Za sigurnost je potrebno troje - tehnologija, ljudi i procesi
Prosječno je i više od 100 dana potrebno kako bi se identificirao zlonamjerni cyber napad koji se dogodi svakih 39 sekundi. Tek 12% organizacija vjeruje da je spremno za takve napade.
Većina organizacija još uvijek smatra kako implementacijom tehnologije čine dovoljno kako bi bili sigurni te kako će pojedina tehnička rješenja zadovoljiti njihove potrebe za sigurnosnim mjerama, no problemi u realnim životima nešto su drugačiji.
Tehnička rješenja često imaju visoke troškove licenciranja, a njihova vrijednost nerijetko nije vidljiva. Takva rješenja upravo zbog visoke cijene nisu dostatno dimenzionirana te su rezultati njihova rada polovični.
Sve više organizacija koje brinu o sigurnosti svojih sustava okreću se dobrim praksama organizacije sigurnosnih operativnih centara, pa smo o tome razgovarali s Vladimirom Ožurom, voditeljem Sigurnosnog operativnog centra iz zagrebačkog Diverta, koji pruža SOC usluge korisnicima u privatnom i javnom sektoru:
„Svaka organizacija ima nešto što treba zaštititi, bilo da je riječ o intelektualnom vlasništvu ili informacijama o zaposlenicima, financijskim, klijentovim ili drugim povjerljivim podacima.
Bez obzira na to treba li organizacija poštivati određene sigurnosne propise ili želi djelovati proaktivno, najbolji način koordiniranja sigurnosnih operacija radi maksimalnog učinka je centraliziranje sigurnosnih napora.”
Ožura navodi i kako izgradnja Sigurnosnog operativnog centra (SOC) predstavlja izazov za većinu organizacija, budući da iziskuje vrijeme, stručnost i novac, no dodaje kako je njihov posao upravo pomoć pri tome:
“Zato smo razvili naše SOC rješenje koje je prilagodljivo postojećoj infrastrukturi svake organizacije, bez obzira na njezinu veličinu i složenost.”.
Objašnjavajući koncept SOCa, Ožura kaže: “To je centralizirano rješenje zaduženo za kontinuirano praćenje, procjenjivanje i zaštitu organizacija čuvanjem njihovih informacija, infrastrukture i poslovanja od napada. Uz SOC organizacija može brzo reagirati i uštedjeti dragocjeno vrijeme, novac i ugled. To je zapravo čuvar koji nadgleda mrežu u svakom trenutku.“
Izgradnji SOCa, kao i sigurnosti općenito, potrebno je pristupati proaktivno i s cjelovitim rješenjem. Time se omogućuje pravodobno otkrivanje vanjskih i unutarnjih prijetnji, poboljšano otkrivanje incidenata i odgovor na incidente te su poboljšane mogućnosti forenzičkih istraživanja i cjelokupna prevencija incidenata. ❖