­na šte­ta sve­la na mi­ni­mum. Se­cu­rity 360 Upra­vo to osli­ka­va pa­ra­dig­mu po­gle­da na se­cu­rity od 360 ste­pe­ ni. Se­cu­rity 360 za Sa­gu ni­je flo­sku­ la ili zgod­na pro­daj­na pri­ča, već na­ čin na ko­ji se pri­stu­pa sva­kom kli­jen­ tu. I baš zbog to­ga Sa­ga je od stra­ne mno­gih kom­pa­ni­ja pre­po­zna­ta kao sa­vet­nik od po­ve­re­nja, ko­ja sva­kom kli­jen­tu po­sve­ću­je pot­pu­nu pa­žnju i ko­ja na nji­ho­ve zah­te­ve od­go­va­ ra re­al­nim po­tre­ba­ma, poš­tu­ju­ći sve nji­ho­ve spe­ci­fič­no­sti u po­slov­nom i teh­nič­kom kon­tek­stu. Io