Iako se cyber napad globalno događa gotovo svakih 39 sekundi, a učestalost kontinuirano raste, čak 77% organizacija nema plan za odgovor na cyber incidente, kažu statistike. Posebno su u opasnosti mala i srednja poduzeća kod kojih ne postoji dovoljna svijest o važnosti zaštite i ulaganja u IT tehnologiju te koja vrlo često nemaju ni stručne timove za IT sigurnost, što otežava prepoznavanje cyber prijetnji. A svaka kompanija, pa i ona najmanja, ima važne podatke koje treba zaštititi i koji su vrlo atraktivni za „lovce u mutnom“ ili cyber kriminalce.
Malware, Ransomwere, Denial-of-service (DDoS), Phishing…, toliko je pojmova koji predstavljaju opasnosti u cyber svijetu, a zanimljivo je kako je upravo čovjek, odnosno njegove greške u komunikaciji i nemogućnost prepoznavanja cyber opasnosti jedan od najčešćih uzroka “potresa” te vrste.
To konkretno znači da i običan e-mail kao osnovno sredstvo komunikacije u poslovnom svijetu može biti itekako opasan. Također, zamjetan je i veliki trend porasta napada na sustave u oblaku. Kako bi lidere i korisnike u poslovnom sektoru osvijestili o važnosti ulaganja u tehnologiju, ne samo zbog cyber sigurnosti, nego i zbog učinkovitijeg poslovanja u svim segmentima, tvrtka Setcor, hrvatska tvrtka za informacijsku i komunikacijsku tehnologiju, vodeći pružatelj custom cloud rješenja i podrške tvrtkama u digitalizaciji, pokrenula je ciklus radionica pod nazivom „Setcor tech brunch“.
Prvi u nizu tech brunch, „VPN vs. Zero Trust: sigurnosna strategija nove generacije uz naprednu Wi-Fi tehnologiju“, održan je 6. ožujka u prostoru Businessclub-a u zagrebačkom Sky office-u, u suradnji s telekomunikacijskom tvrtkom Cambium Networks, vodećim globalnim proizvođačem pouzdanih, sigurnih i skalabilnih bežičnih širokopojasnih i profesionalnih Wi-Fi rješenja.
“Cilj naših radionica povezati je stručnjake s poslovnim liderima, predstaviti novitete za korisnike iz raznih industrija te osvijestiti da ulaganje u IT tehnologiju unapređuje cjelokupno poslovanje. Ove radionice nisu isključivo informacijsko-komunikacijske tehnološke prirode, već su pravi inkubator inovacija, što ćemo pokazati kroz ciklus šest evenata kojima Setcor nastavlja poticati inovacije i pružati stručna rješenja za modernu digitalnu budućnost”, rekla je Andreja Filipović-Grčić, direktorica marketinga tvrtke Setcor.
Na događanju se okupilo 50-ak poslovnih lidera kojima je predstavljen Setcor-ov moderan Zero Trust pristup sigurnosti podataka koji podrazumijeva strogu autentifikaciju i autorizaciju za svaki zahtjev, bez obzira dolazi li on iz unutarnje ili vanjske mreže. Naime, tradicionalni VPN sustavi do sada su bili temelj zaštite i osiguravali su siguran pristup resursima unutar zatvorene mreže, no danas je jasno kako imaju niz manjkavost.
Možda je najveća upravo ta što korisnik povezan putem VPN-a ima pristup cijeloj mreži, što značajno povećava rizik u slučaju kompromitiranja korisničkog računa. Zero Trust pristup, rečeno je na radionici, uklanja upravo tu manjkavost. Naime, osim autentifikacije, ključna karakteristika Zero Trusta je segmentacija mreže.
Umjesto da svi korisnici imaju pristup cijeloj mreži, resursi su podijeljeni na manje segmente, čime se značajno smanjuje mogućnost širenja napada u slučaju proboja. Osim toga, Zero Trust kontinuirano prati aktivnosti korisnika i analizira njihove interakcije unutar mreže kako bi se prepoznalo sumnjivo ponašanje. Ovakav pristup pruža veću kontrolu i višu razinu sigurnosti, osobito u današnjem vremenu kada zaposlenici koriste različite uređaje i pristupaju mreži s različitih lokacija.
Gosti prve od šest poslovnih bruncheva tvrtke Setcor imali su priliku sudjelovati i u interaktivnim diskusijama, vidjeti demo prikaz rješenja te se i sami umrežiti, dok je predstavnik tvrtke Cambium Networks predstavio ključne značajke njihovih Wi-Fi rješenja i pokazao kako oni podržavaju Zero Trust implementaciju.
Optimizacija troškova i sigurnosti u cloudu za SME sektor tema je iduće radionice, koja će biti održana 27. ožujka. Setcor će do ljeta organizirati još četiri radionice sa sljedećim temama: NIS 2 direktiva i DORA: kako uskladiti poslovanje s ključnim regulativama za 2025.; Ransomware, Zero trust i kontinuirana sigurnosna validacija; Data loss prevention: kako zaštititi najvrjedniji poslovni resurs te Phishing u 2025.: prepoznajte i spriječite najsofisticiranije prijetnje.
