[P] Cum sa iti transformi sistemul informatic intr-o fortareata digitala
In 1994 aparea un virus nou la fiecare ora, in 2006 la fiecare minut, iar in 2011 la fiecare secunda. In timp, amenintarile informatice nu doar ca au crescut exponential, dar s-au diversificat extrem de mult: virusi, troieni, malware, ghostware, atacuri M2M, atacuri in cloud, amenintari avansate persistente, ransomware, denial-of-service, DDoS, etc. – toate acestea fiind amenintari la adresa utilizatorilor individuali si mai ales asupra organizatiilor.
In 2015 au avut loc cu 38% mai multe incidente de securitate decat in 2014, iar pana la finalul lui 2016 se estimeaza ca se va ajunge la aproximativ o jumatate de milion de atacuri in fiecare minut, astfel ca securitatea IT devine o prioritate, iar companiile au nevoie de politici de securitate adecvate, de software-uri anti-malware performante, de solutii de securitate IT, de workshop-uri pentru educarea angajatilor privind riscurile unui atac cibernetic, respectiv privind necesitatea respectarii politicilor interne de securitate si nu in ultimul rand de sisteme de management al situatiilor cu impact la nivel de securitate. Una dintre companiile locale care a demarat o ampla campanie de educare a pietei de business privind riscurile asociate securitatii datelor si metodele de a le contracara este Telekom Romania care are, de altfel, in portofoliu si o varietate de astfel de solutii.
Asadar, securitatea datelor unei companii trebuie privita din mai multe puncte de vedere, daca e sa ne gandim la variantele prin care datele pot fi puse in pericol: securitatea retelei de comunicatii, securitatea datelor companiei stocate in cloud, securitatea echipamentelor folosite in companie.
Securitatea retelei de comunicatii
Reteaua de comunicatii poate fi considerata a fi structura de rezistenta a oricarei afaceri astfel ca protejarea sa in fata atacurilor cibernetice este vitala. Telekom Romania propune clientilor sai solutii precum VPN, un serviciu premium de transmisii de date de mare viteza (pana la 1Gbps) ce ofera, pe langa banda garantata, si un nivel ridicat de securizare a datelor. Impotriva atacurilor DDoS (Distributed Denial of Services), Telekom Romania ofera servicii de detectie si mitigare online si la nivel de retea, care protejeaza impotriva atacurilor locale si internationale pana la 10 Gbps.
Securitatea datelor stocate in cloud
Cloud-ul revolutioneaza modul in care se fac afacerile, iar 65% din managerii IT considera ca stocarea datelor in cloud este la fel de sigura sau chiar mai sigura decat pe echipamentele de la sediul organizatiei. Companiile nu mai trebuie sa investeasca in solutii IT la sediul companiei, care sunt inflexibile si costisitoare, dar pot in schimb, apela la o solutie cloud, economisind astfel timp, bani (pentru hard, soft, intretinere) si resurse. Unde nu trebuie facuta economie este securitatea in cloud. Spre exemplu, mutarea informatiei pentru operatiunile sensibile intr-un centru de date extern este importanta nu doar din punct de vedere economic, dar si din punct de vedere al securitatii. Telekom Romania are centre de date securizate, care garanteaza recuperarea datelor in caz de dezastru (disaster recovery) si continuitatea afacerii (business continuity).
De asemenea, optiunea Office 365 de la Microsoft inclusa in pachetele MagentaOne vine cu 1 TB spatiu de stocare in cloud, dar integreaza in acelasi timp si aplicatiile Microsoft Office.
Securitatea echipamentelor folosite in companie
Mobilitatea este noul driver in conectivatea IT. Conform studiilor, 90% din utilizatorii de dispozitive mobile vor folosi broadband mobil in 2020, vor fi 6,1 miliarde de abonati mobili, iar 90% din populatia globului va avea un smartphone pana la sfarsitul anului 2020. Chiar daca amenintarile pe mobil nu sunt inca la fel de vizibile ca cele din zona PC-urilor, acestea exista si cresc in ritm accelerat: in ultimele 12 luni s-a inregistrat o crestere de 263% in malware pe mobil si 82% dintre companii au raportat probleme de securitate in zona de mobil, din cauza angajatilor. Pentru problemele care pot aparea odata cu mobilitatea, dar si pentru amenintarile pentru orice tip de echipamente folosite in business, portofoliul Telekom Romania include Norton Security Online, un serviciu care asigura protectia individuala anti-malware a oricarui dispozitiv: smartphone, tableta sau PC-ul de pe birou. De asemenea, Telekom colaboreaza cu furnizorul local BitDefender, unul din liderii pietei, pentru a asigura servicii profesionale de securitate clientilor sai.
Dar nu doar mobilitatea crescuta vine cu posibile brese de securitate. Pana la sfarsitul anului 2020, se estimeaza ca mai mult de 200 de miliarde de dispozitive (masini, frigidere, camere web, smart TV etc.) vor fi conectate la internet si cele mai multe dintre acestea au o putere de calcul limitata, astfel ca sistemul de operare are o structura minimala, iar instalarea unui software anti-malware puternic este dificila. De aceea, pentru evitarea problemelor de securitate pe zona Internet of Things este recomandabil sa fie setate parole puternice pentru acces, sa fie folosite comunicatii criptate si sa fie operate permanent actualizari, la fel ca pentru orice calculator.
Indiferent de ”calea” pe care pot aparea aceste atacuri cibernetice, e bine de stiut ca sunt cateva reguli de baza pe care orice companie trebuie sa le ia in considerare:
1. Crearea de copii de rezerva & redundanta:
Ideea de protectie este strans legata de ideea de backup. Sunt experti care recomanda trei forme de backup: in timp real, incremental zilnic si incremental saptamanal. Cel putin un backup ar trebui facut cu un furnizor de servicii cloud. Copiile de rezerva interne nu ar trebui sa fie conectate la o unitate partajata. Telekom Romania vine catre clientii companii si cu solutii de stocare a datelor in cele doua centre de date care asigura redundanta geografica (Bucuresti si Brasov).
2. Stabilirea de privilegii strict necesare:
Niciun angajat, echipa, proces (care poate fi un virus) sau client (care poate fi, de fapt, un hacker) nu trebuie sa aiba acces la tot sistemul informatic. Persoanele autorizate au acces doar la informatiile necesare, in functie de activitatea fiecaruia.
3. Criptarea datelor:
Informatiile sensibile trebuie sa fie criptate la sursa inainte de a fi ”urcate” in cloud. Fara cheia de criptare, datele din cloud nu pot fi accesate.
4. Selectarea unui furnizor de servicii cloud de incredere:
Furnizorul preferat de o companie ar trebui sa adere la cele mai inalte cerinte de securitate si stabilitate, demonstrate prin certificari conform unor standarde ISO precum 27001 sau 20000 – Telekom este unul din acesti furnizori in piata din Romania.