Conștientizarea, primul pas către o mai bună securitate cibernetică

Pismicenco Bogdan | 19 Oct 2018

Bogdan Pismicenco, Territory Sales Manager Romania, Bulgaria & Republic of Moldova Kaspersky Lab: Cred că este important să înțelegem că o breșă de date poate avea implicații asupra tuturor angajaților, nu este ceva abstract

Care sunt cele mai frecvente amenințări cibernetice cu care se confruntă companiile în prezent?

O regulă de bază în securitatea IT este aceea că amenințările cibernetice evoluează constant, dintr-un motiv foarte simplu: atacatorii urmăresc mereu profitul, iar atunci când li se închide o ușă, vor căuta alta. Profitul poate însemna inclusiv date, pentru care să ceară răscumpărare sau pe care să le comercializeze pe piața neagră. Astfel, ransomware-ul continuă să fie o amenințare serioasă: de exemplu, dintre firmele mici, care de multe ori nu au personal IT specializat, 37% au trecut nu doar printr-un incident în decursul ultimului an, ci prin două sau trei. Un atac ransomware poate bloca activitatea întregii companii pentru mai multe ore sau chiar zile și poate avea efecte dezastruoase pentru orice organizație, mai ales pentru una de dimensiuni mici.

Alte amenințări serioase sunt infectarea cu malware sau breșele de date. Din studiile noastre, aproape jumătate – 42% dintre companii, la nivel global – au trecut prin cel puțin o breșă de date în ultimul an, multe dintre ele afectând și informațiile personale ale clienților. Astfel de atacuri sunt la fel de dăunătoare ca un atac ransomware, care ține „ostatice” datele unei companii, pentru că, dincolo de pagubele directe, au un impact negativ asupra reputației companiei. Câți vor mai acorda încredere unei bănci sau unui magazin online, de unde au fost furate datele clienților?

Din experiența dumneavoastră, cum reușesc atacatorii cibernetici să pătrundă în rețeaua unei companii? Este omul în continuare veriga cea mai slabă din defensiva unei organizații?

Din păcate, da: angajații sunt responsabili de o bună parte dintre incidentele de securitate. O breșă de date este un lucru nefast atât pentru compania afectată, prin pierderile suferite, cât și pentru angajații respectivi pentru că, după cum a reieșit dintr-un studiu de-al nostru, în cazul a o treime dintre breșele de date de anul trecut au existat persoane care și-au pierdut locul de muncă. De regulă, au fost oameni cu funcții de conducere, care nu aveau legătură cu domeniul IT.

Sunt deja mai multe cazuri celebre de infractori cibernetici care au reușit să păcălească angajații, ceea ce a dus la prejudicii foarte mari. Cred că vă amintiți de e-mail-ul trimis către directoarea financiară a firmei Leoni Wiring Systems din România, care a determinat-o să transfere 40 de milioane de euro într-un cont oarecare, pentru că mesajul părea că vine de la un superior din Germania. Este doar un exemplu dintre multe altele.

În acest context, noi credem că, în afara folosirii unor soluții performante de protecție împotriva amenințărilor cibernetice, este foarte importantă conștientizarea acestor pericole de către angajați. Orice director general ar trebui să se întrebe: sunt angajații mei pregătiți să facă față unui hacker care ar vrea să pătrundă în rețeaua companiei?

Noi avem o serie de platforme în scopul educării personalului din companii, construite într-un mod interactiv și deloc plictisitor, cu ajutorul tehnicilor de gamefication. Totul se desfășoară online, în 25 de module care includ, printre altele: securitatea e-mail-ului, a parolelor, protecția datelor personale, protecția aplicațiilor mobile, URL-uri, protecție anti-ransomware, GDPR. Ulterior, există etape de testare a cunoștințelor, inclusiv prin capcane pe care angajații trebuie să le recunoască și să le evite.

Apropo de noul regulament GDPR intrat în vigoare în mai: ce e important pentru companii să știe, dincolo de dosarele pe care și le-au creat sau nu până acum?

Cred că cel mai important este să înțelegem că o breșă de date poate avea implicații asupra tuturor, nu este ceva abstract. O breșă de date poate însemna vieți afectate, oameni care își pierd locul de muncă. Prin urmare, este nevoie ca o companie să își asume responsabilitatea acestor date și, dincolo de completarea unui formular, să se întrebe ce date importante deține și dacă le protejează suficient – dacă nu s-a întrebat până în acest moment. Este aproape imposibil să nu stocheze informații personale despre clienți sau parteneri. Mai grav este că, din datele noastre, 20% dintre informațiile sensibile despre companie și clienți se află în afara perimetrului organizației: într-un cloud public sau pe dispozitive BYOD, de exemplu. Următorul pas natural este se gândească cine are acces la aceste date și, dacă nu este stabilit deja, să stabilească niște niveluri de acces la date, în funcție de importanța lor. Foarte important, odată ce stabilesc o politică de securitate, trebuie să se asigure că ea este și respectată, altfel este inutilă.  Nu în ultimul rând, companiile care dețin baze de date trebuie să le protejeze cu soluții de criptare, iar angajații să știe ce au de făcut.

Care este primul pas către o mai bună securitate cibernetică – atât pentru utilizatori individuali, cât și pentru companii?

Conștientizarea, fără îndoială. Nu ai cum să te ferești de un pericol, dacă nu știi că el există. De aici pleacă totul. Apoi, companiile ar trebui să se asigure că au soluțiile tehnice potrivite lor – suficient de performante, dar și ușor de administrat, pentru companiile mai mici și unele complexe, dublate de servicii de rapoarte despre ultimele amenințări cibernetice pentru organizațiile mari și din domenii sensibile. Indiferent dacă este vorba de un IMM de 10 oameni sau de o mare companie, angajații trebuie învățați să evite capcanele infractorilor. Într-o companie mică, se poate ocupa de asta colegul de la IT, dacă este suficient de bine pregătit, pe când pentru o corporație este mai eficient să apeleze la soluții specializate: training cu specialiști sau platforme online.

Cursurile Agora

Alege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferinta
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: București
  • Când: în curând
  • Info: 2 zile
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora

Cea mai recentă conferinţă Agora

12 decembrie 2017

Data Centers & IT Infrastructure Management

Data Centers & IT Infrastructure Management

Viitorul este în cloud, mobil și social. Fenomenul Internet of Things devine și el realitate. În 2020 pe glob vor exista 50 de miliarde de dispozitive, care vor produce 35 zettabytes de [...]

 
Fii la curent cu ultimele noutati agora.ro!