Menu

Tonimir Kišasondi: Najbolje prakse već postoje Istaknuto

Tonimir Kišasondi: Najbolje prakse već postoje

Doc.dr.sc. Tonimir Kišasondi, voditelj Laboratorija za otvorene sustave i sigurnost s FOI-a, na konferenciji GDPR Adriatic minuta do 12 održao je predavanje Znamo li jesmo li sigurni - testiranje sigurnosti sustava u doba GDPR-a

„Za incidente nije pitanje hoće li se dogoditi, nego kada će se dogoditi? Ideja je planirati unaprijed. Već su poznate najbolje prakse. Ne možete riješiti tehnički problem organizacijskim pristupom, niti se organizacijski problem može riješiti nekim tehnološkim rješenjem.

Najbolje prakse već postoje. Moguće je vrlo brzo proučiti ISO certifikate i pogledati što treba primijeniti. Za primjerice Android telefone postoje CIS Benchmarks Hardening, besplatne informacije za proučiti i ojačati sigurnost mobilnih telefona.

Treba raditi metodološki, popisivati i razumjeti što se testira, implementira i radi. Sigurnost je put, vodite svojim primjerom. Pročitajte, analizirajte, istražujte“, zaključio je Tonimir Kišasondi.

Doc. Dr. Sc. Tonimira Kišasondija smo zamolili da nam još malo objasni na što tvrtke trebaju obratiti pozornost prilikom zaštite svojih sustava:

Na svom predavanju o GDPR-u napomenuli ste kako najbolje prakse već postoje. Možete li nam sada ukratko reći na što bi organizacije trebale obratiti više pozornosti, a ne obraćaju te koje su točno postojeće prakse na koje bi trebali obratiti pozornost?

Problem je da se organizacije fokusiraju na samo jedan dio sigurnosti. Ako je aktualna mobilna sigurnost ili sigurnost e-maila, organizacije se fokusiraju na to. Najbolja praksa ne nalaže samo jednu razinu sigurnosti, već više oblika sigurnosti i načina zaštite, a poduzeća i organizacije trebale bi početi od praksi poput NIST 800. Trebaju proučiti prakse i vidjeti jedan umjereni pristup na više organizacijskih i tehničkih razina. To dovodi do najboljeg benefita organizacije, a ne samo da se fokusiraju na jednu stvar. Nažalost, napadači ne biraju ono gdje je njima najbolja sigurnost, već napadaju gdje je najlošija.

"Sigurnost je put, vodite svojim primjerom. Pročitajte, analizirajte, istražujte"

Koje biste još savjete dali organizacijama u kontekstu GDPR-a?

Organizacije trebaju početi razmišljati unaprijed, od procjena rizika, do analize sustava i načina organizacije procesa i servera. Također, trebaju razmišljati o mogućim negativnim posljedicama te biti realne same sa sobom, a ne pristupiti naivno i olako.

 

na vrh članka