Дигитализацијата, со сите нејзини предности, секако го прави општеството многу поранливо. Се забележуваат различни примери и на глобално ниво и на ниво на Европа, но и на Балканот, хакерски напади, како и целосни блокади. Токму со дигитализацијата, транспарентноста и сите тие пристапи, одредени субјекти кои сакаат да ја нарушат безбедноста, можат многу лесно тоа да го направат, изјави во интервју за МИА претседателот на Асоцијацијата за корпоративна безбедност во Србија Драган Триван.
Според него, на патот на дигитализацијата и заштитата на тој протстор, треба да се најде некоја мерка, да не се избрзува и да се направи вистинска проценка кои податоци во моментов треба да се дигитализираат.
Триван во интервјуто нагласува дека информациско комуникациската технологија толку брзо напредува, поради што експерти за безедност често пати не можат да го фатат чекорот и се тркаат со новините.
Кое е вашето гледиште за дигитализацијата? Постојано се работи на тие процеси, но заштитата некако се занемарува. Дали е тоа поради незнаење или тековите постојано се менуваат?
Ние за жал имаме предности и мани што живееме во 21 век, век на информациско- комуникациски технологии и од една страна луѓето кои се во менаџментот на компаниите, луѓето кои се занимаваат со ИТ технологиите заговараат за дигитализација и тоа изгледа како предност, како нешто добро за некои работи да се поедностават, да се скрати протокот на информации, да се забрза. Од друга страна помалку се печати, се штеди хартија, а со тоа се заштитува животната средина. Но, ние како менаџери на безбедноста и како експерти во сферата на безбедноста, секогаш размислуваме за ризиците, анализараме, ги проценуваме, управуваме со ризиците и ние гледаме и во дигитализацијата огромен ризик затоа што вашите податоци, дали се во прашање државни податоци или некои компаниски податоци, па до лични податоци ги давате во некој етер, во некој „клауд“, на Интернет. Доаѓаме до тоа дека тие податоци можат да се злоупотребат, а во крајна линија не знааеме кој се има пристап до тие податоци, така што со дигитализацијата треба да бидеме доста внимателни. Точно дека тоа е тренд во Европската Унија, но ние како мали држави сепак треба да видиме, да процениме што од тие податоци навистина треба да се дигитализира.
Сепак, некои работи се неизбежни. Да кажемена пример, во Србија ние имаме електронски потпис и кога вие ќе потпишете договор со електронски потпис тоа се случува на Интернет во некои „клауди“ и генерално вие не знаете кој се има увид во тој договор. Сега исто така имаме и електронски фактури, каде секоја фактура станува видлива и секако постои можност за злоупотреба ако некој дојде до тие ваши основни бизнис податоци – со кого соработувате, кои се вашите цени, подотоци кои можеби вашата конкуренција би сакала да ги знае. Порано тоа и не било така транспарентно, не било централизирано.
Банкарскиот сектор, па и другите приватни сектори се чини постојано ја модернизираат заштитата, но државните институции се дигитализираат, а помалку се работи на таа заштита, па постои ризик од хакерски напади, преземање на податоци и слично. Според вас, каде сметате дека е балансот за да се применува дигитализацијата се повеќе, но интензивно да се работи и на заштита?
Дигитализацијата со сите нејзини предности, секако општеството го прави многу поранливо и сте виделе на различни примери и на глобално ниво и во Европа и во нашите простори, хакерски напади и целосни блокади, и со тоа светот станува исклучително ранлив.Токму со таа своја дигитализација, транспарентноста и сите тие пристапи каде некои субјекти кои сакаат да нарушат ја нарушат безбедноста, можат многу лесно тоа да го направат.
Сметам дека некаде треба да се најде мерка, да не се избрзува. Иако сето тоа звучи модерно, звучи како тоа да е целосно природен пат, бидејќи живееме во 21 век, век на информациско-комуникациската технологија. Цел свет е едно глобално село, сите сме сведоци на глобализацијата, поголема од кога било, но без оглед на сето тоа, треба да водиме сметка токму за безбедноста и за заштита на податоците и за тоа некој да не ги злоупотреби тие податоци.
Во изминатиот период многу чeсто кај нас има дојави за бомби преку електронски пат. Во училишта, трговски центри, па дури и на аеродром. Се уште не се пронајдени напаѓачите и тоа секојдневно претставува закана и го нарушува нормалното функционирање. Дали Србија има развиено механизми за заштита во тој поглед?
Станува збор за нови работи. Информациско комуникациската технологија толку брзо напредува што ние како експерти за безедност не можеме да ги доследиме сите тие трендови и не постои доволно пракса за да би можеле ние со сигурност да потврдиме дека сме безбедни. Тоа е најважното прашање. Сјајно е да се има напредок, да се забрзаат некои процеси но суштинско прашање е дали сме ние во сето тоа безбедни и што ќе се случи доколку дојде на пример до исчезнување на електричната енергија, што ќе се случи тогаш, а да не зборувам за кибер нападите.
И Србија како и Северна Македонија ја следи дигитализацијата. Што суштински како држава имате преземено за подигање на нивото на безбедноста во кибер просторот?
Ние преземавме еден чекор кога е во прашање критичната инфраструктура, кога се во прашање најважните клучни економски објекти. Донесовме закон за заштита на критичната инфраструктура, тој закон е донесен, но сме во процедура на донесување на подзаконските акти, така што тој се уште не во примена и ќе се трудиме на тој начин, барем да се обидеме да ги заштитиме нашите клучни ресурси во внатрешноста на државата, а што се однесува до некои други работи, кажувам се уште ние немаме доволно развиена пракса и механизми за да ги доследиме сите тие трендови на напредната технологија.
Како експерт во корпоративната безбедност, според вас, што е она на што најмногу компаниите треба да обврнуваат внимание во таа сфера
Корпоративната безбедност има многу свои функции. И секако и теоретичарите и практичарите се занимаваат со разни теми, со тоа што суштински ние кога ќе погледнеме, ние на Балканот се уште се среќаваме со некои најосновни работи како што се спречувањето и превенцијата од грабежи, некои проневери, некои најосновни имотни деликти во внатрешноста на компанииите и работењето. Тоа некаде се статистички работи со кои менаџерите за безбедност најчесто се среќаваат. Секако тука е и заштитата на брендот, заштитата на податоците и сите оние работи кои што може да се сместат во корпоративната безбедност. Но, кажувам, без оглед на тоа што ни се атрактивни некои нови трендови, што добиваме информации што е актуелно во САД или земјите на ЕУ, суштински ние на Балканот се уште се среќаваме токму со проблеми со работната дисциплина, со проблеми со имотните деликти, со некои проневери во компаниите, злоупотреба, дејствувањата на вработените, со тие некои основни работи кои се однесуваат на некое нормално функционирање на компанијата.
Симона Митровска