Volumul lucrărilor de construcții a scăzut semnificativ pentru a doua lună consecutiv în România.
Dacă pe parte de construcții inginerești prăbușirea începută în ianuarie a fost...
Securitatea companiilor - un job cu program 24/7. Cum pot baga hackerii in faliment afaceri intregi - Interviu
Miercuri, 24 Februarie 2016, ora 08:00
3590 citiri
Foto: Arhiva Ziare.com
Tranzitia catre lumea digitala spre care tindem aduce dupa sine aparitia unor noi amenintari, mai complexe, greu de inteles si de acceptat.
Internetul, despre care se stie ca are multe vulnerabilitati, este integrat in aproape orice forma de tehnologie deoarece dorim sa beneficiem la maxim de avantajele interconectarii. Din anumite puncte de vedere este minunat sa avem viata, casa, familia si slujba conectate si sa le controlam pe toate de la distanta, dar ce se intampla cand cineva reuseste sa patrunda in acest univers al nostru nostru virtual?
Din cauza nivelului ridicat al informatiilor personale, private, care se transfera dinspre noi in Internet prin intermediul diverselor dispozitive "inteligente" pe care le utilizam pentru a ne administra bunurile, cumparaturile, locuintele si datorita utilizarii retelelor sociale, atunci cand cineva reuseste sa obtina acces la informatiile noastre putem spune ca are acces la tot. Incepem sa constientizam aceste pericole si le gasim inspaimantatoare deoarece nu stim cum sa le facem fata.
Cand cumparam un dispozitiv care are conexiune la Internet, cineva ne invata cum sa-l folosim, dar nimeni nu ne spune cum sa-l securizam ca sa fim protejati. Nu avem alta solutie decat aceea de a invata singuri sa ne protejam sau sa cautam oamenii care stiu mai bine decat noi. Cand vine vorba de domeniul afacerilor, securitatea companiei poate parea si mai greu de realizat. Un lucru e sigur: atat indivizii, cat si toate companiile au bunuri de protejat.
Compania Safetech Innovations a lansat de curand un centru privat de raspuns la incidente, pe care l-a numit STI CERT (Safetech Computer Emergency Response Team) si care ofera companiilor din domeniul public si privat monitorizarea nivelului de securitate 24/7 si interventie cand apar incidente de securitate. La sfarsitul anului trecut, STI CERT a fost si acreditat de un organism international (Trusted Introducer) si este listat in baza de date cu informatii actualizate despre nivelul de maturitate si competentele tehnice pe care toate CERT-urile acreditate din Europa le au. Totodata, in urma acestei acreditari este facilitat schimbul de informatii din domeniul cibernetic si colaborarea intre CERT-urile din diferite tari.
Teodor Lupan, directorul tehnic al companiei de securitate a informatiei, Safetech, ne-a oferit cateva informatii despre pericolele si solutiile din domeniul cibernetic.
Care sunt pericolele cibernetice cele mai mari pentru o companie?
Inchiderea afacerii ca urmare a furtului proprietatii intelectuale si a planurilor de afaceri cu siguranta este cel mai mare pericol. Cateva dintre cazurile de faliment produse de spionajul cibernetic au fost facute publice (de ex. cazul lui Nortel Networks, care detinea in perioada de glorie 40% din piata de telecom din Statele Unite sau Sinovel Corporation), dar sunt multe alte companii care au intrat in faliment si poate nici acum nu se admite public adevarata cauza.
Patarea reputatiei companiei care atrage dupa sine neincrederea clientilor sau chiar procese juridice - a se vedea cazul Star Net din Republica Moldova sau celebrul "caz" Sony. In cazul Star Net, hackerii au distribuit numele si prenumele a peste 100.000 clienti, ID din buletin, numere de telefoane si adrese de e-mail. Compania a oferit o modalitate prin care sa-i recompenseze pe clienti, dar credeti ca acestia vor avea la fel de mare incredere in ei? In cazul Sony, doar pentru compromiterea securitatii retelei PlayStation compania a estimat o pierdere de peste 170 milioane USD.
Si pe locul 3 ar fi pierderile financiare produse de furturi din conturile bancare sau ca efect a intreruperii activitatii de productie pentru o perioada. Nu sunt deloc de neglijat nici pierderile care ar putea fi provocate de acele tipuri de programe malware care cripteaza datele cerand apoi o rascumparare pentru recuperarea lor - cunoscute si sub numele de ransomware. Spre exemplu - se estima ca veniturile ilicite obtinute de pe urma unui singur astfel de ramsomware - CryptoWall - pe parcursul anului 2015 a fost de peste 325 milioane USD.
Aceste prejudicii pot fi generate de atacatori externi, dar deja este bine stiut ca riscurile cele mai mari sunt generate de angajatii rau intentionati, neglijenti sau care pur si simplu nu au cultura de securitate si intreprind anumite actiuni in necunostinta de cauza, fara sa se gandeasca ca pot aduce prejudiciu companiei.
Care sunt riscurile pentru managerul unei companii detinatoare de infrastructura critica?
Companiile detinatoare de infrastructura critica sunt entitatile care ofera servicii sau produse de utilitate publica si care sunt vitale pentru intreaga societate. Aceste produse si servicii sunt de importanta nationala deoarece distrugerea lor, degradarea, alterarea lor intr-un fel sau altul sau nefunctionarea fie si pentru un interval mic de timp influenteaza buna functionare a economiei la nivel local si regional, dar, in anumite situatii nefunctionarea acestora sau controlarea acestora de catre hackeri ar putea duce chiar si pierderi de vieti omenesti.
In contextul geopolitic actual companiile cu o astfel de infrastructura sunt o tinta clara si precisa iar riscurile nu ar trebui sa fie ignorate de niciun fel. Incidentele de la sfarsitul anului trecut din Israel, Turcia si Ucraina sunt dovada clara ca se poate intampla oricand si oricui.
Consider ca este imperios necesar ca aceste entitati sa-si formeze o echipa performanta de securitate sau sa apeleze la companiile specializate din domeniu pentru a asigura o protectie adecvata gradului de risc la care sunt expusi si care sa faca fata chiar si celor mai sofisticate atacuri - in caz contrar impactul poate fi devastator. As mai adauga ca in cazul infrastructurilor critice si mai ales atunci cand vorbim de SCADA, masurile de protectie traditionale - cum ar fi firewall-urile - nu sunt nici pe departe eficiente.
Aici trebuie folosite solutii de securitate specializate, care sa "inteleaga" protocoalele industriale de comunicatii, sa fie capabile sa detecteze anomaliile de functionare dar pe de alta parte sa ofere si robustetea necesara care se impune la toate echipamentele din infrastructurile critice, fie ca vorbim de echipamente de comunicatii, de securitate sau alte echipamente de masura, supervizare si control.
Ce v-a determinat sa infiintati acest Centru de detectare si raspuns la incidente?
In Romania era necesar sa existe astfel de servicii si consideram ca este momentul ca cei care vor sa-si protejeze mai bine companiile, sa aiba aceasta posibilitate, chiar daca nu doresc sa investeasca intr-o echipa de securitate proprie.
Privind dintr-o alta perspectiva, cea a experientei noastre acumulate in cei 5 ani de cand oferim servicii de securitate companiilor din tara dar si din strainatate, STI CERT a aparut in urma observatiilor si provocarilor practice in a oferi un inalt nivel de securitate clientilor nostri. Stiti care este provocarea cea mai mare? Atacatorii nu se opresc niciodata... nu actioneaza numai in timpul programului de lucru, nu pleaca in concediu si nu isi iau liber de Craciun, ba de cele mai multe ori actioneaza atunci cand stiu ca resursele umane ale companiei atacate sunt fie in afara programului de lucru, fie ocupate cu altceva.
Este foarte greu pentru o companie sa fie in alerta tot timpul; acesta este un lucru de inteles pana la urma. In plus, solutiile de securitate daca nu sunt supravegeate si monitorizate, oricat de bune ar fi, nu pot sa opreasca atacurile atent orchestrate, eventual te ajuta sa constati ca ai avut o bresa, dar deja poate fi prea tarziu. Este vorba pana la urma de atacatori (oameni) asistati de anumite programe si utilitare contra administratorilor de securitate (oameni) asistati si ei la randul lor de anumite programe si solutii de protectie.
Daca una din tabere nu se opreste niciodata iar in tabara cealalta oamenii se mai opresc fie ca parte a programului de lucru, fie ca au si alte obligatii, etc. - ghiciti cine are cel putin un avantaj tactic? Acesta este unul din cele mai importante motive pentru care am infiintat STI CERT - sa monitorizam in permaneta, fara oprire, tentativele de intruziune, sa actionam proactiv si reactiv printr-o serie de servicii conexe astfel incat sa oferim un inalt grad de securitate clientilor nostri. Spun "un inalt grad" si nu "un nivel impenetrabil de securitate" pentru ca asa ceva nu exista, dar asta este o alta discutie pe care o lasam pentru alta data...
Pe scurt, la Safetech avem expertii si expertiza necesara, avem solutiile de securitate potrivite si am avut clientii care sa solicite aceste servicii si care ne-au motivat sa ne miscam repede.
Care sunt pasii pe care ar trebui sa-i urmeze managerul unei companii care doreste sa creasca nivelul de securitate din companie?
In opinia mea nu exista in acest domeniu retete universal valabile; depinde foarte mult de maturitatea companiei respective, de nivelul de constientizare si educatie a angajatilor, de obiectul de activitate sau industria in care activeaza, de legile si normele pe care trebuie sa le respecte, de angajamentul managementului si altele, dar exista niste recomandari generale pe care un manager ar putea sa le aplice.
Trainingurile de securitate pentru constientizarea angajatilor si formarea culturii de securitate stau la baza oricarei constructii de securitate organizationala deoarece poti creea o fortareata prin instalarea celor mai performante si scumpe solutii de securitate care se poate distruge din interior. Sa nu uitam ca statistic 75% dintre incidentele de securitate sunt produse de angajati.
Apoi trebuie sa faca o evaluarea a nivelului de securitate existent. Indicat este ca pentru acest pas sa lucreze cu un furnizor extern deoarece obtine un rezultat impartial decat in cazul in care ar face-o cu o echipa interna - asta ca sa nu mai vorbim de aportul de valoare venit din experienta similara acumulata de furnizorul de servicii, care poate sa lipseasca echipei interne.
Un furnizor extern este mai obiectiv si poate descoperi brese pe care le-au omis angajatii. Un audit de securitate, o evaluare de vulnerabilitati si un test de penetrare ar fi activitatile de inceput. Apoi trebuie stabilit nivelul de risc asociat vulnerabilitatilor identificare, deci ar trebui facuta o analiza de risc. Apoi, pe baza vulnerabilitatlor identificate, a nivelului de risc si a probabilitatii de a se produce incidente de securitate, se intocmeste un plan de masuri si se trece la aplicarea lui.
Periodic, este necesar sa se re-evalueze vulnerabilitatile, sa se dezvolte si sa se actualizeze procedurile de securitate, sa se aplice configuratii de securitate, sa se testeze aplicatii web, mobile si sa se faca un audit al codului sursa. Este important de stiut ca nu orice eveniment de securitate reprezinta un incident de securitate. Evenimentele de securitate trebuie si ele monitorizate continuu si analizate astfel incat sa nu genereze incidente de securitate.
Securizarea eficienta a unei companii este o munca continua si de durata si are nevoie de angajamentul pe termen lung al managementului, asistata de specialisti care sa inteleaga nevoile si provocarile acelei companii si dispusi sa lucreze - la fel, pe termen lung - la obtinerea in mentinerea unui nivel de securitate dorit. Safetech are toate capabilitatile umane si tehnice poate sa ofere acest sprijin companiilor care doresc sa-si protejeze afacerea.
Gigantul auto american Ford recheamă peste 450.000 de vehicule, în Statele Unite, după ce au fost detectate probleme la nivelul bateriei, care pot conduce la pierderea puterii de transmisie și...
Comentarii
Adaugă primul comentariu
Parteneri Ziare.Com
Adevarul.ro
Top stiri din Business
