U ZAGREBU je završen međunarodni tjedan informacijske sigurnosti, InfoSecWeek. Preko dvadeset vrhunskih stručnjaka iz desetak zemalja predvođenih Johnom Sherwoodom i Jorgeom Sebastiaom demostriralo je najmodernije pristupe osiguranju informacija kao ključnih čimbenika poslovanja modernih kompanija, ali i tijela državne uprave i javnih institucija. Skupu je prisustvovalo dvjestotinjak stručnjaka iz regije, uglavnom iz područja bankarstva, telekomunikacija, naprednih industrija i tijela državnih uprava.
Jorge Sebastiao, stručnjak iz područja osiguranja kontinuiteta poslovanja s velikim praktičnim iskustvom u kriznim područjima, poput Perzijskog zaljeva, u svojim je prezentacijama i radionicama demostrirao kako mala greška u informacijskom sustavu može uništiti pojedince i organizacije, ali i ozbiljno naštetetiti gospodarstvu u širim razmjerima. Provala u informacijski sustav, ljudska greška, zatajivanje tehnologije... sve su to uzroci krađe ili gubitka povjerljivih informacija poput stanja na bankovnim računima, zdravstvenog stanja pojedinaca, poslovnih pa i državnih tajni. Naravno, u interesu je organizacija koje su doživjele ovakva iskustva da se ona ne iznose u javnost. Nadoknaditi štetu u tišini je daleko jeftinije od gubitka ugleda i povjerenja klijenata.
Britanski stručnjak za IT forenziku, Andrew Shelodon je okupljenim sudinicima za vrijeme stanke za kavu zorno demostrirao opći nedostatak sigurnosti u svijetu, u svega nekoliko minuta u potpunosti preuzevši kontrolu nad cijelim nizom kamera povezanih na internet. Neke od njih pripadale su nadzornim sustavima i prikazivale su osjetljiva područja poput računskih centara, ureda, ulaza u javne zgrade i sl.
Organizator ovog događaja, tvrtka S&T demostrirala je pristup sigurnosti temeljen na procjeni i upravljanju rizicima. Ovakav se pristup u svijetu smatra najefikasnijim i osnova je svih svjetskih normi i smjernica vezanih uz ovo područje poput ISO 27001/ISO 17799, Basel II, SOX i drugih. Hrvatska Narodna Banka je vođena ovim principima izdala smjernice za upravljanje operativnim rizicima informacijskih sustava što bi svakako trebalo dodatno povećati sigurnost naših banaka koje gotovo u potpunosti ovise o svojim informacijskim sustavima.
"Svijest o izloženosti opasnostima je prvi i najveći korak u sigurnost." izjavio je Stanko Cerin, predsjednik organizacijskog odbora InfoSecWeek-a i dodao: "Uprava organizacije svjesna ovisnosti o informacijama i sustavima u kojima se one pohranjuju i obrađuju educirat će svoje stručnjake u ovom području, a dio dobiti kompanije usmjerit će u investicije za osiguranje njene budućnosti."
Foto: AFP