Od oktobra 2022. Softline posluje pod brendom Noventiq.

Kompanije više ne preispituju važnost informacione bezbednosti; međutim, one se ovom temom detaljnije bave samo onda kada se određena pretnja već pojavi. Zsolt Pótor, viši rukovodilac za prodaju rešenja u kompaniji Softline, objasnio je zašto ovo predstavlja problem i zašto je za neku kompaniju skuplje da na incident reaguje nego da pokuša da ga spreči.

„Kao i mnoge druge discipline, kompanije često previđaju IT bezbednost sve dok se ne dogodi nešto loše – na primer, uspešan napad ili neki drugi incident koji dovode do finansijske i druge štete. Međutim, kada dođe do napada sa interneta, kompanije često počinju da kupuju sve vrste bezbednosnih proizvoda i rešenja, bez prethodne pažljive procene. To znači da, uprkos celokupnom uloženom vremenu i novcu, ovi sistemi neće moći dobro da rade jedni sa drugima, a pored toga često i znatno otežavaju rad korisnika. Iskustvo pokazuje da se bezbednost pre svega posmatra kao IT projekat, uprkos tome što se propisna IT bezbednost ne može sprovesti bez uključivanja i saradnje drugih funkcionalnih oblasti kompanije. Današnja očekivanja u pogledu IT bezbednosti vođena su potrebama poslovanja, uključujući obim i snagu šifrovanja, kao i politike saradnje sa spoljnim korisnicima.

U centralnoj i istočnoj Evropi, proboj u smeru prelaska na cloud sisteme započeo je pre 3–5 godina.  Ovaj pomak imao je znatan uticaj i na oblast bezbednosti. Proizvodi i usluge koji su se koristili za obezbeđivanje postojećih sistema više ne mogu da pruže zaštitu za nova cloud rešenja. U idealnom slučaju, bezbednosni aspekti se pri projektovanju IT infrastrukture obavezno uzimaju u obzir od samog početka, u suprotnom, propisni sistemi mogu da se implementiraju samo na mnogo naprednijim resursima i sa izvesnim zakašnjenjem. Međutim, trenutno iskustvo pokazuje da se u današnje vreme bezbednost retko kada nalazi u prva tri faktora koja kompanije razmatraju pri izboru IT infrastrukture.

Bezbedne osnove i skalabilnost

Kao i kod gradnje kuće, ako se u fazi projektovanja različiti elementi međusobno ne usklade, sve kasnije promene dovešće do znatno većih troškova i velikih kašnjenja u odnosu na prvobitni plan. Međutim, ako uložimo neophodno vreme i ekspertizu u procenu i planiranje, dobićemo okruženje koje je potpuno usklađeno sa našim poslovnim potrebama.

„Uz pomoć cloud rešenja mogu se projektovati i implementirati izuzetno pouzdana i prilagodljiva okruženja, u kojima je ključna skalabilnost. To znači više od povećanja performansi ili broja postojećih i budućih korisnika, jer će infrastruktura biti skalabilna i u pogledu bezbednosti. Ove elemente možemo posmatrati kao module koji se neometano integrišu jedni sa drugima. Naravno, odgovarajuće osnove su od ključnog značaja za uspešan rad“, objašnjava ovaj stručnjak.

Prilagođena ili opšta rešenja?

Projektovanje sveobuhvatnog sistema IT bezbednosti uvek započinje pažljivom i specifičnom procenom, kako bi se obezbedile personalizovane preporuke. Međutim, postoje neka opšta rešenja kojima se omogućava osnovna bezbednost za organizacije svih veličina i u svim sektorima.

„Za pristup podacima, dvostruka provera identiteta je minimalno bezbednosno rešenje, koje svojim korisnicima preporučujemo kao osnovni element sistema. Danas je prijavljivanje na interfejs nekog bankarskog sistema na mreži nešto što se podrazumeva, pa zašto bismo onda svoje kritične poslovne podatke i informacije posmatrali drugačije? Naravno, svako bezbednosno rešenje prilagođavamo imajući u vidu korisničko iskustvo, jer je važno da nijedno rešenje koje planiramo da uvedemo ne predstavlja teret korisnicima i da ni na koji način ne ometa njihovu produktivnost. Postoje načini da se korisnicima obezbedi samouslužno resetovanje lozinki, čime se istovremeno omogućavaju i fleksibilnost i bezbednost.  Korišćenjem dvostruke provere identiteta i sistemske evidencije, ovo se može obavljati brzo i bezbedno, bez pomoći administratora sistema“, objašnjava Zsolt Pótor.

Takve fleksibilne kontrole i podešavanja u okviru upravljanja dozvolama često omogućavaju gotovo potpunu transparentnost rešenja. Na taj način, kompanije mogu da obezbede da korisnici imaju pristup samo onome što im je zaista potrebno za obavljanje posla, pri čemu se timski rad i pristup resursima kompanije i dalje odvijaju neometano i na praktičan način.