Podaci kao taoci - možemo li se uopće zaštititi u današnjem online okruženju?

Cyber kriminalci postaju sve vještiji i koriste komunikaciju putem e-pošte kako bi napali tvrtke i najčešće tražili iznudu u zamjenu za vraćanje podataka, prvenstveno kroz ransomware napade poboljšanih verzija. Tvrtke zato moraju biti proaktivne u pronalaženju stručne podrške i pouzdanog partnera koji zna upravljati informacijskom sigurnošću. U tom kontekstu, izdvojili smo najčešća pitanja koja su postavljali korisnici ili potencijalni korisnici cloud usluga, a na njih su konkretne odgovore ponudili IT stručnjaci iz Setcora, Ivan Kovač i Matija Šinogl. 

1. U mojoj logističkoj tvrtki za tehnički dio posla zadužen je sin, kojem to nije primarna djelatnost i koji većinu vremena posvećuje otklanjanju informatičkih poteškoća. Željela bih ga rasteretiti, ali ne znam koliko je cloud poslovanje sigurno.

Pohrana podataka u cloudu značajno podiže sigurnost tvrtke i smanjuje rizik od gubitaka datoteka i podataka.

"Korisnik koji poslovanje temelji na cloud uslugama zapravo smanjuje operativne rizike i omogućava nastavak poslovanja čak i u slučaju neželjenih događanja ili velikih mrežnih napada koji bi inače potpuno onesposobili servere tvrtke. Upravljanje informacijskom sigurnošću u praksi je teže provoditi na svojoj lokaciji, sa svojim ljudima, opremom i softverom jer se tvrtka prvenstveno mora baviti temeljnim poslovnim aktivnostima, a ne osiguravanjem IT infrastrukture. Sigurnost cloud usluga uključuje i sigurnost usluga podatkovnih centara koji, u usporedbi s većinom lokacija korisnika, imaju mnogo bolje osiguran prostor u okolici i unutar podatkovnog centra", istaknuo je Ivan Kovač, voditelj Odjela za razvoj i isporuku usluga tvrtke Setcor.

2. Moja drvna industrija nalazi se u potresom pogođenom području. Nažalost, dio mojih poslovnih podataka i dokumentacije stradao je u potresu i zbog toga tragam za rješenjima koja će mi omogućiti lakše snalaženje s papirima i registratorima. Možete li mi pomoći? 

Potresi koji su uzdrmali Hrvatsku, a koji nisu iznimka u ostatku svijeta, mogli su i mogu prouzročiti ozbiljnu materijalnu štetu tvrtkama koje nisu preselile poslovanje u cloud. "Oprema pružatelja cloud usluga smještena je u visoko sigurnim podatkovnim centrima, koji, osim kibernetičke zaštite, imaju opremljen prostor pod stalnim fizičkim i videonadzorom, senzorima pokreta uz kontrolu prolaska, sigurnosne alarme i globalne standarde za sigurnost", ističe Kovač.

3. Novi val hakerskih napada pojavio se prije mjesec dana. Zlonamjerni softver poznat kao CryptoLocker blokirao je 150.000 računala diljem EU, od čijih korisnika traži 500 eura otkupnine za spašavanje i vraćanje podataka. Kako se zaštititi?

Osim podatkovnog centra i pružanja podrške na hrvatskom jeziku tijekom 24 sata na dan, sedam dana u tjednu, cijelu godinu, tvrtke moraju pronaći pouzdanog partnera u pružanju najviše razine zaštite sigurnosti od kibernetičkih napada.

"Najveća prijetnja za korisnike trenutno je virus CryptoLocker, oblik zlonamjernoga koda koji zaključava korisničke osobne datoteke i prikazuje upozorenje na pozadini računala ili čak posebnom porukom na ekranu traži otkupninu. Nedavno je odjeknula vijest o osječkoj tvrtki koja je odlučila platiti otkupninu u zamjenu za šifru za otključavanje podataka, što nikad nije preporučljivo. Većina malih i srednjih tvrtki teško se nosi s tim problemom jer su za njih rješenja često preskupa, a otklanjanje poteškoća zahtijeva vrijeme i zastoje u normalnom funkcioniranju tvrtke. Preporuka je tražiti onog pružatelja cloud usluga koji u ponudi ima rješenje u obliku takozvanog offsite backupa za njihove podatke. Backup se fizički ne nalazi na primarnoj lokaciji korisnika nego na izdvojenoj lokaciji pružatelja usluga ili korisnika i time je nedostupan napadačima", pojasnio je Matija Šinogl, voditelj Cloud infrastrukture u Setcoru.

4. Koliko otporna cloud infrastruktura može i mora biti?

Osim backupa podataka, jedno od rješenja za oporavak od katastrofe je mogućnost podizanja potpunog serverskog okruženja u cloudu pružatelja usluga, za što su potrebni kompetentni stručnjaci, najnovija tehnologija i vrhunski podatkovni centri.

"Kibernetički kriminalci pronalaze slabe točke u sustavu i putem zaposlenikove elektroničke pošte dolaze do podataka tvrtke. Edukacija zaposlenika jedan je od načina otežavanja posla kriminalcima. U 2023. očekujemo nastavak trenda 'curenja' podataka u kojima kriminalci prijete objavom podataka, koje sve učestalije prodaju i na dražbama. Nažalost, danas je lako dostupan najam softvera i hardvera za izvođenje cyber napada, što dodatno otežava borbu protiv te vrste kriminala. Automatizirani sustavi neće biti dovoljni za pružanje sigurnosti, pa tvrtke moraju posegnuti za najnaprednijim rješenjima. Jedno od njih je Disaster recovery, koji omogućuje replikaciju podataka kako bi se osigurao redundantni operativni način rada u slučaju umjetne ili prirodne katastrofe. U gotovo realnom vremenu i automatski, kritična se infrastruktura replicira u cloud i samo jednim klikom miša moguće je aktivirati produkciju na sekundarnoj lokaciji za potrebe neometanog nastavka poslovanja", zaključio je Matija Šinogl.

Tijekom prošle godine znatno je porastao udio svjetskih kibernetičkih napada koji ciljaju ključnu infrastrukturu. S obzirom na poražavajuće statistike, tvrtke moraju implementirati najmodernija sigurnosna rješenja vodećeg pružatelja usluga i uvesti kulturu kibernetičke sigurnosti u poslovanje.

Ivan Kovač voditelj je Odjela za isporuku i razvoj usluga, a Matija Šinogl voditelj Cloud infrastrukture u Setcoru. Tekst je dio plaćenog sadržaja nastalog u okviru partnerske suradnje Setcor d.o.o. i 24sata na poduzetničkoj platformi Kvaka24.