Na djelu je prava mala revolucija u svijetu zaštite kompanija od prijetnju. Od slojevite zaštite do cjelovite zaštite se prelazi zahvaljujući prepoznavanju što kompanija uistinu jest, i da je to 24 sata na dan.
Nekada je postojala fizička zaštita prostorija i opreme kompanije od prepada i pljački. Informatička revolucija, i s njom pripadajući izazovi u vidu malware, , firewall, ali i trojanaca, vremenskih bombi, itd. nisu bili nešto na što su klasične zaštitarske tvrtke imale odgovore, pa su nastajale firme specijalizirane za cyber threat, koji su generirali manje-više klijentu prilagođene proizvode, štiteći informacije, sustave i komunikacije od novovjekih pirata – hakera.
Tu problemi nisu prestali.
Početkom 20. stoljeća europskoj aristokraciji svidjelo se družiti s polusvijetom. Tako se u nekom pariškom društvu, barem tako ide priča, našao čuveni obijač sefova i trezora. Netko od nazočnih ga je upitao da li je moguće napraviti trezor koji bi bio neprobojan. Ovaj je uz osmijeh odgovorio: ''Ne postoji trezor koji je ljudski mozak osmislio koji drugi ljudski mozak neće, prije ili kasnije, probiti.''
Ovo se može proširiti na svijet današnjih kompanija. Njihove prostorije su postale teško čuvane. Njihovi sustavi se neprekidno nadograđuju boljim firewallom, kriptografskim softverom, zaštitom koja je u stanju sama učiti, itd.
To nije spriječilo ugroze. Možda najbolji primjer su tzv. tiger kidnappings. Jednostavno, pljačkaši postaju otimači koji provaljuju ne u dobro čuvanu firmu, već u kuću partnera ili CTO, te uzimaju njihovu obitelj kao taoce. Njih pak šalju u firmu da zaobiđu sve protokole i upišu sve lozinke kojih se oni ne bi nikada domogli, te im prebacili novac, inovacije ili drugu imovinu. Ovaj fenomen je uzeo maha naročito u Latinskoj Americi, ali globalno je prisutan.
Svi ti trendovi su prisilili tvrtke koje se bave zaštitom da osmisle cjeloviti sustav zaštite kompanije, štiteći one segmente (vektore) koje su prepoznali kao ranjive. Kako je pokazalo recentno istraživanje AmCham-a o procjeni zaštitarske industrije to su: LJUDI (25%), PROCESI (15%), OBJEKTI (15%) i TEHNOLOGIJE (45%).
Kad štitimo ljude, onda se bavimo edukacijom, savjesnošću te ponašanjem zaposlenika. Procese štitimo monitoriranjem partnera, gostiju i zaposlenika. Objekte štitimo strategijama obrane, dizajna prostorija te fizičkom zaštitom. Konačno, tehnologiju štitimo čuvajući firewall/IPS, mrežu, malware, e-mail i sličnu komunikaciju. Iznad svega, sva se zaštita propisuje i objedinjuje pod Entriprise Risk Management (ERM) Network. Tu spadaju i strategija rizika, strategija upravljanja rizicima i sukladnosti s zahtjevima sigurnosti, sigurnosne operacije i ljudski kapital odvojen za poslove zaštite.
To više nisu odvojene posude, kategorije zaštite. Oni se svi štite istovremeno, logikom spojenih posuda. Proboj u jednoj kategoriji štićenih vektora jest opasnost za sve ostale vektore.
Vraćam se na anegdotu s obijačem – ne postoji potpuna zaštita i jamstvo kako nijedan napad neće uspjeti.
Ali to ne znači da ne moramo ustrajati, prijetnje minimizirati, potencijalne napadače odvratiti, a počinitelje frustrirati u njihovim pokušajima.
Nekada je postojala fizička zaštita prostorija i opreme kompanije od prepada i pljački. Informatička revolucija, i s njom pripadajući izazovi u vidu malware, , firewall, ali i trojanaca, vremenskih bombi, itd. nisu bili nešto na što su klasične zaštitarske tvrtke imale odgovore, pa su nastajale firme specijalizirane za cyber threat, koji su generirali manje-više klijentu prilagođene proizvode, štiteći informacije, sustave i komunikacije od novovjekih pirata – hakera.
Tu problemi nisu prestali.
Početkom 20. stoljeća europskoj aristokraciji svidjelo se družiti s polusvijetom. Tako se u nekom pariškom društvu, barem tako ide priča, našao čuveni obijač sefova i trezora. Netko od nazočnih ga je upitao da li je moguće napraviti trezor koji bi bio neprobojan. Ovaj je uz osmijeh odgovorio: ''Ne postoji trezor koji je ljudski mozak osmislio koji drugi ljudski mozak neće, prije ili kasnije, probiti.''
Ovo se može proširiti na svijet današnjih kompanija. Njihove prostorije su postale teško čuvane. Njihovi sustavi se neprekidno nadograđuju boljim firewallom, kriptografskim softverom, zaštitom koja je u stanju sama učiti, itd.
To nije spriječilo ugroze. Možda najbolji primjer su tzv. tiger kidnappings. Jednostavno, pljačkaši postaju otimači koji provaljuju ne u dobro čuvanu firmu, već u kuću partnera ili CTO, te uzimaju njihovu obitelj kao taoce. Njih pak šalju u firmu da zaobiđu sve protokole i upišu sve lozinke kojih se oni ne bi nikada domogli, te im prebacili novac, inovacije ili drugu imovinu. Ovaj fenomen je uzeo maha naročito u Latinskoj Americi, ali globalno je prisutan.
Svi ti trendovi su prisilili tvrtke koje se bave zaštitom da osmisle cjeloviti sustav zaštite kompanije, štiteći one segmente (vektore) koje su prepoznali kao ranjive. Kako je pokazalo recentno istraživanje AmCham-a o procjeni zaštitarske industrije to su: LJUDI (25%), PROCESI (15%), OBJEKTI (15%) i TEHNOLOGIJE (45%).
Kad štitimo ljude, onda se bavimo edukacijom, savjesnošću te ponašanjem zaposlenika. Procese štitimo monitoriranjem partnera, gostiju i zaposlenika. Objekte štitimo strategijama obrane, dizajna prostorija te fizičkom zaštitom. Konačno, tehnologiju štitimo čuvajući firewall/IPS, mrežu, malware, e-mail i sličnu komunikaciju. Iznad svega, sva se zaštita propisuje i objedinjuje pod Entriprise Risk Management (ERM) Network. Tu spadaju i strategija rizika, strategija upravljanja rizicima i sukladnosti s zahtjevima sigurnosti, sigurnosne operacije i ljudski kapital odvojen za poslove zaštite.
To više nisu odvojene posude, kategorije zaštite. Oni se svi štite istovremeno, logikom spojenih posuda. Proboj u jednoj kategoriji štićenih vektora jest opasnost za sve ostale vektore.
Vraćam se na anegdotu s obijačem – ne postoji potpuna zaštita i jamstvo kako nijedan napad neće uspjeti.
Ali to ne znači da ne moramo ustrajati, prijetnje minimizirati, potencijalne napadače odvratiti, a počinitelje frustrirati u njihovim pokušajima.