Iarna se apropie. Dacă sunteți un fan al celebrului serial „Game of Thrones” sigur vă este cunoscută această afirmație. Ce înseamnă, însă?
În populara serie TV, Armata Umblătorilor Albi se îndreaptă către teritoriile celor vii. De fiecare dată când un Umblător ucide un om, victima se transformă într-un nou soldat. Armata devine mai puternică, iar cei vii mai vulnerabili. Este o luptă nedreaptă, situația fiind agravată de faptul că unii oameni nu cred că Armata există, continuând să ducă o viață fără griji, până când adevărul îi lovește nemilos.
Lumea din Urzeala Tronurilor este împărțită în șapte regate, care au luptat unele împotriva celorlalte, fără să realizeze că există o miză mult mai mare.
Cum arată, în prezent, sistemele de apărare la nivel de rețea? Ca în Urzeala Tronurilor, când oamenii încearcă să-i oprească pe morți să escaladeze zidurile cetăților. În sinea dumneavoastră, știți că niciun zid nu-i poate opri. Unii dintre noi depunem toate eforturile necesare în acest sens, alții continuă să ignore amenințarea până când este prea târziu. Iar unii petrec prea mult timp în dezbateri legate de cine e responsabil cu securitatea.
Adevărul e că hackerii câștigă. Iau sistemele noastre sunt luate ostatice, la propriu. Ei sunt un inamic puternic, reprezintă Armata din lumea reală. Singurul mod prin care putem avea o șansă împotriva lor este să înțelegem că toți suntem responsabili de securitate. Fiecare angajat, fiecare departament, cu toții avem un rol în acest proces. Dacă lăsăm securitatea doar în sarcina departamentului de securitate, vom suferi cu toții.
Pe de altă parte, când lucrăm împreună, se pot întâmpla lucruri frumoase. În noua eră a rețelisticii, rețeaua și securitatea colaborează. Rețeaua devine un senzor. Putem urmări traficul din rețea și afla comportamentul unui program malware. Putem instrui rețelele să detecteze amenințări cibernetice chiar și în traficul criptat.
Recunoașterea unui inamic puternic și alinierea armatelor reprezintă un prim pas. De asemenea, trebuie să ne schimbăm strategia de război. Trebuie să ne dăm seama cum îi găsim pe hackeri și cum îi anihilăm.
În prezent, hackerii petrec în medie, între 100 și 200 de zile în interiorul unei rețele înainte de a fi prinși. Cisco a redus timpul mediu de detecție la doar 3,5 ore.
Suntem mai rapizi în detectarea amenințărilor, deoarece produsele noastre fac schimb de informații: informații despre amenințări, informații despre evenimente, context și politici. Astfel, o amenințare detectată o dată, va fi blocată peste tot. Iar acest lucru e posibil, pentru că utilizăm puterea rețelei. Lucrăm împreună.
Nu avem suficiente săgeți și sulițe pentru a-i învinge pe hackeri. Nu avem suficient aur. Ei, pe de altă parte, sunt bine finanțați, datorită sumelor de bani pe care le-au luat de la companii de-a lungul anilor. Și sunt mereu în căutare de oportunități.
Să luăm Internet of Things, de exemplu. Toate noile dispozitive conectate devin o parte a rețelelor noastre. În multe cazuri, însă, companiile care inventează noi tehnologii se gândesc în primul rând la funcționalitatea acestora și pun securitatea pe plan secund sau nu se gândesc deloc la acest aspect. Noile dispozitive sunt conectate la rețea și oferă beneficii interesante consumatorilor, dar prezintă și multe provocări în ceea ce privește securitatea. Un simplu termostat, de exemplu, poate deveni poarta de intrare în rețea pentru atacatori.
IoT este doar un scenariu. Nu putem opri toate amenințările cibernetice, dar putem colabora pentru a ne expune cât mai puțin și, de asemenea, pentru a detecta și a reacționa mai rapid la atacurile cibernetice.
Într-o companie, dacă toți angajații, de la design de produs la CEO se implică mai mult în procesul de securitate, atunci lucrurile vor începe să se schimbe.