Zbog GDPR-a raste potreba za stručnjacima za informacijsku sigurnost. Ima li ih Hrvatska dovoljno?

Odbor protiv terorizma
prtsc Euranet/Youtube

“Hrvatska je vrlo dobro pozicionirana među europskim zemljama za pitanje rizika vezanih uz uništenje podataka tvrtki s 10 i više zaposlenih, te u području servisa, dok je na slabijem mjestu pozicionirana u korištenju web stranica tvrtki te u vezi programskih rješenja za malo i srednje poduzetništvo ERP”, istaknuo je poslovni tajnik Udruženja za IT pri HGK Emil Perić otvarajući konferenciju o informacijskoj sigurnosti Secure & Tech što je održana 15. prosinca u Zagrebu.

Tijela Europske unije donijela su jednu od najjačih zakonskih odredbi koja će se primjenjivati u području informacijske sigurnosti, Uredbu o zaštiti osobnih podataka GDPR. Ona definira niz regulativnih zahtjeva u području obrade osobnih podataka te druge važne direktive o reguliranju platnih usluga, mreži i informacijskoj sigurnosti te e-privatnosti, istaknuo je Nikola Markovinović iz tvrtke Trilix, dijela Span grupe u uvodnoj raspravi o regulativi u digitalnom svijetu.

Primjenom Uredbe GDPR koja je obvezna, bit će potrebne promjene u organizacijom smislu. Uredba predviđa angažiranje voditelja informacijske sigurnosti u tvrtkama koje rade s osobnim podacima korisnika. Ta će osoba, osim spoznaja o tehnikama i tehnologijama, morati biti upoznata sa svim procesima u kompaniji vezanim uz područje informacijske sigurnosti, rekao je Markovinović te je istaknuo važnost informacije u tvrtkama, koja postaje imovina veće vrijednosti i od nafte. Primjena GDPR-a u Hrvatskoj počinje 25. svibnja 2018. i bit će  potrebno pripremiti se za provođenje svih zahtjeva što ih uredba propisuje.

“Stručnost i vještine voditelja informacijske sigurnosti morat će biti u skladu sa složenošću, osjetljivosti te količinom podataka u organizacijskim procesima“, naveo je Mariusz Stawowski direktor tvrtke Clico iz Poljske, govoreći o upravljanju rizicima i potrebi sve većeg broja profesionalnih stručnjaka u području informacijske sigurnosti.

O budućnost autentifikacije i autorizacije govorio je Ratko Štibrić iz tvrtke ProMDM. Podsjećajući na povijest lozinke naveo je potrebu izbacivanja autentifikacije iz aplikacija, u kojim će se ostaviti autorizacija ali i taj će dio moći izaći iz aplikacija. Umjesto lozinke koristit će se ključevi i certifikati. Provodit će se zaštita privatnog ključa, a koristit će se biometrija za zaštitu ključa te PIN, a ta će se zaštita provoditi i kod protokola za autentifikaciju.

Na konferenciji je riječi bilo i o zaštiti od gubitka i krađe podataka, središtu sigurnosnih operacija SOC, sigurnosti web stranica i drugim temama. Održane su i radionice o klasifikaciji podataka te GDPR-u za IT tvrtke, doznajemo iz Hrvatske gospodarske komore.

A. R. K.