Autor je jedan od vodećih stručnjaka u Hrvatskoj i regiji za informacijsku sigurnost i stariji konzultant u tvrtki INFIGO IS, koja 15 godina analizira, testira i pomaže unaprijediti sigurnost aplikacija kako u financijskoj tako i u drugim industrijama.
Vrijeme u kojem danas živimo u povijesti će ostati zapamćeno po informacijskim tehnologijama i pametnim digitalnim rješenjima koja su ušla u naše živote i zauvijek ih promijenila. Živimo u vremenu kada je sve oko nas bazirano na računalima, i to vrlo vjerojatno povezanima na internet. Bez obzira na to je li riječ o pametnom telefonu, televizoru, perilici rublja ili možda automobilu, velika je vjerojatnost da se radi o računalu koje generira velike količine podataka te ih razmjenjuje putem interneta. Interneta koji je upravo prošle godine napunio 50 godina i u tih pola stoljeća ostavio neizbrisiv trag u razvoju čovječanstva.
Niti jedna se industrija ne mijenja toliko dinamično kao IT industrija. Trendovi razvoja i konstantnih inovacija takvi su da ih je postalo teško i pratiti. Digitalna plaćanja, 5G mreže, virtualna stvarnost, umjetna inteligencija i autonomna vozila samo su neke od inovativnih tehnologija koje značajno oblikuju naše živote i stvaraju ogroman potencijal za daljnji razvoj digitalnog društva.
No, ono što često zaboravljamo prilikom razvoja svih ovih novih tehnologija su pitanja sigurnosti i zaštite podataka. Ne smijemo zaboraviti da sve veća ovisnost o tehnologijama sa sobom donosi i brojne rizike koje treba adresirati.
Na prvome mjestu je računalni kriminal koji stvara sve veće štete na globalnoj razini. Prema nekim predviđanjima, do 2021. godine štete od računalnog i kibernetičkog kriminala dosegnut će 6 trilijuna dolara. No, ne smijemo zaboraviti ni druge “tradicionalne” ugroze kao što su, primjerice, elementarne nepogode, koje također mogu utjecati na dostupnost i kvalitetu IT usluga koje svakodnevno koristimo. Posljednji potres u Zagrebu nas jako nas je dobro podsjetio na to.
Mnoge tvrtke tog su nedjeljnog jutra strepile hoće li njihovi serveri smješteni po uredima i raznim drugim prostorijama preživjeti udar potresa i hoće li moći nastaviti neometano pružati usluge svojim korisnicima. Iako su tvrtke u okviru svojeg poslovanja i odgovornog upravljanja dužne uspostaviti i testirati planove za oporavak poslovanja u slučaju izvanrednih događaja, često ti planovi nisu baš onakvi kakvi bi trebali biti. Na sreću, velikih šteta ili značajnijih prekida ovaj put nije bilo. Da li zbog kvalitetno implementiranih IT sustava ili zbog umjerene jačine potresa, možemo samo nagađati. Kako god bilo, nadajmo se da u skorije vrijeme nećemo biti podvrgnuti sličnom ispitu i da smo naučili lekcije koje smo trebali naučiti. Jedna od sigurnijih opcija je pohrana vlastitih servera u sigurne data centre koji jamče adekvatni smještaj opreme, sve sigurnosne mjere zaštite, backupa podataka ili tehničku podršku.
S računalnim kriminalom, situacija je puno predvidljivija. Ovdje je izvjesno da će broj i složenost ovakvih napada u budućnosti rasti i da će, ako to već nije, zaštita informacijskih sustava, tehnologija i podataka morati biti jedan od prioriteta većina kompanija. To što dosad niste bili žrtva kibernetičkog napada, ne znači da sutra nećete biti. Posljednji kibernetički napadi u Hrvatskoj i regiji jasno su pokazali koliko poslovanje može biti ranjivo na kibernetičke napade i koliko je važno da imamo sposobnost kvalitetnog odgovora u slučaju takvih scenarija.
Konačno, za dugoročan i kvalitetan razvoj društva zasnovanog na IT tehnologijama i inovacijama, što je jedna od strateških odrednica gotovo svih većih ekonomija, pa tako i Europske unije, iznimno je važno da ozbiljno i odgovorno shvatimo pitanja informacijske sigurnosti. Informacijska sigurnost i zaštita IT sustava mora biti integralni dio svake tehnologije ili sustava, a ne opcija.
(izvor: Hina)
