Digitalna transformacija donela je unapređenje poslovnih procesa kako velikih korporacija, tako i malih i srednjih preduzeća, a digitalni alati i tehnologije neizostavan su deo svake dobre biznis strategije. Pripremajući svoje poslovanje i prilagođavajući ga globalnim trendovima i tržištu, rukovodioci kompanija širom sveta veliki akcenat stavljaju na zaštitu svoje sve bogatije digitalne infrastrukture od sajber napada.
Čak 43 odsto ispitanika studije Global Cybersecurity Outlook 2023 Svetskog ekonomskog foruma smatra da u naredne dve godine njihove organizacije mogu postati mete zlonamernih aktivnosti. Kako bi predupredila mogućnost materijalne štete, preduzeća izdvajaju više sredstava na cybersecurity rešenja koja im donose svakodnevnu odbranu svojih resursa i još važnije – reputacije. Naš sagovornik na temu bezbednosnih izazova i rešenja je Petar Bajović, menadžer najvećeg cyber security operations centra (SOC) na našim prostorima – PULSOC.
Pandemija je podstakla mnoge kompanije da prošire svoje poslovanje na internet, a sa rastom njihovog broja na mreži porasla je i opasnost od hakerskih napada. Koje su trenutno najveće pretnje po kompanije na internetu?
Najučestaliji oblici hakerskih napada već izvesno vreme su phishing i ransomware. Njima su podjednako podložni i veliki sistemi i male kompanije. Phishing napadi najčešće se izvode putem mejla kojim se od primaoca zahteva neka akcija. Hakeri svoje mete navode da podele svoje lične podatke ili da instaliraju štetan software. Na taj način oni dolaze do podataka o bankovnim računima, transakcijama, a čest ishod ove vrste napada jesu i krađe identiteta. Ransomware malware suštinski funkcioniše tako što enkriptuje datoteke i dokumente skladištene u sistemu i kompaniji onemogućuje da im pristupi.
Šta kompanije mogu same da urade da bi se zaštitile od napada?
Prvi korak koji mogu da učine same kompanije jeste obučavanje zaposlenih. Naime 95% upada u sistem od strane hakera, uzrokovano je ljudskom greškom. Zato je važno da kompanije edukuju svoj kadar, ali i da kontinuirano same uče o informacionoj bezbednosti kao oblasti koja se menja iz dana u dan. Drugi korak je saradnja sa iskusnim ekspertima i proaktivno praćenje sistema.
Za koju vrstu zaštite bi kompanije ipak trebalo da zatraže pomoć od specijalizovanih firmi koje se bave bezbednošću u IT-u?
Sofisticiranost savremenih bezbednosnih pretnji zahteva implementaciju naprednih cybersecurity rešenja koja pružaju objedinjen pogled na IT infrastrukturu kompanije. Na scenu stupaju eksperti i specijalizovani security centri kakav je PULSOC, a pravo vreme da se zatraži pomoć je uvek. Kompanije ne treba da čekaju da se desi neki neželjeni scenario, već da ulažu u prevenciju, stalno se informišu i prilagođavaju.
Kakva rešenja nudi PULSOC?
Naši stručnjaci vrše nadzor 24/7, na taj način omogućujući da se sumnjive aktivnosti detektuju u što kraćem roku, a opasnosti otklone. Posebnu pažnju usmeravamo na dubinsku analizu i proaktivan pristup, imajući u vidu da su napadi često dizajnirani tako da zaobiđu programe koji rade automatsku detekciju.
Svaki klijent i sistem imaju svoje specifičnosti i da se zato najnovije tehnologije i AI alati kombinuju sa iskustvom incident responder-a i security inženjera. Na taj način moguće je precizno utvrditi koje su slabe tačke infrastrukture kompanije i primeniti tailor made pristup. PULSOC nudi različite pakete usluga, a koji uključuju usluge monitoringa i detekcije, odgovora na incidente, odnosno aktivnog traženja pretnji i testiranja bezbednosti sistema (penetration testing), obuke.
U partnerstvu sa bezbednosno operativnim centrom PULSOC, svi postojeći i budući biznis korisnici mts mreže od sada mogu odabrati i opciju 24-časovnog monitoringa i detekcije, čime smanjuju rizike poslovanja i čuvaju reputaciju svoje organizacije. U isti paket uključene su i usluge odgovora na incidente (Incident Response), upravljanja ranjivostima (Vulnerability Management) i Threat Hunting.
Više informacija o PULSOC zaštiti i uslugama možete saznati na: pul-soc.com.