Tajne cyber sigurnosti

Kako se najveći domaći oglasnik bori protiv online prijetnji: 'Nisu sva unaprjeđenja vidljiva korisnicima'

Foto: Emica Elveđi/Pixsell
Njuškalo
Foto: Emica Elveđi/Pixsell
Njuškalo
Foto: Emica Elveđi/Pixsell
Njuškalo
Foto: Emica Elveđi/Pixsell
Njuškalo
31.10.2024.
u 16:29
Razgovarali smo s Radomirom Bjelopetrovićem, chief technology officerom Njuškala, koji iz prve ruke otkriva kako ova platforma razvija i primjenjuje napredne sigurnosne mjere te balansira između inovacija i sigurnosti.
Pogledaj originalni članak

Sigurnost na internetu nikad nije bila važnija nego danas, kada digitalne platforme postaju osnovni dio našeg svakodnevnog života i poslovanja. S porastom cyber prijetnji, koje vrebaju na svakog korisnika, briga o zaštiti podataka postala je imperativ za svaku tehnološku kompaniju. Jedna od takvih platformi je Njuškalo, najveći oglasnik u Hrvatskoj, koji se neprekidno suočava s izazovima održavanja stabilnosti i zaštite svojih korisnika. Razgovarali smo s Radomirom Bjelopetrovićem, chief technology officerom Njuškala, koji iz prve ruke otkriva kako ova platforma razvija i primjenjuje napredne sigurnosne mjere te balansira između inovacija i sigurnosti.

Njuškalo je već godinama u vrhu najposjećenijih web-stranica u Hrvatskoj. Kako balansirate između stalnog razvoja novih funkcionalnosti i potrebe za održavanjem stabilnosti i sigurnosti platforme?
– Velika baza korisnika i popularnost naše platforme čine je potencijalno zanimljivom metom cyber napadačima. Zato su stabilnost i sigurnost ugrađene u našu poslovnu strategiju, kako razvoja platforme tako i razvoja novih funkcionalnosti, poput primjerice proizvoda PayProtect. Uvijek postoji potreba za balansiranjem između uvođenja novih funkcionalnosti i poboljšanja sigurnosti platforme. Međutim, pažljivo procjenjujući rizike za platformu i sigurnost korisnika, kontinuirano ulažemo napore kako bismo postigli odgovarajuću ravnotežu i dodatno unaprijedili sigurnost. Njuškalo je kompleksna platforma i nisu sva unaprjeđenja u području sigurnosti vidljiva korisnicima, kao što je, na primjer, uvođenje više faktorske autentifikacije. Osim ulaganja u sigurnost platforme, ulažemo i u mjere za sprječavanje prevara koje imaju važnu ulogu u zaštiti korisnika.

Foto: Emica Elveđi/Pixsell
Njuškalo

S obzirom na ubrzane tehnološke promjene, koje nas prate u svakoj sferi života, kako osiguravate da vaši IT timovi prate najnovije trendove u softverskom razvoju i sigurnosti?
– Developeri sudjeluju na konferencijama, gdje se upoznaju s novim trendovima razvoja softvera, a kroz razvojne planove osiguravamo dovoljno vremena za edukaciju, kako u područjima razvoja softvera tako i u sigurnosnim temama. Ova kontinuirana ulaganja u edukaciju ne samo što pomažu u tehničkom usavršavanju naših timova, ona omogućavaju našim zaposlenicima da budu u korak s najnovijim industrijskim praksama i inovacijama, što direktno doprinosi kvaliteti naših proizvoda. Interno organiziramo radionice u kojima članovi timova prenose svoja znanja i zajednički analiziraju i diskutiraju o rješenjima, čime potičemo kulturu suradnje i razmjene ideja. Područje sigurnosti je specifično pa se u slučaju potrebe oslanjamo i na vanjske partnere koji su specijalizirani za određene sigurnosne aspekte. Osim toga, unutar firme kontinuirano radimo na osvještavanju i edukaciji svih zaposlenika o raznim cyber prijetnjama, čime podižemo razinu svijesti o sigurnosti na svim razinama organizacije.

Koji su bili neki od vaših najizazovnijih tehnoloških problema kao CTO-a Njuškala?
– Razvojem novih  proizvoda pojavljuje se potreba za brzim promjenama na platformi, a za ovako kompleksnu platformu nužno je stvoriti preduvjete i primarno se riješiti tehničkih dugova.

Jedan od najvećih tehnoloških izazova s kojima sam se susreo bila je transformacija tadašnje platforme u fleksibilnu, višejezičnu platformu, koja omogućuje jednostavno prilagođavanje drugim članicama naše grupe. Cilj je bio izgraditi tehnologiju koja ne samo što podržava jezičnu lokalizaciju već i implementira specifične pravne i regulatorne zahtjeve te omogućava prilagodbu različitim brandovima i tržištima, bez potrebe za dodatnim programiranjem.

Foto: Emica Elveđi/Pixsell
Njuškalo

Naša tzv. common based tehnologija omogućila je upravo to. Ova platforma sada pruža temelj Njuškalu u Hrvatskoj, a također i u Sloveniji kroz Bolha.com. Razvili smo sustav koji omogućuje jednostavnu lokalizaciju, prilagodbu sadržaja i funkcionalnosti prema specifičnostima svakog tržišta, dok istovremeno održava tehničku koheziju i efikasnost na razini cijele grupe. Ovaj je proces zahtijevao visoku razinu suradnje između različitih timova i precizno planiranje kako bismo osigurali da platforma zadovoljava potrebe svih korisnika, bez kompromisa u pogledu performansi, sigurnosti i skalabilnosti. S ponosom mogu reći da je ova tehnologija postavila čvrst temelj za budući rast i širenje naše platforme na nova tržišta.

Kako se Njuškalo suočava s problemima i izazovima vezanim uz rastuću potrebu zaštite privatnosti korisnika?
– U Njuškalu smo iskoristili GDPR kao poticaj za daljnji razvoj platforme i branda, u skladu s našim vrijednostima, kao pouzdanog partnera koji se brine o zaštiti osobnih podataka i privatnosti korisnika. U sve svoje proizvode ugrađujemo mjere za zaštitu privatnosti, a kroz transparentnu komunikaciju omogućavamo korisnicima da donose informirane odluke o svojim podacima. Na primjer, naš proizvod PayProtect, osim što nudi sigurnosne elemente, uključuje zaštitu osobnih podataka. Korisnici ne moraju dijeliti osobne podatke niti ih javno objavljivati u oglasima jer sva komunikacija između kupaca i prodavača prolazi kroz Njuškalo.

Kako vidite budućnost Njuškala u kontekstu tehnološkog napretka i pojačanih sigurnosnih prijetnji?
– Rastući trend cyber napada i cyber prijetnji predstavlja izazov svim kompanijama koje posluju putem interneta, pa tako i nama. Međutim, vjerujemo da nam tehnološki napredak, zajedno s kontinuiranim ulaganjem u sigurnost, može pomoći da se učinkovito nosimo s ovim izazovima. Uvođenje naprednih tehnologija, poput umjetne inteligencije i strojnog učenja, otvara nove mogućnosti za prepoznavanje i prevenciju prijetnji, omogućujući Njuškalu da razvije proaktivne sigurnosne mjere. Svjesni smo i novih regulatornih zahtjeva koji donose dodatne obaveze, kao što su AI Act i drugi zakoni vezani uz privatnost i sigurnost. To sa sobom povlači značajna ulaganja u područje sigurnosti.

Foto: Emica Elveđi/Pixsell
Njuškalo

Međutim, koliko god ulagali u tehničku sigurnost, jednako je važno educirati korisnike o potencijalnim prijetnjama. U konačnici, platforma ne može uvijek zaštititi korisnike od metoda socijalnog inženjeringa, gdje napadači manipuliraju ljudima, a ne tehnologijom. Zato kontinuirano radimo na podizanju svijesti korisnika kako bismo znali prepoznati potencijalne rizike i zaštititi svoje podatke. Naša vizija budućnosti Njuškala uključuje nastavak ulaganja u napredne tehnologije i sigurnost, uz istovremeno jačanje korisničke edukacije i svijesti o digitalnim prijetnjama. Samo tako možemo osigurati dugoročni rast i povjerenje korisnika u našu platformu, usprkos sve većim izazovima koje donosi digitalni svijet.

Sadržaj nastao u suradnji s Njuškalom.

Pogledajte na vecernji.hr