3 Maja, 2026
image
Home Kategorija Security Services (Page 9)

Security Services

Comtrade: Predstavljamo FortiAuthenticator

Svi “standardni” sistemi sajber zaštite danas zahtevaju dodatnu pomoć jednog sistema, koji će kao pouzdan asistent ponuditi sofisticirane servise višefaktorske autentifikacije, jedinstvenog logovanja i upravljanja identitetom korisnika

Piše: Nikola Milovanović, Technical Presales Architect, Comtrade Distribution; E-mail: nikola.milovanovic@comtrade.com

Savremena sajber zaštita IT sistema kompanija obuhvata više sigurnosnih sistema, ali postavlja se pitanje koji je od njih najvažniji. Činjenica je da je firewall neophodan kako bi zaštitio IT sistem od spoljnih pretnji, da zaštita korisničkih uređaja mora biti prisutna u vidu antivirusa ili EDR (Endpoint Detection and Response) agenata, da se email danas mora štititi korišćenjem email sigurnosnih gateway-a i da ugrađena sigurnost SaaS aplikacija (npr. Microsoft Office 365 i Google G-Suite) mora dodatno ojačati.

 Set funkcionalnosti

FortiAuthenticator je Fortinetov sistem koji nudi širok set funkcionalnosti za sajber zaštitu kompanija. U prvom redu tu je višefaktorska autentifikacija. FortiAuthenticator obezbeđuje da pristup osetljivim podacima bude dozvoljen samo nakon višestruke provere identiteta korisnika.

Kroz jedinstveno logovanje (Single SignOn) sistem se efikasno povezuje s različitim aplikacijama i nudi korisnicima kredencijale, tako da pored poboljšanja korisničkog iskustva pojednostavljuje sigurnost rada administratora. Također, upravljanjem identitetom korisnika FortiAuthenticator omogućava da kompanije definišu i ojačaju korisnička pravila pristupa, sa detaljnim profilisanjem korisnika, granularnim kontrolama pristupa koje se zasnivaju na ulogama i odgovornostima.

Aduti u rukavu

Kao svaki asistent od poverenja, FortiAuthenticator ima i nekoliko aduta u rukavu. On kroz portale gde se gosti samostalno registruju nudi mogućnost da administrator kreira polise koje će ograničiti kojim resursima kompanije gosti mogu da pristupaju i koliko dugo. Također, nagleda izveštavanje, pa administratori mogu da prate aktivnosti korisnika kod logovanja i brzo odgovaraju na potencijalne pretnje, što uz detaljne izveštaje daje vredne informacije za sigurnosne analize (audit).

FortiAuthenticator može da se integriše s različitim sistemima, kao što su FortiToken (softverski i hardverski tokeni), autentifikacioni server (Aktivni direktorijum, LDAP, RADIUS), Google Workspace (G-Suite) i Microsoft Office 365 SaaS aplikacije, a pruža i API-je za prilagođene integracije prema potrebama kompanije (putem REST interfejsa). Višefaktorska autentifikacija može da se koristi za kontrolu pristupa za FortiGate firewall sisteme, SSL i IPSec VPN tunele, portal bežičnog pristupa u Wi-Fi mrežama i druge sisteme. To uključuje i mogućnost samostalnog registrovanja korisnika i oporavak lozinke. FortiAuthenticator je dostupan u više varijanti kao fizički uređaj, virtuelna mašina, FortiCloud ili u javnom cloudu (BYOL model).

Kao jedan od vodećih svetskih proizvođača sistema za sajber zaštitu IT sistema, Fortinet nudi više od 50 različitih sigurnosnih sistema, koji podižu stepen zaštite razmenom svih bitnih sigurnosnih i upravljačkih informacija kroz Fortinet sigurnosnu matricu. U današnjem svetu gde je sajber zaštita potreba, FortiAuthenticator se dokazao kao strateški izbor za kompanije za potrebe višefaktorske autentifikacije, integracije sa drugim IT sistemima i tehnologijama i utvrđivanja nivoa sajber zaštite.

Aziguard objedinjuje analitiku i fizičku zaštitu

Budnost i ekonomičnost su u svijetu sigurnosti najvažniji faktori. Zato pravu revoluciju u svijet fizičke zaštite uvodi konvergencija tradicionalnog zaštitarstva i videoanalitike. Jedna od najvažnijih prednosti ove integracije  je ušteda troškova

By: Doru Asmarandei, izvršni direktror, AziTrend; E-mail: doru.asmarandei@azitrend.ro

Aziguard je napredni softver za upravljanje videozapisima s integrisanim modulima za videoanalitiku i, kao takav, ima ulogu predvodnika ove transformacije jer nudi značajnu optimizaciju budžeta uz povećanje sigurnosnih mjera.

Konvencionalna sigurnosna paradigma

Kompanije su se ranije u velikoj mjeri oslanjale na zaštitare kao primarni vid zaštite imovine. Ovaj pristup nesumnjivo pruža određeni nivo sigurnosti, ali ima i više ograničenja, uključujući visoke troškove rada, potencijalne ljudske greške i manju pokrivenost zbog ograničenog broja raspoloživog osoblja. Videoanalitika koju koristi Aziguardova najsavremenija tehnologija redefiniše svijet sigurnosti kakav poznajemo. Besprijekornom integracijom videoanalitike s fizičkom zaštitom klijenti dobijaju mnoštvo pogodnosti.

Naprednije mogućnosti videonadzora

Aziguardovi moduli za videoanalitiku opremljeni su naprednim algoritmima koji mogu prepoznavati i pratiti sumnjive aktivnosti, neovlašteni pristup i anomalije u realnom vremenu. To znači da čak i u najmračnijim dijelovima zgrade ili u kasnim satima kada su čuvari umorni, Aziguardovo budno oko vrijedno radi svoj posao. Softver momentalno upozorava osoblje na potencijalne prijetnje i tako osigurava brzo vrijeme odgovora i minimizira rizik od narušavanja sigurnosti. Jedna od najvažnijih prednosti integracije videoanalitike sa fizičkom zaštitom je ušteda troškova. Aziguardovi inteligentni algoritmi mogu istovremeno nadgledati velike površine, smanjujući potrebu za većim brojem čuvara. Ova optimizacija može dovesti do smanjenja troškova za više od 40%.

Donošenje odluka na temelju podataka

Aziguardova videoanalitika generiše vrijedne podatke i uvide koji nisu korisni samo za sigurnosno osoblje. Kompanije na osnovu njih, odnosno analize obrazaca, kretanja ljudi i popunjenosti prostora, mogu donositi utemeljene odluke o upravljanju objektom, raspodjeli resursa i poboljšanju korisničkog iskustva. Ovakav pristup baziran na podacima ne samo da poboljšava sigurnost već i doprinosi ukupnoj operativnoj izvrsnosti.

Aziguardova fleksibilna arhitektura podržava pojednostavljenu skalabilnost. Bilo da štitite svoj mali biznis ili veliki industrijski kompleks, softver se može lako prilagoditi vašim potrebama i tako omogućiti da sigurnosno rješenje jednako dobro radi svoj posao kako organizacija posla raste.

Riješite se ograničenja

U eri u kojoj se sigurnosne prijetnje stalno razvijaju, a ekonomičnost ostaje prioritet, Aziguardova integracija videoanalitike s fizičkom zaštitom je vrhunac inovacija. Ova napredna sinergija omogućava klijentima da ojačaju svoje sigurnosne mjere, brže odgovaraju na prijetnje i znatno optimiziraju budžet. Riješite se ograničenja tradicionalne fizičke zaštite i otključajte puni potencijal videoanalitike koja će zaštititi ono što vam je najvažnije. Vaša sigurnost i finansije će vam biti zahvalni.

Vrhunsko iskustvo kupovine

Maloprodajni pejzaž se stalno menja, pa tako i kao prodavac verovatno gledate da optimizujete svoju ponudu kako biste se uklopili u promenljive potrebe tržišta i povećali efikasnost sopstvenog poslovanja. Kako se potražnja kupaca za poboljšanim iskustvom kupovine na više načina i digitalnim pogodnostima povećava, tako se i tehnologija sve više koristi za unapređenje iskustva kupaca u prodavnici

Piše: Carl Staël von Holstein, menadžer za razvoj strategija za proizvode i rešenja, Axis Communications; E-mail: office-serbia@ingrammicro.com

Open IP mrežna kontrola pristupa je jedan od primera inovativne tehnologije koja je danas u upotrebi. Usvajanje rešenja za kontrolu pristupa u maloprodaji raste jer je pogodno, lako i brzo se koristi kako za klijenta tako i za osoblje. Bilo da je reč o poboljšanju iskustva u prodavnici, ograničavanju pristupa određenim delovima prodavnice ili kao bezbednosna mera za zaštitu robe od krađe, najnovija rešenja za kontrolu pristupa mogu da pomognu u inovacijama i optimizaciji ponude vašeg maloprodajnog objekta.

Hibridne i prodavnice bez kasira

Pojava naprednih rešenja za kontrolu pristupa omogućava prelazak na prodavnice bez prodavca ili hibridne prodavnice, jer omogućavaju daljinsko upravljanje operacijama. Na primer, možete da se opredelite za napredni pristup ulazu u prodavnicu, gde je pristup odobren samo u određenom roku. Van zadatih časova svaki pokušaj pristupa podleže dodatnim bezbednosnim merama i zahteva potvrdu identiteta. Da bi se dodatno unapredile ove mere, prodavnice mogu da ograniče pristup tako što će osigurati da se vrata otključaju samo kada ovlašćeno osoblje, kao što je radnik obezbeđenja, dobije odobren pristup sa određenim PIN kodom, brojem kartice ili drugim pravom pristupa.

Da biste obezbedili pouzdanu potvrdu identiteta u prodavnici bez kasira, možete instalirati mrežne interfone na ulazu i izlazu prodavnice i koristiti dinamičke ili statične QR kodove. Kupac može da koristi QR kodove putem mobilne aplikacije na telefonu da bi mu se omogućio pristup prodavnici. Kada uđe u prodavnicu, pored poruke dobrodošlice na monitorima, preko IP audio-sistema (IP plafonskih ili zidnih zvučnika) može se emitovati i ciljana marketinška poruka kako bi se dodatno poboljšalo iskustvo u prodavnici. Nakon obavljenog plaćanja robe na samouslužnoj kasi omogućiće mu se da izađe iz objekta jednostavnim skeniranjem, integrisanom kamerom na servisnom terminalu, QR koda sa računa kupca ili njegovog mobilnog telefona.

Ako dođe do incidenta, ovakav tip sistema – gde video i kontrola pristupa nesmetano funkcionišu zajedno – bio bi neprocenjiv. Na primer, ako se klijent nađe u situaciji da ne može da uđe u prodavnicu, operacioni centar će biti obavešten u realnom vremenu i, nakon provere kupca, otvoriće vrata daljinski i omogućiti pristup. Osim toga, moguće je pretraživanje baze o vlasniku identifikacionog dokumenta kojem je odbijen pristup, pa je moguće dobiti i video-materijal koji prikazuje događaj sa vremenski sinhronizovanim oznakama. Ovo ne samo da štedi vreme i resurse već pokazuje kako se može daljinski i bezbedno upravljati ulascima u prodavnicu.

Upravljanje operacijama s inovativnim rešenjima

Sada se kontrola pristupa može koristiti i za podršku upravljanju prodavnicom, sa mogućnošću neprimetne kontrole načina pristupa različitim delovima u objektu. Integrisana sa inteligencijom, kontrola pristupa sada omogućava mnogo više od jednostavnog puštanja kupaca kroz vrata. Kada mrežni interfoni, kamere i senzori počnu da komuniciraju, a primeni se pametna analitika, ova tehnologija se može razviti tako da prevaziđe osnovnu funkcionalnost analognih i zastarelih sistema.

Inteligentna kontrola pristupa zasnovana na IP-u omogućava centralizovano upravljanje svim ulaznim tačkama – bilo u samoj prodavnici, magacinima ili administrativnim delovima. Ova rešenja se već koriste u maloprodajnim objektima, gde vozila stalno isporučuju ili preuzimaju robu kako bi se osiguralo nesmetano poslovanje. Obično kompanija za dostavu najavi svoje vozilo pre dolaska. Tokom redovnog radnog vremena vrata kapije će se otvoriti nakon što aplikacija za prepoznavanje registarskih tablica u kameri identifikuje dostavno vozilo. Tokom noćnih sati čim kamera prepozna vozilo, aktiviraće se upozorenje u sigurnosnom centru, a zatim će operater, nakon vizuelne provere, otvoriti daljinski kapiju.

Maloprodajna industrija traži inovativnija rešenja za upravljanje operacijama i ublažavanje pritiska na osoblje. Ove mogućnosti se mogu lako primeniti i u prodavnici. Na primer, sada možete da dodate bilo koji tip akreditiva za upravljanje vratima ili određenom funkcijom. Unutar mrežnih kontrolera za vrata sada su dostupni različiti vidovi identifikacije, od tradicionalnih tipova prepoznavanja identiteta, kao što su tagovi i PIN kodovi, do statičnih i dinamičkih QR kodova, prepoznavanje registarskih tablica za pristup vozila te fleksibilnih metoda potvrde sa multifaktorskom identifikacijom, koje predstavljaju veoma sigurna i fleksibilna rešenja.

Kontrola pristupa takođe može da pojednostavi kretanje osoblja po prodavnici putem automatizovanih procesa. Na primer, upotreba QR kodova na bedževima omogućava automatsko otvaranje unutrašnjih vrata između glavne prodavnice i magacina. Ovo “bezdodirno” rešenje znači da osoblje može da se kreće po prostorijama, što je posebno korisno ako nosi i prebacuje kutije sa robom iz jednog dela prodavnice u drugi. To ne samo da olakšava procese osoblju već i štedi dragoceno vreme, sa potencijalom da uštedi nekoliko sati nedeljno.

Kombinovana tehnologija

Bezbednost svakako ostaje glavni prioritet maloprodaje, posebno u špici vremena za šoping. Osoblje može biti podržano korišćenjem odgovarajuće tehnologije za unapređenje nivoa bezbednosti, uz istovremeno pružanje dobre usluge kupcima.

Upotreba uređaja za fizičko obezbeđenje izgleda kao očigledno rešenje s obzirom na to da se kamere već dugo koriste u maloprodaji za odvraćanje kriminalnih aktivnosti i zaštitu osoblja i kupaca. Međutim, kombinovanje rešenja za kontrolu pristupa sa drugim bezbednosnim rešenjima, kao što su mrežni interfoni, kamere i senzori, omogućava interoperabilnost između uređaja, što može znatno da pojača bezbednost u maloprodajnim objektima, posebno u prodavnicama sa manje prisutnog osoblja. Integracija tehnologije sa inteligentnim, moćnim i jednostavnim sistemom pravila i okidača podići će nivo bezbednosti u prodavnici.

Dodavanjem tehnologije brojača ljudi postojećoj kameri na ulazu moguće je kontrolisati pristup tako da samo jedan kupac može da uđe u objekat u isto vreme, što ograničava pristup, a ako više od jednog klijenta uđe, aktiviraće se alarm. Sa kombinovanim korišćenjem audio-sistema možemo da obavestimo korisnike o tome putem unapred definisane poruke ili da im se direktno obratimo iz povezanog servisnog centra.

U luksuznoj maloprodaji moguće je koristiti i integrisana rešenja za zaštitu fioka ili ormara sa robom visoke vrednosti. Kada fioku otvori član osoblja, obaveštenje se deli sa zaposlenima preko zvučnika u sali za osoblje, a slike sa kamere se mogu automatski prikazati na monitoru u kancelariji. Plus, sa naprednim rešenjima za kontrolu pristupa vrata se mogu automatski zaključati ako dođe do incidenta.

Takođe, moguće je poboljšati svoja rešenja za kontrolu pristupa tako što ćemo kreirati hol sa dvoja međusobno povezana vrata. Ovo može biti posebno bezbedan način da se zaštiti luksuzna roba, jer zahteva zatvaranje prvih vrata pre nego što se druga otvore. Pomoću video-snimka sa integrisanog mrežnog interkoma moguće je daljinskim putem upravljati kontrolom ulaza. To smanjuje potrebu za dodatnim pripadnicima obezbeđenja i poboljšava bezbednosne mere.

Skalabilnost glavni prioritet za maloprodajna rešenja

Jedan od izazova u maloprodaji je mogućnost prilagođavanja u skladu sa potražnjom na tržištu. Mogućnost brze promene veličine ili broja prodavnica pruža konkurentsku prednost, ali bezbednosna rešenja moraju da održe korak.

Sa kontrolom pristupa koja se odvija na samim uređajima, skalabilnost i buduća kompatibilnost obezbeđuje se bez obzira na to da li u sistemu postoje jedna ili hiljadu vrata, a mogućnosti upravljanja sa jedne lokacije kroz centralizovanu kontrolu bilo kojim brojem prodavnica. Dodatno, ova otvorenost podrazumeva da je dodavanje novih mrežnih interfona, drugih uređaja ili novih funkcionalnosti lako, ukoliko se vaše poslovne potrebe s vremenom menjaju. Inteligencija na ivici takođe obezbeđuje da rešenja izbegnu komplikovane i vremenski zahtevne žice na centralnom serveru, što pojednostavljuje sve potrebne promene dok gledate na razmeru.

Otvoreni zajednički standardi i tehnološke platforme su ključni da ovo postane stvarnost. Rešenja nezavisnih dobavljača kroz međusobnu komunikaciju objedinjuju se u sisteme koji će pružiti znatno više zahvaljujući skupu njihovih komponenti. Ove platforme su ogroman skok ka tome da maloprodajni objekti budu zaista pametna mesta.

Inteligentna kontrola pristupa u budućnosti maloprodaje

Kako se sektor maloprodaje razvija i prilagođava promeni marketinške potražnje i preferencija klijenata, želja za naprednijim kontrolama pristupa će se povećavati. Sa dostupnim novim inteligentnim funkcijama i funkcionalnostima, imamo mogućnost da prilagodimo i optimizujemo svoja rešenja kako bismo poboljšali celokupno iskustvo u prodavnici. Osim toga, kombinovanjem najnovijih inovacija u jedan sistem možemo da poboljšamo svoju bezbednosnu ponudu za bolje upravljanje operacijama. Na kraju, primena nove tehnologije će osigurati da ostanemo konkurentni kao prodavci, kako sada tako i u budućnosti.

Primjena Direktive NIS2

Hrvatsku sigurnosnu zajednicu i javnost neugodno je iznenadio prijedlog novog Zakona o kibernetičkoj sigurnosti, prema kojem bi Obavještajno-sigurnosna agencija mogla krovno nadzirati cyber sigurnost kompanija i ustanova, uz paralelni neograničen pristup osjetljivim podacima

Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

 Hrvatsku posljednjih mjeseci potresa svojevrsni regulatorni skandal, koji je pravo osvježenje u odnosu na standardne dnevnopolitičke trakavice. Glavnu ulogu igra Sigurnosno-obavještajna agencija (SOA) koja, prema jednom taboru, priprema preuzimanje pristupa povjerljivim poslovnim podacima pod firmom implementacije novog Zakona o kibernetičkoj sigurnosti. Oponenti, s druge strane, tvrde da je prijedlog zakona koji bi Sabor trebao prihvatiti do kraja godine najava “ulaska Hrvatske u 21. stoljeće” kada je u pitanju cyber zaštita. Je li istina na sredini i mogu li obje strane biti upravu, ma kako rovovski ukopane u svoje suprotstavljene stavove o novom zakonu?

Šta nudi novi zakon?

Novi Zakon o kibernetičkoj sigurnosti predviđa uvođenje centraliziranog pristupa kontroli cyber sigurnosti za koji bi bila nadležna hrvatska Sigurnosno-obavještajna agencija. Zakon se nalazi u završnoj fazi izrade, a pokrenuta javna rasprava do sada je iznjedrila stotine komentara. Država u ulozi predlagača navodi da je riječ “samo” o primjeni Evropske direktive o cyber sigurnosti NIS2 na nivou EU-a.

Podsjetimo se, NIS2 stavlja obavezu pred države članice da na nacionalnom nivou kreiraju tijela nadležna za sigurnost mrežnih i informatičkih sistema, kao i za razmjenu informacija o zaštiti kritičnih sektora kao što su energetika, zdravstvo, finansije, transport, komunalije i digitalna infrastruktura.

I tu, zapravo, nastanu problemi s tumačenjem jer SOA, prema novom zakonu, treba dobiti diskreciona ovlaštenja da odredi koje su institucije ili kompanije kritične ili važne za cyber sigurnost, obavezujući ih da na svoje mreže instaliraju opremu koju ona odobri. Na taj način SOA će dobiti pravo da nadgleda hiljade kompanija i pravnih lica. Skepsa javnosti dodatno je porasla nakon najave da država namjerava klasificirati značajan broj privatnih kompanija kao dio “kritične infrastrukture”.

Sistemi za cyber zaštitu pod nadzorom

Kritičari prijedloga zakona strahuju da bi ovaj potez jednoj nacionalnoj obavještajnoj agenciji mogao dati neograničen pristup osjetljivim podacima hiljada privatnih kompanija. Marko Rakar, informatički ekspert, najglasniji je kritičar novog zakonskog rješenja. Prema njemu, SOA ne bi smjela dobiti regulatorne odgovornosti u ovoj oblasti zbog “sukoba interesa”. Rakar navodi da se u drugim zemljama Unije regulativom kibernetičke sigurnosti obično bave specijalizirana državna tijela (Irska, Estonija, Finska i Njemačka i druge zemlje), ali ne i obavještajne agencije.

One su, po njemu, po samoj definiciji netransparentne u svom radu i obično ne rade s pravnim licima obuhvaćenim novim zakonom. Prema procjenama stručnjaka, njihov broj će u privatnom sektoru skočiti za više hiljada, a svima za nepridržavanje novog zakona prijete kazne i do deset miliona eura.

Ukoliko ovu oblast preuzme SOA, smatra Rakar, obavještajne agencije iz drugih zemalja od nje mogu tražiti usluge u okviru kojih bi agencija mogla špijunirati strane državljane ili subjekte pod krinkom provođenja zakona. “U okviru implementacije zakona može se vrlo lako dogoditi da istovremeno imamo situaciju gdje SOA nadzire kibernetičku sigurnost nekakve tvrtke ili ustanove, a paralelno ima apsolutni pristup podacima koji su od nekakvog obavještajnog značaja za, primjerice, SOA-u”, smatra Rakar.

Pravni problemi?

Njegovo mišljenje dijele i oni koji smatraju da je prijedlog zakona upitan i sa pravne strane, a ne samo tehničke ili sigurnosne. Marko Porobija, advokat specijaliziran za oblast sigurnosti, kaže da se zaštita od cyber napada treba strogo odvojiti od nadzora za civilne potrebe kako bi se spriječile situacije u kojima SOA i tuži i sudi subjektima koje nadzire. “To je kao da se naša firma otvori u SAD-u i da NSA bude njihov regulator”, navodi Porobija, dodajući kako je nezamislivo da se, npr., strane farmaceutske kompanije nađu u situaciji da im provjeru sigurnosnog sistema za cyber zaštitu radi tajna služba zemlje domaćina.

Osim toga, kritičari upućuju na još jednu sumnjivu stavku u prijedlogu zakona – izostanak odredbe člana 2 tačke 2 iz same Direktive, u koju se predlagači kunu kao uzor. Riječ je o stavki prema kojoj se iz primjene Direktive izuzimaju različita tijela, posebno ona iz oblasti nacionalne i javne sigurnosti i odbrane, što, po njima, diskvalificira SOA-u iz igre. Izostavljanjem ove stavke iz prijedloga, obavještajci bi, u teoriji, dobili pravo nadzora i nad tijelima za krivično gonjenje. To je posebno zabrinjavajuće jer SOA za svoj rad, tehnički i pravno, ne odgovara građanima Hrvatske nego političkim i državnim strukturama.

“Štiti, a ne nadzire”

U SOA-i, u međuvremenu, u spomenutom prijedlogu zakona ne vide ništa sporno. Glavni argument obavještajaca je da SOA neće postati vrhovni regulator cyber sigurnosti u Hrvatskoj, nego tek “koordinator”. Zapravo, uloga agencije većinski se treba temeljiti na organiziranju i koordinaciji provedbe mjera cyber sigurnosti.

Kao krunu svojih napora u ovoj oblasti, SOA navodi vlastiti centralizirani sistem SK@UT, koji služi za otkrivanje, rano upozoravanje i zaštitu od državno sponzoriranih cyber napada u više od 60 državnih tijela u Hrvatskoj. Budući Nacionalni centar za kibernetičku sigurnost SOA-e, prema novom prijedlogu zakona, samo bi trebao proširiti postojeći kišobran na privatne kompanije na način da ih “štiti, a ne nadzire”.

Ivan Malenica, ministar pravosuđa i uprave, navodi da je ovaj zakon “veliki korak naprijed, s obzirom da će on obuhvatiti puno više subjekata koji će biti obavezni poduzimati određene mjere iz područja kibernetičke sigurnosti”. Premijer Andrej Plenković cijelu priču vješto odvodi na mlin aktuelnih geopolitičkih trvenja i opisuje kibernetički prostor ne samo kao “prostor ratovanja” nego i poslovanja i funkcioniranja digitalnog društva u kojem uloga države mora biti “ključna”.

Šta će reći Evropa?

Njegovo mišljenje o ulozi države ne dijele u Gongu, organizaciji civilnog društva koja je Evropskoj komisiji za “Evropu prilagođenu digitalnom dobu” poslala dopis u kojem upozorava da novi prijedlog zakona predstavlja prekoračenje ovlaštenja obavještajnih službi i udar na “demokratske standarde” pod egidom zaštite cyber sigurnosti. Bez obzira na intonaciju saopćenja s obje strane ograde, činjenica da se dijalog uopće odvija govori o potrebi da se pitanje cyber sigurnosti iz akademsko-tehničkih sfera spusti u najširi javni prostor.

Comtrade: Akvizicijama i inovacijama do vrha u skladištenju podataka

Kada je Hewlett Packard Enterprise krajem 2010. godine kupio kompaniju 3PAR, proizvođači storidž sistema dobili su još jednog ozbiljnog konkurenta. Tim potezom HPE je uspeo da se vrati u sam vrh Enterprise IT sveta, odnosno na mesto koje mu i pripada

Piše: Miodrag Nikolić, Product Manager, Comtrade Distribution; E-mail: miodrag-b.nikolic@comtrade.com

Hewlett Packard Enterprise (HPE) je, nakon akvizicije 3PAR-a, 2017. godine kupio još jednog renomiranog proizvođača storidž sistema – Nimble Storage. Ovaj put, pored klasičnog hardvera, HPE je prepoznao nešto što će mu u potonjim pokušajima da se održi na vrhu scene omogućiti nešto bolju startnu poziciju u odnosu na konkurenciju. Reč je o inovativnom softveru za predikciju koji je razvijen u Nimble-u, a koji je komplementaran sa svim familijama storidž sistema koje HPE promoviše.

Bolja startna pozicija

Na krilima ove dve velike promene, HPE je dobio značajnu bazu korisnika (pre svega je to baza korisnika koji koriste 3PAR sisteme). Međutim, komercijalizacijom rešenja koja su zasnovana na korišćenju fenomena veštačke inteligencije, proizvođači storidž sistema su morali da se prilagode novom trendu. Ova činjenica dovela je do toga da se HPE u početku pozicionirao visoko, najviše zahvaljujući inovativnom rešenju – InfoSight softveru kupljenom od Nimble-a, koji omogućava automatizovane infrastrukturne operacije (Automated Infrastructure Operations – AIOps).

Osnovna karakteristika ovog softvera koji radi u cloud-u je otkrivanje anomalija i rešavanje problema kompletne infrastrukture kroz predlog njene optimalne konfiguracije, bez obzira na vendora. Dakle, Nimble se najviše proslavio zbog omogućavanja full-stack analitike kroz InfoSight rešenje. Nekoliko godina kasnije HPE je praktično ime Nimble promenio u Alletra i ova familija storidž sistema postala je veoma važna na tržištu. U okviru familije Alletra postoje tri modela: 5000, 6000 i 9000. Ono što ih odlikuje je visoka dostupnost čija je vrednost šest devetki, ali i Triple+ Parity RAID (trpi se simultani otkaz tri drajva). Model 9000 čak ima i mogućnost 100% dostupnosti, naravno uz adekvatno korišćenje InfoSight-a.

AI softver

Standardne funkcionalnosti Alletra storidž sistema mogu se prikazati kroz tri segmenta: softver na bazi veštačke inteligencije, jednostavna mogućnost definisanja hibridnog cloud sistema i lako uspostavljanje as-a-service modela. Danas se u IT svetu dešava ono što iz ovog ugla deluje neizbežno – stari, veliki i provereni tržišni igrači akviziraju kreativne startapove i “manje” proizvođače. Pre ili kasnije sve se svodi na dobre poslovne odluke kada i koju kompaniju kupiti i iskoristiti njen potencijal. Moglo bi se reći da je HPE uspeo da konsoliduje svoje redove kroz dve strateški odlično napravljene akvizicije u poslednjih 13 godina – 3PAR i Nimble. Tržište i navike korisnika su se promenile i u segmentu data centar infrastrukture više nije dovoljno pružiti pouzdan hardverski sistem, već se mora ponuditi i neka dodatna vrednost. U slučaju HPE-a to je definitivno postojanje InfoSight-a, koji će pre ili kasnije doneti prevagu na svetskoj sceni sistema za skladištenje podataka.

Primjena Direktive NIS2: Obavještajci preuzimaju cyber sigurnost u Hrvatskoj?

Hrvatsku sigurnosnu zajednicu i javnost neugodno je iznenadio prijedlog novog Zakona o kibernetičkoj sigurnosti, prema kojem bi Obavještajno-sigurnosna agencija mogla krovno nadzirati cyber sigurnost kompanija i ustanova, uz paralelni neograničen pristup osjetljivim podacima

 Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

Hrvatsku posljednjih mjeseci potresa svojevrsni regulatorni skandal, koji je pravo osvježenje u odnosu na standardne dnevnopolitičke trakavice. Glavnu ulogu igra Sigurnosno-obavještajna agencija (SOA) koja, prema jednom taboru, priprema preuzimanje pristupa povjerljivim poslovnim podacima pod firmom implementacije novog Zakona o kibernetičkoj sigurnosti. Oponenti, s druge strane, tvrde da je prijedlog zakona koji bi Sabor trebao prihvatiti do kraja godine najava “ulaska Hrvatske u 21. stoljeće” kada je u pitanju cyber zaštita. Je li istina na sredini i mogu li obje strane biti upravu, ma kako rovovski ukopane u svoje suprotstavljene stavove o novom zakonu?

Šta nudi novi zakon?

Novi Zakon o kibernetičkoj sigurnosti predviđa uvođenje centraliziranog pristupa kontroli cyber sigurnosti za koji bi bila nadležna hrvatska Sigurnosno-obavještajna agencija. Zakon se nalazi u završnoj fazi izrade, a pokrenuta javna rasprava do sada je iznjedrila stotine komentara. Država u ulozi predlagača navodi da je riječ “samo” o primjeni Evropske direktive o cyber sigurnosti NIS2 na nivou EU-a.

Podsjetimo se, NIS2 stavlja obavezu pred države članice da na nacionalnom nivou kreiraju tijela nadležna za sigurnost mrežnih i informatičkih sistema, kao i za razmjenu informacija o zaštiti kritičnih sektora kao što su energetika, zdravstvo, finansije, transport, komunalije i digitalna infrastruktura.

I tu, zapravo, nastanu problemi s tumačenjem jer SOA, prema novom zakonu, treba dobiti diskreciona ovlaštenja da odredi koje su institucije ili kompanije kritične ili važne za cyber sigurnost, obavezujući ih da na svoje mreže instaliraju opremu koju ona odobri. Na taj način SOA će dobiti pravo da nadgleda hiljade kompanija i pravnih lica. Skepsa javnosti dodatno je porasla nakon najave da država namjerava klasificirati značajan broj privatnih kompanija kao dio “kritične infrastrukture”.

Sistemi za cyber zaštitu pod nadzorom

Kritičari prijedloga zakona strahuju da bi ovaj potez jednoj nacionalnoj obavještajnoj agenciji mogao dati neograničen pristup osjetljivim podacima hiljada privatnih kompanija. Marko Rakar, informatički ekspert, najglasniji je kritičar novog zakonskog rješenja. Prema njemu, SOA ne bi smjela dobiti regulatorne odgovornosti u ovoj oblasti zbog “sukoba interesa”. Rakar navodi da se u drugim zemljama Unije regulativom kibernetičke sigurnosti obično bave specijalizirana državna tijela (Irska, Estonija, Finska i Njemačka i druge zemlje), ali ne i obavještajne agencije.

One su, po njemu, po samoj definiciji netransparentne u svom radu i obično ne rade s pravnim licima obuhvaćenim novim zakonom. Prema procjenama stručnjaka, njihov broj će u privatnom sektoru skočiti za više hiljada, a svima za nepridržavanje novog zakona prijete kazne i do deset miliona eura.

Ukoliko ovu oblast preuzme SOA, smatra Rakar, obavještajne agencije iz drugih zemalja od nje mogu tražiti usluge u okviru kojih bi agencija mogla špijunirati strane državljane ili subjekte pod krinkom provođenja zakona. “U okviru implementacije zakona može se vrlo lako dogoditi da istovremeno imamo situaciju gdje SOA nadzire kibernetičku sigurnost nekakve tvrtke ili ustanove, a paralelno ima apsolutni pristup podacima koji su od nekakvog obavještajnog značaja za, primjerice, SOA-u”, smatra Rakar.

Pravni problemi?

Njegovo mišljenje dijele i oni koji smatraju da je prijedlog zakona upitan i sa pravne strane, a ne samo tehničke ili sigurnosne. Marko Porobija, advokat specijaliziran za oblast sigurnosti, kaže da se zaštita od cyber napada treba strogo odvojiti od nadzora za civilne potrebe kako bi se spriječile situacije u kojima SOA i tuži i sudi subjektima koje nadzire. “To je kao da se naša firma otvori u SAD-u i da NSA bude njihov regulator”, navodi Porobija, dodajući kako je nezamislivo da se, npr., strane farmaceutske kompanije nađu u situaciji da im provjeru sigurnosnog sistema za cyber zaštitu radi tajna služba zemlje domaćina.

Osim toga, kritičari upućuju na još jednu sumnjivu stavku u prijedlogu zakona – izostanak odredbe člana 2 tačke 2 iz same Direktive, u koju se predlagači kunu kao uzor. Riječ je o stavki prema kojoj se iz primjene Direktive izuzimaju različita tijela, posebno ona iz oblasti nacionalne i javne sigurnosti i odbrane, što, po njima, diskvalificira SOA-u iz igre. Izostavljanjem ove stavke iz prijedloga, obavještajci bi, u teoriji, dobili pravo nadzora i nad tijelima za krivično gonjenje. To je posebno zabrinjavajuće jer SOA za svoj rad, tehnički i pravno, ne odgovara građanima Hrvatske nego političkim i državnim strukturama.

“Štiti, a ne nadzire”

U SOA-i, u međuvremenu, u spomenutom prijedlogu zakona ne vide ništa sporno. Glavni argument obavještajaca je da SOA neće postati vrhovni regulator cyber sigurnosti u Hrvatskoj, nego tek “koordinator”. Zapravo, uloga agencije većinski se treba temeljiti na organiziranju i koordinaciji provedbe mjera cyber sigurnosti.

Kao krunu svojih napora u ovoj oblasti, SOA navodi vlastiti centralizirani sistem SK@UT, koji služi za otkrivanje, rano upozoravanje i zaštitu od državno sponzoriranih cyber napada u više od 60 državnih tijela u Hrvatskoj. Budući Nacionalni centar za kibernetičku sigurnost SOA-e, prema novom prijedlogu zakona, samo bi trebao proširiti postojeći kišobran na privatne kompanije na način da ih “štiti, a ne nadzire”.

Ivan Malenica, ministar pravosuđa i uprave, navodi da je ovaj zakon “veliki korak naprijed, s obzirom da će on obuhvatiti puno više subjekata koji će biti obavezni poduzimati određene mjere iz područja kibernetičke sigurnosti”. Premijer Andrej Plenković cijelu priču vješto odvodi na mlin aktuelnih geopolitičkih trvenja i opisuje kibernetički prostor ne samo kao “prostor ratovanja” nego i poslovanja i funkcioniranja digitalnog društva u kojem uloga države mora biti “ključna”.

Šta će reći Evropa?

Njegovo mišljenje o ulozi države ne dijele u Gongu, organizaciji civilnog društva koja je Evropskoj komisiji za “Evropu prilagođenu digitalnom dobu” poslala dopis u kojem upozorava da novi prijedlog zakona predstavlja prekoračenje ovlaštenja obavještajnih službi i udar na “demokratske standarde” pod egidom zaštite cyber sigurnosti. Bez obzira na intonaciju saopćenja s obje strane ograde, činjenica da se dijalog uopće odvija govori o potrebi da se pitanje cyber sigurnosti iz akademsko-tehničkih sfera spusti u najširi javni prostor.

Moguće je spriječiti lažne alarme i zastoje u radu

Česti prekidi proizvodnje lijekova u farmaceutskoj kompaniji Lupin Limited otklonjeni su ugradnjom visokopouzdanog sistema za zaštitu od požara. Iza takvog uspjeha stoji sveobuhvatno vatrodojavno rješenje iz Boscha i Scheitel Security Systemsa

Piše: Danijel Jerković, direktor odjela za South East Adria regiju – Safety Solutions, Bosch Building Technologies – Sigurnosni sistemi; E-mail: Danijel.Jerkovic@hr.bosch.com

Lupin Limited je multinacionalna farmaceutska kompanija sa sjedištem u Mumbaiju. Prema godišnjim prihodima, riječ je o jednoj od najvećih generičkih farmaceutskih preduzeća na svijetu. Ključne Lupinove poslovne oblasti su istraživanje, razvoj i proizvodnja lijekova za kardiovaskularne bolesti, dijabetes, tuberkulozu, infekcije i respiratorna stanja, kao što je astma, kao i pedijatrija i zdravstvena zaštita žena. Kompanija ima jedanaest proizvodnih pogona širom Indije. Svi su usklađeni sa cGMP regulativama i prolaze česte inspekcije kako bi se zaštitilo zdravlje radnika u skladu s nacionalnim i međunarodnim standardima. Jedan od njenih najvećih proizvodnih pogona je u Ankleshwaru u pokrajini Gujarat, gdje su pored velikih proizvodnih hala smješteni i skladišni i uredski prostori.

Više izazova

Iako su prije nekoliko godina ugradili sistem za detekciju požara, višak prašine koji se neizbježno stvara prilikom proizvodnje nakuplja se oko postavljenih uređaja, izazivajući česte lažne alarme i kvarove. Rad se nerijetko prekidao, što je utjecalo i na isporuku lijekova. Bilo je potrebno novo, pouzdanije rješenje kako bi se osigurao kontinuitet poslovanja i zaštitili radnici – koji su čak počeli ignorisati neka upozorenja, pretpostavljajući da su to i dalje lažni alarmi.

Razmišljajući o zamjeni očigledno nedovoljno kvalitetnog vatrodojavnog sistema, šef Odjela za zdravlje i zaštitu na radu (EHS) Ashutosh Kumar Jha, koji je odgovoran za nadzor svih prostorija i reakciju u slučaju izbijanja požara, zastoja u radnim aktivnostima i evakuacije osoblja, suočio se s više izazova. Između ostalih, instalacija bilo kojeg novog uređaja dodatno bi ometala rad u tvornici, jer su mašine neprekidno radile svaki dan.

Blizu dvije hiljade detektora

S rješenjem su mu se obratili predstavnici lokalnog sistem-integratora, firme Scheitel Security Systems. Oni su pozvali Boschevog stručnjaka za vatrodojavne sisteme Akshaya Jangama, koji je isprva s klijentom razmotrio sve specifične izazove i obišao tvornicu u Ankleshwaru, a zatim predstavio moguće rješenje i prenio uspješne priče drugih korisnika Boschevih sistema za zaštitu od požara u farmaceutskoj industriji. Zamjena postojećeg sistema za detekciju požara, kako je objasnio, ne bi ugrozila sigurnost postrojenja, pa čak ni kontinuitet poslovanja, jer se novi uređaji mogu sistematski instalirati petlju po petlju, čime bi se izbjeglo bilo kakvo gašenje mašina. Uvjerivši se u visok kvalitet Boschevih uređaja i rješenja, šef EHS-a smatrao je kako je pronašao pravo rješenje za kompaniju Lupine Limited.

Za potpunu, pouzdanu zaštitu od požara na cijeloj lokaciji instalirano je 1.500 Boschevih AVENAR 4000 detektora požara, uz još 300 sa dodatnim termalnim senzorom pored standardnog optičkog. AVENAR 4000 je izuzetno otporan na lažne alarme i ne akumulira prašinu zbog poklopca koji sprečava ulazak čestica. Upravo je zato odlično rješenje za Lupinova proizvodna postrojenja u Indiji, jer prašina (ili slična fizička kontaminacija) više ne može izazvati lažne alarme. Rad se više ne prekida, a produktivnost je veća. Po potrebi su ugrađivani i dodatni specifični detektori, uključujući 100 detektora toplote, detektora dima dugog dometa i detektora s više senzora.

Ispred konkurencije

Napredne karakteristike AVENAR 4000 detektora uključuju prediktivno održavanje – integratori sistema i sigurnosni menadžeri u tvornici sada mogu primati informacije kad god se prašina počne skupljati oko uređaja, što znači da se mogu očistiti prije bilo kakvog rizika od pojave neželjenih alarma. Čišćenje je jednostavno zahvaljujući otvoru za utikač, preko kojeg se komprimiranim zrakom može očistiti optička komora.

Štaviše, identifikacija o kojem je tačno detektoru riječ i gdje se nalazi u slučaju bilo koje greške vrši se pomoću funkcije izolatora dvostruke greške, koja servisnom osoblju pomaže da reagira na probleme mnogo brže jer znaju precizno koji detektor ima problem. AVENAR 4000 je stoga superioran u odnosu na mnoge konkurentske sisteme koji otkrivaju samo raspon detektora u petlji.

 Jednostavan korisnički interfejs

Funkcija eSmog na sličan način štedi dragocjeno vrijeme jer prati vrijednosti elektromagnetnih smetnji (EMI) i elektromagnetske kompatibilnosti (EMC), u smislu prosjeka i trenutnog stanja. Te su vrijednosti prikazane na korisničkom interfejsu vatrodojavne centrale, omogućavajući osoblju da vidi kada će vjerovatno dozvoljeni prag elektromagnetnih smetnji biti premašen. Stoga se na upozorenja može odgovoriti prije aktiviranja lažnog alarma. Ovo znatno poboljšava stabilnost i detekciju. Ova funkcija dodatno obavještava instalatere o svim okolinskim smetnjama, tako da mogu eliminirati izvor smetnji brzo i jednostavno.

Korisnički interfejs AVENAR protivpožarne centrale prikazuje jezički neutralne simbole, što ga čini izuzetno intuitivnim i jednostavnim za korištenje. “Naši krajnji korisnici rado koriste displej Boschevih AVENAR protivpožarnih centrala, jer za prikaz koristi jezički neutralne simbole”, rekao je Kumar Jha. Također, i LED svjetla su laka za razumijevanje: naprimjer, zelena prikazuje stabilno okruženje, a crvena potrebu za evakuacijom.

Preventivno, a ne reakciono održavanje

Iz EHS-a su zaista zadovoljni novoinstaliranim Boschevim rješenjem za detekciju požara i uslugom Scheitel Security Systemsa. Otkada je instaliran novi sistem, nema više lažnih alarma u velikoj tvornici u Ankleshwaru, a praćenje nivoa elektromagnetnih smetnji (EMI) i elektromagnetske kompatibilnosti (EMC) te kontaminacije omogućava servisnim radnicima da provode preventivno, a ne reakciono održavanje.

Cijelo postrojenje sada radi mnogo lakše, sigurnije i sa manje stresa među osobljem, koje više ne brine o lažnim uzbunama, nepotrebnim evakuacijama i prekidima u radu. Štaviše, pošto su Boscheva vatrodojavna rješenja fleksibilna i skalabilna, iz Odjela za zdravlje i sigurnost na radu kompanije Lupin Limited su mirni u vezi s bilo kojim budućim proširenjem tvornice, jer znaju da kada dođe vrijeme za to, mogu prosto dodati još robusnih, pouzdanih i kompatibilnih komponenti.

Koliko, zapravo, košta sigurnosni sistem?

Prilikom kupovine sigurnosnog sistema odluke se često svode na cijenu kamera, pohrane i instalacije. Ipak, ovakav pristup za krajnjeg korisnika može biti veliki izazov. Videonadzorni sistemi obično imaju vijek trajanja između pet i dvadeset i više godina, tako da svođenje analize cijene na početni trošak ne uzima u obzir širu sliku

Piše: Ricardo Marranita, menadžer za razvoj proizvoda, Axis Communications; E-mail: ricardo.marranita@axis.com

Početna cijena kupovine i instalacije sigurnosnog sistema obično čini samo 30% ukupnih troškova tokom njegovog životnog vijeka. Oni su još poznati i pod imenom “ukupni troškovi vlasništva”. Uprkos tome, mnogi krajnji korisnici ponekad donose odluku samo na osnovu cijene kamera. Zapravo, oni donose odluku na temelju procjene nekih 10-15% ukupnih troškova sigurnosnog sistema. Realnost je takva da otprilike 70% troškova nastaje nakon instaliranja sistema. Nažalost, ovo može biti neugodno iznenađenje za korisnike koji ne uzmu u obzir i indirektne troškove sigurnosnog sistema.

Zato vrijedi odvojiti barem malo vremena za razmišljanje o tome kako će se naš sistem koristiti jer se tako dobija slika o troškovima povezanim s njegovom primjenom, odnosno njegovom potencijalu da ponudi znatne uštede na duge staze, uzimajući u obzir i potrošnju energije, ali i održavanje. Iako ćemo se ovdje posebno fokusirati na kamere, ovaj princip se primjenjuje na bilo koji uređaj unutar videonadzornog sistema. Ukupni troškovi vlasništva pomažu korisniku da prepozna pitanja koja treba postaviti u svakom procesu nabavke novog sigurnosnog sistema.

Nije sve u cijeni kamere

Filtriranje opcija je važan korak u procesu nabavke – definiranje potreba za nadzorom i dostupnog budžeta ključno je za sužavanje izbora. Nažalost, previše početnih analiza potreba fokusira se samo na kamere, bez razmatranja širih zahtjeva sistema u cjelini, od korištenja energije do potreba za pohranom. Jasno, lakše je fokusirati budžetska razmatranja samo na nabavku kamere, a ne na to gdje će se novac uložiti za potrebe rada i održavanja tog uređaja. Ipak, takav sigurnosni sistem mora odgovoriti i na vaše potrebe u doglednoj budućnosti. Vrijedi imati na umu da troškovi rada, praćenja i održavanja nekih kamera često premašuju cijene samih uređaja i stoga se moraju uzeti u obzir prije same kupovine.

Predviđanje troškova pohrane

Ako na tržištu tražite novi videonadzorni sistem, vrlo je vjerovatno da ćete morati razmisliti i o tome kako pohraniti snimke koje on generiše. U prosjeku, zakoni obično predviđaju da se potencijalni dokazni materijal čuva barem mjesec dana. Ipak, u nekim regijama ili slučajevima primjene, ovaj rok je produžen na 180 dana, što pohranu čini značajnim faktorom u ukupnim troškovima sigurnosnog sistema.

Kako biste izbjegli velike troškove rada servera i električne energije nakon instalacije, ključno je razmotriti različite troškove pohrane povezane sa svakim modelom kamere koji razmatrate za nabavku. Kupovina jeftinijih kamera radi smanjenja početnih izdataka može biti ekonomski upitna opcija ako one dolaze u paketu s ogromnim zahtjevima za kapacitetima za pohranu. Na neki način one vas prisiljavaju da trošite više na servere, pa i energiju na duže staze. Isto tako, ako planirate reducirati troškove pohrane smanjenjem veličine pohranjenog videozapisa, morat ćete pažljivo odabrati prave uređaje kako biste osigurali da komprimiranje materijala ne ugrozi kvalitet dokaznog materijala.

To znači da nećete dozvoliti da pikselizacija ili zamućenje slike idu do te mjere da više nije moguće identificirati osumnjičenog. Ako na kraju imate snimak lošeg kvaliteta koji ne može poslužiti kao koristan dokaz, to može obesmisliti prvobitni cilj instaliranja samog sigurnosnog sistema. Neke kamere dolaze sa sofisticiranom tehnologijom koja može pratiti sve važne forenzičke detalje koji su vam potrebni, a da istovremeno smanjuju potrebe za kapacitetima za propusnost i pohranu. Tako se troškovi smanjuju na duže staze. Zato prije nego što instalirate sistem vrijedi provjeriti sve navode o mogućnosti dobijanja visokokvalitetnih snimaka uz niske zahtjeve za kapacitetima za pohranu. Time možete osigurati da vaša očekivanja ne budu iznevjerena.

Svaki skup zahtjeva je jedinstven. Naprimjer, nekada će vam zatrebati slike visokog kvaliteta, čak i u mraku. Neke kamere mogu kompenzirati slab nivo osvjetljenja jačanjem funkcije praćenja signala, što dovodi do većih troškova i zahtjeva za pohranom. Druge opcije mogu koristiti alternativne tehnologije za optimizaciju svjetla koje nemaju jednako veliki utjecaj na troškove pohrane. One bi vam mogle pomoći da optimizirate budžet eliminacijom potrebe za dodatnim vanjskim osvjetljenjem.

Predviđanje indirektnih troškova

Tip uređaja koji odaberete utjecat će na troškove mnogo više od same pohrane. Nadzor, održavanje i utrošak električne energije također se moraju uzeti u obzir kako bi se predvidjeli ukupni troškovi sigurnosnog sistema. Jednom kada zbrojite cifre, troškovi mogu početi rasti prilično brzo, ali najvažnije je znati da će uređaji koje odaberete imati veliki utjecaj na konačni saldo. Odabir ekonomičnijih kamera i uređaja u startu može rezultirati velikim indirektnim troškovima. Nasuprot tome, odabir kvalitetnijih kamera i uređaja može vam omogućiti da dugoročno smanjite indirektne troškove sigurnosnog sistema, donoseći uštede koje možete iskoristiti za reinvestiranje i brži razvoj poslovanja. Naprimjer, vlasnici videonadzornih sistema instaliranih u zonama sa zahtjevnim uslovima rada, kao što su pomorske luke ili hemijska postrojenja, mogu se suočiti s visokim računima za čišćenje slane vode i uklanjanje prašine s kamera. Prelaskom na sofisticiranije kamere koje nude funkcije daljinskog čišćenja ili dolaze u paketu sa samočistećim materijalima i komponentama (kao što je hidrofilna kupola) mogu se smanjiti potrebe za održavanjem, a time i troškovi.

Kako pretvoriti nabavku u investiciju?

Ako se nabavci željenog tipa kamere pristupi uz svijest o utjecaju ove odluke na buduće troškove, odluka o nabavci se može pretvoriti u odluku o investiciji. Postizanje ovog cilja je lakše ako se u startu postavi nekoliko ključnih pitanja.

Prvo se tiče funkcija koje želite dobiti s kamerom, kao i potrebe za prostorom za pohranu koju nabavka takve kamere povlači. Drugo pitanje tiče se projiciranih troškova napajanja takvog sistema na duže staze. Važno je dobiti sliku i o ulozi pratećih tehnologija u kameri u formiranju ukupnih troškova. Na kraju, vrijedi sagledati i njihov udio u općim troškovima.

Pitanje koštanja sigurnosnog sistema izlazi izvan okvira razmatranja koja se tiču inicijalne nabavke. Donošenje najbolje odluke na osnovu šire slike o troškovima može značiti nešto veći početni izdatak koji će se dugoročno isplatiti. Zato vrijedi izdvojiti vrijeme za postavljanje pravih pitanja na samom početku. To ide u paketu sa pronalaženjem partnera koji vam mogu ponuditi odgovore na ta pitanja i pomoći vam da izračunate dugoročne troškove. Tako vam se omogućava da izbjegnete potencijalno neugodna iznenađenja u pogledu utroška električne energije, troškova pohrane, rada i održavanja. Važno je znati i da se tako osigurava da na kraju dobijate sigurnosni sistem koji odgovara vašim konkretnim potrebama.

Pet koraka za optimizaciju ulaganja

Odlučivanje o tome koji sigurnosni sistem želite nabaviti povlači detaljnu analizu. U konačnici, sigurnosni sistemi mogu trajati pet godina ili više, tako da blagovremena analiza svih relevantnih faktora može dovesti do znatnih ušteda troškova i većeg povrata investicija (ROI) na duže staze. Iako se ovaj proces može činiti zahtjevnim, u praksi postoji pet jednostavnih koraka koje možete slijediti kako biste bili sigurni da ćete maksimalno iskoristiti svoje ulaganje. Praćenje ovih koraka omogućava vam da se odlučite za najbolji sigurnosni sistem za vašu organizaciju, a da istovremeno optimizirate svoja ulaganja.

Odaberite kameru prema vrijednosti koju dodaje

Iako se na prvu može učiniti suvišnim, pitanje “zašto nabavljam kamere” jeste važan početni korak. Cijena uređaja i njegove funkcije su važni faktori, ali je od vitalnog značaja pravilno razumjeti šta vaša organizacija, zapravo, želi od kamere prije nego što počnete vagati vrijednost različitih funkcija u svakom modelu.

Jasnoća vizije je ključna kako biste osigurali da će kamere koje završe u vašem užem izboru raditi na željeni način ili ponuditi potrebni dokazni materijal. Naprimjer, da li instalirate sigurnosni sistem za stabilizaciju zarade u maloprodaji tako što ćete se boriti protiv krađe i prevara? Ili vam je cilj optimizirati proizvodnju i izbjeći zastoje u proizvodnom postrojenju? Da li možda samo želite ponuditi sigurnost za svoje zaposlene ili putnike u javnom prijevozu?

Postoji mnogo različitih načina na koje se sigurnosni sistemi mogu primijeniti kako biste pomogli vašoj organizaciji, od povećanja sigurnosti do kreiranja poslovne vrijednosti. Određivanje razloga zašto upravo sada nabavljate sistem je ključni prvi korak u jačanju spremnosti za optimizaciju investicija.

Izračunajte kako uređaj utječe na ostatak sistema

Nakon toga morate stvoriti sliku o tome kako vaš odabir kamere utječe na ostatak sistema. Pohrana je važan faktor u ovoj kalkulaciji. Jeftinije kamere mogu izgledati kao privlačna opcija, ali ako je njihova tehnologija kompresije ograničena na smanjenje brzine prijenosa, odnosno potrebe za kapacitetima propusnosti i pohrane, ta ušteda dolazi nauštrb dobijanja kvalitetnog snimka.

Tako možete obesmisliti sam razlog zbog kojeg nabavljate sistem. S druge strane, sofisticiranije kamere mogu imati veću početnu cijenu, ali su opremljene inteligentnim algoritmima koji nude relevantne forenzičke informacije u punoj rezoluciji i pri punoj brzini prikaza, a da pri tome zahtijevaju manje prostora za pohranu. Na taj način možete nadoknaditi početnu veću cijenu kroz niže troškove pohrane u godinama koje dolaze. Ipak, troškovi pohrane i potrebe za njom samo su jedan segment kalkulacije koji treba uzeti u obzir u ovoj fazi. Šta je sa složenošću instalacije? Koliko brzo ćete biti u stanju podesiti vaš uređaj i dodati sve komponente sistemu? Vrijedno je razmisliti i o tome koja će vam dodatna oprema biti potrebna da osigurate da će sigurnosni sistem ispuniti vaše ciljeve ako odaberete konkretni model kamere. Naprimjer, ako kamere koje ste odabrali zahtijevaju dodatnu opremu za postavljanje, to će imati nepovratan utjecaj na instalaciju i učiniti je sporijom i skupljom nego što je prvobitno predviđeno. Ako to shvatite tek na dan instalacije, postoji znatan rizik od kašnjenja cijelog projekta. Ukupna slika o svim troškovima, a ne samo o cijeni samih uređaja važna je za optimizaciju ulaganja u sigurnosni sistem.

Procijenite troškove korištenja i rada sistema

Sljedeće važno pitanje je “šta će se desiti kada se sistem pokrene?” Ovaj korak se često zanemaruje. To je zato što neki korisnici tretiraju operativne troškove sistema kao prirodnu cijenu poslovanja, dok drugi možda ne žele previše razmišljati o tome ako je to pokriveno budžetom nekog drugog odjela. Ipak, ulaganje vremena u razmišljanje o troškovima rada sistema važno je za sve donosioce odluka uključene u nabavku sigurnosnog sistema. Tu, zapravo, nastaju veliki, ali manje vidljivi troškovi. Iako oni možda neće utjecati direktno na vas ili vaš odjel, vaša organizacija će ih sigurno osjetiti. A ako vaša kompanija gubi novac zbog visokih operativnih troškova sistema, to će na kraju utjecati i na vaš budžet. To znači da vrijedi razmisliti o potrošnji električne energije, potrebnom održavanju i troškovima praćenja sistema. No, kako različite kamere u vašem užem izboru mogu utjecati na ove troškove? To možete procijeniti stavljanjem na papir nekoliko ključnih pitanja.

Prvo morate razmotriti koliko energije željene kamere troše tokom upotrebe i kako to može utjecati na vaš račun za struju? U vezi s tim, koliko vam je prostora za pohranu potrebno za konkretne kamere i kako to dugoročno utječe na vaše troškove električne energije? Na kraju, morate znati da li željene kamere nude neku pametnu funkciju za smanjenje ukupnih troškova. Naprimjer, da li one nude superiorne analitičke funkcije kao što su duboko učenje i rubna analitika, smanjenje broja lažnih alarma i ubrzavanje forenzičke pretrage radi smanjenja operativnih troškova? Uređaji koje odaberete u konačnici će utjecati na sve troškove koji nastaju tokom životnog ciklusa sigurnosnog sistema.

Predvidite utjecaj koji će sistem imati na poslovanje

Kada dobijete širu sliku o tome kakve su troškovne implikacije nabavke kamera iz vašeg užeg izbora, vrijeme je da razmotrite i krajnji rezultat – kako će taj sistem pomoći vašem poslovanju? Hoće li dovesti do veće efikasnosti, smanjenja krađa, poboljšanja usluga koje pružate klijentima ili stepena zadržavanja zaposlenih stvaranjem sigurnijeg radnog mjesta?

U konačnici, ispravno odabran sigurnosni sistem može kreirati poslovnu vrijednost za vašu organizaciju, što znači i bolje finansijske rezultate. Važno je kvantificirati način na koji će sigurnosni sistem utjecati na vaše poslovanje kako biste prilikom donošenja odluke mogli procijeniti navedene prednosti u odnosu na ukupne troškove.

Bavljenje ovom temom često uključuje saradnju između odjeljenja. Tako se lakše dobija i procjenjuje šira slika utjecaja sistema na poslovanje u cjelini. Kao dodatna pogodnost, saradnja među odjeljenjima također otvara mogućnost pristupa većem budžetu i dodatnog učešća u odabiru sistema videonadzora, kao i analizi prednosti koje on može donijeti poslovanju.

Donesite najbolju odluku za svoju organizaciju

Ovaj posljednji korak odnosi se na procjenu informacija do kojih ste došli u prethodnim fazama i uključivanje svih dobijenih uvida u vašu konačnu odluku. Sve dok analizirate neki novi uvid dobijen tokom ovog procesa, npr. ako uračunate dodatnu vrijednost željenog uređaja ili procjenjujete povezane troškove rada, vi zapravo pravite korak u pravom smjeru – odmičete se od puke nabavke sistema i idete ka planiranju investicije koja može donijeti pogodnosti za vašu organizaciju.

Ovaj proces okončavate procjenom različitih scenarija vezanih za nabavku više sigurnosnih uređaja jer će vas on bolje pripremiti na optimizaciju sistema koji kupujete u korist vaše kompanije. Umjesto da vršite odabir na osnovu početnih troškova, sada donosite odluku sa dugoročnom vizijom i tako smanjujete rizik od neugodnih i iznenadnih troškova koji se mogu javiti u budućnosti.

Rad sa partnerom na odabiru najboljeg sistema

Važno je imati na umu da ovo ne morate raditi sami. Proces odgovaranja na ova pitanja pomaže vam da prepoznate partnere koji žele uložiti u dugoročni uspjeh vaše organizacije. Zato je ključno pronaći pravog partnera koji će zajedno s vama proći kroz ove scenarije kako biste pronašli sistem koji će raditi u vašem najboljem interesu. To se odnosi na visinu prihvatljivih ukupnih troškova vlasništva, kao i na nabavku sistema koji će zadovoljiti vaše potrebe za vrijednošću na duže staze.

Ima neka tajna veza: klimatske promjene i cyber sigurnost

Ekstremni vremenski uslovi, kao što su uragani i poplave, dobro su poznati fenomeni koji pustoše infrastrukturu i ugrožavaju stanovništvo. Manje očigledan, ali ništa manje destruktivan je i utjecaj ovih pojava na globalnu cyber sigurnost, s kojom plešu u začaranom krugu

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Eskalacija ekstremnih vremenskih prilika, rast nivoa mora i otapanje globalnog ledenog pokrivača postali su više od puke brige za okoliš. Ove pojave su danas i katalizatori rasta broja cyber napada širom svijeta, što je izazov za pojedince, organizacije i države jer traži dublje razumijevanje složenog odnosa između ova naizgled nepovezana fenomena.

Ekstremno vrijeme i cyber sigurnost su povezani

Nije neobično da ekstremni vremenski događaji mogu nanijeti veliku štetu infrastrukturi, uključujući onu informatičku, centre podataka, servere i ključne sisteme. Osim što uzrokuju poremećaje u kvalitetu internetske veze i dostupnosti usluga cyber zaštite, fizička oštećenja IT infrastrukture otvaraju mogućnosti za cyber kriminalce koji koriste novonastale sigurnosne rupe da dobiju neovlašteni pristup resursima ciljane organizacije.

Nakon klimatskih katastrofa kritična sigurnosna infrastruktura je obično ozbiljno ugrožena, što povećava ranjivost organizacija i pojedinaca na cyber napade. Pored infiltracije u prateće sisteme i baze podataka, kriminalci iskorištavaju prateći haos i konfuziju u situacijama klimatoloških katastrofa kako bi pokrenuli i ekvivalente phishing napada, uz preuzimanje uloga humanitarnih organizacija koje prikupljaju donacije za pomoć tokom katastrofa. Uz manjak vremena za provjeru kredibiliteta ovakvih subjekata, situacije poput sve češćih poplava ili tornada su idealno vrijeme i za lažno predstavljanje s ciljem iskorištavanja spremnosti ljudi da pomognu stradalnicima pogođenih katastrofom. Na taj način napadači ne samo da obmanjuju žrtve nego i kradu lične podatke i informacije o identitetima legitimnih institucija koje pružaju pomoć u ovim situacijama.

Nadalje, neumitni rast nivoa mora predstavlja dodatne izazove za menadžere cyber sigurnosti. Obalne regije i ostrvske države posebno su podložne naglom rastu nivoa voda, što dovodi u opasnost kritičnu infrastrukturu, uključujući centre podataka i komunikacijske mreže. Plavljenje ovih vitalnih komponenti otvara širok prostor za napade koje cyber kriminalci koriste za infiltriranje u sisteme, krađu informacija i remećenje pružanja osnovnih usluga.

Ograničavanje resursa za odgovor na prijetnje tokom katastrofa

U međuodnosu klimatskih promjena i sigurnosti postoji i njegova “ciklična” strana jer je sama cyber sigurnost u velikoj mjeri zavisna od dostupnih IT resursa. Pristup istima danas je često ograničen upravo zbog klimatskih promjena, a povećana glad za resursima za borbu protiv cyber napada, ironično, dovodi i do pojačanog globalnog zagrijavanja i pratećih ekstremnijih vremenskih uslova. Kako mnoga društva kaskaju u kreiranju izvora obnovljive energije, energijski intenzivna priroda same cyber zaštite zapravo doprinosi pogoršanju klimatskih uslova kroz veću potrošnju energije i tako generisanju intenzivnijih toplotnih emisija.

S druge strane, ekstremni vremenski uslovi izazvani klimatskim promjenama potkopavaju napore timova usmjerenih na zaštitu korisnika od informatičkog kriminala. Naprimjer, nepredvidivi uragani razaraju sigurnosnu infrastrukturu jer ometaju pružanje osnovnih usluga cyber zaštite na koje se oslanjaju brojni korisnici i organizacije. Kako korisnici u vremenu katastrofe moraju birati između gašenja kritičnih zaštitnih sistema i gubitka energije, oni ostaju bez sloja zaštite koji ih inače upozorava na infiltraciju napadača i njihovog softvera.

Klimatski neštetni izvori energije kao nove mete

Učinci klimatskih promjena na cyber sigurnost su višeslojni i ne moraju biti direktno povezani sa gubitkom informatičkih resursa, prekidom dostupnosti sigurnosnih usluga i pokušajima prevara. Same klimatske promjene su već kreirale ogromnu potražnju za obnovljivim izvorima energije jer energetska postrojenja poput solarnih i vjetroelektrana ne povlače emisije ugljičnog dioksida i drugih gasova koji izazivaju efekat staklenika. Kako sistemi obnovljivih izvora energije postaju okosnica ekonomskih aktivnosti, oni se sve više percipiraju kao privlačne mete za razne cyber kriminalce. Brža tranzicija ka tzv. zelenoj energiji kao odgovor na klimatske promjene neizbježno će otvoriti dodatne sigurnosne praznine, pružajući kriminalcima neograničen izvor ranjivih sistema u čijoj odbrani često nemamo dovoljno iskustva. No, postoji li balansirano rješenje koje može smanjiti rizik od poplave cyber napada u vrijeme kada i one fizičke već nanose dovoljno globalne štete?

Razumijevanje međuodnosa kao ključni prvi korak

Za efikasnu borbu protiv dvoglave prijetnje klimatskih promjena i cyber kriminala, organizacije moraju bazirati svoju strategiju na analizi globalnih trendova.

Za početak, provođenje redovnih procjena cyber rizika je prvi korak u identifikaciji potencijalnih prijetnji u odnosu na vremenske prilike koje dominiraju u korisnikovoj operativnoj regiji. Nakon temeljite evaluacije sistema i mrežnih resursa organizacije, ovi subjekti moraju razraditi robusne planove odgovora na klimatske incidente i održavati stanje pripravnosti za otklanjanje pratećih sigurnosnih rizika povezanih s njima, poput prestanka napajanja i prekida internetske veze, oštećenja informatičke infrastrukture, gubitka pristupa sigurnosnim uslugama i pokušajima prevara.

Ulaganje u savremenu tehnologiju cyber sigurnosti će, pored standardnih mjera, tražiti dodatni fokus na stavke poput energijske efikasnosti te otpornosti i redundancije u slučaju otkazivanja ključnih IT resursa. Kako su klimatske promjene problemi od nacionalnog, pa i transnacionalnog značaja, samo je pitanje vremena kada će odgovarajuće najbolje prakse biti donesene na ovim nivoima. U međuvremenu, organizacije će same morati razraditi protokole cyber zaštite u okolnostima ekstremnih vremenskih prilika. To se posebno odnosi na razvoj protokola za zaštitu osjetljivih podataka i održavanje funkcionalnosti i autonomije odbrambenih sistema u kriznoj situaciji.

Efikasan pristup cyber sigurnosti može pomoći i u smanjenju neizbježne štete koja nastaje zbog ekstremnih klimatskih uslova i suziti manevarski prostor profiterima na ovom tipu nesreća, među kojima su i nepoželjni akteri iz kibernetičkog svijeta.

SALTO kontrola pristupa u švicarskom hotelu

S više od stotinu pristupnih tačaka, mobilnim pristupom digitalnom ključu za goste bez potrebe za preuzimanjem aplikacije i podržanom integracijom PMS-a i hotelskih usluga, SALTO promovira digitalizaciju i automatizaciju kao temeljne karakteristike modernog ugostiteljskog objekta

Piše: Mihael Pinsone Slanc, regionalni menadžer za razvoj poslovanja, SALTO Systems; E-mail: m.slanc@saltosystems.com

Duh vremena i historija susreću se u hotelu B2 u Cirihu. Sobe i apartmani hotela opremljeni su udobnim namještajem i nude savremen i atraktivan industrijski dizajn. Gosti se mogu opustiti u biblioteci s policama za knjige od poda do plafona, blagovaonicom i pićima, na spa tretmanima ili u jedinstvenom doživljaju prirode koji lokacija nudi.

Izazov

Hotel B2 nalazi se u tehnološkom epicentru i prvenstveno je namijenjen poslovnim ljudima. Vlasnici su odlučili modernizirati objekat u nekoliko faza kako bi odgovorili na rastuću potražnju. Primarni fokus bio je na automatizaciji i digitalizaciji iskustva gostiju. Ovaj pristup trebao je pojednostaviti rad hotelskog osoblja i osloboditi ga ponavljajućih i neproduktivnih zadataka, a gostima omogućiti prijavu i rezervaciju neovisno o recepciji i bez dodatnog opterećenja u vidu preuzimanja i instaliranja aplikacije. Kombinacija protelovog softvera za upravljanje hotelskom imovinom (PMS), digitalnih hotelskih usluga koje nudi straiv (raniji CODE2ORDER) i SALTO elektronskog sistema kontrole pristupa ponudila je najbolje cjelovito rješenje za hotel, prvenstveno zahvaljujući besprijekornoj integraciji svih tehnologija.

 Automatizacija i digitalizacija kao dio iskustva

SALTO elektronski sistem kontrole pristupa koristi se u cijelom kompleksu hotela B2. Kako su se i ranije koristili SALTO-ovi uređaji, hardver za vrata je nadograđen u zonama za goste i proširen funkcijom bežičnog umrežavanja, dok je postojeći hardver zadržan u stražnjim prostorijama. Novo i nadograđeno rješenje umreženo je bežičnim putem pomoću BLUEnet tehnologije, Ælement brave su postavljene u 60 soba i apartmana, a novi zidni čitači i kontrolne jedinice SALTO Design XS instalirane su na ulazima i parkinzima. Nova elektronska brava SALTO XS4 Original+ postavljena je na drugim pristupnim tačkama, uključujući stražnje prostorije objekta.

Hotel B2 koristi Progressive Web App (PWA) aplikaciju iz straiva, digitalnu prijavu i odjavu, digitalni obrazac za registraciju i digitalnu datoteku za goste, dok PWA nudi iste funkcije kao izvorna aplikacija. Njoj se može pristupiti putem linka dobijenog putem e-maila ili direktno na web-stranici hotela. Platforma za upravljanje SALTO ProAccess Space korisnicima daje mogućnost da automatski dodijele prava pristupa gostima na osnovu podataka o rezervaciji u protelovom PMS-u. Integracija ova tri sistema osigurava prijem podataka o rezervaciji, dodjelu digitalnih ključeva i opću razmjenu podataka.

“Digitalizaciju i automatizaciju naših procesa vidimo kao ključni faktor za dugoročnu konkurentnost jer ona donosi prednosti i gostima i nama kao domaćinima”, rekao je Martin Emch, generalni direktor kompanije Turicum Lifestyle Hospitality Management AG, u čijem je vlasništvu hotel B2 Cirih.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.