27 Aprila, 2026
image
Home Articles posted by a&s Adria (Page 116)

Imenovan novi glavni operativni direktor u Dormakabi

Odbor direktora Dormakabe imenovao je Carstena Frankea za glavnog operativnog direktora (COO) i člana Izvršnog odbora. Na tu će funkciju stupiti 1. augusta 2024. godine.

Franke ima bogato iskustvo u optimiziranju proizvodnih kapaciteta i lanca snabdijevanja, kao i poboljšanju performansi postrojenja i nabavki. Od 2020. godine bio je glavni operativni direktor Electrolux grupacije u Stockholmu, gdje je ostvario vrhunske rezultate, optimizirajući proizvodne kapacitete i performanse, dok je kontinuirano poboljšavao efikasnost i smanjivao troškove. Prije toga je obavljao razne rukovodeće uloge u Electroluxu, uključujući i poziciju glavnog operativnog direktora i potpredsjednika lanca snabdijevanja za EMEA regiju.

Prije Electroluxa bio je direktor industrijskog inžinjeringa u kompaniji Knorr-Bremse u Minhenu, gdje je znatno povećao produktivnost, uvodeći koncept vitke proizvodnje (sa što manje resursa postići što više) na lokacije širom svijeta, a bio je i šef operacija u Australiji. Karijeru je započeo u Maschinenfabrik Reinhausenu u Regensburgu, gdje je vodio restrukturiranje proizvodnje.

“S dolaskom Carstena Frankea u moj tim dočekujemo još jednog lidera s jakim iskustvom u transformaciji kompanija. Optimizacija i racionalizacija naše proizvodne mreže i lanca snabdijevanja, zajedno s poboljšanjem performansi naših postrojenja, ključni su ciljevi našeg tekućeg programa transformacije. Sa Carstenom na brodu uvjeren sam da ćemo postići naše ciljeve”, rekao je Till Reuter, generalni direktor Dormakaba grupe.

Carsten Franke će naslijediti Alexa Houstena, čiji je odlazak iz kompanije najavljen početkom decembra 2023. godine.

Connex 2024: Tehnički napredak i održiva budućnost više se ne isključuju

Sedmo okupljanje učesnika iz poslovnog i tehnološkog svijeta poslužilo je za upoznavanje s novim rješenjima kompanije Alcatel-Lucent Enterprise, koja su danas više nego ikada usmjerena na ekonomičnost i održivost u kombinaciji s već prepoznatljivim performansama

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Connex 2024 održan je 30. maja u Beogradu u organizaciji kompanija TR Services Serbia (TRS) i Alcatel-Lucent Enterprise (ALE). Tema ovogodišnjeg skupa najvećim dijelom je usmjerila i tok prezentacija koje su se ticale odnosa tehnologije i održive budućnosti. Ta održivost bi se, po riječima organizatora, trebala ostvariti kroz sinergiju TRS-a i ALE-a, koji pomažu organizacijama da posluju na sigurniji i fleksibilniji način, uz optimizaciju troškova i ekološke prakse kao putokaze ka budućnosti.

Pogledajte kratku reportažu sa događaja:

 Rast u voice i data segmentima

Radi lakšeg praćenja, događaj je bio podijeljen u dva dijela – prvi se ticao novih i etabliranih rješenja i modela za potencijalne scenarije primjene, dok su u drugom dijelu predstavljene studije slučaja na bazi realiziranih projekata. Na početku skupa okupljenima se obratio Miodrag Kovanović, direktor poslovnog razvoja TRS-a. On se zajedno sa direktorom Draganom Biljićem zahvalio gostima iz Rumunije, Turske, Poljske, Hrvatske, Bosne i Hercegovine te Crne Gore i predstavio dostignuća Alcatela u prethodnoj godini. A ona su, kazuju brojke, u godini iza nas bila posebno impresivna.

Alcatel-Lucent Enterprise je u 2023. godini ostvario značajan napredak u glasovnom segmentu poslovanja. Instalirano je 20 novih OXO i OXE sistema, uz širenje baze korisnika za 3.000 licenci. U data segmentu isporučeno je 9.000 IP portova i preko 400 AP-ova, što je znatno doprinijelo snaženju mrežnih kapaciteta klijenata kompanije. “Prethodne godine smo uvećali bazu voice i data opreme. Imamo preko 50.000 portova koje održavamo u voice delu i više od 30.000 portova u data delu. Naša baza konstantno raste”, kazao je Biljić.

Kompanija je svoja dostignuća predstavila i na više značajnih sajmova, među kojima je Biljić posebno izdvojio Adria Security Summit, koji je lani u Ljubljani poslužio kao platforma u okviru koje je predstavljena infrastruktura za komandne centre.

Alcatel-Lucent Enterprise je u 2023. godini ostvario značajan napredak u voice i data segmentima poslovanja

 Zero Trust i certifikacija za miran san

U nastavku učesnicima se obratio Mustafa Aydinal, prodajni menadžer Alcatel-Lucenta za područje Turske, Balkana i Azerbejdžana. Aydinal je naglasio posvećenost te kompanije ekološkoj održivosti, hibridnim komunikacijama i naprednim telefonskim rješenjima. Ipak, ono što je najzanimljivije za našu industriju je posvećenost cyber sigurnosti. Kompanija je s ciljem jačanja ovog segmenta ponudila rješenja iz domena kontrole pristupe zasnovana na ulogama i enkripciji podataka koji se redovno podvrgavaju testovima penetracije. Tu su i rješenja bazirana na pristupu mreži s nultim povjerenjem (Zero Trust), koja rizik od infiltracije svode na minimum.

Zero Trust princip donosi brojne prednosti za organizacije, među kojima je najznačajnija višestruko unaprijeđena sigurnost, jer se pristup resursima ne odobrava automatski i svaki korisnik i uređaj moraju proći rigoroznu autentifikaciju. Druga prednost je iznimno detaljna kontrola pristupa, koja omogućava primjenu principa najmanje privilegije, što znači da korisnici i uređaji imaju samo onoliko pristupa koliko im je stvarno potrebno za obavljanje svojih zadataka. Alcatel-Lucent se u sigurnosnom segmentu fokusira i na usklađenost s važećim i dolazećim propisima u ovoj oblasti, uključujući NIS2 direktivu i Zakon o cyber otpornosti. “To je potvrđeno i pribavljanjem važnih certifikata kao što su ANSSI CSPN za Rainbow i ISO 27001 za OXE”, naveo je Aydinal.

 Kompatibilnost sa NIS2

Zapravo, kompatibilnost sa evropskom NIS2 direktivom jedna je od ključnih karakteristika Alcatel OXE PBX platforme za korporativne VoIP komunikacije sa širokim spektrom funkcija kao što su usmjeravanje i snimanje poziva, govorna pošta i još mnogo toga. “Kompatibilnost s NIS2 za sigurnosne funkcije OXE ne znači da se zbog zaštite od prijetnji žrtvuju jednako važni sastavni dijelovi komunikacijskih ekosistema. Jednak nivo zaštite će uživati i integritet i privatnost korisnika unutar njega”, kazao je Aydinal.

On se osvrnuo i na zaštitu okoliša, čija je održivost danas važan činilac društveno odgovornog poslovanja. U tom kontekstu, Aydinal je naveo da Alcatel-Lucent optimizira svoje proizvodne procese kako bi se smanjila potrošnja vode i energije i omogućilo ponovljeno iskorištavanje proizvedene toplote. Uz minimiziranje pakovanja, Energy Star certifikate, zamjenu plastike kartonom i odabir energijski efikasnih metoda transporta, Alcatel-Lucent je priču o održivosti pretvorio u svoj poslovni adut pred javnošću i klijentima.

U nastavku konferencije predstavljena je i strategija fleksibilne iskoristivosti cloud tehnologije, koja uključuje opcije privatnog, hibridnog i javnog oblaka. Proizvodi kao što su UCaaS Rainbow Edge, PBX Purple on Demand i Rainbow Hub dizajnirani su za besprijekornu integraciju i jednostavnost korištenja na različitim uređajima i platformama.

Šta donosi Wi-Fi 7?

Važnost komunikacijskih sistema za moderno poslovanje, uz fokus na mrežu i Wi-Fi, tema je koju je učesnicima prezentirao tehnički menadžer A. Doruk Çetinkaya. “U vremenu pred nama svijet sigurnosnih i drugih tehnologija obilježit će prelazak na Wi-Fi 7, revolucionarnu tehnologiju s višestrukim prednostima u odnosu na prethodne verzije. One uključuju širi propusni opseg kanala i znatno povećanje propusnosti, uz brzine do 36 Gbps, u poređenju sa 9,6 Gbps koje donosi Wi-Fi 6E”, naveo je Çetinkaya. Novi standard podržava 320 MHz kanale i 4096-QAM modulaciju, uz veći kapacitet i brzine prijenosa podataka. Multi-Link Operation (MLO) je još jedna važna funkcija koja omogućava efikasnu upotrebu svih opsega istovremeno, čime se povećavaju brzina, performanse i pouzdanost prenošenja podataka, posebno u gusto pokrivenim područjima.

Zahtjevno okruženje ne smije biti prepreka sigurnosti i pouzdanosti

Connex 2024 poslužio je i kao platforma u okviru koje je Alcatel-Lucent predstavljenim tehnologijama dao i jednu opipljiviju dimenziju kroz prezentaciju studija slučaja. Posebnu pažnju privukla je implementacija telekomunikacijskog rješenja za Crnogorski elektroprenosni sistem, gdje je cilj projekta bio stvaranje jedinstvenog IP telefonskog sistema za dispečerski centar, upravnu zgradu i 20 trafostanica, za šta je iskorišten OmniPCX Enterprise IP telefonski sistem. Virtualizirani IP telefonski sistem omogućio je cjelovitu redundanciju, pri čemu su sigurnost i neprekidnost komunikacije postignuti kroz redundantni SBC, koji je instaliran na virtuelnoj mašini, i usmjeravanje saobraćaja preko glavnog i standby SBC-a. Aplikacija OmniVista 8770 za menadžment sistema instalirana je u virtualiziranom okruženju, što omogućava lakše upravljanje i kontrolu nad cjelokupnim sistemom. Ovaj projekt je pokazao kako inovativna rješenja mogu unaprijediti sigurnost, performanse i pouzdanost telekomunikacijske infrastrukture u veoma zahtjevnim okruženjima.

Pogledajte fotografije sa događaja:

Špica Time&Space Meeting

U Sarajevu je sredinom maja u edukacijskom centru SYS Company održan Špica Time&Space Meeting, na kojem su postojećim i budućim korisnicima istoimenog programa predstavljene novine iz evidencije radnog vremena i kontrole pristupa

Piše: Nermin Kabahija; E-mail: redakcija@asadria.com

Okosnica programa bio je Time&Space softver za evidenciju radnog vremena i kontrolu pristupa koji kompanija Špica razvija dugi niz godina. “Špica tradicionalno već godinama održava Time&Space evente. Na njima prezentiramo sve novosti koje se tiču naših sistema i softvera postojećim ali i potencijalnim novim korisnicima”, kazao je Nedim Rizvanović, direktor Špica Systemsa. On je istakao da analiza radnog vremena nije puka evidencija dolaska i odlaska s posla, kako to mnogi danas pogrešno tumače. U pitanju je sistem koji upravlja radnim vremenom i radnom snagom, a time i poslovnom efikasnošću kompanije.

Zakonska obaveza

“Prateći aktuelne trendove, konstantno smo razvijali i naše Tim&Space rješenje prilagođavajući ga potrebama tržišta. Dopunjavali smo softver i hardverske komponente i konstantno unapređivali njegove funkcije i mogućnosti”, kazao je Rizvanović te naglasio kako je Špica dugi niz godina na tržištu prepoznatljiva upravo u području upravljanja radnim vremenom. “To nam je osnovni biznis, na njemu je praktično i nastala kompanija. Svjesni smo da mnogo kompanija nema elektronsku evidenciju radnog vremena, kao i da o tome uglavnom razmišljaju velike firme i poslovni subjekti. Međutim, uvođenjem podrške u oblaku, naša aplikacija sada postaje prikladna i za one koji ne žele da u startu imaju veliku investiciju u evidenciju radnog vremena i veoma je privlačna srednjim i manjim preduzećima. Uz to, sistem je modularan i omogućava da, ukoliko želite, koristite samo kontrolu pristupa ili samo evidenciju vremena”, kazao je Rizvanović. On je podsjetio da je vođenje evidencije radnog vremena zakonska obaveza te da digitalizacija ovih procesa itekako pomaže upravama kompanija da optimiziraju i kontroliraju procese i tako unaprijede poslovanje.

Šta je novo u programu?

Novine u Time&Space programu su moduli za putne naloge i Lunch Time modul za kantine i obroke radnika, koje su prezentirale kolege iz grupacije Špica Systems iz Sarajeva i Beograda. Osim toga, predstavljeno je i rješenje za popis osnovnih sredstava te praktično demonstrirano kako to izgleda kroz aplikaciju. Jasmina Harbinja, menadžerica poslovnog razvoja, napomenula je da na Time&Space ne treba gledati isključivo kao na zakonsku obavezu za evidencijom radnog vremena budući da program sve više predstavlja i kulturu poslovanja jedne kompanije. “Kada na pravi način implementirate jedan ovakav sistem, vi olakšavate upravljanje radnim satima, bolje upravljate prisustvima radnika i time, zapravo, povećavate produktivnost vašeg poslovanja”, kazala je Harbinja i dodala da je sistem skalabilan, odnosno modularan i fleksibilan, pa se može prilagoditi potrebama i internim procesima bilo koje kompanije. Što je posebno važno, ne zahtijeva pretjeranu hardversku snagu. Moguće je kupiti samo osnovni modul programa, a nakon nekog vremena se može proširiti i ostalim modulima. Harbinja je predstavila i Zone Wing, Door i Spot kontrolere koji se vežu za kontrolu pristupa, Zone Touch, zidni RFID time terminal, online registracijski Web Clocking portal, kroz koji se radnici prijavljuju preko računara ili laptopa, te SMT mobilnu aplikaciju (Spica Mobile Time), također za prijavljivanje, koja nudi i opciju verifikacije lokacije kako bi se izbjegle moguće malverzacije.

Zatim je predstavljen modul za obračun plata koji, zanimljivo, nema ništa s finansijskim obračunom plata radnika. Modul, zapravo, prikuplja i izvozi podatke o radnim satima, koji se zatim šalju na dalju obradu u knjigovodstvene službe. Bitno je znati da su greške u sinhronizaciji između programa minimalne, a pogodnosti su brža i lakša obrada, pogotovo za kompanije s velikim brojem radnika. Tu je i modul za elektronska odobrenja koji smanjuje vrijeme dobijanja odobrenja za odsustva na relaciji radnik – menadžer – direktor i, naravno, novi Lunch Time modul za upravljanje toplim obrocima koji omogućava unos dnevnih jelovnika u kantine i odabir proizvoljnog jelovnika za svakog radnika. Svoje izlaganje završila je kratkom studijom slučaja o LC Waikikiju, koji već godinama koristi Time&Space program u jednom složenom okruženju s aspekta smjena, broja radnika i preraspodjele radnih mjesta u više poslovnica.

Slučajevi iz prakse inspektora rada

Kroz interaktivni pristup, Velimir Pirc iz beogradskog Špica Centra prisutnima je demonstrirao ključne funkcionalnosti modula za putne naloge, pružajući praktične primjere i dajući upute o načinima kreranja i odobravanja naloga. O zakonskim aspektima evidencije radnog vremena, vođenja putnih naloga i općenito specifičnosti i izazovima inspekcijskog nadzora u ime Kantonalne uprave za inspekcijske poslove Sarajevo govorio je inspektor rada Zlatan Kišić. On je prisutne upoznao s osnovnim zakonskim propisima i inspekcijskim praksama vezanim za evidenciju radnog vremena te ponudio mnoge praktične savjete, a najzanimljiviji dio izlaganja svakako su bila brojna pitanja i odgovori na ovu aktuelnu tematiku.

Frontman FIND

Najčešće korišten sistem popisa osnovnih sredstava u Bosni i Hercegovini, Špicin Frontman FIND, predstavila je razvojna menadžerica Amna Adžem. Frontman FIND je aplikacijski posrednik između prijenosnog terminala i računovodstvenog ili ERP programa. Omogućava brz i tačan elektronski popis osnovnih sredstava po lokacijama, mjestima troška, odgovornim osobama i serijskim brojevima, a popis je moguće uređivati u stvarnom vremenu s podacima koji se mogu filtrirati i prebaciti u MS Excel. “Svima nam je poznato da je inventura pomoću papirnih tehnika dugotrajan proces i da obično predstavlja dodatni pritisak na zaposlene, zbog čega najčešće i dolazi do grešaka u popisivanju. Naš softver je idealno rješenje za sve te probleme”, kazala je Adžem i naglasila da je program brz, precizan i veoma jednostavan za korištenje.

Pogledajte fotografije sa događaja:

 

Egal: Brzo i kvalitetno testiranje bakarnih i optičkih kablova

Naglo širenje interneta i pametnih zgrada, povećana ulaganja u sektor telekomunikacija i sve veći broj centara podataka širom svijeta pokreću potražnju za strukturiranim kabliranjem i, samim tim, efikasnim testiranjem mrežnih instalacija

Piše: Robert Zore, voditelj razvoja poslovanja, EGAL; E-mail: robert.zore@egal-eu.com

Industrija strukturiranih kablovskih rješenja, od proizvođača do projektanata i instalatera, suočava se s ubrzanim rastom potaknutim konvergencijom sistema, rubnim računarstvom i cyber sigurnošću. Brzina kojom telekomi, sistem-integratori i kablovski operateri prelaze na optičke kablove, zeleno kabliranje, napajanje preko Etherneta (PoE) i druge visokoosjetljive tehnologije bakarnog kabliranja povećavaju zahtjeve za isporukom kvalitetnih strukturiranih kablovskih instalacija. Konačno, proizvođači pasivne i aktivne mrežne opreme certifikaciju i garanciju sistema izdaju na osnovu odgovarajućih testova, koji su sve zahtjevniji u pogledu ljudskih resursa, znanja i vremena zbog sve složenijih mreža.

 Podizanje testiranja na viši nivo

Stručnjacima za strukturirano kabliranje potrebna su rješenja koja su pristupačna, a istovremeno nude najširi spektar mogućnosti za korištenje s različitim kablovskim tehnologijama u pasivnim mrežama i aplikacijama. Sistem za testiranje strukturiranih kablova AEM TestPro CV100 prepoznali su kablovski operateri širom svijeta kao odgovor na trendove i rastuće zahtjeve za širenjem kablovske mreže, od podatkovnih centara do pametnih zgrada.

Korisnici kažu da je rješenje izuzetno efikasno i mnogo brže od sličnih uređaja na tržištu, omogućavajući instalaterima da testiraju više konekcija u toku jednog dana, štedeći vrijeme i novac. AEM TestPro CV100 testeri su i jednostavni za upotrebu, jer osoblju različitih vještina i iskustva omogućavaju da brzo i uspješno testira kablovsku infrastrukturu. Dodatna je pogodnost cijena, koja je znatno niža od konkurencije, posebno jer instalateri mogu koristiti istu opremu za testiranje bakrenih, optičkih i bežičnih mreža.

Jedan instrument za sve zadatke

AEM TestPro CV100 omogućava instalaterima da koriste jedan instrument s istim korisničkim interfejsom za sve testove, mijenjajući samo interfejse za svaku vrstu kabla. To je posebno korisno u pametnim zgradama sa složenim kablovskim infrastrukturama, od optičkih do CAT6A kablova za PoE, videonadzor, automatizaciju i druge napredne aplikacije.

Odgovornima za ugradnju i osiguranje rada pristupnih tačaka, IoT sistema, pametnog osvjetljenja i sigurnosnih sistema TestPro CV100 nudi sveobuhvatan skup testova kako bi se potvrdilo da je infrastruktura spremna da podrži ove napredne tehnologije. Naprimjer, TestPro CV100 certificira CAT6A kablove za nekoliko sekundi, uključujući sve standardne testne i dodatne parametre kao što su neravnoteža DC otpora, TCL i ELTCTL gubici u prijenosu i DTF (Distance to fault). Osim toga, TestPro CV100 pruža certifikat za optička vlakna nivoa 1 te, u kombinaciji s OTDR-om, certifikat za vlakna nivoa 2.

Osim modularne platforme s mnoštvom funkcija, AEM-ov sistem uključuje i softver LiveWiremap, koji pruža trenutnu audio i vizuelnu potvrdu povezanosti između krajnjih tačaka. Korisnici potvrđuju da je testiranje dodatno pojednostavljeno upotrebom dvostrukih displeja – na oba kraja veze – te velikom brzinom i lakoćom izvođenja testa i generisanja izvještaja.

AziGuard: Druga verzija modula softvera za zaštitu perimetra

Svjesni smo koliko lažnih alarma generiše klasični sistem zaštite perimetra. Stoga je AziTrend razvio novu generaciju modula za detekciju objekata, koji uveliko smanjuje broj lažnih alarma. Sve je ovo moguće zahvaljujući inovativnom konceptu elektronske zaštite

Piše: Doru Asmarandei, izvršni direktor, AziTrend; E-mail: doru.asmarandei@azitrend.ro

AziGuard neuronski detektor prepoznaje objekte na videosnimcima kao osobu, vozilo ili osobu na biciklu/motociklu. Videoanalitika se obavlja na centraliziranim GPU serverima, tako da platforma podržava bilo koji brend kamera. Object Detector najviše koriste agencije koje pružaju usluge fizičke zaštite, koje ga upotrebljavaju kao vrlo profitabilan instrument za zaštitu perimetra. Prema nalazima nedavne AziTrendove studije, kompanija s približno 140 lokacija, svaka sa 1,5 postaja za obezbjeđenje (npr. jedna za dan i jedna za noć i vikend), prebacivanjem na uslugu videoanalitike će ostvariti povećanje profitne marže od 52%. Istovremeno, može očekivati smanjenje budžeta za zaštitu perimetra od najmanje 39%.

Optimizirani sistem

Cilj partnerstva sa zaštitarskim agencijama i klijentima je pružanje preciznog sistema koji bi trebao biti optimiziran za više od 1.000 kamera kojima upravlja jedan dispečer. Na ovaj način se optimiziraju troškovi. AziTrend pomoću svog VMS softvera AziGuard uvodi sigurnosne kompanije u novi koncept elektronske zaštite baziran na preciznom prepoznavanju ljudi, automobila i bicikala na snimcima. Ovi događaji, kojima upravlja moćan sistem za upravljanje videozapisima, osnova su cijelog AziGuard ekosistema te čine novi inovativni sigurnosni koncept koji se sastoji od prepoznavanja, potvrde i intervencije samo u slučaju događaja.

Kako bi optimizirao sistem u najbolji modul za detekciju, AziTrend je razvio novu generaciju detekcije objekata. Sada, s novim modulom, nastoji se uspostaviti sistem gotovo bez lažnih alarma. Tokom testiranja u stvarnom okruženju na lokacijama sa 16 i 32 kamere postignuti su rezultati od svega dva lažna alarma, čime se pokazalo da je AziGuard Object Detector 2.0 jedan od najboljih modula za videoanalitiku zaštite perimetra. Radi potvrde, AziTrend poziva i druge kompanije da ga testiraju.

Detekcija, potvrda i intervencija

Nekoliko je načina na koje se prepoznavanje objekata odvija preko AziGuarda. Kada su kamere postavljene na perimetru ili u zaštićenom području, softver će putem Neuro Detector modula prepoznati ljude, automobile ili bicikle koji pokušavaju ući u perimetar. Prednost trenutnog direktnog pristupa videosnimcima ogleda se i kroz potvrdu bilo kojeg događaja u dispečerskom centru, ali i slanje ekipe samo ako su u pitanju stvarni događaji. Kada se događaj potvrdi, interventna ekipa ide na lokaciju kako bi riješila slučaj. Dispečer ima na raspolaganju i druge alate za upravljanje događajem dok ekipa ne stigne na lokaciju kao što su direktna komunikacija putem vanjskih zvučnika s porukama za odvraćanje. On također može pratiti uljeza i preko mape objekta gdje je kretanje obilježeno ikonama u obliku kamera. To omogućava ekipi da dobije tačne koordinate uljeza.

Advancis: Lakša primjena nove direktive o cyber sigurnosti

Primarni cilj direktive NIS2 je jačanje otpornosti mreža i informacijskih sistema i poboljšanje sigurnosnih standarda u kritičnim sektorima. Ova direktiva postavlja nove standarde u sigurnosti mreža i informacijskih sistema u kritičnoj infrastrukturi, što utječe na zemlje članice Evropske unije i Balkana. WinGuard softver austrijske kompanije Advancis može pružiti vrijednu podršku u tome

Piše: Günter Landa, direktor, Advancis Austria; E-mail: info@advancis.at

Evropska unija je preduzela značajan korak ka jačanju kibernetičke sigurnosti uvođenjem NIS2, druge verzije direktive o sigurnosti mreža i informacija. Primarni cilj NIS2 direktive je jačanje otpornosti mreža i informacijskih sistema te poboljšanje sigurnosnih standarda u kritičnim sektorima. To uključuje formiranje tijela za kibernetičku sigurnost i poticanje saradnje između evropskih zemalja i institucija. Kompanije, posebno one koje spadaju u kritičnu infrastrukturu kao što su energetske, transportne, zdravstvene i finansijske, obavezne su je primijeniti u svom poslovanju. Ovo uključuje provođenje sigurnosnih mjera, izvještavanje i dokumentiranje incidenata, saradnju s vlastima i primjenu procedura upravljanja rizikom kako bi se identificirali i ublažili potencijalni rizici.

Integracija sigurnosnih sistema

WinGuard softver austrijske kompanije Advancis može pružiti vrijednu podršku u tome nudeći centralizirano upravljanje sigurnošću, alate za usklađivanje sa standardima i opcije automatizacije, čime se poboljšava sigurnost objekata, mreža i informacijskih sistema. Kompanijama pomaže da optimiziraju svoje postojeće sigurnosne resurse integracijom širokog spektra IT i sigurnosnih rješenja, kao što su kontrola pristupa, videonadzor i protivprovala. Svi integrisani sigurnosni sistemi i infrastruktura se nadgledaju i upravljaju putem centralne platforme.

Upravljanje incidentima

Advancisov softver olakšava snimanje, određivanje prioriteta i upravljanje incidentima, omogućavajući efikasnije odgovore. Događaji i alarmi iz različitih sistema mogu se pratiti u realnom vremenu, što pomaže u pružanju pravovremene reakcije na potencijalne napade. Kada se otkriju incidenti ili anomalije, platforma može automatski pokrenuti upozorenja i obavijestiti nadležno osoblje. Ovo osigurava brze reakcije i provođenje odgovarajućih mjera.

WinGuardova sposobnost da automatizira i orkestrira različitim sigurnosnim sistemima omogućava kompanijama da efikasnije primjenjuju i upravljaju sigurnosnim mjerama. Stoga su odgovori na incidente brži i koordiniraniji.

Planiranje kontinuiteta i izvještavanje

WinGuard podržava kreiranje i upravljanje planovima za vanredne situacije i kontinuitet rada, osiguravajući da se kritični poslovni procesi mogu nastaviti čak uprkos incidentima, što je ključno za otpornost kritične infrastrukture. Putem automatiziranih funkcija izvještavanja informacije o incidentima i mjerama relevantnim za sigurnost pažljivo se dokumentiraju i analiziraju. Generisani izvještaji mogu biti korisni za interne revizije i komunikaciju s nadzornim tijelima.

Upravljanje rizicima i usklađenošću sa standardima

Integracijom alata za upravljanje rizicima, WinGuard pomaže kompanijama da svakodnevno identificiraju, procijene i ublaže potencijalne ranjivosti. Ovo omogućava otkrivanje i rješavanje potencijalnih sigurnosnih propusta, minimizirajući rizike prije nego što dovedu do incidenata. Softver također omogućava kompanijama da definišu i primenjuju sigurnosne standarde. To uključuje enkripciju podataka, sigurnu upotrebu lozinke i primjenu firewalla. Platforma kontinuirano prati ove sigurnosne mjere u odnosu na važeće propise i inicira korektivne radnje u slučaju odstupanja. WinGuard može pružiti informacije i upute putem platforme kako bi pomogao u podizanju svijesti zaposlenih. Osim toga, može simulirati sigurnosne incidente i provoditi vježbe za hitne slučajeve kako bi pripremio osoblje za stvarne prijetnje.

I izazov i prilika

Direktiva NIS2 je za kompanije i menadžere koje je moraju primijeniti i izazov i prilika. Njihova IT infrastruktura mora ispuniti sigurnosne standarde i primijeniti odgovarajuće zaštitne mjere. Direktiva nudi priliku da se cyber sigurnost koristi kao konkurentska prednost i tako poveća povjerenje kupaca u sigurnost podataka. Zato je NIS2 značajan napredak za kibernetičku sigurnost u Evropi. Rješenja poput WinGuarda igraju ključnu ulogu u njenoj primjeni pomažući kompanijama da efikasno zaštite svoje mreže i informacijske sisteme. Advancisov softver podiže sigurnosne standarde i povećava otpornost na cyber napade. Centralnom integracijom i upravljanjem sigurnosnim sistemima, monitoringom u realnom vremenu, detaljnim dokumentiranjem i proaktivnim upravljanjem rizicima, WinGuard nudi robusno rješenje za unapređenje sigurnosti i osiguranje usaglašenosti sa zahtjevima direktive NIS2. Ovo omogućava kompanijama da ispune takve odredbe i svoju cyber sigurnost podignu na viši nivo.

a&s Adria br.201

Mobilne patrolne aplikacije i pohranjivanje u oblaku

Centralizirano upravljanje podacima, komunikacija u stvarnom vremenu i automatizirani procesi povećavaju produktivnost i zadovoljstvo kako zaposlenih tako i klijenata. Investiranje u softver koji podatke pohranjuje u oblak stoga je strateška odluka koja može imati dalekosežno pozitivne efekte na sve aspekte rada sigurnosne kompanije

Pripremio: Nermin Kabahija; E-mail: redakcija@asadria.com

U današnjem digitalnom svijetu kompanije imaju više opcija nego ikad pri izboru softverskih rješenja. Dva najčešća modela su softver kao usluga (SaaS) i softver na lokaciji. Dok se softver na lokaciji tradicionalno instalira i održava na lokalnim serverima, SaaS nudi alternativu u oblaku gdje se softver isporučuje preko interneta. U sigurnosnoj industriji, efikasnost i tačnost mobilnih patrola su u središtu svakodnevnih zadataka. One su ključni dio sigurnosnih usluga, gdje zaštitari redovno provjeravaju određena područja ili lokacije kako bi osigurali da je sve uredu i da ne dolazi do incidenata. Tradicionalno, ovi zadaci su često dokumentirani ručno i analogno, što često dovodi do grešaka i neefikasnosti. U modernom, digitaliziranom svijetu softver zasnovan na oblaku nudi rješenje za pojednostavljenje ovih procesa.

Nove mogućnosti

Digitalizacija sigurnosne industrije je neizbježna, a ova vrsta softvera nudi niz prednosti koje čine patrole efikasnijim, sigurnijim i isplativijim. Korištenjem ovakvih tehnologija sigurnosne kompanije mogu ne samo poboljšati kvalitet svojih usluga već i steći konkurentsku prednost. Pitanje koje se nameće je da li je vrijeme da napustimo tradicionalne metode i prihvatimo mogućnosti moderne tehnologije? Pa, vjerovatno jeste. Zaštita usamljenih radnika, npr. u noćnim smjenama, posebno naglašava potrebu i prednosti cloud rješenja za maksimiziranje sigurnosti i efikasnosti sigurnosnih usluga. Osim toga, centralizirano upravljanje podacima, komunikacija u stvarnom vremenu i automatizirani procesi povećavaju produktivnost i zadovoljstvo kako zaposlenih tako i klijenata. Investiranje u softver koji podatke pohranjuje u oblak stoga je strateška odluka koja može imati dalekosežno pozitivne efekte na sve aspekte sigurnosne kompanije. Zato ćemo navesti i neke od najčešćih razloga zbog kojih bi zaštitarske agencije trebale obavljati patrole koristeći ovu vrstu softvera.

Podaci i komunikacija u stvarnom vremenu

Softver zasnovan na oblaku omogućava nadzornim centrima da u stvarnom vremenu primaju podatke od svojih zaštitara na terenu. Svaka patrola koja se obavi, svako područje kojim se patrolira i svaka zapažanja mogu biti trenutno učitana u oblak i pregledana u kontrolnom centru. Ovo ne samo da poboljšava vrijeme reakcije na incidente već i komunikaciju između timova i nadzornog centra. Naravno, komunikacija u stvarnom vremenu omogućava da sigurnosno osoblje može odmah odgovoriti na instrukcije, što je posebno korisno u kritičnim situacijama. Trenutni prijenos informacija znači da sigurnosne snage mogu brže reagovati na potencijalne prijetnje ili incidente, znatno povećavajući ukupnu efikasnost sigurnosnog osoblja.

Centralizirano upravljanje podacima

Upravljanje podacima i izvještajima može biti izazov, posebno ako su dostupni na različitim uređajima i u različitim formatima. S cloud rješenjem svi podaci se pohranjuju centralno i može im se pristupiti s bilo kojeg mjesta, što pronalaženje informacija i kreiranje izvještaja čini mnogo lakšim. Centralizirani sistem također znači da su svi podaci ažurirani, čime se smanjuju greške i povećava efikasnost, što je posebno korisno za velike agencije koje trebaju nadzirati mnogo lokacija. S centraliziranom bazom podataka sve informacije mogu biti pohranjene i upravljane s jednog mjesta, pojednostavljujući posao administracije i povećavajući njenu tačnost.

Zaštita podataka

Moderna cloud rješenja nude napredne mjere za zaštitu osjetljivih podataka. Enkripcija, kontrole pristupa i redovno pravljenje rezervne kopije osiguravaju da su podaci zaštićeni od neovlaštenog pristupa i gubitka. Ovo je posebno važno za sigurnosne kompanije koje često rade s povjerljivim informacijama. Sigurnost podataka je ključna za stjecanje povjerenja klijenata i ispunjavanje zakonskih zahtjeva. Rješenja zasnovana na oblaku često nude više slojeva sigurnosti, uključujući fizičke sigurnosne mjere u centrima podataka i stroge kontrole pristupa kako bi se osiguralo da samo ovlaštene osobe mogu pristupiti podacima.

Skalabilnost i fleksibilnost

Softver zasnovan na oblaku izuzetno je skalabilan i prilagodljiv. Bilo da kompanija raste ili doživljava sezonske fluktuacije, softver se može lako prilagoditi promjenjivim zahtjevima. Ovo sigurnosnim kompanijama omogućava da fleksibilno odgovore na nove izazove bez potrebe za investiranjem u skupu hardversku ili dodatnu IT infrastrukturu. Fleksibilnost ove vrste je posebno važna u industriji koja mora brzo reagovati na promjene. Bilo da je riječ o širenju usluga ili kratkoročnoj potrebi za dodatnim sigurnosnim osobljem, cloud rješenja pružaju prilagodljivost potrebnu za nesmetano i efikasno poslovanje.

Smanjenje troškova

Korištenje cloud softvera također može dovesti do značajnih ušteda troškova. Nema potrebe za visokim početnim ulaganjima u hardver, a tekuće troškove održavanja obično snosi dobavljač softvera. Osim toga, zaštitarske agencije mogu smanjiti troškove osoblja i operativne troškove automatizacijom i optimizacijom svojih procesa. Korištenjem cloud usluga također mogu koristiti pretplatničke modele koji im omogućavaju da plaćaju samo za usluge koje stvarno koriste. Ovo smanjuje ukupne troškove i čini planiranje budžeta lakšim i predvidljivijim.

 Poboljšano izvještavanje i analiza

Tradicionalne metode obrade podataka i izvještavanja često su vremenski zahtjevne i sklone greškama. S rješenjima zasnovanim na oblaku moguće je brže i preciznije kreirati detaljne izvještaje. Ovakav softver omogućava efikasnu obradu velikih količina podataka i njihovo pretvaranje u korisne uvide, što sigurnosnim kompanijama pomaže da prepoznaju trendove i obrasce u svojim podacima, a to, s druge strane, vodi proaktivnijoj sigurnosnoj strategiji.

Naprimjer, česti incidenti u određenim područjima mogu biti identificirani, a zatim i poduzete odgovarajuće mjere kako bi se spriječilo njihovo ponavljanje. Mogućnost analize podataka o ranijim incidentima također pomaže u planiranju i optimizaciji sigurnosnih ruta i operacija. Osim toga, izvještavanje zasnovano na oblaku olakšava komunikaciju s klijentima. Redovni, detaljni izvještaji mogu se automatski generisati i slati direktno klijentima. To povećava transparentnost i jača povjerenje klijenata u usluge sigurnosne kompanije.

Jednostavne opcije planiranja i raspoređivanja

Softver zasnovan na oblaku omogućava efikasnije planiranje i raspoređivanje sigurnosnog osoblja. Tradicionalne metode su često vremenski zahtjevne, dok cloud rješenja omogućavaju dinamično planiranje rasporeda na osnovu podataka u stvarnom vremenu. Ovo omogućava brz odgovor na nepredviđene događaje i olakšava koordinaciju i komunikaciju kroz centralno upravljane planove rasporeda. Osim toga, analiza prethodnih operacija omogućava optimizaciju budućih planova. Sveukupno, ovi sistemi povećavaju efikasnost i fleksibilnost, što vodi boljoj iskorištenosti resursa i višem kvalitetu usluge.

Zaštita usamljenih radnika

Još jedna ključna prednost korištenja oblaka je poboljšana zaštita izolovanih radnika. Zaštitari često rade sami, što nosi posebne sigurnosne rizike. Cloud sistemi mogu imati funkcije pomoću kojih se prati lokacija zaposlenika u stvarnom vremenu, šalju automatske hitne poruke i omogućavaju redovne sigurnosne provjere. Ovo znatno povećava sigurnost zaposlenika i osigurava da pomoć može biti pružena odmah u slučaju nužde. Takvi sistemi također mogu aktivirati alarme ako se zaštitar ne javi ili bude neaktivan određeno vrijeme, dodatno minimizirajući rizik za usamljene radnike.

Povećano zadovoljstvo klijenata

Sigurnosne kompanije sada mogu svojim klijentima ponuditi bolju uslugu. Detaljni izvještaji i bolje pripremljeni podaci mogu im biti dostupni, što jača njihovo povjerenje i povećava transparentnost. Oni mogu pristupiti relevantnim podacima i izvještajima u bilo kojem trenutku putem korisničkih portala. To ne samo da povećava zadovoljstvo klijenata već može pomoći u jačanju dugoročnih poslovnih odnosa i privlačenju novih klijenata.

Održivost i ekološka prihvatljivost

Softverska rješenja zasnovana na oblaku također mogu pomoći u smanjenju ekološkog otiska. Eliminacijom fizičkih servera, korištenjem efikasnih, centraliziranih data centara i prelaskom s papirnih dokumenata na one digitalne, kompanije mogu smanjiti potrošnju energije i emisiju CO2. Ovo nije samo dobro za okoliš već može poboljšati imidž kompanije i doprinijeti pozitivnoj percepciji među klijentima.

Prednosti mobilnih aplikacija za patrole

Mobilne patrole trebale bi biti opremljene i mobilnim aplikacijama za patroliranje. Takve su aplikacije posebno dizajnirane da pojednostave patrolne operacije koristeći sve prednosti pametnih telefona i tableta. Obično su zasnovane na oblaku i nude se u okviru modela softvera kao usluge (SaaS).

Ovisno o softveru, uključene su različite funkcije. Tipično, mobilne patrolne aplikacije nude funkcije kao što su GPS praćenje, izvještavanje o incidentima, upravljanje zadacima i alatima za komunikaciju, a sve je  dostupno putem korisnicima prilagođenog interfejsa. S ovim aplikacijama zaštitarske agencije mogu optimizirati rad svojih patrola, smanjiti rizike i bolje zaštititi prostor klijenata i vlastitog osoblja. Jedna od njihovih primarnih prednosti je mogućnost povećanja transparentnosti i odgovornosti. Skeniranjem NFC oznaka i QR kodova tokom patrole ili korištenjem GPS podataka, nadzornici mogu lako pratiti da li je njihov zaposlenik zaista bio na lokaciji tokom patrole i, ako je potrebno, pružiti ove informacije svojim klijentima. Sveukupno, ovo smanjuje rizik od mogućih nepravilnosti u radu zaposlenika, ali pruža i dokaze o njihovom savjesnom radu. Međutim, precizno skeniranje kontrolnih tačaka nije jedina prednost ove vrste mobilnih aplikacija. Mnoge nude opciju i snimanja fotografija incidenata, poput slomljenog prozora na lokaciji, i uključivanja takvih fotografija u izvještaj na kraju patrole.

Bolja komunikacija, jača saradnja

Jednostavna i efikasna komunikacija od ključne je važnosti u sigurnosnoj industriji. Rad se obavlja prema principu “prvi put ispravno”, a svaka se greška, npr. zbog loše komunikacije, plaća dragocjenim vremenom i na kraju novcem. S druge strane, mnoge sigurnosne kompanije i dalje rade “na papiru” ili imaju samo dijelove svojih operativnih procesa digitalizirane. Kada je riječ o upravljanju podacima i izvještavanju, to može donijeti niz nedostataka. Ne samo da je zamorno već je i sklono greškama. Patrolne aplikacije za sigurnosne čuvare preuzimaju ovaj posao automatizirajući proces prikupljanja podataka, ali i pojednostavljujući izvještavanje, čime se znatno poboljšava tačnost i pouzdanost. Naprimjer, kada se smjena završi, standardna procedura je digitalizirati završenu patrolu, uključujući incidente i drugu dokumentaciju, a zatim izraditi izvještaj za klijente. Mobilne patrolne aplikacije eliminišu potrebu za papirologijama, štedeći vrijeme i resurse i za čuvare i za nadzornike. Izvještaji se automatski kreiraju i direktno su dostupni za slanje. U isto vrijeme smanjuju mogućnost grešaka prouzrokovanih, npr., umorom.

Savjeti za efikasnu instalaciju interfona

Savremeni interfonski sistemi za firme mogu se integrisati sa drugim sigurnosnim rješenjima kako bi poboljšali sigurnost i rad korisnika. Postavljanje ovih sistema u takvim okruženjima zahtijeva razmatranje više faktora

Izvor: asmag.com; E-mail: redakcija@asadria.com

Interfonski sistemi omogućavaju posjetiocima komunikaciju sa svojim domaćinom i ulazak u objekat. Samim time su važan dio sigurnosti u firmama i korisni za različite vrste korisnika. “Sve kompanije mogu imati koristi od interfonskih sistema, bez obzira na veličinu, jer se suočavaju s mnogim izazovima. Komunikacija je uvijek važna, a interfoni pomažu osoblju u praćenju interakcija s kupcima i vođenju evidencije o ulasku i izlasku s lokacije. Velika preduzeća, škole, zdravstvene ustanove i druge organizacije također integrišu svoja interfonska rješenja sa razglasom, procedurama zaključavanja ili za komunikaciju sa stanarima u slučaju vremenske nepogode”, kaže John Hemp, direktor prodaje za Srednji Atlantik i Novu Englesku u kompaniji Aiphone.

 Ključ je u komunikaciji

“Umjesto da se svi pozivi usmjeravaju na recepciju, interfon može biti podešen tako da direktno komunicira s odgovarajućim odjelima. To smanjuje potrebu za traženjem različitih osoba ili da recepcioner preduzima provjeru u ime cijele kompanije. Dostavljač ili gost koji traži odjel za ljudske resurse može direktno komunicirati s njima i obavijestiti ih. Osim toga, IP interfon koji koristi mobilne aplikacije osigurava da se posjetilac uvijek prima čak i ako stranka nije u kancelariji”, ističe Ler Wee Meng, direktor Securevisiona. Dakle, svaka firma koja ima sistem za kontrolu vrata ima koristi od interfona, bilo da je riječ o velikim kompanijama s više odjela ili malim firmama sa samo dvije osobe. Ključ je komunicirati sa posjetiocima i omogućiti im pristup.

 Prednosti integracije

Sve više se moderni interfonski sistemi za poslovne korisnike mogu integrisati sa drugim sigurnosnim rješenjima kao što su videonadzor i kontrola pristupa. Ovo donosi značajne prednosti za krajnje korisnike. “Naprimjer, kada se integrišu s videonadzorom, automatski će prikazati snimak pozivne lokacije na videozidu kontrolnog centra, što sigurnosnom osoblju pomaže da ima bolji uvid u stanje na mjestu događaja”, izjavio je Zhou Liang, tehnički direktor SPON Communicationsa.

U današnjem poslovnom okruženju integracija interfona sa drugim sigurnosnim rješenjima igra ključnu ulogu u povećanju sigurnosti i operativne efikasnosti. “Naprimjer, ako je interfon integrisan sa sistemom kontrole pristupa, kompanija može lakše i efikasnije komunicirati sa posjetiocima i omogućiti im pristup objektu. Kada je integrisan s videom, preduzeća mogu dobiti vizuelnu potvrdu da osoba pred ulazom zaista dolazi da dostavi pošiljku”, objasnio je Alex Kazerani, osnivač OpenPatha, kompanije u vlasništvu Motorole Solutions.

U današnjem poslovnom okruženju integracija interfona sa drugim sigurnosnim rješenjima igra ključnu ulogu u povećanju sigurnosti i operativne efikasnosti

Kazerani je naveo i primjere njegove kompanije. “Avigilon Alta rješenje u oblaku nudi Video Intercom Reader Pro, “sve u jednom” uređaj s integrisanim interfonom, videom i čitačem kontrole pristupa. To je spoj svih vaših sigurnosnih uređaja na ulaznim vratima u jednom, sa 5 MP kamerom, tehnologijom vještačke inteligencije za preusmjeravanje poziva sa dvosmjernim audiom i pouzdanim bežičnim pristupom za korisnike s odobrenim pristupom”, rekao je Kazerani.

To će kreirati bezbrižan ali siguran pristup i za posjetioce i za korisnike. Posjetioci jednostavno mogu izgovoriti ime osobe koju posjećuju ili zatražiti da razgovaraju s recepcijom. Pozivi se prosljeđuju odgovarajućim osobama, koje mogu gledati video uživo, razgovarati sa gostima i lako im omogućiti pristup koristeći mobilnu aplikaciju ili Avigilon Alta Control Centar.

Savjeti za instalaciju

Instalacija interfonskih sistema za poslovne korisnike zahtijeva uzimanje u obzir više faktora, između ostalih i lokaciju instalacije i ugao pod kojim sistem treba biti postavljen. “IP interfoni se postavljaju na ulazima i izlazima s parkinga, u garažama, na perimetru kampusa, u hodnicima ili zajedničkim prostorijama u zgradama, ulazima/izlazima iz kancelarija i stubišta. Prilikom instalacije dno IP interfonske jedinice treba biti metar i po iznad tla kako bi se osiguralo jasno snimanje i prijenos glasa i podataka o licu tokom razgovora”, kaže Zhou. IP interfonski terminali obično zahtijevaju minimalno održavanje, jer kontrolni centar može prikazivati stvarni status. Daljinsko praćenje audio i videosignala s IP interfona je moguće. Kvalitet videa također je važan.

“Kvalitet videa treba uzeti u obzir u različitim periodima dana kada je sunčeva svjetlost pod različitim uglovima. Također, korisnici trebaju pregledati cijelo polje gledišta, a ne samo mjesto gdje će se nalaziti posjetilac. Rubovi gledišta trebaju biti jasni ili se područje treba definirati u skladu sa zaštitom privatnosti ako su kamere usmjerene prema osjetljivim područjima”, rekao je Kazerani.

Većina servisa proizaći će iz činjenice da je interfon dostupan velikom broju ljudi. Bit će podložan očekivanom habanju i možda će biti potrebno postaviti ga u ojačani oklop ako se nalazi na mjestu s velikim prometom. Također, videonadzor je tu da osigura da ništa ne ometa objektiv kamere poput prljavštine ili masnoće s ljudskih prstiju.

Na kraju, ključna je komunikacija s klijentom. “Preporučujem razgovor s klijentom o njihovim uobičajenim poslovnim praksama i komunikacijskim navikama prilikom odabira i instaliranja interfona. Cilj je poboljšati njihovu komunikaciju bez dodatnih komplikacija. Saradnja s IT odjelima prilikom instalacije IP rješenja je bitna, posebno ako sistem mora biti povezan na IT mrežu”, izjavio je Hemp.

John Hemp iz kompanije Aiphone ima još jedan važan savjet za instalatere. “Moj je savjet da se unaprijed planira postavljanje žica i osigura da je fizički moguće postaviti uređaje tamo gdje ih kupac želi. Bitno je testirati dostupnost i odrediti kanale za žice i poziciju na zidu ili stolu. Komunikacija s kupcem je ključna, a rješenja trebaju raditi unutar njihovih poslovnih parametara. Ne želimo instalirati rješenje koje će ih usporiti ili im otežati stvari. Ako sistem nije jednostavan za korištenje, kupac će ga na kraju prestati koristiti i izgubiti prednosti koje mu pruža interfon pruža”, zaključio je Hemp.

 

Između “nužnog zla” i regulatornog pritiska

U ambijentu u kojem 50 posto ispitanih organizacija u Hrvatskoj informatičku sigurnost percipira kao nemilu troškovnu stavku, regulativa se nameće kao generator pozitivnih trendova

Piše: Mirza Bahić; E-mail: redkacija@asadria.com

U sjeni priče o Zakonu o kibernetičkoj sigurnosti i NIS2 direktivi, cyber sigurnost u Hrvatskoj u protekloj godini obilježili su trendovi koje je najlakše opisati kao kombinaciju koraka naprijed i nazad, pri čemu je teško procijeniti kojih je bilo više. Zadatak brojanja ovih koraka na sebe je preuzela hrvatska informacijsko-sigurnosna kompanija Diverto, koja je objavila obiman izvještaj “Stanje informacijske i kibernetičke sigurnosti u 2023. godini”, čije vam ključne dijelove predstavljamo u nastavku teksta.

 Rast sigurnosne zrelosti, uz znatne sektorske razlike

Nivo organizacijske zrelosti u odnosu na kibernetičke prijetnje uzet je kao početna osnova za ispitivanje općih trendova informatičke sigurnosti u organizacijama. Istraživači su ovaj put usporedili prosječan nivo zrelosti u hrvatskim poslovnim subjektima i nivo sigurnosnog programa koji se primjenjuje i ocijenili ga bodovima. Opći zaključak je da u većini organizacija sigurnosne kontrole u prosjeku postaju zrelije i sveobuhvatnije, što je, pretpostavlja se, posljedica generalnog trenda snažnijeg razvoja informacijske i cyber sigurnosti stupanjem na snagu GDPR-a i Zakona o kibernetičkoj sigurnosti. Organizacijska zrelost je, pri tome, ocijenjena kao postojanje formaliziranog sistema sigurnosnih kontrola na određenom nivou, čak i ako se one ne primjenjuju u potpunosti ili je nemoguće procijeniti njihov konkretan učinak.

Istraživanje je ukazalo na još jedan zanimljiv trend: odsustvo želje organizacija da po dostizanju potrebnog minimalnog nivoa pređu na više nivoe sigurnosti. Razlog za to je poslovnog, a ne sigurnosnog karaktera jer takav korak iziskuje dodatne troškove koje odjeli zaduženi za cyber sigurnost često ne mogu opravdati pred upravama kompanija.

Istovremeno, glavni pokretač inicijativa za jačanje kibernetičke i informatičke sigurnosti je postizanje usklađenosti s novom regulativom. Prema autorima, navedeni pristup cyber sigurnosti može biti opasan jer ne vodi kreiranju proaktivnog informatičko-kibernetičkog sistema odbrane koji bi mogao izaći na kraj s prijetnjama koje kontinuirano evoluiraju. Drugi potencijalno negativan trend je i neujednačen nivo sigurnosne zrelosti u svim sektorima. Tu i dalje dominiraju banke i finansijske institucije. Ovo je ponešto razumljivo zbog činjenice da kod tih subjekata pojam cyber sigurnosti nije nepoznanica već više od dvadeset godina.

Primjeri incidenata u 2023. godini

Instagram profil Grada Dubrovnika bio je hakiran u aprilu 2023, što je rezultiralo gubitkom kontrole nad objavama na profilu. U junu iste godine Hrvatski autoklub pretrpio je hakerski napad na servere, što je utjecalo na rad mrežnih stranica i pružanje internetskih usluga, uključujući informisanje o stanju u cestovnom saobraćaju. Hakerski napad izveden u oktobru blokirao je rad državne firme Hrvatske vode.

 Trošak ili ulaganje u poslovanje?

Još jedan indikator stanja u sektoru cyber sigurnosti jeste i visina budžeta koji organizacije izdvajaju za potrebe svoje zaštite. Opći zaključak je da su budžeti za cyber sigurnost u Hrvatskoj ostali na sličnom nivou kao prethodnih godina, uprkos rastućim prijetnjama u ovom sektoru. S druge strane, kako se približavaju rokovi za dovršetak priprema za implementaciju novih direktiva kao što su NIS2 i DORA (Uredba o digitalnoj operativnoj otpornosti za finansijski sektor), neke organizacije su počele izdvajati više za cyber sigurnost.

Za sada se može reći da raste broj organizacija koje troše 10% i više IT budžeta na informatičku i cyber sigurnost. Ipak, ovaj vid sigurnosti se i dalje najčešće percipira kao operativna stavka i trošak, a ne strateška odrednica ili kompetitivna prednost. Kao ilustracija u istraživanju je navedena činjenica da oko 50% ispitanih organizacija u Hrvatskoj informatičku sigurnost percipira kao “nužno zlo”.

S tehničke strane, istraživanje je identificiralo i određene pomake u implementaciji mjera na nivou organizacija, kao što je primjena “Admin tiering” modela i privilegovanih radnih stanica za izvođenje administrativnih zadataka. Isto važi i za korištenje jump-box radnih stanica i naprednije mrežno segmentiranje.

Hrvatska Agencija za zaštitu osobnih podataka u prošloj je godini znatno pojačala svoje aktivnosti, što je rezultiralo sa sedam izrečenih kazni u ukupnom iznosu većem od 8,2 miliona eura

Raste potražnja za kvalificiranim osobljem

Trend visoke stope davanja otkaza nakon pandemije (tzv. big quit) usporio je u ostatku svijeta, ali posljedice tog trenda nisu pretjerano vidljive u Hrvatskoj. To je zato jer se sve organizacije i dalje suočavaju s nedostatkom kvalificirane radne snage u oblasti cyber sigurnosti. Potražnja za specijaliziranim funkcijama, kao što je pozicija direktora informatičke sigurnosti, u 2023. porasla je za 33% u odnosu na prethodnu godinu. Dodatni problem predstavlja očekivani dalji rast potražnje nakon stupanja na snagu nove regulative na području Hrvatske i Evropske unije.

Nešto optimističniju sliku nudi polje zaštite ličnih podataka. Hrvatska Agencija za zaštitu osobnih podataka u prošloj je godini znatno pojačala svoje aktivnosti, što je rezultiralo sa sedam izrečenih kazni u ukupnom iznosu većem od 8,2 miliona eura. U poređenju s prethodnim godinama, to je povećanje od 230% prema izrečenim kaznama. I hrvatski Sigurnosno-operativni centar je znatno povećao broj provedenih istraga i obrađenih sigurnosnih događaja. Rast je rezultat povećanja kapaciteta SOC-a, broja korisnika, novih uređaja i podržanih tehnologija te unapređenje sigurnosnih operacija, navodi se u istraživanju.

Potražnja za specijaliziranim funkcijama, kao što je pozicija direktora informatičke sigurnosti, porasla je za 33%

Digitalna infrastruktura i proizvodnja na udaru

Hrvatska se lani suočila s raznim sigurnosnim izazovima, s naglaskom na napade na servere u javno dostupnim servisima. Sektori koji su u 2023. bili najčešća meta napada su digitalna infrastruktura i javne telekomunikacije (25%), proizvodnja (25%), komunalne usluge (13%), ICT sektor (13%), banke i finansijske institucije (12%) i trgovina (12%).

Napadi na servere činili su 34% svih incidenata, dok se na kompromitaciju korisničkog računa odnosilo 22% napada. Napadi malverom, kompromitacijama aplikacije, ransomverom i neovlašteni pristup imali su svaki po 11% u strukturi incidenata. Najviše ranjivosti pronađeno je zbog slabih kriptografskih algoritama, neadekvatnih mjera jačanja servisa i sigurnog dizajna te nedostatka nadogradnji softverskih paketa. Napadi putem softverskih komponenti, repozitorija otvorenog koda i aplikacija trećih strana globalno su u porastu, no u Hrvatskoj nije bilo značajnijih incidenata uzrokovanih slabostima u softverskim komponentama trećih strana. Napadi ucjenjivačkim softverom (ransomware) zabilježili su rast, ali je važno naglasiti da je u 2023. stopa njihove uspješnosti na području Hrvatske bila niža.

Sektori koji su u 2023. bili najčešća meta napada su digitalna infrastruktura i javne telekomunikacije (25%), proizvodnja (25%), komunalne usluge (13%), ICT sektor (13%), banke i finansijske institucije (12%) i trgovina (12%)

Prepoznaju li korisnici phishing poruke?

Od 2018. do 2022. godine zabilježen je konstantan trend pada postotka korisnika koji nisu prepoznali phishing poruku. Međutim, u 2023. taj je broj znatno porastao za 9% u odnosu na godinu ranije i sada iznosi 30%. Ova razlika proizlazi iz činjenice da je lani čak 73% korisnika prvi put testirano. Od prve do četvrte kampanje, postotak korisnika koji ne prepoznaju phishing poruku pao je s 38% na 9%, dok je postotak korisnika koji su ispravno prepoznali i prijavili phishing poruku narastao s 3% na 30%.

Uspon infostealera i coinminera

Napadači su tokom 2023. godine malware koristili primarno za finansijski usmjerene napade. Infostealeri su najčešća vrsta zlonamjernog programa korištenog na prostoru Hrvatske, što je u skladu s globalnim trendovima. Infostealeri ciljaju podatke kao što su unosi na tastaturi, snimke ekrana, podaci o kreditnim karticama, akreditivi različitih aplikacija, elektronska pošta i kontakti te kriptonovčanici. Cilj infostealera je krađa osjetljivih informacija, a najčešće korišteni programi uključuju RedLine, Amadey, Raccoon, ViperSoftX i AgentTesla. Metode zaraze uključuju phishing poruke s priloženim dokumentima i drive-by-download (lažno ažuriranje internetskog pretraživača). Zanimljivo je da su neki kompromitovani linkovi preuzeti s lanca blokova, što ukazuje na evoluciju napadača i njihovu potragu za novim načinima distribucije zlonamjernog koda. Tu su i coinmineri kao zlonamjerni programi koji koriste resurse zaraženih računara za rudarenje kriptovaluta u korist napadača. Raspberry Robin je rastuća prijetnja u Hrvatskoj i globalno, koja se najčešće širi putem USB memorije i služi za dostavljanje opasnih datoteka kao što su Clop i LockBit ransomware.

Sigurnost kao poslovni rizik

Opasnosti povezane s ovom oblašću već su zauzeli visoko mjesto među pet najvećih rizika za poslovanje organizacija, što je trend koji dobija na snazi i u Hrvatskoj. Na kraju istraživanja, autori navode da će cyber sigurnost u Hrvatskoj u dolazećim godinama igrati sve značajniju ulogu u poslovanju, posebno na krilima novih regulatornih okvira kao što su NIS2 i DORA. Ostaje da se vidi koliko dugo će sigurnosni trendovi u Hrvatskoj imati lokalni karakter prije nego što se utope u odraz globalnih kretanja u industriji koja od samih početaka počiva na nepostojanju virtuelnih i geografskih granica.

Oprez ponedjeljkom i utorkom

Ako se analizira broj napada po mjesecima, primjećuje se da su DDoS incidenti u hrvatskom internetskom prostoru učestali tokom cijele godine, bez jasno definiranog razdoblja kada to nije slučaj. Usluge koje se lokalno pružaju kod samih korisnika i u oblaku podjednako su napadane, pri čemu je oblak bio pogodniji i za izvođenje ekonomski orijentiranih napada. Najčešće vrijeme napada u 2023. su ponedjeljak i utorak u jutarnjim satima, što sugerira da napadači biraju vrijeme kada su posljedice po poslovanje najveće. U usporedbi s prethodnim godinama, prošla je godina bila rekordna po količini obuhvaćenih podataka u najvećem zabilježenom napadu, koji je iznosio 5,3 Tb. Geografski gledano, najviše žrtava DDoS napada bilo je u Zagrebu.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.