Zaštita osobnih podataka građana jedan je od prioriteta Europske unije
Održano je najuspješnije izdanje CROZ-ovog „Sigurnog prijepodneva“. Okupili su se mnogobrojni stručnjaci iz područja IT sigurnosti koji su prezentirali alate i rješenja koja pomažu tvrtkama da ojačaju sigurnost svojih sustava.
Održano je najuspješnije izdanje CROZ-ovog „Sigurnog prijepodneva“. Okupili su se mnogobrojni stručnjaci iz područja IT sigurnosti koji su prezentirali alate i rješenja koja pomažu tvrtkama da ojačaju sigurnost svojih sustava.
CROZ-ovo događanje Sigurno prijepodne ovaj put s temom pripreme za uvođenje nove EU regulative – General Dana Protection Regulation (Uredba o zaštiti osobnih podataka – GDPR) privuklo je veliku pozornost IT stručnjaka mnogobrojnih tvrtki i organizacija. Dosad najposjećenije izdanje obradilo je aktualnu temu koja se tiče regulative koju su do svibnja 2018. godine obvezne implementirati sve članice Europske unije s ciljem da se dodatno zaštitite osobni podaci građana – bilo da je riječ o imenu osobe, OIB-u, IP adresi, GPS lokaciji, nekim financijskim podacima te mnogim drugim osobnim podacima koje prikupljaju različite tvrtke i druge organizacije. Ovo je ujedno bilo prvo događanje u Hrvatskoj koje je strukturirano obradilo spomenutu temu.
Uvodno predavanje o GDPR regulativi održao je Dražen Pranić iz Tele2 Hrvatska. Naveo je da je jedan od primarnih motiva za provođenje IT revizije te za usklađivanje s novom regulativom svakako kazna koju tvrtka ili organizacija dobiva ako prekrši neku od stavki iz Uredbe o zaštiti osobnih podataka, a iznosi 4 posto ukupnih prihoda ili 20 milijuna eura (ovisno o tome što je veći iznos). Rok za implementaciju regulative, koji je kraći od dvije godine, relativno je kratak ako je organizacija veća ili je tehnološki manje napredna te je preporučljivo da se što prije počnu poduzimati koraci koji će organizacije pripremiti na novu uredbu.
Dražen Pranić dodatno je istaknuo da će ova regulativa biti najveći motivacijski faktor da se podigne razina informacijske sigurnosti, koja je sad jedino u financijskim institucijama na najvišem nivou. U konačnici će krajnji korisnici najviše profitirati ovom promjenom, što je i bio jedan od glavnih motiva za uvođenje uredbe. Tvrtke će morati, u slučaju napada ili krađe osobnih podataka njihovih korisnika, obavijestiti korisnike te određene institucije u roku 72 sat,a što će mnogima biti izazov. Uredba će ujedno definirati strogi minimum čuvanja osobnih podataka korisnika te na taj način potaknuti da se ograniči rok čuvanja podataka korisnika. Sustavan pristup informacijskoj sigurnosti bit će nužan te će između ostalog uključivati procjenu rizika, detaljno logiranje aktivnosti, enkripciju i pseudonimizaciju osobnih podataka te edukaciju zaposlenika kako bi se sigurnost IT sustava organizacije dovela na najvišu moguću razinu.
Krešimir Filla, savjetnik za sigurnosna rješenja iz tvrtke CROZ, dao je dobar pregled kad je riječ o IT sigurnosti te promjenama koje su se događale u proteklih 20-ak godina. Dok je prije 15 godina motiv za napadače (hakere) bio natjecanje sa suparničkim grupama, danas je primarni motiv novac. Današnji hakeri, za razliku od onih od prije 15 godina, lakše mogu doći do potrebnih znanja i alata s kojima mogu ostvariti značajniju financijsku dobit, odnosno, mogu nanijeti veću štetu organizacijama i krajnjim korisnicima. Oni iskorištavaju ranjivosti u postojećem softveru, gubitak mobilnih uređaja, sigurnosne greške vanjskih suradnika, phishing napade te mnoge druge propuste i alate kako bi ostvarili dobit za sebe. Kao odgovor na to, tvrtke i organizacije moraju bit bar jedan korak ispred napadača te dodatno uložiti u opremu, softver te znanje kako bi osigurali između ostalog i osobne podatke njihovih korisnika. Osim firewalla i antivirusnog softvera, one moraju imati i rješenja kao što su mobile device management, penetracijska testiranja te sustave namijenjene sprječavanju curenja podataka. Filla je ujedno istaknuo da su budućnost sigurnosti IT sustava umjetna inteligencija, kvantna kriptografija te Managed security services.
U nastavku događanja Sigurno prijepodne okupljenima su se obratili mnogobrojni stručnjaci iz područja IT sigurnosti koji su prezentirali alate i rješenja koja pomažu tvrtkama da ojačaju sigurnost svojih sustava te se između ostalog pripreme za EU regulativu. Arne Jacobsen iz IBM-a u svom je predavanju predstavio vodeće rješenje kad je riječ o upravljanju sigurnosnim incidentima – IBM Resilience. Igor Sokač iz CROZ-a govorio je o upravljanju identitetima, a Davor Perat iz Symanteca predstavio je njihovo rješenje – VIP Symantec™. Validation and ID Protection Service (VIP) je cloud rješenje koje omogućava organizacijama da uvedu sigurnije rješenje za pristup mreži i aplikacijama organizacije jer lozinke više nisu dovoljne da osiguraju maksimalnu sigurnost. Na kraju izdanja, okupljenim IT stručnjacima obratio se Danijel Šurina iz Netsafea koji je predstavio rješenje iz Fortineta – Cyber Threat Assesment. Ono može pomoći organizacijama da bolje preveniraju napade, uoče koje aplikacije zaposlenici koriste te monitoriraju mrežu radi poboljšanja brzine i njene bolje učinkovitosti.
