docKonferenca RiSK 2012 in podjetje REAL security
download 
Report Transcription
Konferenca RiSK 2012 in podjetje REAL security
fokus OGLASNA PRILOGA RISK 2012 Kdaj slovenski "cyber defence center"? Z elektronsko varnostjo je tako kot z zobobolom: nanj se spomnimo, ko boli takrat je prepozno za ukrepanje ZVONE ŠTOR Za svet informacijske varnosti velja, da se vrti sedemkrat hitreje kot svet v drugih gospodarskih panogah. Renato Uhl je eden redkih, ki so kos temu sprintu. Ko je pred desetimi leti ustanovil podjetje Real Security, si verjetno ni predstavljal, da bo Maribor postal tako pomembno globalno varnostno središče - na eni strani imamo kadre, ki ustvarjajo najbolj trdovratne viruse (poznan je primer virusa Mariposa), naslednji teden pa bo Maribor na konferenci RISK gostil največje strokovnjake informacijske varnosti iz vsega sveta. Če bi v Sloveniji znali izkoristiti in prepoznati potencial tehnične inteligence, ki ga vsekakor imamo, bi bili zagotovo v drugačni gospodarski poziciji. Včasih smo se borili proti računalniškim virusom. So ti časi že minili? “Dnevno se rojevajo nove informacijske rešitve, servisi in storitve, ki uporabnikom omogočajo spletno nakupovanje, plačevanje računov, druženje ... Prav tako se v zvezi s tem rojevajo nove vrste napadov in groženj, ki so skoraj po pravilu vedno korak pred tehnologijami za zaščito. V desetih letih, odkar pospešeno delujem v tej panogi, še nikoli ni bilo toliko usmerjenih napadov in groženj kot v zadnjem letu. Od komičnih začetkov z nagajivimi virusi, ki so uporabnike bolj strašili in jim povzročali glavobole, je vse skupaj preraslo v pravi problem za posameznike in tudi podjetja. Pojavljajo se spletni teroristi, vse bolj glasni pa so tako imenovani hacktivisti. Od standardnih napadov na finančne institucije, elektronsko bančništvo in zlorabljanja kreditnih kartic se napadi čedalje bolj pojavljajo tudi kot orodje pritiska na državne ustanove, ki so, kot v primeru napadov skupine Anonymous, v večini primerov nemočne.“ Še dobro, da so ti napadi samo v virtualnem svetu ... “Ne bi se strinjal. Vse več življenjsko pomembnih storitev, kot so elektrodistribucija, vodovod, prometna infrastruktura, zdravstvo in podobno, je odvisnih od informatike, uporabljajo praktično enako informacijsko infrastrukturo, ki je enako dovzetna za napade, le da lahko napadi nanje v nasprotju z napadi na gospodarske subjekte povzročijo ne samo finančno, temveč tudi fizično škodo.“ Če nam taka nevarnost res preti, zakaj enostavno ne zaposlimo vseh hekerjev? “(Smeh). Zanimivo je, da je ob koncu devetdesetih zaposlovanje hekerjev postalo urbani mit, ki se je razvil iz fantazij- skih cyber-punk zgodb, filmov, pa tudi resnične zgodbe Kevina Mitnicka in morda še koga. So ljudje, ki so takšno zgodbo resnično živeli, vendar je šlo zgolj za peščico posameznikov in ne množično zaposlovanje. Stroka namreč razlikuje ‘white-hat‘ in ‘black-hat‘ hekerje. Tisti z belim klobukom niso kriminalci, v sisteme ne vdirajo ilegalno, temveč zgolj po naročilu bank in drugih organizacij, ki želijo tako preizkusiti svoje varnostne sisteme. So torej legalno zaposlene osebe, ki delujejo v skladu z zakoni. Tako kot vi in jaz.“ Torej je smiselno zaposlovati hekerje s črnimi klobuki. “Kje pa! Black-hat hekerjev, torej cyber kriminalcev, niso zaposlili v nobeni banki ali normalnem podjetju. In jih tudi ne bodo. Prav tako krožijo tudi zgodbice, da podjetja, ki ponujajo antivirusne rešitve, sama pišejo viruse, da potem izdajo zaščito pred njimi. Govori se tudi, da zavestno kontaktirajo in zaposlujejo pisce virusov, zaposlujejo bivše cyber kriminalce ... Nič od tega ni res. To je tako kot pristanek na Luni. Čeprav imamo nešteto dokazov, še vedno krožijo govorice, da je bila vse skupaj le dobro zrežirana hollywoodska predstava.“ V povprečju se borimo s tri leta starimi orodji Je Slovenija informacijsko varna država? “Najprej se moramo zavedati, da interneta ne moremo geografsko razmejiti, zato je nemogoče govoriti o slovenskem internetu. Slovenija je neločljivo povezana s spletom kot globalnim komunikacijskim omrežjem in vsi dogodki, ki vplivajo na globalno varnost interneta, enako vplivajo tudi na varnost pri nas. Morda so nekoč neprijetnosti prihajale do nas z večjo zakasnitvijo, tako kot filmi v kino. Danes te razlike ni. Tudi v kinu so nekatere premiere celo pred ameriškimi. Kar pa se tiče ocene, ali smo v Sloveniji varni ali ne, lahko uporabimo prispodobo s cestnim omrežjem. Lahko ocenjujemo posamezne odseke, lahko ocenjujemo posamezna vozila in celo voznika, koliko so zares varne naše ceste, pa vidimo na straneh črne kronike.“ Splošno oceno, kaj in koliko slovensko gospodarstvo namenja informacijski varnosti, pa je vseeno mogoče podati ... “Seveda se lahko primerjamo s tujino, vendar so pomembni trije vidiki. Najprej moramo oceniti varnost hrbtenične slovenske internetne infrastrukture. Oceniti moramo varnostne mehanizme na slovensko infrastrukturo priključenih podjetij. Na koncu pa šteje tudi ocena varnostnih Od leve: Marijan Brvar direktor REAL security Srbija, Hans Peter Bauer VP CE Mcafee, Renato Uhl generalni direktor REAL security d.o.o., Norbert Runser regional menager CE and South Europe, David Ivačič direktor prodaje REAL security d.o.o. in Arpad Toth Mcafee. politik in ozaveščenosti glede informacijske varnosti po podjetjih in tudi doma. Na hitro bi ocenil, da je slovenska internetna hrbtenica varovana primerljivo s tujino, za vse preostalo pa se bojim, da ne sledi dovolj hitro trendom na področju informacijske varnosti. V tujini nedvomno razpolagajo z boljšimi infrastrukturnimi orodji. Zlasti to velja za ponudnike telekomunikacijskih storitev.“ Ali je torej situacija pri nas skrb vzbujajoča? “Hm ... Varnostna situacija slovenskih podjetij in organizacij je danes na žalost večinoma odvisna od ekonomske situacije, ta pa je vse prej kot rožnata. Če smo do začetka leta 2009 z zadovoljstvom zaznavali pozitivne trende tako pri posvečanju pozornosti varnosti, priznavanjem nevarnosti in potrebe po protiukrepih tudi pri neinformatikih, se danes stroški pogosto klestijo tam, kjer se ne bi smeli. Razumljivo je, da se morajo v upravah podjetij pogosto ukvarjati s preživetjem, vendar ne bi smeli pozabiti, da lahko že ena sama informacijska katastrofa povzroči nepopravljivo škodo. Slovenski varnostni sistemi so pogosto stari dve, tri in več let kljub dejstvu, da so se močno spremenile naprave, s katerimi vstopamo na splet.“ Kakšna je po vašem mnenju optimalna rešitev? Glede na hitrost sprememb in grozeče nevarnosti podjetja težko sledijo dogajanju ... “Outsourcing ali insourcing pravzaprav ni dilema. Vse je namreč povezano s kompleksnostjo podjetja in podatki, s katerimi razpolaga. Lahko imamo recimo veliko podjetje, ki nima pomembnih podatkov, razvojnih dokumentov, zapletenih komunikacijskih poti, kar hišni računalničar brez težav obvladuje. Na drugi strani pa je lahko majhno podjetje, ki je prisotno na finančnem trgu, ponuja spletne servise in je v stalni komunikaciji s svetom, veliko bolj izpostavljeno glede varovanja podatkov komitentov, lastnih strateških načrtov. Stopnja informacijske varnosti se torej ne meri z velikostjo podjetja, pač pa z informacijsko intenzivnostjo.“ Najtežje je oceniti ljudi Ker absolutne varnosti ni, se lahko hitro ujamemo v zanko, da postanejo investicije v varnost vreča brez dna. “Osnova za razumevanje problematike je po mojem mnenju izobraževanje ljudi in njihovo sprotno informiranje. Samo ljudje, ki poznajo nevarnosti in se jih tudi zavedajo, lahko imajo na voljo in načrtujejo resurse za to področje. Občutek imam, da slovenska podjetja in tudi mediji zelo malo pozornosti posvečajo tej temi. V tujini so vodstveni delavci z zakonodajo obvezani, da morajo ob incidentih podati informacije javnosti. Pri nas jih raje zamolčijo in se potem pravna služba ukvarja z reševanjem nastale škode.“ Ali je sploh mogoče oceniti stopnjo ogroženosti? Kako oceniti kadre, kako infrastrukturo, ki jo imamo na voljo? “Najtežje je vedno oceniti ljudi. Menim, da je velik del ljudi, ki danes uporabljajo internet, precej seznanjen z nevarnostmi. Izjema so otroci, za katere starši premalo skrbijo. Predvsem primanjkuje kakih temeljitih pogovorov z njimi. Velik problem pa postajajo tudi uporabniki spleta, ki so v poznih zrelih letih, in tisti, ki so računalnik začeli uporabljati po tridesetem letu ...“ Po tridesetem letu? Mar ni to malce pretirano? “Nikakor. Ljudje se namreč na delovnem mestu pogosto obnašamo drugače kot doma. Prenosnik ali pametni telefon na delovnem mestu uporabljamo po pravilih varnostne politike, doma pa to pozabimo, s čimer spravljamo v nevarnost tako sebe kot podjetje. Pogosto beremo, ko se pojavi nov globalni virus, ko je napadena banka, ukradene kreditne kartice, zlorabljena identiteta ... Internet in računalnik pa kljub temu velika večina ljudi še vedno uporablja enako kot pred desetimi leti. Torej tako, kot so se naučili v času, ko teh nevarnosti še ni bilo.“ Torej tudi na spletu velja pravilo, kar se Janezek nauči ... “Na žalost. Poleg tega se je v zadnjih letih zgodila poplava naj- različnejših prenosnih naprav, pametnih telefonov in tabličnih računalnikov. Te postajajo za marsikoga vedno bolj pomembna in celo primarna povezava z internetom, zato je celostna varnost vse bolj odvisna tudi od zaščite teh naprav. Kar grozljivo je, da strokovnjaki za leto 2012 napovedujejo več kot 1000 novih vrst zlorab na pametnih telefonih in računalniških tablicah.“ Regija v malem prstu Med drugim pokrivate cel Balkan. Je mogoče primerjati Slovenijo, Srbijo, Hrvaško ... “Vsi omenjeni trgi imajo nekaj skupnih lastnosti, in sicer v vodstvih podjetij nemalokrat pozabijo na večje investicije v elektronsko varnost.“ Ali to pomeni, da ne poskrbijo niti za osnovno varnost? “Pravzaprav naredijo samo to. Nabavijo antivirusni program, pri požarni pregradi pa že gledajo, da kupijo čim ceneje. Takšne majave sisteme pogosto pustijo nevzdrževane, in ko pride do incidenta, imajo veliko višje stroške, kot če bi preudarno investirali v zanesljive sisteme. V tujini že zdavnaj razumejo, da poceni in malomarno kupovati pomeni višje končne stroške, sploh če se pojavijo težave. Zadeva je podobna kot pri avtomobilskem zavarovanju. Si lahko predstavljate, da nekdo v vodstvu ene od naših bank reče, da letos ne bodo zavarovali avtomobilov? Seveda gre za hipotetičen primer. Taka banka gotovo ne obstaja. “Motite se. Celo v Sloveniji lahko srečamo takšno miselnost. Nepoznavanje problematike pri vodstvenih delavcih postaja ključno. Prav smešno je videti, da nekdo, ki bi moral imeti vrhunsko zaščito ...“ V mislih imate seveda neimenovano slovensko banko? “ ... (Smeh). Da, tudi Slovenci se radi skrivamo za nevednostjo in imamo podjetja, ki sploh nimajo sistemov za zaznavanje, kaj šele preprečevanje vdorov v omrežje. Če že vztrajate pri slovenskih primerih, je poznan primer večje banke, kjer so raje kupili izdelek, ki mu bo kmalu potekla podpora in se sploh ne bo več razvijal.“ Ali lahko razkrijete, za katero banko gre? “Da bo jutri kak heker vdrl vanjo? Ne, tega vam ne morem povedati. (Smeh). Lahko pa rečem, da Slovenci v določenih segmentih elektronske varnosti že zaostajamo za Srbi in Hrvati.“ Aha, spreminjate temo pogovora ... Kaj pa je z vašo pobudo, da bi imeli v Sloveniji nacionalni sistem za filtriranje virusov? “Idejo smo že večkrat na glas povedali mnogim, vendar pri nas za tovrstne ideje ni posluha. S proračunom se dela, kot da je neusahljiv. Poglejte portal Supervizor.si in podatke, kakšne visoke mesečne izdatke imajo ministrstva za vzdrževanje sistemov, ob tem pa tarnajo, da nimajo sredstev za posodobitev omrežja. Z modernizacijo in optimizacijo bi veliko prihranili, res pa je, da bi potem marsikatero podjetje, ki zdaj lepo živi na starih lovorikah, verjetno propadlo. V Real Security smo predlagali, da bi se moral v Sloveniji formirati organ za zaščito pred terorističnimi spletnimi napadi po vzoru iz tujine (tako imenovani cyber defence center), ki bi združeval ključne državne organe (MJU, vojsko, policijo) in javna podjetja strateškega pomena, kot so elektrodistribucija, vodovod, prometna infrastruktura, zdravstvo... Morda je javnosti manj znano, da se že dogajajo spletni napadi ene države na drugo, kjer nekdo na daljavo nekomu izključi elektriko, dobavo vode ... Zadnji aktualni napad se je zgodil pred kratkim, ko so domnevno ruski hekerji izkoristili luknje v nadzornih sistemih SCADE in v Ameriki za kratek čas povzročili prekinitev dobave vode.“ Sliši se alarmantno? “Saj tudi je. A na žalost tega tisti, ki problemov elektronske varnosti ne poznajo, ne vidijo. Živijo, kot da jih nič ne more presenetiti.“ Ali to pomeni, da bova naslednji intervju delala s svinčnikom in papirjem? (Smeh) Kolumna Kako in zakaj je nastal RISK? RENATO UHL, DIREKTOR REAL SECURITY D.O.O. Ideja o konferenci s tematiko elektronske varnosti, ki smo jo poimenovali RISK, je nastala zaradi povečanega števila internetnih groženj in potreb računalniških strokovnjakov širšega trga regije Adriatik po znanju, informacijah in metodah za njihovo preprečevanje. Na enem mestu smo želeli združiti sistemske integratorje, svetovno priznane ponudnike varnostnih rešitev in stranke. Model prenosa znanja in povezovanja ljudi iz računalniške panoge v obliki konference se je izkazal za zelo domiselnega, saj je že s svojo prvo različico naletel na pozitiven odziv in odobravanje strokovne javnosti. Število udeležencev se vsako leto povečuje. RISK je namenjen sistemskim integratorjem, direktorjem informatike v podjetjih (CIO, CTO), upraviteljem informacijske varnosti, sistemskim analitikom, omrežnim inženirjem in varnostnim strokovnjakom iz gospodarstva in javne uprave. Na zadnji konferenci smo gostili predstavnike iz 15 držav, vsega skupaj 400 udeležencev v dveh dnevih. Tudi tokrat kljub recesiji pričakujemo velik obisk slušateljev in tudi kvalitetnih predavateljev. Iz javne uprave praviloma prihaja manjše število slušateljev, verjetno zaradi zmanjšanih proračunskih sredstev za tovrstna izobraževanja, kar je sicer velika škoda, saj podobne konference v tujini stanejo udeležence veliko več in tudi drage transportne stroške in stroške namestitve si morajo plačati. Največji uspeh konference RISK je prav gotovo veliko zanimanje za konferenco in odličen program s predavatelji, ki so v industriji svetovno priznani. Tudi prisotnost in predavanje analitika iz svetovalnega podjetja Gartner dajeta prireditvi svojo težo. Osrednja tematika mednarodnega srečanja o elektronski varnosti in nemotenem poslovanju, ki bo tradicionalno tudi letos v kongresnem centru hotela Habakuk, bodo varnostne grožnje, regulativa EU na področju elektronske varnosti, odgovornost vodilnih menedžerjev danes in v prihodnje, odgovornost za zaščito največjega premoženja podjetij - informacij, trendi v informacijski tehnologiji in metode za zaščito ter preprečevanje zlorab z glavnim sloganom “cyber attacks ahead“ (pozor, spletni napadi). Eden od poudarkov letošnjega RISK bo na prilagajanju regulativi EU in odgovornosti ter prikazu metodologij, ki se uporabljajo drugod v EU, ter prikazu razmer na trgu (zlorabe pri elektronskem bančništvu, vdori v računalniška omrežja, cyberwar). Predavatelji bodo v posebnem delu posredovali informacije o najnovejših grožnjah in trendih na varnostnem trgu ter podali metode za njihovo preprečevanje. S prisotnostjo globalno vodilnih podjetij iz vsakega segmenta in tematskega področja si bodo obiskovalci razširili obzorja glede novih rešitev, taktik in izdelkov za zaščito pred vsakodnevnimi grožnjami. Na področju varovanja in zaščite podatkov se je v zadnjem času veliko spremenilo. Prihajajo nove tehnologije SaaS (Security as a Service), rešitve v oblaku (cloud computing), green computing ipd., prav tako regulative, ki od končnih uporabnikov zahtevajo upoštevanje navodil o skladnosti in uporabo standardov, kot so PCI SSC, Basell II, SOX, GLBA, HIPAA, SB1386, FISMA, FFIEC. Govorniki na mednarodni konferenci bodo strokovnjaki iz podjetij HP Arcsight, Intel-Mcaffe, Gartner, F5, Safenet, Sourcefire, Websense, Riverbed, Cyberark, Stonesoft, Astaro in tudi predavatelji iz nekaterih slovenskih podjetij. Konferenca RISK 2012 je premišljeno načrtovana in organizirana, prav tako komunikacijske aktivnosti, ki imajo namen promovirati dogodek, zato pričakujemo veliko medijsko pokritost in dober odziv strokovne javnosti. Prepričani smo, da bo RISK 2012 dogodek, ki ga obiskovalci še dolgo ne bodo pozabili, še posebno zato, ker istočasno v podjetju Real security d.o.o. praznujemo desetletnico delovanja, ki jo bomo zaznamovali z večernim koncertom v mariborskem klubu Satchmo, na katerem bodo goste segreli stari rokerji iz skupine The Kroniks. REAL Security distributer leta 2010 REAL Security d.o.o., mednarodno distribucijsko podjetje s sedežem v Mariboru, je leta 2010 prejelo častno priznanje partnerskega podjetja SafeNet za distributerja leta v celotni regiji SEMEA. V letu 2010 je podjetje povečalo prodajo varnostnih rešitev omenjenega podjetja za več kot 300-odstotkov. (urs) Renato Uhl, REAL Security d.o.o. in Chris Fedde, SafeNet Inc. Naučiti internetne varnosti Odlične organizacije se zavedajo pomena informacijske varnosti in se stalno izobražujejo ZVONE ŠTOR O informacijski varnosti v šolah in na fakultetah smo se pogovarjali z docentom dr. Igorjem Bernikom, predstojnikom Katedre za informacijsko varnost na Fakulteti za varnostne vede Univerze v Mariboru. Je član uredniških odborov revij in konferenc s področja informacijske varnosti, avtor prispevkov s področja obvladovanja in upravljanja informacijske varnosti in kibernetske kriminalitete ter avtor knjige Kibernetska kriminaliteta, informacijsko bojevanje in kibernetski terorizem. Kako šolski kurikulum sledi novostim na področju varnega dela v internetu? Vendarle gre za področje, kjer skoraj vsak dan hekerji odkrijejo kakšno novo varnostno luknjo. “Varnost po internetu je področje, ki je precej presenetilo tudi strokovnjake s področja informatike. Vidik varovanja informacij, varnega dela z internetom, varne rabe mobilne telefonije in stalne povezanosti v kibernetski prostor je slabo zastopan v šolskih programih, imamo pa zato v slovenskem prostoru dobre programe na primarni in sekundarni ravni izobraževanja (programi Safe. si, www.varninainternetu.si in www.spletno-oko.si), ki se trudijo opismenjevati otroke in mladino. Tudi v učne programe se vključujejo posamezni elementi varnega dela z računalniki in v internetu. Žal pa je premalo programov opismenjevanja v nadaljevanju, prehod pa je večinoma prekinjen na fakultetnem nivoju in zapostavljen pri mnogih delodajalcih ... Vsebine varovanja informacij in dela v kibernetskem prostoru - splošne informacijske varnosti - so na fakultetah delno pokrite pri bazičnih predmetih s področja računalništva in informatike, v splošnem pa je to vse. Le malo fakultet izobražuje študente o specialnih vsebinah s področja informacijske varnosti. Pomembnost poučevanja in ozaveščanja je tako na fakultetnem nivoju v glavnem zapostavljena. Za posameznike, ki jih področje zanima, je v spletu na voljo dovolj informacij, hkrati pa so na voljo programi ozaveščanja, kot sta na primer Enisa (www.enisa.europa.eu) in eSEC (esecportal.eu/drupal), vendar se večina uporabnikov ne zaveda pomena informacijske varnosti.“ Občutek je, da se z varnostjo ukvarjajo samo informatiki, čeprav bi morali denimo tudi bodoči menedžerji vedeti, kako ključno je lahko to področje za stabilno delovanje podjetja. “Seveda je pomen informacijske varnosti za bodoče menedžerje izjemno pomembno področje, bojim pa se, da se večinoma študijski programi prepočasi prilagajajo potrebam poslovnih sistemov in turbulentnim spremembam na področju informatike. Na žalost pa tudi v poslovnem okolju ni nič bolje. Odlične organizacije se zavedajo pomena informacijske varnosti in se stalno izobražu- Igor Bernik, predstojnikom Katedre za informacijsko varnost na Fakulteti za varnostne vede Univerze v Mariboru. (Gregor Grosman) jejo na različnih dogodkih, kakršen je na primer konferenca Risk, žal pa se večina organizacij pomena ne zaveda in problematiko preprosto prezre ali pa ji ne posveča dovolj pozornosti.“ venskega poslovnega prostora in nerazumevanje akterjev uspeha (politika, banke) nista omogočila uspešne, globalno dejavne slovenske industrije na področju informatike.“ Včasih so hekerji dobili dobre službe v podjetjih, kamor so vlamljali. Je še danes tako? “Ljudje z odličnim znanjem, med katerimi so tudi hekerji in krekerji, vedno dobijo dobre službe, ne zgolj v domačem, pač pa tudi v mednarodnem okolju. Tudi danes se znanje išče in bogato nagrajuje. Z dokazovanjem odličnosti, pa četudi na nenavaden način, pa dober heker še vedno lahko pride do zaposlitve. Verjamem, da marsikatero uspešno podjetje zaposli tudi ljudi, ki so vdrli v njegove sisteme. Poznamo primere, ko so tovrstni strokovnjaki končali ravno v podjetjih, ki so jih pred kratkim še ogrožali, le javnost običajno ni obveščena o tovrstnih načinih.“ Kaj imate v mislih? “Večina vrhunskih strokovnjakov je uspela v tujini. Doma jim to nikdar ne bi uspelo. Samo poglejte, katero podjetje je med zabavnimi programi za pametne telefone trenutno v vrhu svetovne popularnosti. Outfit7 je slovensko podjetje, ki deluje na Cipru, vodilni pa so na platformah Apple iOS in Google Android.“ Literatura, ki hitro zastara Kako pa je z literaturo na tem področju? Hekerji verjetno ne pišejo priročnikov, tiskanje knjig pa tudi ne pride v poštev, ker se že v času tiskanja stvari tako spremenijo ... “Ne boste verjeli, a nekateri hekerji svoje vdore zelo dobro dokumentirajo. Širjenje znaja se izvaja skozi primarne in sekundarne programe, največ znanja pa je mogoče pridobiti na specializiranih dogodkih ter konferencah, ki se organizirajo na znanstvenem in strokovnem nivoju. Poleg tega je velik vir informacij ravno internetni prostor, kjer lahko dnevno najdemo informacije o dogajanju v turbulentnem okolju informacijske varnosti.“ So pa te informacije večinoma v angleškem jeziku. “Vsekakor. Vendar pa poznam mnogo slovenskih ustvarjalcev, ki pišejo v angleškem jeziku in so dobro poznani in priznani v mednarodnem okolju. Morda bi jih morali bolj motivirati, da svoje knjige objavijo tudi v slovenščini. Se pa stvari spreminjajo, saj smo v zadnjih letih dobili kar nekaj kakovostne slovenske literature in člankov s tega področja, kmalu pa bo na voljo tudi knjiga o kibernetski kriminaliteti in informacijski varnosti, ki jo je založila Fakulteta za varnostne vede v Mariboru.“ Renome mariborskih hekerjev so v svet ponesli avtorji virusa Mariposa ... “Se st r i nja m. Ne smemo namreč pozabiti, da so slovenski strokovnjaki na področju računalništva in informatike ves čas v svetovni špici. To je že del tradicije, ki se je začela z Iskrino Delto ... Žal pa ozkost slo- To že, vendar kaj imajo skupnega avtorji Maripose ter politika in banke? “Da so slovenski strokovnjaki dosegli mednarodne uspehe na področju razvoja malware programske opreme (Mariposa), je po moji oceni posledica tega, da podjetja v Sloveniji ne prepoznajo potenciala mladih, da bi ga usmerila v pozitivni razvoj, poleg tega pa ne naredimo dovolj, da bi tujci prepoznali naš strokovni potencial.“ Neuporaba je najboljša varnost? Slovenci imamo precej paranoičen odnos do spletnega nakupovanja (neradi vpisujemo številke kartic), poleg tega pa imamo med članicami EU največ e-storitev javne uprave, ki pa jih uporabljajo le redki. To nas uvršča v kategorijo zelo konzervativnih uporabnikov novih tehnologij. Smo zato kaj bolj varni? “Cela Evropa ima do e-nakupovanja drugačen pristop kot ZDA. V ZDA se naročeno najprej plača, večinoma s plačilno kartico ali prek PayPala, potem trgovec izdelke dostavi, pred plačilom pa ga naročilo sploh ne zanima. V Evropi pa večina ljudi raje vidi paket (vsebino tako ali tako lahko preverimo šele po prevzemu), potem pa so pripravljeni plačati, pogosto z gotovino (Pošta Slovenije še vedno ne omogoča plačevanja s karticami na terenu). Plačevanje s kreditnimi karticami prek spleta je varno vsaj toliko kot plačevanje z njimi v trgovinah ali dvig gotovine pri bankomatih. Seveda se dogajajo zlorabe, vendar večinoma pri manj poznanih spletnih trgovinah, ki so pogosto ustanovljene samo z namenom zlorabe; pohlep ljudi kupiti nekaj, kar je neverjetno poceni ...“ Torej ne kupovati poceni ... Vendar, ali to velja samo za splet? “Seveda ne. Na spletu je teh nevarnosti še najmanj, če le kupujemo pri preverjenih trgovcih. Zavedati pa se moramo, da večina ljudi pri direktnem pla- čevanju s kartico ne posveča pozornosti, kaj se s kartico dogaja, in se varnostno zato izjemno izpostavljajo. Več je zlorab, ker natakar v restavraciji, ko uporabnik malomarno izgubi kartico iz vidnega polja, naredi njeno elektronsko kopijo, kot pa zlorab prek spleta. Pri kartičnem poslovanju predlagamo uporabnikom, da imajo na karticah tako visok limit, kolikor denarja lahko ob morebitni zlorabi pogrešijo. Morda z malce jeze in slabega občutka, vendar še vedno bolje, kot da izgubijo visoke vsote denarja.“ Kako pa komentirate storitve e-uprave? “Osebno vidim težavo v nepovezanosti in necelovitosti ponudbe. Kaj vam pomaga, če lahko preko spleta podaljšate registracijo avtomobila, plačate cestnino, uredite zavarovanje, potem pa morate z vsemi natisnjenimi potrdili na upravno enoto, da vam uradnik v prometno dovoljenje pritisne žig, čeprav je ta popolnoma nepotreben, saj ob potrebi po kontroli organi družbenega nadzora - policija, mestno redarstvo - in poslovni sistemi, na primer zavarovalnica, zlahka preko informacijskih povezav preverijo, ali so stvari urejene. Ko bo ta vidik urejen, bodo zaživele tudi storitve e-uprave in lahko bomo začeli racionalizirati število zaposlenih.“ Je Slovenija informacijsko varna država? “Menim, da je vdorov v slovenske sisteme manj kot v sisteme organizacij nekaterih drugih držav. Vzroka sta vsaj dva: Slovenija ima silno malo bogatih podjetij, kjer bi se zloraba izplačala, drugi vzrok pa je v slovenskem jeziku. Glede na to, da je število ljudi, ki ga govorijo, majhno (v primerjavi z jeziki, kot so mandarinščina, angleščina, španščina, nemščina, francoščina ...) in se zaradi prvega vzroka ne pričakuje velikega izplena, se ‘nigerijski‘ ali ‘bolgarski‘ prevarantje raje učijo jezikov, kjer se pričakuje večji izplen. Lahko bi rekli, da so slovenske strani po svoje ‘jezikovno kriptirane‘. Seveda pa je lahko konzervativnost v določenih primerih tudi negativna, saj zaradi nje verjamemo, da se nam ne more nič zgoditi, se ne prilagodimo izzivom in zato dejansko doživimo zlorabo.“ Kaj torej predlagate? “Predlagam pozornost in uporabo razsodnosti in ne verjemite, da vam kdo dejansko ponuja brezplačno kosilo, kaj šele milijonske zadetke na loteriji, kjer niste kupili srečke.“ Brezbrižnost in nevednost uporabnikov Noben program ne more nadoknaditi nevednosti uporabnika, tako kot nam tudi noben sistem v avtu ne bo preprečil nesreče ob napačni odločitvi voznika VALTER KOREN O tem, ali slovenska podjetja drugače rešujejo probleme informacijske varnosti, smo se pogovarjali z Alenom Šalamunom, tehničnim direktorjem pri podjetju Real Security. Morebitni vdori so za mnoga podjetja tabu tema, v tujini pa je tovrstno skrivanje strogo kaznovano. Včasih so virusi pomenili največjo varnostno grožnjo. Česa se moramo danes bati? “Današnje grožnje so že davno prerasle včasih popularna dejanja virusov, ki so zgolj brisali podatke, obračali slike na glavo, izpisovali naključne tekste in podobno. Seveda pa je ključno vprašanje, zakaj bi nekomu pobrisali podatke, če pa so ravno podatki tisti, ki so najbolj dragoceni. Pisci zlonamerne kode so hitro odkrili priložnost za zaslužek. Je pa ironično, da se ljudje po eni strani tako zelo bojijo kraje podatkov, po drugi strani pa osebne podatke nekontrolirano sami objavljajo na facebooku in podobnih straneh. Večina si ne prebere pogodbe o uporabi storitve in ne razmišlja o posledicah svojih dejanj. Zato bi rekel, da je največja grožnja danes enaka kot pred leti: brezbrižnost in nevednost uporabnikov.“ Po podjetjih dela vedno več ljudi od doma in na daljavo. Ali so po vašem mnenju delavci dovolj informirani o nevarnostih, ki jim pretijo? “Delo od doma prinaša v informacijski sistem novo možnost vstopa in izstopa podatkov. Najsi bo to domači računalnik, prenosni računalnik, tablica ali pametni telefon, kadar dostopamo do informacijskega sistema podjetja, v njega dostopa tudi vaša naprava in vse, kar je na njej. Če je vaš domači računalnik okužen z zlonamerno kodo, vi pa ste prebrali elektronsko pošto iz predala podjetja, ste geslo pravkar posredovali tretji osebi, ki, verjemite, nima dobrih namenov. Še večji problem pa predstavlja pravzaprav varnost vseh teh naprav. Kdo ima na tablici ali telefonu vklopljeno zaklepanje z geslom? Po mojih izkušnjah ne prav veliko ljudi. Prenosni računalnik, telefon, tablico lahko izgubite ali vam ukradejo in v večini primerov bodo prav vsi podatki na napravi takoj na voljo tretji osebi.“ Torej predlagate, da si povsod vklopimo prijavno geslo? “Ne, to je zgolj lažen občutek varnosti uporabnikov. Marsikdo misli, da je geslo v operacijskem sistemu, geslo v BIOS-u, PIN-koda in podobno dovolj, da so podatki nedostopni za vsakogar, razen njih samih. Preboj teh gesel je mala malica za vsakega malo bolj resnega informatika. Zavedanje o nevarnostih takšnih pristopov je seveda na podjetjih samih, ki bi morala poskrbeti za vsaj osnovno varnostno izobrazbo in ozaveščenost zaposlenih.“ Imate kakšne podatke, kako slovenska podjetja rešujejo te probleme? “Uporabljajo različne metode. Nekateri preprosto ne dovolijo dela od doma. Nekatera dovolijo dostop iz zunanjih lokacij samo iz službenih prenosnikov. Nekatera imajo na mobilnih napravah nameščena posebna orodja, ki omogočajo brisanje vseh podatkov na daljavo, in podobno. Za prenosne računalnike je vsekakor najpomembnejši dodatek popolna enkripcija celotnega trdega diska, ki jo sedaj v osnovni obliki najdemo vgrajeno tudi v popularnih operacijskih sistemih. Seveda pa nam tudi to ne bo dosti koristilo, če je geslo napisano na nalepki v torbi ali na prenosniku samem. Zato se priporoča uporaba naprednih avtentifikacijskih sistemov, pametnih kartic, certifikatov, OTP-generatorjev v različnih kombinacijah.“ Varovanje doma in v službi Kakšne pa so bistvene razlike med varovanjem računalnikov doma in po podjetjih? Ali zadostuje en antivirusni program za vse? “Treba je razumeti eno stvar: noben program ne more nadoknaditi nevednosti uporabnika, tako kot nam tudi noben sistem v avtu ne bo preprečil nesreče ob napačni odločitvi voznika. Protivirusni programi nam pomagajo, tako kot nam ABS-sistem pomaga pri zaviranju, ne morejo pa stoodstotno preprečiti vdora v računalnik. Protivirusni program bo vsekakor pripomogel k mirnejšemu spancu uporabnika, ne bo pa prestregel napada malo bolj resnega zlikovca, ki bo pred uporabo svojih orodij preveril zaznavnost v popularnih protivirusnih programih. Predstavljajte si, da protivirusni program vpraša vašo babico, ali želite dovoliti dostop do interneta programu Win32update. exe. Da je situacija še bolj zapletena, je vprašanje v angleščini. Verjetno vam ni treba ugibati, kakšen bo odgovor ... Zato je glavna razlika med varovanjem domačega in službenega računalnika ta, da službeni računalniki večinoma ne dovolijo določenih stvari, kot je nameščanje dodatnih programov, uporaba USB-naprav, dovolijo pa dostop do samo določenih spletnih vsebin in podobno. Domači računalniki seveda teh omejitev nimajo oziroma jih lahko izklopimo.“ Kaj lahko uporabniki sami naredimo za svojo varnost? “Najpomembnejša st va r je osnovno razumevanje varnostne problematike informacijskih sistemov. Če želimo varno brskati po internetu, bomo na primer morali razumeti razliko med HTTP- in HTTPS-naslovom ter bistvo opozorila o neveljavnem varnostnem certifikatu. Ravno s pomočjo tako imenovanega ribarjenja (phishinga) se lahko od uporabnikov zelo enostavno pridobi neverjetna količina zaupnih podatkov. Za nekatere uporabnike je dovolj že to, da jih preusmerimo na spletni naslov https://www. moja_banka.si.ws, pa bodo že veselo vpisovali uporabniško ime in geslo, saj so opozorilo o neveljavnosti SSL-certifikata prvič videli tudi pri dostopu do sicer avtentične strani https:// www.moja_banka.si, kjer uporabljajo spletno bančništvo. Vsekakor pa je zelo pomemben tudi tehnični del informacijskega okolja uporabnika, da uporablja najnovejšo različico spletnega brskalnika, vedno posodobljen operacijski sistem, protivirusni program in požarno pregrado. Vse to lahko pravočasno prepreči marsikatero neumnost.“ Vdori po naročilu V tujini so varnostni pregledi običajni. Gre za vdore po naročilu. Kaj pa pri nas? “Penet racijsk i test i so del našega vsakdanjika v takšni in drugačni obliki. Včasih načrtno odkrivanje ranljivosti, vdiranje, sploh ni potrebno, saj je ranljivost očitna že pri rutinskem pregledu neke popolnoma druge zadeve. Slovenska podjetja se po naših izkušnjah ne odločajo pogosto za penetracijske teste, še posebej pa ne za notranje, kjer so najbolj ranljiva. Tukaj gre predvsem za ignoranco do vrednosti podatkov z možnostjo zlorabe. Verjetno pa je vzrok tega tudi nerazumevanje problematike. Iz lastnih izkušenj lahko povem, da nekateri še danes ne razumejo, da lahko v primeru izpada informacijskega sistema zaprejo podjetje, pa čeprav se ukvarjajo z nečim na videz popolnoma nepovezanim z informacijskimi tehnologijami. Brez informacijskega sistema bodo onemogočeni prevzemanje in izdajanje blaga, izplačilo plač, obračun DDV-ja ...“ Ali slovenska podjetja potem, ko so napadena, spremenijo svoje mnenje do informacijske varnosti? “Redko. Na žalost se je pri nas uveljavila praksa kot ponekod v tujini: sprenevedanje. Po dokazanih vdorih se podjetja večinoma obnašajo, kot da se ni nič zgodilo. Če si lahko velike korporacije, kot so RSA, Symantec in DigiNotar, privoščijo, da molčijo o katastrofalnih vdorih v njihova omrežja in s tem ogrozijo, celo škodujejo uporabnikom svojih rešitev, poleg tega pa to počnejo več let, potem se ne smemo čuditi, da tudi slovenska podjetja počnejo enako. V tujini je takšno sprenevedanje kaznivo, zagrožene so celo astronomske kazni.“ Kaj pa pri nas? “Nič.“ Kaj nič? “Nič. Podjetja molčijo in karavana gre naprej.“ So poceni rešitve varne? Katera zaščita je po vašem mnenju boljša: hardverska ali softverska? “Delitev na strojno in programsko zaščito pravzaprav ni smiselna, saj je edino učinkovita le kombinacija obojega. Če uporabljamo za zaščito elektronskega bančništva certifikat (programska oprema), bi moral biti shranjen na varnem ključku ali kartici (strojna oprema), ki preprečuje izvoz in zlorabo. Povsem druga zgodba je fizično varovanje dostopa v prostore. Če uporabljamo elektronske ključavnice (strojna oprema), je smiselno uporabljati pametno programsko opremo, ki preprečuje zlorabe v smislu istočasne prisotnosti uporabnika na dveh geografsko ločenih lokacijah. Preprosto povedano, če je uporabnik odklenil vrata v strežniški prostor v Mariboru, je nekaj narobe, če je čez pet minut zabeležen dostop istega “Odprtokodne rešitve so lahko enako učinkovite kot komercialne. Razlika je le pri načinu namestitve in sistemu upravljanja.“ uporabnika v strežniški prostor v Ljubljani. To seveda ne bo zaznavala ključavnica sama, temveč programska oprema, ki bo dobivala informacijo o dostopu direktno od vseh ključavnic.“ Kakšno pa je vaše mnenje o odprtokodnih rešitvah? “Odprtokodne rešitve so lahko enako učinkovite kot komercialne. Razlika je le pri načinu namestitve in sistemu upravljanja. Kar nekaj proizvajalcev uspešno ponuja svoje izdelke skozi oba modela, specifika vsakega posameznega varnostnega okolja pa narekuje izbiro bolj primernega izdelka. Nekdo, ki mora upravljati 250 različnih lokacij, potrebuje določene funkcije, ki so mogoče na voljo samo v komercialni različici, ali pa stalno pomoč proizvajalca, medtem ko nekdo z zadostno količino tehničnega znanja in skromnejšimi zahtevami lahko shaja tudi z brezplačnim odprtokodnim sistemom. Tudi v trgovino se ne vozimo s tovornjakom, če gremo po normalen nakup, prav tako pa se ne vozimo z osebnim avtomobilom po 10 ton gramoza. Oba sta najboljša izbira za določeno opravilo.“ Nas bodo oblaki rešili vseh težav? Ali bodo storitve v oblaku zmanjšale varnostne težave? “Danes se dosti govori o tehnologijah v oblaku, tako kot se je pred leti veliko govorilo o outsourcingu. Gre za selitev storitev iz okolja uporabnika, kar seveda prinaša tako dobre kot slabe stvari. Če sami nismo ravno varnostno ozaveščeni oziroma nimamo ljudi, volje, denarja in prostora, lahko najamemo storitve, kot so sistem elektronske pošte, računovodstvo, sistem za izdelavo varnostnih kopij in drugo. Glede varnosti moramo tukaj povsem zaupati ponudniku storitve, njegova napaka pa nas lahko veliko stane. Zato je treba dobro prebrati pogodbo med najemnikom in ponudnikom storitve, njihove obveznosti in odgovornosti. Seveda pa selitev v oblak ne pomeni, da smo sedaj rešeni vseh skrbi. Vsekakor pa velja, da če je sistem, iz katerega dostopamo do storitev v oblaku, ranljiv, je tudi vse v oblaku ranljivo. Pravilo najšibkejšega člena v verigi ostaja, zato si ne delajmo utvar, da bodo oblaki odpravili vse težave.“ Spletni kriminal v porastu do 2021 Zaradi novo odkritih ranljivosti v sistemih se bo v naslednjih petih letih finančna škoda zaradi spletnega kriminala povečevala za več kot 10 odstotkov letno ZVONE ŠTOR Marko Štefančič, MBA, je direktor predstavništva največje neodvisne svetovalne organizacije na področjih poslovanja in informacijske tehnologije, Gartner Inc. za Slovenijo in centralno Azijo. Njegovo delo v Gartnerju obsega upravljanje poslovanja ter sodelovanje s ključnimi strankami in uporabniki storitev. Kako velik problem so vdori v informacijske sisteme, virusi, kraje identitet? “Usmerjeni napadi vsakodnevno uspešno prodirajo skozi varnostne mehanizme in organizacijam po vsem svetu povzročajo precejšnjo poslovno škodo. V povprečju je namreč okuženih 4 do 8 odstotkov datotek, ki uspešno prestanejo preverjanje s protivirusnimi in drugimi standardnimi zaščitami. Glavna motivacija spletnih napadov je namreč in bo tudi v prihodnosti predvsem finančna. Po napovedi Gartnerjevih analitikov bo kar 70 odstotkov najbolj učinkovitih napadov v naslednjih petih letih finančno motiviranih, pa naj gre za izsiljevanje ali krajo. Ne glede na trenutno odmevnost se namreč v političnih napadih večinoma uporabljajo tehnike spletnih kriminalcev. Sama zaščita in informacijska varnost pomenita tudi precejšen strošek za podjetja. Gartnerjevi primerjalni podatki za IT-stroške namreč kažejo, da organizacije globalno namenjajo za informacijsko varnost kar 591 USD na zaposlenega. Za srednje veliko podjetje s 500 zaposlenimi to pomeni letni strošek v višini skoraj četrt milijona evrov.“ Danes so aktualni poklici, ki jih pred desetimi leti sploh ni bilo. Ali že prihaja čas, ko si bodo morala podjetja poleg fizičnega omisliti še informacijsko varovanje? “Fizična in informacijska varnost se že v osnovi močno razlikujeta, pa vendar v zadnjem času v Gartnerju zaznavamo povečan interes za njuno konvergenco. Še vedno pa je izjemno malo primerov, da bi bil za oboje odgovoren isti direktor v organizaciji, še manj pa je primerov tovrstne dobre prakse. Največ aktivnosti na tem področju v Gartnerju opažamo pri vladnih organizacijah in z vojsko povezanih podjetjih, na primer ameriška zvezna država Michigan je ustanovila tovr- stno agencijo za spletno varnost in zaščito infrastrukture. Gartnerjevo priporočilo organizacijam ostaja, da naj fizično in informacijsko varovanje ostaneta ločeni organizacijski enoti znotraj podjetja, hkrati pa je treba znotraj podjetja identificirati skupne in povezane pristope obeh vrst varnosti k tehnologijam in procesom ter na takšen način optimizirati delo in stroške (takšen primer je na primer fizična in informacijska kontrola dostopov). Po mnenju naših analitikov bo v prihodnjih treh letih kar 90 odstotkov velikih podjetij pridobilo večjo poslovno vrednost skozi povezane projekte kot z združevanjem obeh vrst varnosti v eni organizacijski enoti.“ Kje je Slovenija na področju informacijske varnosti? So slovenska podjetja dovolj varna? So strežniki slovenske vlade/ ministrstev dovolj varni? Kako hitro se novosti iz sveta pojavijo pri nas? “Razumevanje poslovne vrednosti informacijske varnosti je v Sloveniji še vedno na izjemno nizki ravni. To se seveda odraža tudi v taktičnih in strateških prioritetah direktorjev informatike in IT-strokovnjakov, prav tako pa v stopnji investicij in razvitosti sistemov informacijske varnosti. V Gartnerju zaznavamo bistveno nižje število poizvedb naših strank v regiji na temo informacijske varnosti v primerjavi z globalnim povprečjem poizvedb. Globalno namreč uporabniki naših storitev poizvedujejo po temah s področja informacijske varnosti v 10 odstotkih vseh primerov, medtem ko je delež takšnih poizvedb iz Slovenije manj kot 2-odstoten. Vsekakor je glavni vzrok za takšno stanje precej nizka stopnja zavedanja o izzivih informacijske varnosti med vodilnimi v slovenskih organizacijah. Le redki izvršni direktorji namreč posvečajo dovolj veliko pozornost eni izmed ključnih tem modernega menedžmenta – celovitemu obvladovanju tveganj. Poslovna vrednost samih investicij v informacijsko varnost pa v veliki večini temelji na zmanjševanju rizikov in je tako neposredno povezana s strategijo obvladovanja tveganj v organizaciji.“ Kakšna prihodnost nas po v a š e m m n e nj u č a k a : b o vdorov in informacijskih kraj v prihodnosti več ali manj? “Gartnerjevo strateško vodilo za naše stranke je, da lahko organizacije pričakujejo zmanjšanje finančne škode zaradi uspešnih napadov hekerjev in spletnih kriminalcev šele po letu 2012. Še več, pričakujemo lahko, da se bo zaradi novo odkritih ranljivosti v sistemih v naslednjih petih letih finančna škoda zaradi spletnega kriminala povečevala za več kot 10 odstotkov letno. Po mnenju Marko Štefančič, direktor predstavništva največje neodvisne svetovalne organizacije na področjih poslovanja in informacijske tehnologije, Gartner Inc. Gartnerjevih analitikov so za takšno pesimistično napoved trije ključni razlogi – človeški faktor, veliki potencialni dobički spletnega kriminala in nezrelost razvoja informacijskih rešitev. Človešk i fa k tor je prav gotovo najlažje razumljiv in najtežje obvladovan. Ne glede na ozaveščanje uporabnikov in napredne tehnološke rešitve bodo nepremišljene odločitve in napake posameznikov še vedno glavni vzvod napadov. Uporabniki bodo še vedno žrtve prevar in usmerjenih napadov, administratorjem se bodo še vedno dogajale napake pri nastavljanju in nadziranju sistemov, menedžment pa bo nadaljeval trend prenizkih investicij v varnost ob uvajanju novih tehnologij. Mnogi se tudi še vedno ne zavedajo dobičkonosnosti spletnega kriminala. Veliki potencialni dobički privlačijo vedno širši krog kriminalnih združb in pa najbolj kreativne strokovnjake. Nove vrste napadov bodo tako rasle vsaj tako hitro kot nove inovativne tehnologije. Prav tako pa ima pomembno vlogo pri prihodnjih trendih spletnega kriminala današnja nezrelost razvoja informacijskih rešitev. Za razliko od večine velikih nabav v modernih podjetjih informacijske rešitve še vedno nimajo garancij, njihovi proizvajalci pa niso zavezani k odgovornosti za delovanje. Nove ranljivosti in možne smeri napadov se bodo pojavljale, vse dokler ne bo postala izdelava informacijskih rešitev prava inženirska disciplina.“ Mejniki v podjetju Real security Ustanovitev 26. 2. 2002 Podpis pogodbe o distribuciji izdelkov podjetja Trend micro Nemčija in Stonesoft Finska. 2002 - Prvi večji pilotski projekt - postavitev protivirusne zaščite za 150.000 uporabnikov Siola. Prvi takšen projekt sploh v regiji EMEA, izveden po ideji Real security, d.o.o. 2002 - Vzpostavitev prvega brezplačnega orodja za pregled okužb in čiščenje računalniških virusov preko spletnega portala Real security. 7. 8. 2002 - Rekorden obisk spletne strani Real security. Uradno spletno stran podjetja Real security je v zadnjem mesecu obiskalo 400 odstotkov več obiskovalcev kot kadarkoli doslej. Real security je omogočil spremljanje in pregled najbolj aktivnih virusov ter uporabnikom omogočil brezplačno čiščenje okuženih računalnikov preko spleta. 2003 - Postavitev požarnih pregrad in vzpostavitev komplek snega VPN-sistema za slovenskega mobilnega operaterja Simobil. V podjetju Simobil, d.d., drugem največjem mobilnem operaterju na slovenskem tržišču, smo uspešno zaključili projekte integracije rešitev za varno mobilno komuniciranje Simobilovih uporabnikov z njihovimi domačimi omrežji preko protokola GPRS. 2003 - Podpis pogodbe o distribuciji izdelkov s korporacijama Websense in Puresight. 2003 - Izid prve revije Real security Info magazine - brezplačnika za IT-strokovnjake, s poudarkom na elektronski varnosti. 1. 12. 2003 - Real security, d.o.o., je sodeloval na mednarodnem srečanju za elektronsko varnost v Helsinkih, kjer je bil predstavljen zadnji večji projekt s Simobilom s področja celovite zaščite s požarno pregrado Stonegate. V letu 2005 najhitreje rastoči distributer IDS-IPS-sistemov v regiji EMEA. 2005 - Real security za praznike podaril slovenskemu gospodarstvu brezplačne elektronske pobote. 14. 1. 2005 - Podjetje Real security, d.o.o., je podpisalo distribucijsko pogodbo za trženje in vzdrževanje varnostnih rešitev podjetij Veritas, ISS in Vasco. 2005 - Odprtje podjetja v Beogradu. 2005. smo bili generalni tehnološki sponzor svetovnega pokala ISSF in evropskega prvenstva v streljanju v Srbiji in Črni gori. V beograjskem športnem centru Kovilovo sta od 2. do 21 julija potekala evropsko prvenstvo v vseh strelskih disciplinah in svetovni pokal v streljanju letečih tarč. Obe tekmovanji sta bili organizirani po pravilih svetovnega in evropskega strelskega združenja. Tekmovalci so prišli iz približno 170 držav. 2005 - V okviru akcije September - mesec za elektronsko varnost smo bili generalni pokrovitelj predstav velikega iluzionista Davida Copperfielda. 2005 - e-Security Manager V začetku oktobra 2005 je podjetje Real security, d.o.o., podpisalo pogodbo za izvajanje projekta e-Security Manager z nacionalno agencijo za strokovno tehnično podporo in izvajanje programov Socrates ter Leonardo da Vinci - CMEPIUS in s predstavniki podjetij ISCN (Irska) in APAC (Avstrija) ter razvojnega centra SZTAKI (Madžarska) in univerze Plovdiv iz Bolgarije. 2006 - V kongresnem centru hotela Habakuk smo organizirali prvo mednarodno konferenco RISK 2006, posvečeno elektronski varnosti. Ustanovitev podjetja Real Security sega v leto 2002. Udeleženci konference zbrano poslušajo predavanja. 2006 - Izvedli smo prvi prikaz vdiranja v računalniško mrežo v živo Live hacking show v Ljubljani. 2007 - Izdali smo prvo brezplačno revijo, namenjeno računalniškim strokovnjakom, Real security Info magazine v elektronski obliki. 2008 - Postali smo eden izmed 13 š ol s k i h ce nt r ov - AT S (Authorised Traning Site) podjetja Stonesoft z lastnim programom za usposabljanje in certificiranje strokovnjakov za požarne pregrade Stonegate. 2009 - Ustanovili smo spletno skupino LinkedIn NSSB (Network security specialists Balkan), ki združuje blizu 200 strokovnjakov s področja elektronskega varovanja podatkov. 2011 - Na mednarodni konferenci Safenet v španski Marbeli je Real security prejel mednarodno priznanje in nagrado za distributerja leta 2010 v celotni regiji SEMEA (južna Evropa, srednji vzhod in Afrika). 2011 - Odprli smo podjetje Real security, d.o.o., na Hrvaškem. V letih 2002 do 2012 smo podpisali 31 distribucijskih pogodb za zastopanje tujih podjetij v Neformalno druženje med odmori in po predavanjih. regiji Adriatik. Tehnologije, ki jih posredujemo trgu, zastopa več kot 200 računalniških podjetij. Posredovane rešitve danes uporablja več kot 1800 strank s skupno najmanj 2,000.000 milijona uporabnikov v regiji Adriatik. S posredovanjem svetovno priznanih izdelkov in rešitev s področja elektronske varnosti in neprekinjenega delovanja, s prenosom znanja in z močno voljo stopamo našemu cilju naproti - postati vodilni distributer vrhunske IT-opreme v regiji. Maskota konference leta 2008. Čigava koda odklene trezor - RiSK leta 2009.
