Koji su trenutačni izazovi u području sigurnosti?
U svim područjima poslovanja svakodnevno smo izloženi sve većem broju naprednih prijetnji.

U Hrvatskoj smo početkom godine mogli primijetiti značajnu količinu sigurnosnih napada, pri čemu su sve industrije bile pogođene, no financijska je industrija sigurno jedna od najosjetljivijih na napade.

Istovremeno, pozitivno je što financijska industrija najviše ulaže u sigurnosna rješenja, sigurnosne politike i pravila te nastoji biti ukorak s razvojem prijetnji. Tako da možemo reći kako je to bila sreća u nesreći.

Na koje sve načine kompanije brinu o sigurnosnim prijetnjama?
Uz implementaciju standardnih sigurnosnih rješenja kompanije rade i na podizanju svijesti o sigurnosnim rizicima svojih zaposlenika. Većinom je riječ o radionicama ili programima za podizanje razine svijesti o računalnoj sigurnosti koji pomoću obavijesti ili kroz interne newslettere zaposlenicima pomažu u boljem fokusiranju i prepoznavanju aktivnosti kojima bi potencijalno mogli ugroziti sigurnost podataka s kojima rade.

To su, primjerice, obavijesti o sumnjivoj elektronskoj pošti, rizicima korištenja privatnog maila u poslovne svrhe, rizicima neprovjerenih USB-ova, svijest o čuvanju podataka i što većem korištenju enkripcije.

Uz implementaciju standardnih sigurnosnih rješenja i edukacije zaposlenika, tvrtke su i dalje bile ranjive. Zašto?
Napadači svakodnevno razvijaju svoje prijetnje i napade koji postaju sve sofisticiraniji i sve ih je teže primijetiti i blokirati. Većina je današnjih rješenja bazirana na prepoznavanju malicioznih datoteka pomoću definicija, odnosno detekcije već poznatih prijetnji.

No, trenutno se događaju dvije stvari - prva je ta da napadači mogu vrlo brzo promijeniti poznatu malicioznu datoteku pa uz tisuće i tisuće raznih kombinacija - sigurnosna rješenja postaju bespomoćna. Promjena samo jednog bita dovodi situaciju do neprepoznatljivosti.

Drugo, napadači su počeli koristiti određene ranjivosti programa koje još nisu poznate niti njihovim autorima, takozvane Zero-Day napade, pri čemu ciljaju na programe koje svakodnevno koristi većina ljudi poput web preglednika ili flash playera.

Kako se obraniti od naprednih prijetnji?
S rastom i razvojem prijetnji i vodeće IT kompanije razvijaju nove mehanizme zaštite. Trenutačno najbolja sigurnosna rješenja na tržištu je zaštita koja se bazira na sigurnosnom mehanizmu Sandboxingu.

Sandboxing je analiza datoteka i mrežnog prometa u izoliranom virtualnom okruženju pri čemu se prvo radi statička analiza. Zatim se radi dinamička analiza, datoteka se pokrene u kontroliranom okruženju i promatraju se posljedice, što je datoteka mijenjala na disku, koje je procese stopirala, koje započela, koje usluge kreirala, s kojim je mrežnim destinacijama komunicirala.

Na temelju toga napravi se procjena je li ta datoteka maliciozna ili nije. Na taj se način mogu otkriti do sada neotkrivene prijetnje.

Koliko je visoka svijest o mogućim prijetnjama? Koliko se ulaže u sigurnost poslovanja?
Combisovo istraživanje provedeno u ožujku je pokazalo da IT menadžeri u Hrvatskoj, sagledavajući tehnološke prioritete u 2015. godini, na prvo mjestu stavljaju ulaganje u sigurnost (20 posto), a tek nakon toga ulaganje u infrastrukturu i podatkovne centre (17 posto) te ulaganje u mobilne tehnologije (12 posto) i modernizaciju postojećih resursa (12 posto).

Ovo istraživanje jasno pokazuje kako je svijest o sigurnosnim rizicima danas značajno viša nego što je to bila prije nekoliko godina.