skip to Main Content

IMATE PITANJA ZA NAS?

Kontaktirajte nas

Konsultujte se o svim vidovima osiguranja i zatražite najbolju ponudu za Vas

    Ukolko radite u dinamičnoj sredini i industriji kao što su informacione tehnologije, navikli ste da se svakodnevno susrećete sa brojnim promenama, ali i rizicima, Kada se nešto toliko često unapređuje kao IT sektor (a to je neprekidno), vremenom počnu da se pojavljuju i uočavaju neka uska grla i slabe karike. Ova industrija je naročito osetljiva kada je reč o aspektu sajber bezbednosti. Iz tog razloga, stalno se traže rešenja za upravljenje sajber rizicima. Ovoga puta, VIB predstavlja CARTA modela upravljanja sajber rizikom. Evo šta on podrazumeva i kako ga možete primeniti.

    “Jedina konstanta je promena” – Heraklit

    Šta je CARTA model

    CARTA (Continuous Adaptive Risk and Trust Assesment – Neprekidna adaptivna procena rizika i poverenja ) predstavlja strateški pristup bezbednosti u IT industriji, koji obuhvata konstantne procene sajber bezbednosti. Uz to, on podrazumeva i doošenje odluka bazirano na adaptivnoj evaluaciji rizika i poverenja

    Ovaj koncept je razvila kompanija Gartner – kompanija za tehnološka istraživanja i konsalting, 2010. godine, kao napredniji model svoje adaptivne bezbednosne arhitekture. Glavna razlika između ova dva rešenja je što proces upravljanja rizikom prelazi sa jednostavnog odlučavanja u smislu dozvoliti/odbiti pristup, do agilnije, kontekstualne i adaptivnije metode. 

    Osnovni principi CARTA modela

    CARTA model za upravljanje sajber rizikom se bazira na sledećim sledećim principima:

    • potpuna vidljivost svih uređaja i kontrola automatizacije,
    • neprekidan monitoring, procena i remedijacija sajber i operativnog rizika,
    • mikrosegmentacija u cilju ograničavanja sajrber napada i štete od istog,
    • tehnologija i proizvodi dolaze od različitih dobavljača,
    • unapređenje upravljanja dobavljačima i automatizacija tog procesa,
    • otkrivanje, procena i remedijacija i kontrola fizičkih i virtuelnih uređaja, kao i cloud infrastruktura i
    •  efektivno upravljanje sajber bezbednošću IoT uređaja i sličnih sistema.

    3 faze primene CARTA modela upravljanja sajber rizikom

    Dakle, želite da primenite CARTA model upravljanja sajber rizikom, ali odakle početi? Ceo proces se može podeliti u tri faze:

    1. Puštanje u pogon – u ovoj fazi, organizacije se u velikoj meri oslanjaju na analitiku, kako bi u realnom vremenu identifikovali razne anomalije u radu sistema, i na polju sajber bezbednosti. Često se ovaj proces automatizuje, kako bi se te ova detekcija vršila redovno, i mnogo češće nego što bi to bilo moguće kod manuelnih analiza. Prednost ovakvog pristupa je što organizacije mogu mnogo ranije da odreaguju na pretnju.
    2. Ugrađivanje – ova faza podrazumeva uključivanje, odnosno “ugrađivanje” bezbednosnog aspekta u razvojni proces (proces “development-a”), konstanom evaluacijom i identifikacijom bezbednosnih rizika pre neko što će oni biti uneti ukod. Poznato je da se mnoge aplikacije i sajtovi zasnivaju na javno dostupnim bazama i bibliotekama, dopunjenim personalizovanim kodom koji se unosi specifično za tu aplikaciju. Organizacije moraju da budu sigurne da su sve te baze i biblioteke podrobno skenirane protiv sajber rizika pre nego što su unete u program. Slično tome, kompanije moraju proceniti “ekosisteme” svojih poslovnih partnera, uključujući i divelopere ili dobavljače digitalnih usluga, koji imaju bilo kakvu interakciju sa njihovim sistemima, programima ili procesima.
    3. Planiranje – u poslednjoj fazi, organizacije moraju postaviti svoje prioritete. Koliko rizika su kompanije spremne da podnesu, u zamenu za korišćenje naprednijih tehnologija? Ukoliko se vaša organizacija sprema da uvede poslovanje u cloud-u, kako ćete se suočiti sa rizicima? Ako ste uveli hibridni, ili rad od kuće, da li kontrolišete sve procese i uređaje koji pristupaju vašim serverima? Kada razmišljate o mogućim invoacijama u poslovanju, morate razmišlajti i kako bi se one odrazile na bezbednost vaših podataka i poslovanja generalno.

    Sve ovo deluje kao dobar plan, ali šta je to što zaista izdvaja CARTA model od ostalih pristupa upravljanja IT sajber rizicima?  I rizicima u IT industriji generalno? Zašto treba krenuti sa primenom baš ove strategije? Odgovor dajemo u nastavku.

    Zašto primeniti CARTA model upravljanja sajber rizikom

    Uzimajući u obzir koliko se ulaže u alate za održavanje sajber bezbednosti, možemo se zapitati: Zašto onda kompanije ili državne institucije već nisu rešile problem sajber rizika i kriminala? Odgovor nije jednostavan, niti univerzalan.

    Imajući u vidu brzinu kojom se razvijaju (i deluju) sajber rizici, možemo sa sigurnošću reći da je dosta sajber kriminalaca prilično “uspešno” u svojim namerama. Tehnologije koje su se nekada koristile, i bile efikasne u upravljaju rizicima, nisu više pogodne za brzorastuće promene.

    Borba protiv sajber kriminala zahteva konstantnu evaluarciju i upravljanje svim fizičkim i virtuelnim uređajima kompanjima. Upravo na tome se bazira CARTA.

    Iako veoma efektivan, CARTA metod upravljanja sajber rizikom ne može da deluje sam. Potrebno je insistirati na sajber bezbednosti, obučiti zaposlene da preduzimaju sve mere za zaštitu podataka i borbu protiv sajber kriminala, ali i obezbediti polisu sajber osiguranja.

    Sajber osiguranje će zaštiti vaše poslovanje i ublažiti posledice mogućih finansijskih gubitaka nastalih kao posledica sajber napada, ili ostalih oblika kriminala. Polisa sajber osiguranja obezbediće vam finansijku podlogu da iznesete troškove pravnih postupaka, koje protiv vas mogu pokrenuti nezadovoljni klijenti ili saradnici, u slučaju da vaša kompanija drži njihove podatke koji su meta sajber napada. 

    Želite da saznate više o sajber osiguranju, ali nemate koga da pirate? VIB stručni tim vam stoji na raspolaganju! Od nas možete dobiti odgovore na sve vaše nedoumice, kao i da dobijete predlog za rešenje u osiguranju u skladu sa potrebama vašeg biznisa.

    Back To Top