Ukratko
StoryEditor

Enkripcija postaje mandatorni dio EU regulativa i ključna za zaštitu podataka

08. Listopad 2024.
Azur Šaćiragić, direktor IT Security odjela u Alfatec Groupu
Alfatec već tri desetljeća razvija svoj odjel sigurnosnih stručnjaka. Fokusiran je na prilagođena sigurnosna rješenja koja odgovaraju specifičnim potrebama klijenata

Alfatec Group ​već je gotovo trideset pet godina među vodećim tvrtkama za upravljanje podacima, s naglaskom na IT sigurnost i AI inovacije. Direktor IT Security odjela Azur Šaćiragić otkriva detalje o tvrtkinu pristupu sigurnosti podataka i suradnji s globalnim liderima u rješenjima za zaštitu u digitalnom dobu.

Kako ste se specijalizirali za IT sigurnost i koji su vaši prioriteti u tom području?

Kibernetička sigurnost jedan je od segmenata koji su u posljednjih nekoliko godina doživjeli golem porast. U Alfatecu smo prepoznali važnost IT sigurnosti, što nas je potaknulo da već gotovo tri desetljeća razvijamo svoj odjel sigurnosnih stručnjaka. Naš su fokus prilagođena sigurnosna rješenja koja odgovaraju specifičnim potrebama klijenata, uključujući IT sigurnost, kriptografiju, digitalne potpise, prevenciju curenja podataka, upravljanje ranjivostima, infrastrukturu javnih ključeva i enkripciju. Ponosni smo i na svoju tehničku podršku koja je dostupna 24/7, kao i na edukacije koje pružamo kako bismo unaprijedili suradnju s klijentima. Alfatecov IT Security odjel surađuje s više od petnaest globalnih kompanija vodećih u digitalnoj sigurnosti i enkripciji podataka.

Tko su vaši klijenti i koje industrije pokrivate?

Naši klijenti ​pretežito su iz segmenta enterprisea, što uključuje razne državne institucije, najveće banke, osiguravajuće kuće te sve kartičarske kompanije u regiji. Oslanjaju se na našu infrastrukturu kako bi ispunili zahtjeve regulatora i osigurali sigurnost svojih podataka. Primjerice, radimo s klijentima koji su pod regulativama kao što su PCI DSS, DORA i NIS2. Trenutačno smo posebno fokusirani na direktive DORA-u i NIS2, educirajući i pokazujući rješenja iz svojeg portfelja korisnicima kako bi zadovoljili svoje poslovne potrebe i uskladili se s regulativnim zahtjevima.

Spomenuli ste direktivu NIS2. Kako pomažete klijentima u usklađivanju s njom?

NIS2 ažurirana je verzija direktive EU-a o kibernetičkoj sigurnosti koja postavlja visoke standarde za sigurnost mrežnih i informacijskih sustava. Posljednjih nekoliko godina intenzivno radimo na vlastitoj edukaciji, ali i edukaciji svojih partnera i korisnika za sljedeće potrebe direktive NIS2 – partneri smo vodećim pružateljima usluga IT sigurnosti te u svom portfelju nudimo širok spektar proizvoda koji korisnicima pomažu da se usklade sa zahtjevima regulative NIS2. Također organiziramo radionice i bootcampove za partnere i krajnje korisnike kako bismo podigli svijest o važnosti regulative NIS2, provodimo interne edukacije te redovito pratimo tržišne trendove.

Koja rješenja preporučujete za sigurnost podataka u oblaku?

U skladu s propisima direktive NIS2 enkripcija postaje mandatorna za subjekte koji su obuhvaćeni regulativom. Jedno od naših ključnih rješenja za sigurnost u oblaku​ Thalesov je ​CipherTrust Manager, centralizirana platforma za upravljanje enkripcijom i zaštitom podataka. Ona omogućuje jednostavnije upravljanje enkripcijskim ključevima, kontrolu pristupa podacima i praćenje sigurnosnih politika, sve unutar jednog sustava. Ta platforma pomaže zaštititi osjetljive podatke i osigurati usklađenost s regulativnim standardima.

Kako se i tko treba brinuti za podatke pohranjene u oblak i podatkovne centre?

Briga o podacima pohranjenima u oblak i podatkovne centre ovisi o modelu vlasništva infrastrukture te pristupima bring your own encryption (BYOE) i bring your own key (BYOK). U BYOE-u korisnici su odgovorni za primjenu enkripcije podataka i upravljanje njome, a pružatelj usluga osigurava infrastrukturu. S druge strane, BYOK omogućuje korisnicima da se koriste vlastitim ključevima za enkripciju, zadržavajući kontrolu nad sigurnošću svojih podataka. Organizacije trebaju jasno definirati odgovornosti, primijeniti enkripcijske protokole, redovito revidirati informacijski sustav te educirati zaposlenike o sigurnosnoj praksi. Ti koraci osiguravaju da su podaci sigurni i u skladu s regulativnim zahtjevima. Sveukupno, aktivno upravljanje i jasna podjela odgovornosti ključni su za zaštitu podataka u digitalnom okružju.

Surađujete s nekim od najvećih svjetskih kompanija u području sigurnosti. Možete li nam reći nešto o vašim partnerima?

Da, IT Security odjel Alfateca surađuje s više od 15 globalnih kompanija koje su vodeće u digitalnoj sigurnosti i enkripciji podataka. Među njima su Thales i Entrust, koji nude rješenja za kibernetičku sigurnost, enkripciju, digitalnu identifikaciju i autentifikaciju. Također, radimo s Qualysom i Forcepointom, koji su poznati po svojim alatima za upravljanje ranjivostima i prevenciju curenja podataka. Svi ovi pouzdani partneri omogućuju nam pružanje najsuvremenijih rješenja našim klijentima, a naši certifikati i nagrade za uspjeh potvrđuju našu predanost kvaliteti.

Kakva će biti budućnost IT sigurnosti i uloga Alfatec Groupa?

IT sigurnost najbrže je rastući sektor s tendencijom nastavka tog trenda, ali prijetnje postaju sve sofisticiranije. Alfatec Group kao distributer i centar kompetencija za sigurnosna rješenja vodećih globalnih tehnoloških tvrtki iz svijeta IT sigurnosti stavlja još veći fokus na educiranje i pružanje potpore našim partnerima i krajnjim korisnicima kako bismo zadovoljili sigurnosne standarde i regulativne okvire koji postaju neizbježan dio svakog poslovanja. 

21. studeni 2024 10:37