Za što bolju pripremu poduzetnika prema odredbama NIS2 direktive, A1 Hrvatska korisnicima nudi i niz dodatnih rješenja
Najvećim otkrivenim hakerskim napadima smatraju se oni na Yahoo 2013. godine kada je pogođeno svih tri milijarde korisničkih računa te 2014. kada je oštećeno 500 milijuna korisnika. Jači kibernetički udari su bili primjerice i ransomware (zlonamjerni programi koji onemogućuju korištenje računala) WannaCry, koji je 2017. pogodio više od 200.000 računala u 150 država te 2021. napad na američki sustav naftovoda Colonial Pipeline koji je izazvao nestašicu goriva.
Da bi se povećala kibernetička sigurnost i doskočilo hakerima, Europska unija donijela je NIS2 direktivu – Direktivu o sigurnosti mrežnih i informacijskih sustava, koja se nastavlja na ranije zakonodavstvo iz tog područja. NIS2 direktiva ušla je u primjenu od siječnja 2023., a u skladu s njom je u Hrvatskoj 2024. objavljen novi Zakon o kibernetičkoj sigurnosti, prema kojem organizacije moraju uzeti u obzir ranjivost izravnih dobavljača i pružatelja usluga, njihovu opću kvalitetu proizvoda te sigurnosne prakse.
Suvremeni podatkovni centri
Nekoliko je zahtjeva za organizacije koje određuje NIS2 direktiva. Da bi osujetile kibernetičke upade, organizacije moraju provoditi procjene rizika te razviti odgovarajuće sigurnosne politike i mjere, a svijest uprave društava o rizicima i mjerama zaštite mora biti vrlo visoka. Potrebno je također da ključni i važni subjekti objavljuju informacije o sigurnosnim incidentima koji znatno utječu na opskrbu uslugama ili na primatelje usluga, prema propisanim smjernicama i rokovima izvještavanja. Kod nastavka poslovanja u uvjetima proboja u sustav moraju se odrediti timovi za odgovor na krizne situacije te razmatrati sigurnosne procedure i oporavak sustava.
Za što bolju pripremu poduzetnika prema odredbama NIS2 direktive, A1 Hrvatska korisnicima nudi i niz dodatnih rješenja poput sigurnosno-operativnog centra (SOC), automatskoga penetracijskog testiranja, sustava za skeniranje ranjivosti kompanije i obranu od distribuiranog napada uskraćivanjem resursa ili usluga zaštite, upravljanja i propuštanja pristupa. Nadalje, s obzirom na to da Hrvatska sve snažnije postaje kandidat za regionalno podatkovno čvorište zahvaljujući strateškom zemljopisnom položaju, razvijenoj i redundantnoj infrastrukturi te rastućim ulaganjima u digitalnu transformaciju, otvaraju se suvremeni podatkovni centri poput A1 podatkovnog centra. Otvoren je 2021. te je već tada dobio certifikat za dizajn Tier 3, a godinu dana poslije i certifikat PCI DSS, koji potvrđuje najvišu razinu sigurnosti. Uslijedio je i certifikat Tier 3 Facility, čime se A1 podatkovni centar svrstao među samo dva takva centra u Hrvatskoj te je jedini na zagrebačkom području s tom razinom zaštite.
Najviša razina usluge
Dobivanjem certifikata PCI DSS A1 podatkovni centar postao je PCI (payment card industry) usklađeni pružatelj usluga za djelatnost platnih kartica. Time druge kompanije i financijske institucije sigurno mogu obrađivati i pohranjivati platne transakcije vlasnika kartica.
– Financijska industrija zahtijeva najviše standarde sigurnosti i zahvaljujući novom certifikatu A1 poslovni korisnici imaju na raspolaganju usluge najviše razine kvalitete u ovom području. Uz postojeće usluge poput kolokacije (smještaj važne IT opreme u podatkovnom centru), virtualne infrastrukture (infrastructure as a service – Iaas), usluge oporavka (disaster recovery as a service – DraaS), pohrane (backup as a service – BaaS) i platforme Exoscale za rad timova u oblaku, korisnicima podatkovnog centra pouzdan smo digitalni partner za sve sigurnosne izazove u dinamičnom svijetu financija – izjavio je Daniel Šimić, glavni direktor za poslovne korisnike u A1 Hrvatska.
Pri tome spomenuta usluga BaaS obuhvaća brzu, jednostavnu i automatiziranu pohranu sigurnosnih kopija podataka s korisničke infrastrukture na servere u A1 Data centru. A1 BaaS usluga temeljena je na softveru za sigurnosno čuvanje podataka, a certificirani stručnjaci implementiraju i održavaju podatke korisnika te daju savjete o odabiru učestalosti pohrane, vrsti pohranjenih podataka, roku čuvanja i povratu podataka u slučaju gubitka. Omogućena je pohrana velike količine podataka uza smanjenje troškova njihova skladištenja.