Combis predstavio uslugu 30SEC – “švicarski nožić” za IT sigurnost

Riječ je objedinjenom skupu sigurnosnih usluga za koji korisnik plaća fiksni mjesečni račun, a zauzvrat dobiva na raspolaganje vrhunske kompetencije Combisovih stručnjaka u kombinaciji sa sigurnosnom opremom koja je potrebna da bi se zaštitili njihovi IT sustavi

212
30SEC Combis
Maja Markulin Klarić, Domagoj Pehar i Goran Car

Jedna od vodećih hrvatskih IT tvrtki, sistem integrator Combis, predstavio je u utorak na online eventu ‘Želite li biti sigurni u virtualnom svijetu’ ekspertizu u području kibernetičke sigurnosti i svoju novu sigurnosnu uslugu 30SEC.

Riječ je objedinjenom skupu sigurnosnih usluga za koji korisnik plaća fiksni mjesečni račun, a zauzvrat dobiva na raspolaganje vrhunske kompetencije Combisovih stručnjaka u kombinaciji sa sigurnosnom opremom koja je potrebna da bi se zaštitili njihovi IT sustavi, objasnio je Domagoj Pehar, Combisov direktor za IT komunikacije i sigurnost.

“30SEC je poput švicarskog nožića. Korisnik može s Combisom ugovoriti jednu ili više sigurnosnih usluga poput upravljanog vatrozida, uslugu upravljanog web application vatrozida, periodičko penetracijsko testiranje koje izvodimo nekoliko puta godišnje ili najkompleksniju uslugu, a to je naš Security Operation Center. Naši ljudi kroz 30SEC brinu o vašoj IT sigurnosti 24 sata dnevno i 365 dana godišnje”, objasnio je Pehar.

Security Operation Centar

30SEC Domagoj Pehar
Domagoj Pehar, direktor za IT komunikacije i sigurnost

Security Operation Centar je usluga u sklopu koje Combisov tim proaktivno prati svoje korisnike i alarmira ih ako primijeti ikakve ugroze. “Na primjer”, tumači Pehar, “ako detektiramo neke hakerske kampanje u regiji ili u Hrvatskoj, odmah ćemo to proaktivno javiti našim korisnicima usluga 30SEC ili Security Operation Centar kako bi se oni mogli pravovremeno zaštiti od prijetnji i sačuvati svoju reputaciju”.

“Sigurnost je nešto čime se bavimo niz godina. Ovo je evolucija onoga što radimo, jedan korak dalje. Ovaj sustav je način kako naši ljudi, naše kompetencije, procesi i tehnologije zajedno odgovaraju na izazove današnjeg vremena”, rekao je glavni direktor Combisa Goran Car.

Temeljna ideja je da usluga bude široko dostupna, ali ipak je prvenstveno namijenjena velikim i srednjim tvrtka, te malim tvrtkama koje imaju izraženije potreba za kibernetičkom sigurnošću. Trajanje implementacije i cijena ovise o veličini tvrtke i složenosti njena IT sustava.

“30SEC je kombinacija vrhunske ekspertize i stečenog znanja pojedinaca i tima u kombinaciji s vrhunskom opremom i sigurnosno-tehnološkim rješenjima, a sve to obogaćeno je s dobro ustaljenim procedurama i procesima. Informacijska sigurnost zahtijeva sveobuhvatni pristup i sva tri elementa koje sam spomenuo su jako bitni za ovu uslugu. Ako baš moram izdvojiti nešto na što smo posebno ponosni, to je Combisov sigurnosni tim koji, na žalost, danas nije s nama, a bez kojeg ova priča ne bi bila moguća. To su ljudi koji mukotrpno rade, koji imaju ogromnu energiju, stječu najzahtjevnije tehnološke certifikate o sigurnosti i samim time stvaraju razliku i kvalitetu ove usluge na tržištu”, nadovezao se Domagoj Pehar.

U Combisovom security timu je 15 profesionalca i jedna profesionalka. Pehar je naglasio kako na svjetskom tržištu nedostaje stručnjaka za kibernetičku sigurnost. “Ponosni smo na tim koji smo okupili. Teško je izgraditi ljude i zadržati ih, ali možemo reći da smo pravi security centar u Hrvatskoj.”

Nigerijski princ i kibernetička sigurnost

Maja Markulin Klarić, direktorica Odjela digitalnih inovacija

Direktorica odjela digitalnih inovacija u Combisu Maja Markulin Klarić istaknula je pak kako Combis ne radi razliku između malog i velikog korisnika, već teži sigurnom korisniku.

“Combis je kompanija usmjerena na poslovno tržište i ovo je prva kampanja koju smo radili za šire tržište. Namjera nam je bila ojačati svijest o kibernetičkoj sigurnosti u društvu u kojem smo i privatno i poslovno svakodnevno suočeni s kibernetičkim prijetnjama.”

Jednu od glavnih uloga u kampanji ima nigerijski princ kojeg su mnogi od nas upoznali kroz poruke u poštanskom sandučiću u kojem nas moli da mu pomognemo da preko našeg računa prebaci na svoj račun nasljedstvo uz obilatu proviziju.

“Nigerijski princ i pitanja ‘Želiš li da tvoje tajne postanu javne?’ ili ‘Želiš li nekome pokloniti svoj novčanik?’ bio je naš pokušaj da ljude trgnemo i pobudimo kod njih svijest da problem postoji. Dovoljno nam je da je netko barem guglao taj termin i educirao se kroz članke koje mu je Google izbacio. Već time smo napravili puno i za zajednicu i za ovo digitalno doba u kojem živim”, tumači Maja Markulin Klarić.

“Digitalno smo aktivni praktično od 0 do 24. Rekla bih da na kraju dana korisnika zanima samo da li neki uređaj radi ili ne, da je aplikacija koju koristi intuitivna, da je jednostavna, brza. Dajemo podatke na svakom koraku, a ne pitamo se kome ih dajemo. Ne mijenjamo lozinke dovoljno često. Ne vodimo računa o tom aspektu sigurnosti. I na kraju dana, neovisno je li riječ o kompaniji ili pojedincu, to je tema koja nam je svima važna. To je realnost koju svi živimo,”

Ulaganja u edukaciju

Osim kontinuiranog educiranja javnosti o sigurnosti, u Combisu brinu i o edukaciji svojih djelatnika – proračun za edukaciju raste 20 posto godišnje.

“Zaposlenici su nositelji ove usluge”, kaže Pehar. “Bez velikog znanja o sigurnosti koje se može izmjeriti od strane nezavisnih kuća koje se bave certifikacijom za sigurnost, teško je uvjeriti nekoga da radimo dobar posao. Teško je ponuditi ovakvu uslugu ako nemate stručna znanja. U certifikaciju i školovanje ulažemo mnogo. S jedne strane, to ljude motivira da ostanu kod nas i bave se sigurnošću. S druge strane certifikati ulijevaju povjerenje našim korisnicima da je naš tim spreman odraditi posao u kriznim situacijama, kada su najizloženiji i kada im je reputacija ugrožena.”

Pehar je naglasio kako je Combisov cilj jačati kompetencije u području sigurnosti te udvostručiti sadašnji tim u iduće dvije-tri godine. “To ne znači samo zaposliti ljude, nego graditi njihove kompetencije i upoznati ih s procesima.”

Ležeran pristup hrvatskih poduzeća prema IT sigurnosti

30SEC Goran Car
Goran Car, glavni direktor Combisa

Goran Car osvrnuo se pak na odnos naših poduzeća prema kibernetičkoj sigurnosti: “Naše kompanije su kao i naša regija i naši ljudi – pomalo opušteni. Uglavnom reagiraju tek kada se nešto dogodi.”

Ta opuštenost je s jedne strane pitanje financija, a s druge uvjerenja kako se kibernetički incidenti događaju drugima, smatra Car. “Svi mi želimo se baviti core businessom i ulagati u njega, a ne rasipati novac na sporedne stvari. To je još jedan razlog zašto 30SEC: nudimo ga kao uslugu po mjesečnom modelu, bez potrebe da korisnik išta investira”

“Sve više procesa je digitalno i sve su to potencijalne točke napada. Mogućnost da vas netko napadne je veća nego ikada. I zato sigurnost mora biti integralni dio svakog poslovanja. Zato smo i krenuli u razvoj ovakvog rješenja. Umjesto da nudimo set proizvoda i kompetencija, želimo korisnicima, koliko god je to moguće, pružiti kompletnu uslugu, cjelovito rješenje. Sveobuhvatan pristup problemu koji je danas sve izraženiji”, razložio je generalni direktor Combisa.

Pandemija potaknula digitalizaciju i hakere

Domagoj Pehar dodao je kako je pandemija potaknula digitalizaciju ‘preko noći’. Niz kompanija morao je u vrlo kratkom vremenu omogućiti da ljudi rade od kuće.

“Neke statistike pokazuju da je mogućnost rada na daljinu prije pandemije koristilo oko dvadeset posto svjetskih kompanija, a nakon izbijanja pandemije taj postotak je premašio 60 posto. IT menadžeri u tim kompanija morali su preko noći prilagoditi svoj IT sustav na novi način rada.”

U većini kompanija ljudi koji se bave samo administrativnim poslovima i nisu imale dodira s IT-jem koristile su set svojih aplikacija. Prelaskom na rad kod kuće morali su koristiti mnogo više alata kako bi surađivali s kolegama. Samim time pitanje informacijske sigurnosti postalo je puno šire.

“U toj transformaciji svog IT sustava koja se desila u brzini, kompanije su često, namjerno ili slučajno, zanemarile određene sigurnosne aspekte. Ili ih nisu bili ni svjesne. Tako su postale izloženije hakerskim napadima, A hakeri uvijek traže najslabiju kariku. Rad na daljinu im olakšava posao”, objasnio je Pehar.

Direktorica Odjela digitalnih inovacija Maja Markulin Klarić podsjetila je da poduzeća u slučaju sigurnosnog proboja i ugroze osim financijske trpe i reputacijsku štetu koju je često mnogo teže popraviti.

Combisovih 30 godina

“Istraživanje koje smo proveli pokazalo je da se svakih 30 sekundi u svijetu dogodi hakerski napad. Tih 30 sekundi nam se uvuklo u svijest pa smo odlučili to zadržati kao ime brenda – 30SEC”, objasnila je. Zgodno se poklopilo i to što Combis ove godine slavi 30. godišnjicu postojanja pa je brojka 30 objedinila tradiciju tvrtke s edukativnim smjernicama.

“Budućnost je vjerojatno puna promjena – tehnoloških, društvenih. epidemioloških i tko zna kakvih drugih. Ono što je ključno su ljudi. Combis je tim od 400 stručnjaka. Vjerujemo u svoje znanje, dobru volju, ozbiljnost i profesionalnost kojom nastupamo prema tržištu, korisnicima i onome što radimo. Prije 30 godina Combis je održavao hardverske komponente. Danas radi mnoštvo složenih projekata u Hrvatskoj i inozemstvu. Što će raditi za 30 godina, ne znam. I neću prognozirati. Ne usudim se reći što će biti za pet godina, a kamoli za 30. No, ulažemo u svoje znanje i želimo biti što stručniji, što bolji. I na kraju priče, želimo biti pouzdan partner našim korisnicima”, poručio je glavni direktor Combisa Goran Car.

>>Combis realizirao prvu RED Hat 3Scale implementaciju u Hrvatskoj

>>Combis u Gavriloviću implementirao virtualni podatkovni centar