Бизнис
Чекор пред другите: Заштита на податоците благодарение на напредните технологии
Економија и бизнис | печатено издание | септември 2023г.
Сајбер безбедноста станува сè поважна за компаниите. Во изминативе години, а особено во изминативе неколку месеци детално ги разработуваме актуелните теми како што се: растечката употреба на податоците и сè поголемата присутност на машинското учење и на вештачката интелигенција која се користи при обработката на секаков вид податоци. Од клучно значење е да обрнеме посебно внимание на начинот на заштита на овие податоци и системи.
Компаниите во светот ја воочуваат потребата од користење на врвна технологија за одбрана на своите ИТ-мрежи од напади. Современите алатки за следење откриваат безбедносни празнини, односно „дупки“. Ракувањето со чувствителни податоци е дел од секојдневната работа во управувањето со побарувањата. Заштитата на тие податоци е врвен приоритет, но со зголемената дигитализација таа станува сѐ поголем предизвик. За да се заштити себеси и да ги заштити своите клиенти од сајбер напади, EOС вработува повеќе од 25 експерти за безбедност.
Понекогаш сè што е потребно е само еден клик. Преку невнимателно отворен прилог во е-пошта, програма за малициозен софтвер може да добие пристап до компјутерот на компанијата и набргу потоа да ги енкриптира сите податоци на компанијата. Сè повеќе и повеќе хакерите ги користат овие или слични методи за да навлезат во ИТ-мрежите на компаниите со цел да продаваат податоци или да бараат откуп за нивно дешифрирање.
Исклучително е важно за EOС Групацијата да одбие такви напади. Со подружници во 24 земји и илјадници клиенти и корисници, EOС има голема база на чувствителни податоци. „Нашето најголемо богатство се податоците поврзани со портфолијата на побарувања што ги добиваме од клиентите“, вели Гунар Воитак, кој е одговорен за сајбер безбедноста во EOС Групацијата во својство на главен директор за информациска безбедност. „Овие видови портфолија не само што ги содржат податоците на нашите клиенти туку и на нивните клиенти, т. е. корисниците во задоцнување. Сите тие треба да можат да ни веруваат дека ќе постапуваме со овие податоци исклучително внимателно и дека правиме сè за да ги заштитиме.“
Примената на најсовремената технологија ни овозможува успешно да се одбраниме од нападите. Ова е причината зошто во областа на заштитата на податоците и безбедноста на информациите EOС вработува околу 90 луѓе во Европа, кои користат врвна технологија за да ги заштитат своите ИТ-системи од напаѓачи.
Во однос на заштитата на податоците, тие спроведуваат сè построги законски одредби како што е Општата регулатива за заштита на податоците на ЕУ. Резултатите зборуваат сами за себе: EOС компаниите во неколку земји веќе лесно ги поминаа официјалните ревизии. Веќе има осум компании сертифицирани според стандардот ISO 27001 во областа на безбедноста на информациите која не е регулирана со важечките меѓународни закони. ISO 27001 е меѓународно признат стандард за безбедност на информациите. Започнати се проекти за имплементација на овие стандарди кај уште неколку компании. Покрај тоа, сите компании на EOС исто така се придржуваат до упатствата на матичната компанија Ото груп (Otto Group).
За да одговори на растечките предизвици, тимот на Гунар постојано ги проверува технологиите и процесите и ги прилагодува на моменталните околности. „Ние сме во постојана трка со напаѓачите“, вели тој, „иако успеавме да дојдеме на добра позиција“. Само во фискалната 2022/23 година, Гунар и неговиот тим успеаја да идентификуваат околу 600 можни пропусти во ИТ-системите на EOС оценети како „критични“ или „високоризични“ и да ги затворат соодветните дупки пред напаѓачот да може да ги искористи.
Новите предизвици и умешноста на напаѓачите кои ги усовршуваат своите методи за напад и за злоупотреба го поттикнаа поставувањето на нов меѓународен заштитен штит за податоци во EOС. Новиот заштитен „штит“ кој е препознатлив во Групацијата под името Ајрон ЕОС (Iron EOS) ги консолидира сите безбедносни мерки во целата EOС Групација. За да ја направи одбраната уште побрза и поефикасна, EOС моментално поставува меѓународен заштитен штит Ајрон ЕОС (Iron EOS), кратенка од „Improving Incident Response@EOS“ (Подобрување на одговорот на инцинденти@EOС). Новиот заштитен „штит“ кој е препознатлив во Групацијата под името Ајрон ЕОС (Iron EOS) ги консолидира сите безбедносни мерки во целата EOС Групација. Ајрон ЕОС се заснова на „систем за управување со безбедносни информации и настани“ (SIEM [СИЕМ] − security information and event management system). Она што е посебно за овoј систем е што додека различните EOС компании моментално се справуваат со безбедноста на нивната ИТ-инфраструктура локално, СИЕМ може да открие безбедносни инциденти во целата меѓународна мрежа на EOС користејќи вештачка интелигенција. Ова овозможува да се дејствува многу побрзо. „Во итни случаи, сепак, не се работи само за да се реагира на напад што е можно побрзо, туку и треба да одговорите на тоа со вистинска експертиза“, додава Гунар. Затоа СИЕМ известува за аномалии до централниот безбедносен оперативен центар (SOC [СОЦ]) каде што ИТ-експерти вршат „тријажа“: Кои предупредувања се бенигни? Што треба да следиме?
Покрај одбраната од напади, персоналот на СОЦ (централниот безбедносен оперативен центар) користи „скенер за ранливост“ за постојано да ја скенира ИТ-инфраструктурата за потенцијални пропусти. Тие се исто така поддржани во нивната работа од меѓународен тим за усогласеност. „Благодарение на Ајрон EOС ќе бидеме во позиција во иднина не само брзо да реагираме туку и за прв пат да реагираме низ целата групација“, вели Гунар. „Со тоа ја подигнуваме нашата сајбер отпорност на следното ниво.“ Сите компании во рамките на Групацијата EOС треба да бидат заштитени со Ајрон EOС веќе во третиот квартал на 2024 година.
Поддржано од EOS Matrix