Auto industrija u Hrvatskoj nema veliku i bogatu tradiciju – no, to nije spriječilo Matu Rimca da upravo u Hrvatskoj odluči dizajnirati i napraviti najmoćnije i najnaprednije električno vozilo na svijetu. Kao i mnoge velike priče, i ova je počela – u garaži. Trinaest godina nakon osnutka, tvrtka proizvodi Neveru, sportski automobil s gotovo 2000 konjskih snaga te opskrbljuje druge proizvođače vodećom tehnologijom i komponentama za električna vozila visokih performansi.
Uspjeh nije stigao preko noći, a uz kreativnost, inovativnost, posvećenost i rad, ulogu je odigrala i tehnologija. Ubrzan rast tvrtke pratili su i sve veći sigurnosni zahtjevi. Automobilska industrija poznata je po svojim zahtjevnim standardima pa su tvrtki bila potrebna standardizirana sigurnosna rješenja koja uvažavaju sve industrijske standarde.
Razgovarali smo s Ivanom Knezovićem, direktorom IT-a Rimac Technologyja koji nam je objasnio kako u tvrtki brinu o sigurnosti te koja Microsoft rješenja koriste.
Koji su najveći sigurnosni izazovi s kojima se vaša tvrtka susreće u poslovanju?
Kultura tvrtke od samih svojih početaka stavlja inovaciju i digitalno nativni mindset u centar svog poslovanja. U takvoj okolini tradicionalni sigurnosni principi ne osiguravaju zadovoljavajući stupanj sigurnosti te je potrebno značajno proširiti opseg djelovanja i upravljanja izvan tradicionalnih perimetara obrane. To zahtjeva značajan fokus na vidljivost i korelaciju svih relevantnih događaja koji nastaju u vrlo heterogenom okruženju s mogućnošću granulacije sigurnosnih politika na razini korisnika, uređaja, aplikacija i podataka, neovisno o okolini u kojoj se oni nalaze.
Također, eksponencijalni rast kompanije i izrazito dinamična poslovna strategija predstavljaju konstantni izazov prilikom dizajna i implementacije svih IT rješenja, pa i onih sigurnosnih, počevši od same tehničke, procesne i organizacijske komponente. Sva rješenja koja implementiramo moraju zadovoljiti zahtjeve da u srednjoročnom razdoblju podrže eksponencijalni rast kroz jednostavno horizontalno kao i vertikalno skaliranje, imaju minimalan operativni overhead omogućen kroz visok stupanj automatizacije te omogućuju brzu i jednostavnu integraciju s trenutnom i budućom IT arhitekturom.
Kako je tvrtka rasla, susrela se s izazovom standardizacije sigurnosnih rješenja i usklađivanja sa zahtjevnim standardima automobilske industrije. Koje rješenje ste izabrali?
Standardi autoindustrije, ali i kompetitivno poslovno okruženje, zahtijevaju da vrlo brzo prilagodimo naša sigurnosna rješenja novim poslovnim i regulatornim zahtjevima te da u svakom trenutku možemo odgovoriti na sigurnosne prijetnje. To podrazumijeva duboku vidljivost i mogućnost korelacije različitih izvora informacija kako bi pravovremeno mogli detektirati, prevenirati ili ukloniti sigurnosne rizike, ne samo u korporativnom IT okruženju, već i u visokotehnološkim proizvodima kompanije. U svakom trenutku je od iznimne važnosti balansirati sigurnosne mjere i rješenja da osiguraju kompaniji izniman stupanj sigurnosti uz minimalan negativan utjecaj na poslovanje. Često je potrebno odbaciti klasične rigidne sigurnosne principe te kroz inovativna rješenja, pogotovo u području detekcije kritičnih događaja, osigurati kvalitetno upravljanje sigurnosnim rizicima.
Rast tvrtke u Enterprise domeni poslovanja nas je također fokusirao da, pored funkcionalnosti sigurnosnih sustava, stavimo i veliki naglasak na efikasnost upravljanja takvim rješenjima. Kontinuiranom standardizacijom i pojednostavljenjem tehnološke osnovice te apstrakcijom operacija nižih slojeva infrastrukture, uspijevamo reducirati napore potrebne za operativno održavanje sustava pa oslobađamo vrijeme za veći fokus na razvoj strateški bitnih projekata za kompaniju.
Za višeslojnu zaštitu korisničkog okruženja, odlučili smo se za implementaciju širokog spektra rješenja iz Microsoft 365 portfolija.
Koje su prednosti Microsoft rješenja za koje ste se odlučili?
Microsoft rješenja su se savršeno uklopila u sigurnosne principe koje primjenjujemo unutar kompanije te su dodatno značajno unaprijedila i samo upravljanje s korisničkim uređajima. Platformu za koju smo se odlučili čini skup tehnologija koje omogućuju sve preduvjete za stvaranje modernog radnog okruženja, uz zadovoljavanje sigurnosnih standarda i potreba za upravljanjem.
U kontekstu sigurnosne zaštite, Microsoft 365 E5 nam omogućuje zaštitu na više razina kroz zaštitu i upravljanje korisničkim identitetima, zaštitu sadržaja te zaštitu od sigurnosnih prijetnji na svim korisničkim uređajima.
Jedna od ključnih značajki koja je bila presudna da odaberemo Microsoft 365 E5 portfolio jest mogućnost korelacije događaja između svih rješenja iz portfolija, što nam je značajno poboljšalo brzinu i kvalitetu detekcije anomalija na korisničkom perimetru. Ta značajka povezana s mogućnostima jednostavne integracije s ostalim sustavima za analizu cjelokupnog sigurnosnog okruženja nam daje vrlo pouzdan i brz mehanizam detekcije i odgovora na sigurnosne prijetnje.
Na koji način uz pomoć Microsoft tehnologije možete kontrolirati sigurnosno okruženje u tvrtki?
Tehnološku osnovicu čini zaista veliki broj servisa koji primjenom višeslojnog dizajna daju jako velike mogućnosti zaštite i kontrole korisnika i njihovih uređaja.
Za problematiku zaštite sadržaja koristimo značajke rješenja Azure Information Protection kroz koje provodimo automatsku i ručnu klasifikaciju i zaštitu, odnosno enkripciju korisničkog sadržaja, čime minimiziramo rizik od „curenja“ važnih poslovnih informacija i neovlaštenog pristupa istima. Možemo značajno utjecati na razinu sigurnosti prepoznavanjem sigurnosno osjetljivih informacija, kao i informacija ključnih za usklađivanje sa standardima kao što su osobni podaci, u kombinaciji s Office 365 DLP funkcionalnostima, uz definirane politike zaštite.
Zaštitu i upravljanje korisničkim identitetima i pristupom servisima realiziramo kroz Azure AD Premium Plan. Kao temelj sigurnosti sustava promatramo korisnički identitet, pošto kompromitiranje istog na bilo koji način znači kompromitiranje sigurnosne zaštite cijele organizacije. Značajke Multi-factor autentifikacije i uvjetovanog pristupa, kao i funkcionalnosti otkrivanja ranjivosti i rizičnih korisničkih računa, istraga rizičnih događaja, politike uvjetnog pristupa temeljene na riziku, povlašteno upravljanje identitetima, samo su neke od funkcionalnosti koje nam daju snažan oslonac u zaštiti ovog ključnog resursa.
Zaštita i upravljanje uređajima realizirani su kroz EDR rješenje Defender for Endpoint, kao i Defender for O365 koji s ostalim servisima iz Threat Management paketa omogućuju naprednu zaštitu kroz bihevioralnu detekciju događaja te snažnu analitiku usmjerenu na otkrivanje i istraživanje naprednih prijetnji, ugroženih identiteta i zlonamjernih radnji koje su usmjerene na organizaciju.
I na kraju, implementacijom Intune servisa i podešavanjem politike upravljanja i zaštite uređaja i aplikacija na uređajima zaokružujemo cjelinu te postižemo zacrtanu razinu sigurnosne zaštite. Od odvajanja poslovnog i privatnog sadržaja do mogućnosti brisanja poslovnog sadržaja u slučaju gubitka mobilnog uređaja, zaštite informacija na uređajima i slično.
Zašto je ulaganje u sigurnost ulaganje u rast poslovanja?
Kroz tehnološku revoluciju i značajno ubrzavanje inovacijskog ciklusa, sigurnost je postala ključni temelj na kojem moderne organizacije baziraju rast, osiguravaju kontinuitet poslovanja te smanjuju rizike povezane sa brzim razvojem.
Za Rimac, kao kompaniju koja je usmjerena prema cilju da predvodi revoluciju u dizajnu i proizvodnji visokotehnoloških proizvoda, ulaganje u sigurnost znači ne samo prevenciju negativnog financijskog i reputacijskog utjecaja koji proizlaze iz sigurnosnih proboja, već se postavlja kao i imperativ koji omogućava daljnje ulaganje u rast organizacije, zaštitu intelektualnog vlasništva te je također preduvjet za suradnju sa vodećim svjetskim OEM-ovima.