Održano Sigurno prijepodne na temu GDPR regulative

Dosad najposjećenije izdanje Sigurnog prijepodneva obradilo je aktualnu temu GDPR regulative.
Objavljeno 12.10.2016.

Sigurno prijepodne, održano 11. listopada 2016. godine u CROZ-u, ovaj put s temom pripreme za uvođenje nove EU regulative – General Data Protection Regulation (Uredba o zaštiti osobnih podataka – GDPR) privuklo je veliku pozornost IT stručnjaka mnogobrojnih tvrtki i organizacija. Dosad najposjećenije izdanje Sigurnog prijepodneva obradilo je aktualnu temu koja se tiče regulative koju su do svibnja 2018. godine obvezne implementirati sve članice Europske unije s ciljem da se dodatno zaštitite osobni podaci građana – bilo da je riječ o imenu osobe, OIB-u, IP adresi, GPS lokaciji, nekim financijskim podacima te mnogim drugim osobnim podacima koje prikupljaju različite tvrtke i druge organizacije. Ovo je ujedno bilo prvo događanje u Hrvatskoj koje je strukturirano obradilo temu Uredbe o zaštiti osobnih podataka.

Uvodno predavanje o GDPR regulativi održao je Dražen Pranić iz Tele2 Hrvatska. Naveo je da je jedan od primarnih motiva za provođenje IT revizije te za usklađivanje s novom regulativom svakako kazna ukoliko tvrtka ili organizacija prekrši neku od stavki iz Uredbe o zaštiti osobnih podataka, a iznosi 4% ukupnih prihoda ili 20 milijuna eura (ovisno o tome što je veći iznos). Rok za implementaciju regulative, koji je kraći od 2 godine, je relativno kratak ako je organizacija veća ili je tehnološki manje napredna te je preporučljivo da se što prije počnu poduzimati koraci koji će organizacije pripremiti na novu uredbu. Dražen Pranić je dodatno istaknuo da će ova regulativa biti najveći motivacijski faktor da se podigne razina informacijske sigurnosti, koja je sad jedino u financijskim institucijama na najvišem nivou. U konačnici će krajnji korisnici najviše profitirati ovom promjenom što je bio i jedan od glavnih motiva za uvođenje uredbe. Tvrtke će morati u slučaju napada ili krađe osobnih podataka njihovih korisnika obavijestiti korisnike te određene institucije u roku 72 sata što će mnogima biti izazov. Uredba će ujedno definirati strogi minimum čuvanja osobnih podataka korisnika te na taj način potaknuti da se ograniči rok čuvanja podataka korisnika. Sustavan pristup informacijskoj sigurnosti će biti nužan te će između ostalog uključivati procjenu rizika, detaljno logiranje aktivnosti, enkripciju i pseudonimizaciju osobnih podataka te edukaciju zaposlenika kako bi se sigurnost IT sustava organizacije dovela na najvišu moguću razinu.

Krešimir Filla, savjetnik za sigurnosna rješenja iz tvrtke CROZ, dao je dobar pregled kad je riječ o IT sigurnosti te promjenama koje su se događale u proteklih 20-ak godina. Dok je prije 15 godina motiv za napadače (hakere) bio natjecanje sa suparničkim grupama, danas je primarni motiv novac. Današnji hakeri, za razliku od onih od prije 15 godina, lakše mogu doći do potrebnih znanja i alata s kojima mogu ostvariti značajniju financijsku dobit, odnosno mogu nanijeti veću štetu organizacijama i krajnjim korisnicima. Oni iskorištavaju ranjivosti u postojećem softveru, gubitak mobilnih uređaja, sigurnosne greške vanjskih suradnika, phishing napade te mnoge druge propuste i alate kako bi ostvarili dobit za sebe. Kao odgovor na to, tvrtke i organizacije moraju bit bar jedan korak ispred napadača te dodatno uložiti u opremu, softver te znanje kako bi osigurali između ostalog i osobne podatke njihovih korisnika. Osim firewalla i antivirusnog softvera, one moraju imati i rješenja kao što su mobile device management, penetracijska testiranja te sustave namijenjene protiv curenja podataka. Krešimir Filla ujedno je istaknuo da su budućnost sigurnosti IT sustava umjetna inteligencija, kvantna kriptografija te Managed security services.

U nastavku događanja Sigurno prijepodne okupljenima su se obratili mnogobrojni stručnjaci iz područja IT sigurnosti koji su prezentirali alate i rješenja koja pomažu tvrtkama da ojačaju sigurnost svojih sustava te se između ostalog pripreme za EU regulativu. Arne Jacobsen iz IBM-a je u svom predavanju predstavio vodeće rješenje kad je riječ o upravljanju sigurnosnim incidentima – IBM Resilience. Igor Sokač iz CROZ-a je govorio o upravljanju identitetima, a Davor Perat iz Symanteca je predstavio njihovo rješenje – VIP Symantec™. Validation and ID Protection Service (VIP) je cloud rješenje koje omogućava organizacijama da uvedu sigurnije rješenje za pristup mreži i aplikacijama organizacije jer lozinke više nisu dovoljne da osiguraju maksimalnu sigurnost. Na kraju današnjeg izdanja Sigurnog prijepodneva okupljenim IT stručnjacima se obratio Danijel Šurina iz Netsafea koji je predstavio rješenje iz FortinetaCyber Threat Assesment. Ono može pomoći organizacijama da bolje preveniraju napade, uoče koje aplikacije zaposlenici koriste te monitoriraju mrežu radi poboljšanja brzine i njene bolje učinkovitosti.

Tagovi:
Povratak