|
|
20.06.2007 | Croatia
Informacijski sustavi - prednost ili prijetnja?U Zagrebu je upravo završio međunarodni tjedan informacijske sigurnosti. Preko dvadeset vrhunskih stručnjaka iz desetak zemalja predvođenih Johnom Sherwoodom i Jorgeom Sebastiaom demostriralo je najmodernije pristupe osiguranju informacija kao ključnih čimbenika poslovanja modernih kompanija, ali i tijela državne uprave i javnih institucija. Skupu je prisustvovalo dvjestotinjak stručnjaka iz regije, uglavnom iz područja bankarstva, telekomunikacija, naprednih industrija i tijela državnih uprava. Prikrivanje incidenata Jorge Sebastiao, stručnjak iz područja osiguranja kontinuiteta poslovanja sa velikim praktičnim iskustvom u kriznim područjima poput Perzijskog zaljeva u svojim je prezentacijama i radionicama demostrirao kako mala greška u informacijskom sustavu može uništiti pojedince i organizacije, ali i ozbiljno naštetetiti gospodarstvu u širim razmjerima. Provala u informacijski sustav, ljudska greška, zatajivanje tehnologije... Sve su to uzroci krađe ili gubitka povjerljivih informacija poput stanja na bankovnim računima, zdravstvenog stanja pojedinaca, poslovnih pa i državnih tajni. Naravno, u interesu je organizacija koje su doživjele ovakva iskustva da se ona ne iznose u javnost. Nadoknaditi štetu u tišini je daleko jeftinije od gubitka ugleda i povjerenja klijenata. Hakiranje za publiku Britanski stručnjak za IT forenziku, Andrew Shelodon je okupljenim sudinicima za vrijeme stanke za kavu zorno demostrirao opći nedostatak sigurnosti u svijetu, u svega nekoliko minuta u potpunosti preuzevši kontrolu nad cijelim nizom kamera povezanih na internet. Neke od njih pripadale su nadzornim sustavima i prikazivale su osjetljiva područja poput računskih centara, ureda, ulaza u javne zgrade i sl. Proaktivni pristup Organizator ovog događaja, tvrtka S&T demostrirala je pristup sigurnosti temeljen na procjeni i upravljanju rizicima. Ovakav se pristup u svijetu smatra najefikasnijim i osnova je svih svjetskih normi i smjernica vezanih uz ovo područje poput ISO 27001/ISO 17799, Basel II, SOX i drugih. Hrvatska Narodna Banka je vođena ovim principima izdala smerenice za upravljanje operativnim rizicima informacijskih sustava što bi svakako trebalo dodatno povećati sigurnost naših banaka koje gotovo u potpunosti ovise o svojim informacijskim sustavima. Samo znanjem do sigurnosti "Svijest o izloženosti opasnostima je prvi i najveći korak u sigurnost." izjavio je Stanko Cerin, predsjednik organizacijskog odbora InfoSecWeek-a i dodao: "Uprava organizacije svjesna ovisnosti o informacijama i sustavima u kojima se one pohranjuju i obrađuju educirat će svoje stručnjake u ovom području, a dio dobiti kompanije usmjerit će u investicije za osiguranje njene budućnosti." Značajno povećanje interesa za stručne radionice održane u sklopu tjedna informacijske sigurnosti svakako ukazuje na pozitivan trend u Hrvatskoj i regiji, no činjenica da su za sada samo dvije hrvatske organizacije certificirane prema međunarodnoj normi za upravljanje informacijskom sigurnošću pomalo zabrinjava. Only with knowledge to security “Understanding of exposure to threat is the first and foremost step to security”, stated Stanko Cerin, president of the organizing committee of InfoSecWeek, and added: “Company management aware of dependence on information and systems that store and manipulate data will educate its employees in this field, while part of its income will transfer into investment for security of its future.” Significant increase of interest for workshops held during the week of information security surely presents a positive trend in the entire central European region. |
|
