Koliko nam je zaista bitna sajber bezbednost, na najbolji način je predstavljeno na ovogodišnjoj, drugoj po redu, konferenciji PULSE360, pod sloganom Securing Tomorrow Together, koja je uspela da okupi preko 600 učesnika koji su imali priliku da se upoznaju sa novim tehnologijama i trendovima u oblasti sajber bezbednosti.
Razgovarali smo sa Dejanom Mališanovićem, CTO kompanije PULSEC, na temu njegovog predavanja pod nazivom “Najbolje prakse za ublažavanje insajderskih pretnji”. On je istakao za WebMind da, kada su u pitanju pretnje po sajber bezbednost, insajderski ekosistem predstavlja novi vektor napada u sajber industriji, te da mu u skladu sa tim treba posvetiti ogromnu pažnju.
Najbolje prakse za ublaživanje insajderskih pretnji
Što se tiče mera za ublažavanje potencijalnih napada, Mališanović kaže da je fokus obično na detektovanju identiteta, koji se odnose na ljudske identitete koji su mapirani, kao i na digitalne identitete.
“Bitno je detektovati sve identitete insajdera i imovinu koja je od značaja da se začuva. Imamo organizacione i tehničke mere koje primenjujemo kako bi sačinili jedan kompletan ekosistem zaštite od insajderskih pretnji”, smatra on.
Standardizacija kao prioritet
Kako je rekao, za sajber industriju je vazno da postoje standardi i okviri na koje se možete bazirati kako ne bi došlo do “divljeg usklađivanja procesa i regulativa u kompanijama”.
“NIS-2 regulativa je evropska direktiva koja je isključivo vezana za kritičnu infrastrukturu i propisuje set mera i obaveza za sve kompanije koje bi morale primeniti zaštitu . Zakon o informacijalnoj bezbednosti Republike Srbije je pripremljen pre saziva nove vlade, tako da on je dosta usklađen sa NIS-2 regulativom”, pojasnio je Mališanović.
Što se tiče novosti koje će zakonske izmene doneti, on dodaje da će one proširiti oblast delovanja, tako da će i neka druga kritična infrastruktura, odnosno organizacije koje spadaju u te industrije biti obuhvaćene, kao što su servis provajderi, vodovodi, saobraćana infrastruktura, a da će same mere biti proširene, odnosno ojačane nekim momentima, pogotovo u segmentu odgovora na incidente i prijavljivanja incidenata.
