Svim visoko rizičnim sigurnosnim sustavima kažemo da je najbolji pristup biti nevidljiv prema van, nevidljiv svima koji ne bi trebali imati pristup sustavu. Ako si nevidljiv, na genijalan način ti je onemogućen pristup sustavu. Jednostavno nitko ne zna da je tamo negdje nešto što se može hakirati
[ Nataša Gajski Kovačić ]
Infosistem, jedna od vodećih informatičkih tvrtki u Hrvatskoj na tržištu je već više od 50 godina. Već i u samim počecima postavili su ljestvicu dosta visoko. Krenuli su sa zastupništvom tvrtke Remington Rand koja je bila proizvođač prvog komercijalnog računala ENIAC, radili uvođenje prvih računala za AOP, instalaciju prvih višeprocesorskih sustava, uvođenje prvih računalnih mreža. A potom je krenuo još ozbiljniji korak kada su prvi krenuli s primjenom relacijskih baza podataka te uveli prvi integralni bankarski sustav u Hrvatskoj.
Loša interna pravila upravljanja sigurnošću glavni su krivac za propuste
O razvoju tvrtke te planovima za budućnost razgovaramo s Robertom Mišetom, predsjednikom Uprave Infosistema koji kaže da je kruna povijesti izgradnja prvih sustava s distribuiranom obradom podataka. Cilj im je tržištu ponuditi prvoklasna rješenja i stoga uvijek portfelj vlastitih razvijenih rješenja dopunjuju ponudom rješenja svjetski poznatih tvrtki kao što su Unisys, Imprivata, Exus…
Tijekom konferencije SIGBANK predstavili ste rješenje Stealth koje pruža zaštitu za IT. Tko su korisnici ovog programskog rješenja i za koga je to rješenje najoptimalnije?
Stealth je vrhunsko sigurnosno rješenje, jedinstveno u svom pristupu informatičkoj sigurnosti i ujedno višestruko nagrađivano. Rješenje je dobitnik American Technology nagrade u području cyber sigurnosti za 2014. godinu te American Business nagrade u kategoriji People’s Choice. 2015. godine uslijedile su nove nagrade - Frost & Sullivan New Product Innovation nagrada u kategoriji Encrypted Network Security Solutions te Northern Virginia Technology Council (NVTC) Destination Innovation nagrada u kategoriji Safety & Security… Korisnici rješenja su sve tvrtke koje u radu koriste osjetljive podatke odnosno predstavljaju potencijalne mete sve učestalijih cyber napada. Za njih prve preporučamo korištenje ovog rješenja, osobito u današnje vrijeme kada svako malo čujete za propuste u sigurnosnim sustavima koji su rezultirali krađom podataka, kao i višemilijunskim novčanim gubicima koji su posljedica napada. Kada imate veliku odgovornost kao što je zaštita podataka klijenta, te zaštita novčanih sredstava tih klijenata, uvijek se vodimo starom izrekom „Bolje spriječiti nego liječiti!“. Veoma je primjenjiva u ovakvim slučajevima.
Infosistem se, između ostalog, bavi djelatnostima projektiranja i izgradnje cjelovitih bankarskih informacijskih rješenja, razvojem aplikacija za lokalnu samoupravu, projektiranjem i izvođenjem komunikacijskih i sigurnosnih sustava te projektiranjem i implementacijom arhivskih i dokumentacijskih sustava. Možete li navesti neke od svojih posljednjih ili najvažnijih poslovnih suradnji?
Doista ih je mnogo, obzirom na širok portfelj rješenja koja nudimo. Istaknuo bih one koje mi se čine najznačajnije u ovom trenutku. Već duži niz godina surađujemo s Novom Kreditnom bankom Maribor iz Slovenije na održavanju njihovog core banking sustava koji je implementiran još 2001. godine. S NKB Maribor smo prošli sve što Hrvatskoj tek predstoji ulaskom u Europsku Uniju: prelazak na europski bankarski sustav, prelazak na novu novčanu valutu euro, te na kraju prelazak na SEPA-u. Specifičnost hrvatskog bankarskog sustava (s gledišta informatizacije) jest da Hrvatska Narodna banka daje smjernice i regulative, ali pritom ne propisuje bankama koje će rješenje koristiti.
Osim sigurnosnih rješenja te integriranog središnjeg bankarskog sustava, obogatili smo ponudu i specifičnim rješenjima za banke kao što je upravljanje transakcijama te EFS rješenje za pravovremeno i sistematično vođenje procesa naplate potraživanja
Takvoj se situaciji uspješno prilagođavamo i nudimo rješenja i usluge prema specifičnim zahtjevima i potrebama banaka.
Jednoj od najvećih banaka regije također smo podigli sigurnosnu razinu, implementiravši inovativno sigurnosno rješenje Unisys Stealth.
Također, u HŽ Infrastrukturi implementirali smo specifično rješenje Forward! - x86 za zahtjevne i kritične sustave. Forward! infrastruktura je inovativni način za implementaciju kritičnih aplikacija preko sigurne dedicirane hardverske particije (S-Par) bazirane na Intel Xeon platformi koja radi u Windows ili Linux okruženju. Dakle, mainframe funkcionalnosti u Intel svijetu – doista nešto novo, što tvrtkama smanjuje troškove poslovanja, a daje jednaku razinu sigurnosti i pouzdanosti. Rješenje je predodređeno za kritične servise u bankama, telekomunikacijama, državnim institucijama, avio kompanijama itd.
Također smo nedavno razvili i rješenje REGINA, koje je već implementirano u Slavonskom Brodu. Rješenje adresira pitanje optimizacije upravljanja imovinom – bilo imovinom u vlasništvu Grada ili imovinom koja se daje u zalog financijskim kućama. Prioritet kod razvoja naših sustava je da budu modularni i da mogu olakšati život što većem broju naših korisnika. Naš razvojni tim uvijek nastoji gledati cijelu sliku, a ne samo segment kojim se bavimo u određenom trenutku. Mislim da je i to jedan od razloga zašto imamo tako širok krug korisnika, iz svih poslovnih sfera naše regije.
Nudite i sofisticirane sustave i rješenja koja omogućuju bankarskom sektoru moderno i brzo djelovanje te automatizaciju poslova i procesa što izravno utječe na njihov poslovni rezultat. Imate li kakva saznanja koja pokazuju koliko su Vaša rješenja unaprijedila te sustave tamo gdje su implementirana?
Osim sigurnosnih rješenja te integriranog središnjeg bankarskog sustava, obogatili smo ponudu i specifičnim rješenjima za banke kao što je npr. upravljanje transakcijama te EFS rješenje za pravovremeno i sistematično vođenje procesa naplate potraživanja uz povećanje uspješnosti naplate. EXUS Financial Suite (EFS) je sveobuhvatan paket software proizvoda za upravljanje kreditnim rizikom kroz cijeli životni vijek korisničkog računa od trenutka isplate do otpisa ili prodaje duga. Riječ je o specijaliziranom end-to-end rješenju za upravljanje naplatom potraživanja, nedavno ocijenjenim kao Best-in-Class software za naplatu potraživanja u svijetu od strane CEB Tower Group, vodeće konzultantske tvtke za neovisno istraživanje financijskih tehnologija.
Mnogi ističu da su, uz terorizam, cyber napadi najveća globalna ugroza danas. Biste li se s tim složili?
Cyber napadi predstavljaju formu terorizma, tako da se svakako moram složiti sa tim. Kad gledate da je prošle godine bilo oko 300 milijuna cyber napada u svijetu, te uzmete u obzir koliko se naših osobnih i financijskih podataka sprema online, što je trend koji je i kod nas u porastu, jasno je da će i napadi biti sve češći i sve inovativniji. Nedavno sam gledao Norse-ovu kartu sa prikazom ovih napada u stvarnom vremenu i doista je nevjerojatna količina napada koja se dogodi u samo jednoj sekundi.
Koji su najčešći načini na koje se danas vrše hakerski napadi spram tvrtki i na koje sve načine možete ponuditi pomoć?
Važno je biti svjestan da postoje interni i eksterni maliciozni napadi. Svima je uzrok slaba zaštita sigurnosnih sustava i nedefinirani ili slabo definirani sigurnosni protokoli. Najveća opasnost za sustave i korisnike sustava su i dalje trojanci, zatim virusi, crvi, adware, te spyware. Naravno, većina tvrtki i dalje nije u potpunosti svjesna ranjivosti svojih sustava jer ranjivost uvijek kreće od korisnika sustava, a kod nas korisnici sustava još uvijek nisu dovoljno educirani oko svih opasnosti koje prijete, niti imaju jasne upute kako se od njih zaštititi. Nebrojeno je primjera u kojima korisnici među sobom dijele lozinke za pristup podacima pojedinih dijelova sustava, kao i veoma loše formiranih lozinki za pristup sustavima koje je vrlo lako probiti, da ne spominjemo nevjerojatnu količinu slučajeva zaraze crypto-lockerima koja se događala ove i prošle godine.
Naš pristup sigurnosti bilo kojeg sustava, a osobito onih visoko rizičnih, je sveobuhvatan. Uvijek se radi o preporuci korištenja naprednih internih sigurnosnih
protokola putem korištenja jedne platforme
kojom se upravlja pristupom sustavu za svakog pojedinog korisnika, kao i definiranju stupnja prava pristupa za svakog od njih. Također svim visoko rizičnim sigurnosnim sustavima kažemo da je najbolji pristup biti nevidljiv prema van, nevidljiv svima koji ne bi trebali imati pristup sustavu. Ako si nevidljiv, na genijalan način ti je onemogućen pristup sustavu. Jednostavno nitko ne zna da je tamo negdje nešto što se može hakirati.
Koji su najčešći propusti koje otkrivate u IT sistemima tvrtki?
Uvijek su to loša interna pravila upravljanja sigurnošću ili nedosljednost oko provođenja pravila koja su dobro osmišljena, a usprkos tome rezultiraju propustima. Također želim naglasiti još jednom obvezu edukacije najrizičnijeg faktora svakog sustava – korisnika. Uvijek kad se radi o sigurnosti sustava treba krenuti iznutra prema van. Educirajte korisnike, pomozite im da shvate kako i zašto se neki propust dogodio, budite dosljedni u provođenju sigurnosnih pravila.
S Uredom za upravljanje u kriznim situacijama Grada Zagreba ostvarili ste suradnju na izgradnji softverske aplikacije za brzu organizaciju u kriznim situacijama Baza postrojbi civilne zaštite. U kojoj je fazi razvoj tog rješenja?
Rješenje je već preraslo početnu fazu baze podataka i izraslo u sustav za upravljanje civilnom zaštitom, usklađen s novim Zakonom o sustavu civilne zaštite. Trenutno nudi uvid u raspoložive pripadnike civilne zaštite u realnom vremenu i analizu spremnosti snaga, pregled aktivnosti koje su organizirane, pregled obuka koje je pojedini pripadnik civilne zaštite prošao, masovno slanje e-mail i SMS obavijesti pripadnicima, kao i potpuno automatizirani proces kreiranja i raspodjele timova prilikom hitnih intervencija. Dostupnost je osigurana i offline, na terenu u otežanim uvjetima, putem klijentske verzije. U skladu s našim stavom glede sigurnosti bilo kojeg sustava, rješenje osigurava visok stupanj zaštite osobnih podataka.
Trenutno smo u fazi izrade modula za materijalno tehnička sredstva koji će sadržavati sve informacije vezane uz osobnu opremu koju zadužuju pripadnici postrojbi civilne zaštite te svih materijalno tehničkih sredstava na koja se može računati u slučaju potrebe. Također usporedo razvijamo i sustav civilne zaštite za Vukovarsko-srijemsku županiju koji većim dijelom financira Europska unija, a projekt nosi naziv DR SHARE – Disaster Reduction, Standardized Hazard Analysis and Risk Evaluation. Projekt je dio suradnje nositelja projekta, Vukovarsko-srijemske županije, s Bosnom i Hercegovinom te Republikom Srbijom (AP Vojvodina).
Jesu li vaša rješenja našla upotrebu i izvan Hrvatske i gdje? Je li se teško nametnuti na stranim tržištima?
Uvijek je teško nametnuti se na tržištima koja vas još ne poznaju. Za svaki takav korak presudno je dobro planiranje, strateško razmišljanje, te dobar tim koji može u pravo vrijeme i na pravi način odgovoriti na inpute koje dobivate sa interesnog tržišta. Također je kao prvi korak važno definirati kategorije i područja interesa, te tome prilagoditi svoju ponudu. Naše usluge se trenutno koriste u Sloveniji, a radimo i na širenju na tržište Bosne i Hercegovine te Makedonije i Albanije.
Koliko Vaša tvrtka broji zaposlenih? Kako birate zaposlenike?
U ovom trenutku imamo 60-ak stalno zaposlenih, te nekoliko vanjskih suradnika, a do kraja godine očekujemo dolazak još četiri nova zaposlenika. Zaposlenike nastojimo birati prema stručnosti i znanjima, jer su oni osnova onoga što tražimo, ali uvijek nam je presudno da se zaposlenik dobro uklopi u postojeći tim, te da posjeduje zavidnu dozu strasti i predanosti svojem poslovnom području te kreativnosti koja uvijek rezultira nadprosječnim završnim rezultatom. Bitno nam je i da naš zaposlenik svakom projektu pristupi uz što veću dozu profesionalnosti, jer korisnicima želimo ponuditi uslugu na što višoj razini. Trenutno smo u potrazi za što većim brojem kvalitetnih i svestranih Oracle developera, koji bi dodatno obogatili naš razvojni odjel svojim znanjima, iskustvom i predanošću ciljevima koji su već nekoliko godina vodilja našeg poslovnog društva: napredno razmišljanje i kreativnost, predanost i profesionalnost, te uvijek rad na zadovoljstvo svih zaposlenika i korisnika. Molim sve koji se vide u ovom opisu da nam se obavezno jave.