Securitatea IT între hackeri şi angajaţi

Evenimente (de , May 16, 2011)

Potrivit studiului „The 2011 CyberSecurity Watch Survey”, realizat de Deloitte, 58% din atacurile informatice provin din exteriorul unei companii, 21% din interior şi 21% din diverse alte surse. Cu toate acestea, deşi atacurile provenite din exterior înregistrează un procent mult mai mare şi sunt mai costisitoare, raportându-se la pagube materiale, atacurile din interior sunt mult mai sofisticate. Instrumentele de hacking folosite devin din ce în ce mai puternice, sunt open source, iar interacţiunea unui atacator cu acestea este minimă. Soft-ul face absolut orice. Iar pe lângă pierderile financiare, atacurile din interior au şi un impact negativ asupra imaginii unei companii, afectând încrederea clienţilor.

În contextul evoluţiei constante a ameninţărilor informatice şi a extinderii acestora către noi zone tehnologice, Agora Group a organizat pe 7 aprilie, la Hotelul Intercontinental din Bucureşti, Conferinţa de Tehnologie Agora cu tema IT Security Solutions.

În deschiderea conferinţei, Costin Pecingină, Marketing Manager, AV Security Software Distribution, a prezentat modul în care G-Data Business Solutions, versiunea 11, asigură o protecţie cuprinzătoare a reţelei unei companii, combinând în mod optim puterea a două motoare de scanare.

„Produsele G-Data pentru business aduc noutăţi în ceea ce priveşte consola de administrare, cu un nou design, interfaţa firewall-ului, care a fost refăcută, tabloul de control, ce conţine acum mai multe module, şi contorizarea numărului de licenţe. O altă noutate pentru soluţiile enterprise este facilitatea de backup, care se poate realizat complet, diferenţiat, prin intermediul butonului „Tasks” din consola de administare sau prin modalitatea clasică de backup de fişiere. Noua generaţie G-Data oferă şi conexiune cu Active Directory, permiţând importul unităţilor organizate în AD, adăugarea com puterelor din alte domenii, refresh automat al grupurilor şi instalare automată a clienţilor. Alte noutăţi includ notificări pe e-mail de la PolicyManager şi Firewall, un nou Add-in pentru Outlook (Outlook 2010), blocare pe baza comportamentului şi IdleScan”, a spus Costin Pecingină.

Roland Costea, Presales Consultant Infrastructure Solutions & Data Center Services, Star Storage, a vorbit în continuare despre integrarea soluţiei Riverbed Cascade în planul de securitate al unei companii şi modul în care aceasta se pliază pe necesităţile clientului final.

„Atunci când vorbim de securitate IT, vorbim în special de ameninţări şi de vulnerabilităţi. De unde pot apărea ameninţări? De oriunde, oricând. Simplul fapt că suntem conectaţi la Internet ne transformă într-o ţintă mai mult sau mai puţin vulnerabilă pentru un atacator. Se spune că într-o companie de dimensiune medie spre mare va avea loc chiar în acest moment o scurgere de informaţie. Important este să ştim care sunt activele companiei, cum le putem proteja şi cum putem reacţiona în momentul în care apare un incident de securitate, astfel încât business-ul, serviciile oferite clienţilor noştri şi nu în ultimul rând datele clienţilor noştri să nu fie afectate sau impactul să fie mic”, susţine Roland Costea. „În ceea ce priveşte factorii favorizanţi pentru atacurile cibernetice, pe lângă descoperirea permanentă de noi breşe de securitate în sistemele informatice, găsim aproape în toate cazurile unul care pune în pericol cel mai adesea o reţea sau o infrastructură informatică: factorul uman”.

Adoptarea de noi tehnologii este întotdeauna urmată de creşterea potenţialului de criminalitate informatică, iar atunci când se pune problema mobilităţii angajaţilor şi a dispozitivelor care susţin o forţă de muncă mobilă, securitatea este considerată cea mai mare provocare.

„Vorbim foarte mult despre mobile, este un subiect care interesează pe toată lumea, însă nu ştiu câte companii sunt pregătite să spună ce telefoane mobile au angajaţii lor, dacă au o politică de securitate pentru acele telefoane mobile, ce date sensibile pentru companie se află pe telefoanele mobile sau dacă dispozitivele respective sunt ale companiei sau ale angajaţilor”, a spus Teodor Cimpoeşu, Managing Director, Romania & Bulgaria, Eastern Europe, Kaspersky Lab.
„Este timpul să ştiţi unde sunt telefoanele mobile şi ce date au pe ele, să vă revizuiţi riscurile de securitate atunci când vorbiţi de perimetre deschise – unde se termină reţeaua, cine are acces la ea, cum o protejaţi şi, nu în ultimul rând, să vă întrebaţi unde vă sunt datele mobile, cine are acces la ele şi dacă compromiterea acestui acces vă pune în pericol compania. Momentan, fenomenul nu este atât de dezvoltat precum malware-ul de Windows, însă are un trend ascendent. Deja sunt peste două mii de semnături de malware pentru telefoane mobile”.

În finalul conferinţei, Bogdan Tudor, Founder&CEO Class IT, a pledat pentru externalizarea securităţii IT. „Securitatea este o abordare continuă, tot timpul se întâmplă ceva, şi este vorba atât de echipamente şi soluţii, cât şi de procese şi proceduri, fiind necesar un upgrade periodic al soluţiilor de securitate. Întrebarea este când să le facem pe toate, pentru că de cele mai multe ori ne concentrăm pe domeniul nostru de activitate. În afara României, atunci când este vorba de securitate, abordarea este de tipul „manage” – o companie care să îţi ofere, printr-un contract, garanţia că securitatea este gestionată corespunzător în interiorul propriei companii. Iar această abordare o văd la fel de utilă şi în România”.


Tags: , , , , , , , , , ,

Trackbacks

Leave a Trackback