Danas se informacije, odnosno podaci kompanija, nalaze na različitim uređajima, često i na raznim geografskim lokacijama, što širi mogućnosti njihove zloupotrebe. Sigurnosne su prijetnje brojne počevši od prirodnih nepogoda, preko ljudskih faktora, do ciljanih napada na informacijski sustav. A kada se dogodi sigurnosni incident, neizbježno uzrokuje financijske gubitke.
Unatoč tomu uloga informacijske sigurnosti nije dovoljno prepoznata i mnogi je doživljavaju kao trošak, a ne kao pomoć u ostvarivanju poslovnih ciljeva.
Pitanje poslovanja Informacijska sigurnost odgovornost je svakog zaposlenika, a uprava je ta koja odlučuje o sigurnosnoj politici i pripadajućem proračunu. Problem je što većina članova uprave i drugih izvršnih funkcija ne razumije na koje sve načine može biti ugrožena sigurnost tvrtke, kako ispravno reagirati u slučaju incidenta i kako se uopće skladište, kreću i štite informacije. Također, pogrešna je pretpostavka da se IT odjel može samostalno baviti sigurnošću jer je ona problem upravljanja, a samo je rijetko isključivo tehnički problem. Ovisno o veličini poduzeća potrebno je ili osnovati poseban odjel specijalista informacijske sigurnosti koji razumije poslovne procese i prijetnje te na temelju procijenjenih rizika predlaže politike i procedure te služi kao poveznica između IT-a i uprave ili pak za iste potrebe angažirati specijaliziranu tvrtku čija je temeljna djelatnost informacijska sigurnost. Kako sigurnost ne bi bila sama sebi svrha, odnosno trošak, potrebno je dobro procijeniti rizike i odabrati prihvatljivu razinu rizika u odnosu na vrijednost informacijske imovine.
Prijetnje i posljedice Sigurnosne prijetnje nisu samo tehničke prirode i ne vrebaju samo izvana. Najviše ih dolazi iz djelovanja organizacije, svjesnog ili nesvjesnog. U većini slučajeva zaposlenik sudjeluje u sigurnosnom incidentu. Najčešći razlog tome njegova je neupućenost u sigurnosne procedure (skladištenje ili dijeljenje informacija) ili razina informatičkog znanja (neprimjereno korištenje informacijskim sustavom). Najučestaliji su primjeri pohrana informacija na javnim servisima ili nekriptiranim medijima za pohranu te otvaranje sadržaja iz sumnjivih poruka elektroničke pošte. Najgori oblik unutarnje prijetnje zlonamjerni je zaposlenik ili bivši zaposlenik kojem nisu ukinuta prava pristupa informacijskom sustavu. U posljednjih nekoliko godina sve je češća praksa uporaba privatnih uređaja u poslovne svrhe radi smanjenja troškova (BYOD). Kad takvi uređaji nisu upravljani i pravilno zaštićeni, izrazita su prijetnja informacijskom sustavu. Što se tiče vanjskih prijetnji na našim prostorima, u posljednje vrijeme bili smo svjedoci učestalih kibernetičkih napada u kojima se traži neka vrsta otkupnine (ransomware), koja i kad se plati ne jamči željeni rezultat. Makar je to incident izazvan vanjskom prijetnjom, u njemu često sudjeluje i zaposlenik jer se zloćudni sadržaj distribuira elektroničkom poštom. Posljedice se mogu podijeliti u dvije usko povezane skupine, kvalitativne i kvantitativne. Najbolnija posljedica gubitak je reputacije, što sa sobom poteže slabljenje pozicije na tržištu. Tu su još krađa intelektualnog vlasništva, gubitak produktivnosti i prekid ili otežan rad informacijskog sustava. Kvantitativne su posljedice količina izgubljenog novca zbog prekida rada servisa, gubitak povjerljivih podataka, tržišnog udjela i pojedinačnog klijenta ili poslovnog partnera.
Upravljanje incidentima Za početak potrebno je educirati zaposlenike o prijetnjama, kibernetičkim napadima i rizicima za poslovanje. To je ključna stvar u ostvarivanju ciljeva sigurnosne politike jer naočigled bezazlena pogreška može velike investicije u tehnička rješenja učiniti uzaludnima, odnosno oslabiti njihovu razinu zaštite. Također je važna specijalistička obuka tehničkog osoblja koje upravlja sigurnosnim uređajima i softverom. Sljedeća je mjera konstruiranje sigurnosne politike na takav način da ne otežava obavljanje poslovnih procesa. To se postiže upravljanjem rizikom, koji treba identificirati ranjivosti u informacijskim sustavima organizacije i za rezultat dati razumne korake koji trebaju osigurati povjerljivost, cjelovitost i raspoloživost svih komponenti IT sustava organizacije. Upravljanje incidentima mora biti inteligentno i donekle automatizirano kako bi se informacijski sustav što prije vratio u operabilno stanje i gubici smanjili na najmanju moguću razinu. Glavni tehnički koraci, pri kojima Megatrend može pomoći, uključuju segmentaciju mreže na osnovi tehničko-sigurnosnih standarda, zaštitu prema internetu (Firewall, Antimalware, Antivirus, Antispam, Antibot, Internet Proxy, IPS/IDS, DLP ili UTM rješenja), zaštitu na ‘end-point‘ uređajima (Antivirus, Host IDS, DLP...). Isto tako važne tehničke radnje su centralizacija podataka i aplikacija u podatkovni centar, uvođenje sigurnosnog centra (SIEM, log management, nadzor u realnom vremenu), implementacija rješenja za upravljanje mobilnim uređajima (MDM), redovno ažuriranje sigurnosnih definicija, nadogradnja verzija operativnih sustava i aplikacija te redovno ispitivanje ranjivosti sustava. spitivanje ranjivosti mora uključivati pregled svih segmenata informacijskog sustava i pronalaženje ranjivosti u bilo kojem njegovom dijelu. Što se češće obavljaju takve provjere, to se više smanjuje mogućnost uspješnog napada na sustav, a i obvezne su za dobivanje sigurnosnih certifikata. Korištenjem infrastrukturom javnih ključeva (PKI) također se podiže razina sigurnosti i pruža mogućnost enkripcije ili potpisivanja informacija.