IMM din România, caut protecție împotriva atacurilor informatice
Definiția antreprenoriatului o știe aproape toată lumea: te arunci de pe o stâncă și încerci să construiești un avion înainte să ajungi la sol. Ce știu mai puțini este că, în picaj, apar o mulțime de situații care îți pot grăbi momentul prăbușirii, iar securitatea informatică este una dintre cele mai frecvente.
În România, din fericire, nu este foarte scump să îți înființezi o firmă, iar cei mai mulți antreprenori se concentrează pe eforturile de a deveni competitivi în piață, însă, de cele mai multe ori, ignoră un aspect esențial: siguranța informatică a propriilor date. Ziarul Financiar analiza, într-un articol publicat la începutul lunii martie, discrepanța dintre companiile mari și IMM-urile locale în abordarea siguranței cibernetice, subliniind că, la nivelul companiilor mici, chestiunea este încă tratată superficial; probabil că acesta este unul dintre motivele pentru care numărul insolvențelor este mai mare în rândul acestora din urmă.
Dacă veți face un sondaj în rândul cunoscuților care lucrează în companii de talie mică sau medie, de cele mai multe ori vor invoca motivul costurilor. Soluții accesibile există totuși, iar costurile economisite prin siguranța informatică nu ar trebui subapreciate.
Spre exemplu, una dintre soluțiile oferite de Cisco, routerul ISR4000 adresează exact această situație (Găsiți informații detaliate aici). Modularitatea sa îi permite să funcționeze și ca centrală telefonică IP, ca server x86, ca statefull firewall bazat pe zone de acces, ca IPS folosind semnăturile opensource Snort, adresând astfel mai multe nevoi de business. Numărul de birouri care pot beneficia de serviciile routerului este practic nelimitat, iar perspectivele de digitizare pentru companie sunt demne de a fi incluse în analiza de buget.
Angajații pot lucra atât de la birou cât și de la distanță, având aceleași posibilități de a face schimb de informații între ei sau cu alți clienți, în timp real. Pot folosi aceleași interioare de telefonie, chiar și din afara sediului sau pot folosi aplicații de colaborare și partajare video, prin care pot interacționa cu partenerii de business prin intermediul unui canal securizat și monitorizat.
Amenințările cele mai frecvente din ziua de astăzi sunt ascunse în pagini de Internet, în spatele unor reclame aparent inofensive sau chiar în corpul paginilor web, obligând utilizatorul care accesează pagina să ruleze fără a-și da acordul instrucțiuni pe care nu le-a cerut sau care îi dăunează. Dacă în interiorul companiei există uneori sisteme de securitate pe calculatoarele de muncă, ce se întâmplă dacă un angajat își verifică e-mailul în pauza de masă, la cantina de vizavi, spre exemplu? Una dintre soluțiile care acoperă acest risc vine de la clientul AnyConnect, care permite aceeași siguranță în navigarea pe Internet, indiferent dacă suntem în organizație protejați de routerul ISR 4000, sau dacă suntem la o cafenea şi folosim rețeaua de date mobilă a operatorului.
Câteva informații de context care ar trebui să dea serios de gândit companiilor locale, mai ales în contextul unor competiții tot mai acerbe: în România există 68 de milioane de alerte pe an privind atacurile informatice, conform datelor anunțate la începutul anului de Cyberint, o divizie a SRI; un alt raport publicat de o experții CERT a descoperit că 2,3 milioane de IP-uri unice alocate spațiului cibernetic din România au fost implicate in cel puțin o alertă de securitate cibernetică.
Routerul Cisco este doar una dintre numeroasele soluții accesibile care pot fi implementate de firmele locale.
Primul beneficiu major pentru companii este menținerea aceleiași politici de securitate, indiferent de locația terminalelor mobile, care oferă mobilitate în siguranță utilizatorilor. Un alt beneficiu major este raportarea centralizată si monitorizarea într-un singur loc a incidentelor inerente. Tratarea acestora cat mai rapid cu putință minimizează foarte mult timpul disponibil unui atac/atacator să își urmărească propriul scop.
Tags:2 comentarii
B.Atacuri informatice
B.Atacurile informatice