MIŠLJENJE STRUKE: Važna je sigurnost posrednika, a ne cijena

Sigurnosni certifikat govori da se informacijski posrednik bavi sigurnošću na bolji i sustavniji način. To treba biti element izbora dobavljača, smatra Alen Delić iz HUMS-a.

Danas se u poslovanju većinom koriste rješenja u koja su ugrađena: digitalna identifikacija, mobilne aplikacije, analitika velikih podataka, računalstvo u oblaku, lanac blokova (blockchain) i decentralizirano vođenje evidencije transakcija.

Zato je informacijska sigurnost jedno od temeljnih pitanja modernog poslovanja. Stručnjaci za sigurnost upozoravaju na činjenicu da se u među poslovnim subjektima, osim financijskih transakcija, razmjenjuje i cijeli niz osjetljivih informacija.

Tema informacijske sigurnosti bila je jedna od ključnih na nedavno održanoj konferenciji Poslovnog dnevnika, Smart Industry, gdje je gostovao Alen Delić, potpredsjednik Hrvatske udruge menadžera sigurnosti (HUMS).

Delić je upozorio na sve veći broj prijevara putem računa te naglasio kako mora postojati svijest o važnosti informacija koje poslovni subjekti razmjenjuju u digitalnoj sferi.

„To su izuzetno bitne informacije jer treća strana može doći do podataka koliko je netko nekome platio, kada je to platio. Osim toga na računima se nalaze i informacije o rokovima i plaćanjima, što su iznimno važne informacije. Zato moramo imati određeno rješenje kako bismo se zaštitili. Takvih primjera je bezbroj u kojima ne razmišljamo o podacima i kanalima kojima ih šaljemo, a računi su samo dobar primjer jer su najraširenija knjigovodstvena isprava“, rekao je Delić.

Pogledajte video:

Digitalni certifikat i Digitalni certifikat

Digitalni certifikat jedan je od elemenata u lancu zaštite. Digitalni certifikat nam omogućuje da znamo tko nam je doista poslao neku informaciju, što je izuzetno važno.

„Ne možemo danas primati informacije, raditi s njima, plaćati račune, a da zapravo ne znamo otkuda dolaze. Poslovni subjekti moraju ozbiljnije voditi računa o tome. Mehanizmi povjerenja koje pruža informacijski posrednik omogućuju subjektima da sa sigurnošću znaju kako razmjenjuju istinite i izvorne podatke“, pojasnio je potpredsjednik HUMS-a.

Na pitanje novinara Saše Ćeramilca koliko je važno da informacijski posrednik posjeduje sigurnosni certifikat, Delić je ironično zaključio da se u Hrvatskoj pružatelj usluga još uvijek bira prema nekim drugim standardima.

„Bira se najjeftinije, da ima dva zaposlenika i da košta što manje, dok nemamo neki incident koji nas dobro „pukne“. Kod izbora informacijskog posrednika ipak se bolje voditi zdravom logikom ili proučiti regulativu jer samo tako možemo nabaviti dobru uslugu. Ako netko ima dobru praksu, ta se praksa potvrđuje certifikatom, a ISO 27001 je dobar primjer takvog certifikata“, smatra Delić.

Posjedovanje sigurnosnih certifikata govori da se konkretna tvrtka bavi sigurnošću na nekakav bolji i sustavniji način. To bi trebali biti elementi izbora dobavljača usluge neovisno o samoj cijeni usluge, smatra Delić.

Fintech usluge i sigurnost

S obzirom na primjenu revidirane PSD2 direktive koja je otvorila bankarske sustava za pružatelje usluga platnog prometa, u Hrvatskoj se sve više razvijaju fintech rješenja. Kod nas upis u registar pružatelja platnih usluga provodi Hrvatska narodna banka.

Certificiranje i licenciranje pružatelja platnih usluga sa sigurnosnog aspekta je iznimno zahtjevno. Jedini pružatelj usluga iniciranja plaćanja i informiranja o bankovnom računu trenutno je tvrtka Elektronički računi.

Delić je u intervjuu na konferenciji Smart industry povukao paralelu oko prijenosa informacija koje obavlja informacijski posrednik i pružatelj platnih usluga te nedorečene regulative za ove prve.

„Kada su u pitanju novci, imamo dobru regulativu jer sve moramo pitati HNB koji određuje što smijemo, a što ne. S druge strane  informacijski posrednici nemaju toliki nadzor, a isto barataju s iznimno važnim podacima. U budućnosti se i tu mora pronaći način da nam dokažu da su sigurniji nego drugi. Moramo ih bolje regulirati“, smatra potpredsjednik HUMS-a.

Iz primjera Elektroničkih računa vidljivo je da na tržištu postoje posrednici koji su sposobni osigurati takav nivo zaštite podataka da se upišu u registar pružatelja platnih usluga kao institucija za platni promet.

Niska razina (svijesti o) sigurnosti

No, Delić upozorava da su takvi primjeri još uvijek rijetkost, iako Hrvatska ima vrhunska rješenja informacijske sigurnosti koja su prepoznata diljem svijeta.

„Ako se pozivamo na jedina relevantna istraživanja koja dolaze iz državnih institucija ili privatnog sektora, onda smo po pitanju informacijske sigurnosti i dalje ispod prosjeka. Dolazi do šteta o kojima se ne priča, ali ono što je ključno je da su razumijevanje sigurnosti i razumijevanje potrebe za sigurnošću zapravo iznimno niski“.  

„Koliko god pričali o tome da je sigurnost nužna u svemu ovome što radimo, zapravo se to kod nas svodi na to koliko novca moramo uložiti da bismo se nekako malo zaštitili da budemo malo bolji. Moramo raditi sustavno; oni dobavljači koji nam daju rješenja i, između ostalog, imaju certifikate i koriste dobre prakse, to su dobavljači koji su prepoznali vrijednost sigurnosti za svoje poslovanje i vrijednost toga za svoje korisnike“.