Veriga lipsă din problema securității informatice, dezbătută la Cisco Connect 2016 București
3 min read
Recent, CERT-RO a făcut public faptul că România este subdimensionată la capitolul specialiști în securitate. Numai SUA, de exemplu, are nevoie de peste 50.000 de specialişti certificaţi CISSP, iar în lume nu există încă acest număr de certificări. În plus, țara noastră a fost amintită de specialiştii Cisco Talos ca fiind o ţară aflată în top, împreună cu Ucraina, la capitolul conexiuni blocate în urma incidentelor de securitate, aspect care pune sub semnul intrebarii securitatea serverelor din Romania datorita usurintei prin care acestea pot fi exploatate in vederea lansarii de noi atacuri in intreaga lume, situatie care poate afecta deopotriva sectorul privat, public sau rezidential.
Atacurile informatice de tip ransomware sunt, în prezent, unele dintre cele mai nocive ameninţări cu care se confruntă companiile. În România, din ce în ce mai multe companii private, instituţii publice, dar şi persoane fizice, se întâlnesc cu acest gen de atac.
Nu este, așadar, o noutate, că principala preocupare a clienților noștri este legată de reducerea riscului cauzat de incidentele de securitate cibernetică. Astfel, preocupările companiilor se duc înspre măsurile necesare privind prevenţia, protecţia respectiv vizibilitatea asupra incidentelor informatice atât înainte de un potenţial atac, cât şi în timpul sau după derularea acestuia, fiind extrem de important să deţină controlul pe tot parcursul acestui proces, de cele mai multe ori, inevitabil.
De asemenea, soluțiile de securitate în cloud sunt din ce în ce mai întâlnite și în România, iar rata adopţiei acestora este crescătoare. Există studii clare, care arată faptul că securitatea bazată pe mediul cloud aduce foarte multe avantaje atât pentru utilizatori, cât şi pentru cei care le administrează, nivelul de securitate în cloud fiind mult mai mare decât cel furnizat prin metodele clasice.
În același timp, e știut că nici o infrastructură de reţea nu este 100% securizată, iar din acest punct până la realizarea unei evaluări generale a situaţiei existente există numeroase obstacole. Peste 50% din companii descoperă probleme existente după mai multe luni de la apariţia acestora. Odată descoperit incidentul, încep exercițiile de proiectare a unor noi tehnologii sau, în cazul ideal, a unei arhitecturi de securitate care să poată face faţă atât valului existent de atacuri informatice, cât şi celui viitor. Bugetarea reprezintă una dintre cele mai mari dificultăţi. Însă, dacă proiectele sunt bine documentate și conțin analize de risc ca urmare a evaluărilor tehnice făcute în prealabil – în prezent, partenerii tehnologici Cisco avand expertiza necesara pentru a derula aceste analize – atunci managementul va înţelege nevoia şi importanța proiectelor propuse și va sprijini iniţiativele nu numai pe termen scurt, ci şi pe termen mediu şi lung.
Investiţia în securitate nu are un orizont final. De multe ori, companiile de securitate sunt cu un pas în spatele atacatorilor, din ce în ce mai inovativi în a găsi breşe de securitate de pe urma cărora să poată obţine beneficii financiare. Prin urmare, orice firmă trebuie să investească în securitate sau, dacă e să-l citez pe dl. Dan Pop de la METROPOLIS, companie partener Cisco: „Orice companie ar trebui să deruleze un audit de securitate”. Acesta este primul pas premergător investiţiei.
Soluţiile de securitate pentru afaceri pun la dispoziţia administratorilor o gamă largă de instrumente în baza cărora să poată fi făcută o administrare corespunzătoare a rapoartelor, a politicilor de accces sau a regulilor de comunicare, în comparaţie cu soluțiile de securitate dedicate persoanelor fizice, care nu reușesc decât o protecţie minimală.
Mai multe informații despre soluțiile noastre de securitate, dar și despre subiectele tratate în acest articol veți putea afla în cadrul evenimentului Cisco Connect, care va avea loc în data de 19 octombrie 2016, în Bucureşti.
Și, pentru că am vorbit despre soluții de securitate dedicate persoanelor fizice, trebuie amintit rolul esențial pe care îl au profesioniştii din IT cu responsabilități în zona de securitate în cadrul unor programe de tip BYOD. Aici apar probleme legate de ce se întâmplă cu staţia de lucru mobilă a unui utilizator atunci când ajunge acasă sau într-o reţea nesecurizată corespunzător, sau ce se întâmplă atunci când utilizatorii aduc propriile staţii mobile în cadrul corporațiilor sau instituțiilor. Aceste staţii care ar putea afecta securitatea organizațiilor, din cauza componentelor malware care de cele mai multe ori sunt deja instalate în sisteme şi care nu se pot identifica cu un simplu antivirus, dacă acesta există.
Deşi cea mai slabă verigă în acest context este cea umană, specialiştii în securitate au şi vor avea un rol important în partea de proiectare, în zona de administrare a politicilor de acces în continuă schimbare, atât în evaluarea riscurilor, cât şi în deciziile necesare privind acţiunile sau raportarea situaţilor către management.
Prin intermediul Cisco Academy, Cisco derulează programe importante în domeniul securităţii, însă este nevoie de o comunitate şi de sprijinul Ministerului Educaţiei pentru ca aceste programe să ia amploare şi, de ce nu, să fie disponibile încă din clasele primare.