03 iun. Securitatea informatiilor, mai mult decat INFOSEC
In era mobilitatii, securitatea informatica (INFOSEC) – cu componenta de securitate cibernetica, nu mai sunt doar provocari tehnice, iar directorii de IT trebuie sa se implice si din aceasta perspectiva in luarea deciziilor de business. Mobilitatea si digitalizarea sunt motoarele care imping si mai mult directorii de IT catre zona de business si le garanteaza o pozitie strategica in asigurarea viitorului afacerilor, in conducerea carora trebuie sa fie implicati.
Mai mult decat atat, dovada a constientizarii importantei securitatii cibernetice, in multe companii si organisme publice din Statele Unite si Uniunea Europeana, functia de Chief Security Officer (CSO) – diferita de Chief Information Officer (CIO), este tot mai prezenta in conducerea executiva, alaturi de CIO.
„Securitatea informatiilor intr-o organizatie inseamna mai mult decat securitatea informatica (simple setari de sisteme tehnice, programe antivirus si firewall); inseamna evaluarea situatiei si luarea unor decizii corecte, pe baza gestionarii unui sistem de managementul al securitatii informatiilor – SMSI bazat pe politica, proceduri, analiza riscurilor, a incidentelor de securitate si asigurarea continuitatii afacerii. In acest context, rolurile de CSO si CIO (asimilat manager IT) devin unele strategice. Asistarea deciziei pe baza unor informatii complete, in timp real, sigure, veridice si nealterate prin frauda interna sau externa este un obiectiv major in business.”, sustine Constantin Caliman, Chief Security Officer, CRESCENDO
CRESCENDO, casa de solutii IT&C, este unul dintre primii furnizori de solutii de comunicatii si securitate din Romania, certificati Cisco inca din 2007 – ajuns acum la cel mai inalt nivel de certificare, Gold. Si prin prisma acestui parteneriat, parte din portofoliul extins de solutii, expertiza si experienta in domeniul securitatii, CRESCENDO ofera servicii care raspund nevoilor specifice ale companiilor de toate dimensiunile.
Conectivitatea tot mai accesibila creste vulnerabilitatea companiilor. Treptat, beneficiile conectivatii permanente sunt constientizate si adoptate de tot mai multe companii locale, aducand dupa sine si cresterea vulnerabilitatii acestora in fata atacurilor informatice.
Gartner estimeaza ca la finele anului 2020 numarul de device-uri ce vor fi conectate la Internet va fi de 38,5 miliarde (IoT) fata de 6,4 miliarde la finele anului 2015. Altfel spus, in 2020 fiecare utilizator de Internet se va conecta cu cate 6 device-uri. Cu toate acestea, un numar mare de companii din Romania au proceduri inadecvate in ceea ce priveste securitatea informatiilor, aspect identificat si de un studiu Ernst&Young de la mijlocul anului 2015.
Centrul National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO a colectat si procesat 68.206.856 de alerte de securitate cibernetica in 2015, potrivit raportului de activitate al institutiei.
Alertele de securitate semnalate au vizat urmatoarele aspecte
- Un numar de 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spatiului cibernetic national, au fost vizate de alertele colectate de CERT-RO in anul 2015;
- 088 de domenii „.ro”au fost raportate la CERT-RO ca fiind compromise in anul 2015, in crestere cu aproximativ 58% fata de anul 2014 (10.759). Din totalul de 855.997 domenii inregistrate in Romania in luna februarie 2015, numarul reprezinta aproximativ 2% din totalul domeniilor ”.ro” si aproximativ 6,5% din totalul domeniilor „.ro” active;
- 78% (53 milioane)din alertele colectate si procesate vizeaza sisteme informatice vulnerabile, in sensul ca sunt nesecurizate sau configurate necorespunzator. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor tinte si mascarea identitatii, uneori nefiind necesara compromiterea acestora, ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fara autentificare, servere NTP configurate ne-corespunzator etc.);
- 20,78% (14 milioane)din alertele colectate si procesate vizeaza sisteme informatice infectate cu diferite variante de software malitios (malware) de tip botnet, caracterizat prin faptul ca dispune de mecanisme ce permit atacatorilor sa controleze de la distanta sistemele informatice infectate;
- 64% (43 milioane)din numarul total de incidente rezultate din procesarea alertelor reprezinta sisteme informatice ce fac parte din retele de tip botnet, acestea putand fi utilizate in derularea de atacuri cibernetice asupra unor tinte din Romania sau externe.
Cele mai intalnite tipuri de incidente:
- Compromiterea site-urilor web cauzata de platforme CMS neactualizate si vulnerabile;
- Infectarea statiilor de lucru cu diferite variante de malware, in special ransomware, cauzate de accesarea link-urilor si atasamentelor malitioase, pe fondul sistemelor de operare si aplicatiilor neactualizate.
Ransomware-ul este un tip de malware (virus informatic) ce cripteaza fisierele utilizatorilor (documente, poze etc.) si solicita o rascumparare (plata unei sume) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea. Ransomware-ul este una dintre cele mai suparatoare forme de malware intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.
Provocarile erei digitale
Transformarea digitala devine o provocare pentru toate companiile, fie ca vorbim de multinationale, intreprinderi cu traditie in industriile in care activeaza sau de firme mici, abia la inceput de drum.
Evolutia aplicatiilor in cloud si a tehnologiilor mobile creste nevoia gestionarii securitatii si a monitorizarii riscurilor informatice. Potrivit ultimului Raport Anual de Securitate Cisco, informatiile generate de companii sunt din ce in ce mai vulnerabile in fata atacurilor informatice tot mai sofisticate, mai indraznete si de durata mai indelungata. Infrastructurile depasite tehnic si structurile organizationale invechite sunt principalele surse de expunere ale companiilor in fata atacurilor.
Timpul mediu de detectie al unui atac informatic este intre 100 si 200 de zile, potrivit statisticilor Cisco. 92%dintre directorii care au participat la studiu recunosc ca nu sunt siguri de eficienta strategiei de securitate IT aplicate in cadrul companiilor pe care le conduc. Iar mai putin de 50% dintre managerii responsabili de securitatea informatiilor considera ca instrumentele pe care le folosesc sunt eficiente in a determina efectele unui atac si in a remedia si limita daunelor provocate.
Este evident ca securitatea informationala devine o tema de discutie permanenta la nivelul conducerii companiilor, iar functia CSO – inclusiv si mai ales din perspectiva securitatii, nu mai poate fi privita ca o functie suport pentru business. Data fiind ponderea si volumul informatiilor vehiculate prin sistemele informatice si de comunicatii – SIC (securitatea informatica) in cadrul unui SMSI (securitatea fizica, securitate personal, securitate documente, INFOSEC, securitate industriala), rolul managerului IT (CIO) in proiectarea, implementarea, operationalizarea, dezvoltarea si scoaterea din functiune a sistemului informatic care prelucreaza si fluxurile informationale de business devine esential. SMSI este un sistem dinamic. Nu se poate asigura securitate totala, ci doar un nivel de securitate acceptat sincronizat cu procesele de business. In lumea de business, cu cat riscurile sunt mai mari si oportunitatile cresc, prin urmare informatia decidentului poate veni din diverse surse (de cele mai multe ori din afara SIC).
Schimbarea mentalitatii se poate face numai printr-o cultura de securitate organizationala, prin reguli, politici si proceduri adecvate prin gestionarea unui sistem de managementul securitatii informatiei. Confidentialitate, integritatea, disponibilitatea, non-repudierea, autenticitatea, fiabilitatea si actualitatea devin atribute de baza ale informatiei. Lipsa acestor atribute poate ingreuna sau deteriora procesul de decizie al Top Management-ului.
Directorul IT – un rol strategic in dezvoltarea companiilor
Asigurarea securitatii informatiilor intr-o organizatie se face prin gestionarea unui sistem de managementul securitatii informatiei (SMSI) si prin instruirea angajatilor (80% din vulnerabilitati sunt provocate de personalul propriu).
Iata cateva initiative care pot intari pozitia strategica a directorului de securitate (CSO) si a directorului IT (CIO) la conducerea companiilor, recomandate de specialistii CRESCENDO, pe baza experientei dobandite in zeci de proiecte care au inclus aspecte complexe de securitate, implementate in diverse industrii:
- Identificarea vulnerabilitatilor si a riscurilor la care sunt supuse resursele companiei, de la retele interne si dispozitive de lucru (calculatore, laptopuri, tablete, telefoane mobile, routere wireless etc), aplicatii desktop si mobile (solutii pentru managementul relatiei cu clientii – CRM, de automatizare a vanzarilor – SFA, de planificare a resurselor companiei – ERP sau de managementul continutului companiei – ECM) la securitatea personalului, a documentelor, a securitatii fizice, a securitatii industriale (contracte clasificate), a dreptului de proprietate, a resurselor financiare etc.;
- Definirea strategiilor de securitate informationala in concordanta cu reglementarile din industrie (standarde), cu legislatia in vigoare si cu obiectivele de business ale companiei;
- Efectuarea periodica a unor analize de risc cu privire la nivelul de criminalitate cibernetica in domeniul in care activeaza compania, potentialul de eroare sau riscul de rea-intentie din partea personalului companiei, eventuale amenintari specifice anumitor etape de dezvoltare tehnologica a companiei;
- Aducerea in discutie si chiar propunerea proactiva a unor solutii pentru cazurile de erori soldate cu scurgeri de informatii confidentiale, furt de informatii cu caracter personal, virusarea sau blocarea unor sisteme informatice.
Asigurarea securitatii informatiilor intr-o organizatie se face prin gestionarea unui sistem de managementul securitatii informatiei (SMSI) care sa asigure:
- gestionarea evenimentelor / incidentelor de securitate;
- asigurarea continuitatii afacerii in situatii de dezastre (pandemii, incendii, cutremure, actiuni teroriste etc.);
- cultura de securitate si folosirea responsabila a resurselor de catre angajati.
Prin instruirile periodice, CSO trebuie sa asigure o cultura de securitate si un limbaj comun de dialog intre toti angajatii. Impreuna cu CIO asigura consultanta necesara luarii unei decizii corecte, complete si in timp real de catre Top Management.
„Digitalizarea, evolutia tehnologica si intregul context la nivel global presupun transformari radicale, cu implicari profunde la nivelul securitatii informationale ale companiilor. Succesul pe piata al unei companii poate depinde in mod radical de abilitatea managerilor IT de a securiza informatii in timp ce livreaza produse si servicii inovatoare clientilor si aplicatii performante pentru eficientizarea proceselor interne angajatilor, de pe orice dispozitiv si din orice locatie”, sustine Cosmin Marcu, Solutions Architect, CRESCENDO – specialist CCIE, certificat la cel mai inalt nivel in tehnologiile Cisco.
Material publicat in CLUB IT&C
Fara Comentarii