Napredak tehnologije neminovno sa sobom povlači i pitanje sigurnosti. Sve informacije su lako dostupne svima, a umjetna inteligencija te od nedavno popularni Chat GPT još su to dodatno pojednostavili.
Također, brze promjene u ICT svijetu tvrtkama stvaraju novčane probleme i oduzimaju resurse. Informatička tvrka Setcor rješenje je za ove probleme širokim rasponom telekomunikacijskih i premium cloud usluga koje nudi.
Sami biraju model
“Nudimo usluge IAAS (infrastruktura kao usluga), SAAS (softver kao usluga), SECAAS (sigurnost kao usluga), BAAS (sigurnosna pohrana kao usluga), PAAS (platforma kao usluga), DRAAS (oporavak od katastrofe) te usluge savjetovanja iz područja informacijske sigurnosti, upravljanja rizicima te regulatorne sukladnosti”, rekao je Marko Jertec, voditelj odjela konzultacija informacijske sigurnosti u Setcoru.
Ova inovativna rješenja rasterećuju tvrtke od brige kao i ulaganja u IT fizičku opremu jer Setcor kreira kompletnu infrastrukturu, od servera do podatkovnog centra.
Klijenti također mogu odabrati model koji im najviše odgovora, odnosno žele li da Setcor za njih upravlja njihovom infrastrukturom ili žele oni samostalno to raditi, a Setcor im pruža fizički smještaj opreme na vrhunskoj lokaciji. Kako je istaknuo Marko Jertec, jedinstvenost tvrtke Setcor je u njenom fokusu na lokalnom tržištu i prilagođavanju svojih usluga specifičnim potrebama klijenata u Hrvatskoj.
“Razlikujemo se od ostalih po načinu na koji implementiramo svoje usluge, nudeći posebne alate i tehnologije koje drugi pružatelji ne nude ili po korištenju vlastitih data centara u Hrvatskoj što može osigurati višu razinu otpornosti, stabilnosti i sigurnosti usluga koje pružamo”, naglasio je.
Setcor se tako ponosi maksimalnom zaštićenošću, dostupnošću i sigurnosti podataka. Njihova korisnička podrška dostupna je u svakom trenu – 24/7, 365 dana u godini – na hrvatskom jeziku. A prednosti korištenja virtualne infrastrukture u odnosnu na dediciranu fizičku su višestruke. Jertec je nabrojao neke od najvažnijih:
- Manji su troškovi jer se korištenjem cloud i virtualizacijskih usluga mogu smanjiti troškovi korištenja i održavanja. Klijenti ne moraju trošiti novac na kupnju, instalacije i konstantno održavanje fizičkih servera i drugih s njima povezanih servisa. O tome brine Setcor, a korisnik uvijek koristi posljednju dostupnu i najnapredniju tehnološku platformu.
- Povećana dostupnost: Ova usluga omogućuje klijentima visoku dostupnost jer su podaci pohranjeni na višestrukim lokacijama. Korisnicima se omogućuje redundancija i automatsko prebacivanje na druge servere u slučaju kvara.
- Viša razina sigurnosti: Mjere sigurnosti od fizičke, preko tehničke do zaštite podataka su značajno više nego što bi to klijent mogao samostalno postići jer Setcoru je to posao kojim se bavi. Ljudi su educirani za ovakve poslove i visoka razina sigurnosti čini okosnicu poslovanja.
- Cloud usluge omogućuju korisnicima povećanu prilagodljivost s obzirom na vlastite potrebe. Klijenti mogu prilagođavati resurse prema promjenjivim zahtjevima poslovnog okruženja u kojem djeluju.
“Mi u Setcoru garantiramo sigurnost podataka korištenjem višestrukih slojeva zaštite podataka, korištenjem enkripcije podataka u prijenosu i mirovanju, stroga kontrola pristupa, sustavima detekcije i sprječavanja napada. Certificirani smo prema s obzirom na norme kao što su ISO 9001, ISO 20000, ISO 27001 što daje potvrdu našim sigurnosni praksama”, istaknuo je Jertec. Pojasnio je nadalje i kakve se promjene očekuju s dolaskom novih regulativa GDPR2 te NIS2. Što se tiče nove verzije GDPR-a, očekuje se da će biti objavljena tijekom ljeta ove godine pa još nisu poznati detalji.
“Od onog što je poznato najveće promjene će biti u smjeru ograničavanja tzv. prakse kupovanja nadležnosti. U praktičnom smislu, ovo “sve na jednom mjestu pravilo” usmjerava većinu velikih istraga usklađenosti koje se vode kroz irske i luksemburške sustave, jer velike tehnološke tvrtke, kao što su Meta, Alphabet, Amazon i Apple, imaju svoje europsko sjedište u jednoj od ove dvije zemlje (zbog povoljnog poreznog i drugog zakonodavstva). Te kompanije imaju značajan utjecaj na njihove ekonomije pa ih to čini manje spremnima za provođenje strogih pravila privatnosti podataka koje zahtjeva EU na razini cijelog bloka”, pojasnio je.
Stroži kriteriji
Što se tiče NIS2 regulative, ona će značajno pooštriti dosadašnje kriterije usklađivanja pa će tako svi operateri kritične infrastrukture morati postrožiti svoje procese procjene rizika, sigurnosne politike, obrazovanje i osvještavanje vlastitih zaposlenika o kibernetičkim rizicima, tehničke i organizacijske mjere sigurnosti te će morati prihvatiti odgovornost za zaštitu podataka i infrastrukture kojom upravljaju. Naglasio je i važnost sve veće potrebe za zaštitom podataka.
“Kako su Chat GPT I slični servisi tek od nedavno dostupni široj populaciji trenutno nemamo previše podataka o posljedicama po sigurnost, ali ono što se sa sigurnošću može reći da će pojava tih alata kao i njima sličnima stvoriti nove usluge zaštite od napada generiranih korištenjem takvih servisa.
S obzirom na lakoću korištenja, pojačavajući efekt i opću dostupnost takvi alati koriste se već i koriste u maliciozne svrhe te postoje sporadični primjeri gdje su bili iskorištavani u svrhu generiranja prijevara, lažnih vijesti, davanja savjeta na koji način izvršiti hakerski upad u neku tvrtku, automatizacije i ubrzavanja koraka koje potrebno provesti tijekom i prije napada na neku tvrtku”, zaključuje Jertec.
* Sadržaj omogućio Setcor