U sklopu svojih usluga A1 Hrvatska nudi naprednu DDOS zaštitu A1 linkova, penetracijska testiranja, sigurnosnu provjeru infrastrukture koja je izložena internetu
I najveće kompanije poput Vodafonea, Microsofta, Nvidije, Samsunga, Ubisofta, pa i A1 Hrvatska, doživjele su sigurnosne napade unatoč svakodnevnim provjerama. Upravo stoga Siniša Staničić, direktor odjela ICT prodaje i rješenja u A1 Hrvatska, ističe da su iznimno usmjereni na edukaciju i sigurnost svojih zaposlenika i poslovnih korisnika. S poslovnim korisnicima obavljaju tako redovite edukativne i informativne sastanke, pomažu njihovim administratorima i stručnjacima za kibernetičku sigurnost te se iznimno brzo odazivaju na sigurnosne i ostale teškoće 365 dana u godini.
Što su najveće kibernetičke sigurnosne prijetnje za poslovne korisnike?
–Kibernetičke sigurnosne prijetnje danas su svakodnevne i sve se velike kompanije s njima svakodnevno susreću. Među najvećim prijetnjama su DDOS (engl. distributed denial of service – raspodijeljeno uskraćivanje usluga) napadi, ransomware (ucjenjivački napad) i malware (zlonamjerni napad), zastarjelost i neodržavanje infrastrukture, patch management, risk management, legacy sustavi te nepostojeća ili neadekvatna sigurnosna politika tvrtke.
Tu su i phishing i ostale tehnike socijalnog inženjeringa koje se oslanjaju na ljudsku pogrešku, najčešće zaposlenike i njihovu neopreznost ili lošu informiranost. Vidljiv je porast broja mobilnih uređaja koji su često nezaštićeni jer tvrtka nema sustav za upravljanje njihovom sigurnošću, a putem mobilnih uređaja dostupne su i brojne aplikacije poput Dropboxa i sličnih koje mogu sadržavati štetne datoteke.
U posljednje dvije godine, koronakriza, hibridni način rada te rad od kuće samo su povećali mogućnost potencijalnih sigurnosnih incidenata jer se dio poslovanja izmjestio izvan tvrtke. Dio kompanija nije bio spreman za takav drastičan iskorak što se tiče sigurnosti. Prijenosna i stolna računala te mobiteli naročito su bili ranjivi zbog nedostatka adekvatnih sigurnosnih politika. DDOS napadi povećali su se i ulaskom Hrvatske u Europsku uniju. Čak su i mali korisnici postali meta takvih napada.
Kakvu zaštitu i rješenja pružate?
– Znamo koliko je nužno stalno ulagati u edukaciju zaposlenika, zaštitu kompanijskih sustava i sigurnosnu infrastrukturu kompanije. A1 Hrvatska pruža kompletnu zaštitu unutarnjeg i vanjskog perimetra. U sklopu svojih usluga možemo ponuditi naprednu DDOS zaštitu A1 linkova, penetracijska testiranja, sigurnosnu provjeru infrastrukture koja je izložena internetu, napredna EDR/XDR rješenja, firewall rješenja, kao i zaštitu na DNS (engl. domain name system – sustav internetskih poslužitelja) razini.
Za korisnike mobilnih uređaja nudimo nadzor i upravljanje flotom uređaja putem MDM (engl. mobile device management) rješenja. Cjelovito sigurnosno rješenje kreće od snimke stanja gdje utvrđujemo ranjivosti sustava, preko dubinskih kontrola i nadogradnje infrastrukture kako bi korisnik imao cjelokupnu sliku stanja sigurnosti. Svojim korisnicima stojimo na raspolaganju i kada su u pitanju edukacije kako bi se broj napada smanjio i šteta umanjila na prihvatljive razine.
Kako osvijestiti poslovne korisnike o važnosti kibernetičke zaštite?
– Polazište je spomenuta sigurnosna provjera infrastrukture i penetracijska testiranja. Na takvim sigurnosnim savjetovanjima korisnik dobiva kvalitetan izvještaj koji pokazuje realno stanje infrastrukture tvrtke sa sigurnosnog aspekta te detektira moguće ranjivosti. U izvještaje ugrađujemo i korake za otklanjanje, a A1 konzultanti stoje na raspolaganju korisniku prilikom pronalaska optimalnog rješenja za unaprjeđenje sigurnosti.
U nuđenju tih usluga, osim na lokalni, oslanjamo se i na ekspertni tim unutar A1 Digitala te, prema potrebi, na svoje partnere. Tehnologija koju upotrebljavamo prati rad sustava i u slučaju pojave novih vrsta napada korisnike obavještava o njima te detektira i alarmira u slučaju novih ranjivosti.
Što su najčešće poslovne mete hakera?
– Sustavi izloženi online svijetu te naravno zaposlenici kompanija. Dio poslovnih sustava u Hrvatskoj zastario je i vrlo upitne sigurnosti. Riječ je o sustavima koji su najvjerojatnije bili sigurnosno usklađeni kada su bili napravljeni, ali teže odolijevaju suvremenom dobu i sve sofisticiranijim napadima. Drugi dio su aplikacije koje nisu napravljene prema pravilima struke.
Tu su i aplikacije koje jednostavno ne bi trebale biti izložene internetu poput baza podataka s direktnim pristupom. Spomenuo sam da su zaposlenici često omiljena meta napada putem e-maila ili SMS-a. Ponekad netko od njih otvori link ili datoteku koju primi na svoj e-mail bez provjere i to ‘otvara sigurnosna vrata‘. Dovoljno je da im adresa pošiljatelja izgleda slično nekom mailu od prije. Zato je edukacija svake osobe unutar kompanije iznimno važna.
*Sadržaj omogućio A1 Hrvatska