Securitatea informațiilor, o condiție obligatorie pentru succesul companiilor

Securitatea informațiilor, o condiție obligatorie pentru succesul companiilor
scris 2 iun 2016

În urmă cu câțiva ani, când vorbeam de viruși, suspectul principal era banala dischetă, ca mijloc de propagare. În ziua de azi, internetul a crescut exponențial nu doar numărul și tipul amenințărilor, ci și modul în care acestea se pot propaga.

Utilizatorii și companiile trebuie să ia în calcul o multitudine de factori pentru a preveni infectările și pierderile de informații.

Avem internet pe calculator, pe tabletă, pe telefon, pe televizor și, grație a ceea ce numim Internet of Things, vom avea internet pe majoritatea dispozitivelor folosite în casă sau la job.

Despre toate acestea, am vorbit cu Vasile Voicu, Manager Managementul Produsului, Segment Business, Telekom Romania.

Cele mai celebre cazuri în care au fost accesate datele unei companii au avut la bază neglijența propriilor angajați. Care ar fi cele mai importante reguli pe care o companie ar trebui să le predea angajaților pentru a evita astfel de situații?

În 1994 apărea un virus nou la fiecare oră, în 2006 la fiecare minut, iar în 2011 la fiecare secundă. În timp, amenințările informatice nu doar că au crescut exponențial, dar s-au diversificat extrem de mult: viruși, troieni, malware, ghostware, atacuri M2M, atacuri în cloud, amenințări avansate persistente, ransomware, denial-of-service, DDoS, etc. – toate acestea amenință utilizatorii individuali și mai ales organizațiile.

Până la finalul lui 2016 se estimează că se va ajunge la aproximativ o jumătate de milion de atacuri în fiecare minut, astfel că securitatea IT devine o prioritate, iar companiile au nevoie, în funcție de mărimea lor, de politici de securitate adecvate, de software-uri antivirus performante, de soluții de securitate IT, de workshop-uri pentru educarea angajaților privind riscurile unui atac cibernetic și nu în ultimul rând de sisteme de management al situațiilor cu impact la nivel de securitate. Prin dezvoltarea unor sisteme de securitate inteligente, companiile pot anticipa, identifica reacționa eficient la potențialele amenințări.

Obiectivul Telekom Romania nu se limitează la promovarea soluțiilor de securitate pe care le poate pune la dispoziția companiilor, ci urmărește educarea managerilor companiilor românesti privind riscurile atacurilor pentru sănătatea afacerilor lor, importanța unei strategii de securitate la nivel de companie, care să prevină furtul de informații, accesul ilegal la un sistem informatic, furtul de date cu caracter personal sau perturbarea funcționării unui sistem informatic.

În cadrul oricărei companii, angajații trebuie să cunoască și să urmeze politicile interne de securitate, să urmeze cursuri periodice de constientizare a pericolelor, să respecte cerințele de securitate, să salveze periodic datele, să nu deschidă email-uri nesolicitate sau atașamente neașteptate, să blocheze programe nedorite sau care nu sunt necesare, să facă actualizări imediat pentru sisteme și programe.

Ce sfaturi ați da unei companii care nu are încredere în securitatea pe care serviciile cloud o oferă în vederea stocării online a datelor importante?

Cloud-ul revoluționează modul în care se fac afacerile. Companiile nu mai trebuie să investească în soluții IT la sediul companiei, care sunt, inflexibile și costisitoare, pot, în schimb, apela la o soluție cloud, economisind astfel timp, bani (pentru hard, soft, întreținere) și resurse. Unde nu trebuie facută economie este securitatea în cloud. Spre exemplu, mutarea informației pentru operațiunile sensibile într-un centru de date extern este importantă nu doar din punct de vedere economic, dar și din punct de vedere al securității. Nu doar profesioniștii IT inteleg cât de importantă este alegerea furnizorului de servicii de cloud - un partener de încredere devine nu doar un avantaj competitiv, ci o componentă crucială a afacerii.

Conform unui studiu realizat recent de site-ul TechTarget, protecția datelor este principala prioritate atunci când se discuta de securitatea in cloud. Aceasta include servicii de backup și recuperare, criptare, prevenire a pierderilor de date (DLP – data loss prevention), monitorizare a activitatii bazei de date (DAM – database activity monitoring).

Cateva recomandări pentru companiile care doresc să asigure stocarea online în siguranță a datelor importante:

Copii de rezervă & redundanță (backup & redundancy)

Ideea de protecție este strâns legată de ideea de backup. Sunt experți care recomandă 3 forme de backup: în timp real, incremental zilnic și incremental săptămânal. Cel puțin un backup ar trebui făcut cu un furnizor de servicii cloud. Copiile de rezervă interne nu ar trebui să fie conectate la o unitate partajată.

Stabilirea de privilegii strict necesare

Astfel vă asigurați că niciun angajat, echipă, proces (care poate fi un virus) sau client (care poate fi un hacker) nu poate avea acces la tot sistemul. Persoanele autorizate au acces doar la informațiile necesare.

Criptarea datelor

Informațiile sensibile trebuie să fie criptate la sursă înainte de a fi ‘urcate’ în cloud. Fără cheia de criptare, datele din cloud nu pot fi accesate.

Alegeți un furnizor de servicii cloud de încredere

Furnizorul dumneavoastră de încredere ar trebui să adere la cele mai înalte cerințe de securitate și stabilitate, așa cum sunt definite în clasificarea Tier 3.

Cât de reală și în ce poate consta amenințarea virușilor mai ales a hackerilor în ceea ce privește dispozitivele mobile?

Mobilitatea este noul driver în conectivatea IT. Conform studiilor, 90% din utilizatorii de dispozitive mobile vor folosi broadband mobil în 2020, vor fi 6,1 miliarde de abonati mobili, iar 90% din populația globului va avea un smarphone până la sfârșitul anului 2020.

Chiar dacă amenințările pe mobil nu sunt încă la fel de vizibile ca cele din zona PC-urilor, acestea există și cresc în ritm accelerat: avem o creștere de 263% în malware pe mobil în ultimele 12 luni, 75% din breșele de securitate pe mobil sunt rezultatul configurării greșite a aplicațiilor, 80% din angajați folosesc dispozitive mobile personale pentru business și 82% dintre companii au raportat probleme de securitate în zona de mobil datorate angajaților.

Principalele îngrijorari privind echipamantele mobile sunt: pierderea de date datorată furtului dispozitivelor, malware orientat spre dispozitive mobile, lipsa protecției datelor și posibilitatea scurgerii de informații, politica Bring-Your-Own-Device, probleme de răspundere legala implicate, impunerea unor politici de utilizare acceptabile pentru dispozitivele mobile dintr-o organizatie.

Cum se poate feri o companie de ransomware și ce poate face dacă a fost infectată cu un astfel de malware?

Ransomware înseamnă blocarea accesului la computer până la plata unei răscumpărări și este o amenințare de securitate care a luat amploare în ultimul timp.

Recomandări în cazul unui atac ransomware:

  • Nu deschideți atașamente de la expeditori în care nu aveți încredere;
  • Nu deschideți e-mail-uri trimise de la expeditori diferiți care au același subiect;
  • Ștergeți imediat e-mail-urile care nu sunt de încredere;
  • Orice posibil atac cu virus trebuie să fie imediat raportat;
  • Opriți opțiunea Preview pentru fișierele atașate în clientul de e-mail;
  • Dacă se întamplă să deschideți un document suspect, închideți și stergeti documentul. Sub nicio formă nu activați instrucțiunile macro - nu apăsați pe "Enable Editing"!
  • Nu este recomandată plata banilor solicitați de hackeri;
  • Deseori ransomware-ul utilizează fișiere cu extensia „.PDF.EXE”, mizând, spre exemplu, pe comportamentul implicit al Windows care ascunde extensiile cunoscute de fișiere. Este util de văzut întreaga extensie a fișierelor;
  • Clientul de e-mail trebuie să blocheze e-mail-uri trimise cu fișiere „.EXE” și să refuze e-mail-uri trimise cu fișiere care au extensie dublă;
  • Cea mai eficientă măsură este păstrarea unei copii de rezervă (back-up) a datelor importante de pe calculator. Aceasta copie de rezervă se face periodic pe un mediu extern de stocare (memory stick, hard disc extern, CD/DVD), care se păstrează neconectat la calculator. Copia de rezervă se poate face pe o resursă de rețea partajată (file sharing) sau pe o resursă de rețea de tip cloud (Microsoft OneDrive etc.). În acest caz resursa de rețea se va păstra conectată la calculator doar pe durata operației de copiere. În restul timpului resursa de rețea va fi deconectată de la calculator. Motivul este că virușii de tip ransomware criptează datele de pe resursele de rețea conectate la calculatorul infectat.
  • Evitați utilizarea laptopului companiei acasă pentru navigare pe Internet. În afara companiei puteți folosi laptopul doar prin VPN-ul companiei și prin aplicația de VPN dedicată. Telekom Romania oferă servicii VPN profesionale organizațiilor din România.
  • Actualizările de securitate să fie aplicate pe sistemul de operare și pe toate aplicațiile folosite (Microsoft Office, Adobe Reader, Flash player, etc.) cât mai repede după ce apar.
  • Semnăturile aplicației antivirus să fie actualizate la zi.
  • Calculatorul să fie repornit frecvent, mai ales dacă repornirea este cerută de procesul de actualizare.
  • Calculatorul trebuie să fie oprit apasând butonul „shut down” dacă nu este utilizat. Dacă un calculator este deja infectat cu virus de tip ransomware și îl opriți cu „shut down”, procesul de criptare a datelor este și el oprit.
  • Procesul care criptează datele rulează în profilul utilizatorului curent. Deci poate fi găsit prin intermediul comenzii „Task Manager” și încheiat de către utilizator.

Cum pot fi evitate problemele de securitate pe zona Internet of Things, unde fiecare dispozitiv conectat poate avea propria serie de vulnerabilități?

Până la sfârșitul anului 2020, mai mult de 200 de miliarde de dispozitive (mașini, frigidere, camere web, smart TV, etc.) vor fi conectate la internet. Unul dintre principalele motive pentru care pot apărea probleme de securitate constă în faptul că cele mai multe dintre dispozitive au putere de calcul limitată, astfel că sistemul de operare are o structură minimală, iar instalarea unui software anti-malware puternic este dificilă. În plus, hackerii pot profita de vulnerabilități ale protocolului IP care permite comunicarea între diverse dispozitive.

Nu În ultimul rând, unele lansări de platforme IoT sunt făcute fără suport de la specialiștii în securitate, astfel că lipsesc în general opțiunile avansate de protecție și nu sunt aplicate teste importante de securitate.

De aceea,  pentru evitarea problemelor de securitate pe zona Internet of Things este recomandabil să fie setate parole puternice pentru acces, să fie folosite comunicații criptate și să fie operate permanent actualizări,  la fel ca pentru orice calculator.

viewscnt
Afla mai multe despre
interviu
securitate
telekom