Priorități de securitate 2021 Securitatea în implementările IoT
WWW.CLUBITC.RO
FIREWALL AS A SERVICE,
soluția de securitate completă împotriva atacurilor cibernetice
MARTIE 2021
pag. 12 Cheltuieli mai mari pe securitate in 2021
CUPRINS ANALIZĂ 3 Bugetul de securitate în vremuri de pandemie 25 Securitatea devine tot mai complexă 36 Cheltuieli mai mari pe securitate în 2021
AUTOMATIZĂRI 30 Nevoia de reguli clare în robotică
BANKING 26 Amenințările cibernetice în sectorul financiar în 2021 28 Gestionarea accesului privilegiat cu soluția senhasegura
EXPERT IT 20 Cinci amenințări cibernetice de care trebuie să ne ferim în 2021 30 Cum să-ți protejezi compania de phishing este la expert IT?
SOLUTII 4 Firewall as a Service, soluția de securitate împotriva atacurilor cibernetice 6 Compania de servicii IT Stefanini se extinde puternic pe securitate cibernetică 10 Datacor anunță cele mai importante tendințe din securitate pentru 2021 12 Fujitsu oferă o nouă tehnologie de autentificare pentru vremuri de pandemie 13 Soluția Vodafone Smart Protect contribuie la securitatea afacerilor în lumea digitală, asigurând protecția dispozitivelor fixe și mobile împotriva amenințărilor cibernetice 16 Dataguise Data Protection. Nu poți proteja ceea ce nu poți vedea zona de imprimare 23 Noul tip de protecţie date în medii industriale
14 Atacatorii jubilează în pandemie. Companiile
29 Virtual Private Sever (VPS) – soluția de la
trebuie să fie atente la securitatea angajaților
Vodafone care vă permite să configurați
IoT
ANALIŞTI Bogdan Marchidanu DTP Georgiana Iosef Art Director ADVERTISING revista@clubitc.ro FOTO Iustinian Scărlătescu
mașinile virtuale în funcție de propriile nevoi 31 Soluția Business Data Security de la Vodafone
11 Soluții avansate de securitate cibernetică pentru mediile OT&IoT 24 Securitatea în implementările IoT
HEALTH 22 Sănătate în condiții de securitate
SMART CITY 34 Calea către orașe mai sigure 35 AXIS P3255-LVE, noi camere cu capabilități de inteligență artificială 2
REDACŢIE Andrei Marian Cristina Manea revista@clubitc.ro
18 Brother subliniază importanța securității în
INTERVIU
care lucrează de la distanță
Cristian Darie cristian.darie@clubitc.ro Director general
MARTIE 2021
România, bazată pe tehnologie Fortinet
STUDII 8 Dell Technologies: priorități de securitate 2021 32 Actualizările software pot reduce costurile breșelor de securitate
Club IT&C este marcă înregistrată
Str. Răchitaşului nr. 6, sector 5, Bucureşti; C.P. 51 - 43 Tel.: (021) 420.02.04 E-mail: revista@clubitc.ro Web: www.clubitc.ro ISSN 1583 - 5111
33 Provocările ultimului an în securitatea cibernetică 5 Protecția brandului în era digitală
Editorul nu îşi asumă responsabilitatea conţinutului materialelor furnizate de firme.
ANALIZA
Bugetul de securitate în vremuri de pandemie Majoritatea bugetelor au fost afectate negativ de COVID-19, iar bugetele de securitate nu fac excepție. În ciuda nevoi în creștere de securitate, companiile sunt obligate de contextul economic să caute modalități de reducere a costurilor, iar bugetele de securitate nu sunt imune.
C
u de două ori mai mulți oameni care lucrează de acasă decât înainte, echipele de securitate trebuie să facă față unor riscuri crescute.
Programele malware de la distanță, phishingul și utilizarea BYOD, înseamnă că lucrul la distanță prezintă un risc suplimentar pentru întreprindere. Concedierile au inclus și angajați care ar fi putut contribui la atenuarea riscului crescut. Specialiștii în securitate sunt dificil de găsit, angajat și reținut, iar umplerea golurilor va deveni și mai dificilă în viitor. Securitatea este percepută ca un centru de cost inevitabil. Conducerea nu este convinsă de necesitatea securității în ciuda vulnerabilităților remediate sau patch-urilor instalate, de echipa de
aspectele financiare ale unor inițiative.
ca un hacker: ce active (proprietate intelectuală, bază de clienți) sau procese
securitate. Cu toate acestea securitatea
Riscul pentru organizație
este o investiție strategică care reduce
Cât de mult din afacere ar fi afectat de
riscul, ajutând organizația să își atingă
ce (bani, întreruperi etc.)?
o întrerupere? Ce procent din venituri
obiectivele de valoare.
Valoarea securității
ar fi amenințat? Ce se întâmplă dacă un
Profesioniștii în securitate IT trebuie să urmeze pașii de mai jos, care îi vor ajuta să construiască un argument puternic pentru bugete sporite de securitate.
material nu este disponibil timp de o oră, o zi sau o săptămână? Ce impact secundar s-ar putea obține din acest lucru? Ar exista un impact de reglementare sau amenzi
Privește afacerea
potențiale? Deteriorarea mărcii? Impactul
Puneți amenințările sau sistemele
asupra prețului acțiunilor? Pentru fiecare
existente în plan secund și uitați-vă
dintre cele mai importante inițiative,
(vânzări, finanțe, HR) ar viza hackerul și de
Prioritizați riscurile. Pentru active sau procese în care atât riscul, cât și probabilitatea sunt ridicate, identificați controalele în vigoare pentru a reduce probabilitatea sau a atenua riscul. Care este timpul mediu actual pentru a detecta o amenințare? Calculați valoarea unui răspuns rapid care reduce impactul
mai întâi la afacere: Care sunt cele
procese și active, securitatea ar putea avea
comercial al nefiltrării datelor sau al
mai importante inițiative strategice
un impact asupra succesului lor? Uitați-vă
altor încălcări ale securității. Căutați date
ale organizației? Care sunt procesele
la ce amenințări există și determinați cât
publice pentru a construi o linie de bază
critice care necesită protecție împotriva
de probabil sunt acestea care prezintă
de valori, cum ar fi: timp de la compromis
amenințărilor? Care procese generează
un risc real pentru confidențialitatea,
până la descoperire, timp de la alarma
valoare? Consultarea cu colegii este
integritatea sau disponibilitatea
inițială la triaj și timpul pentru închiderea
importantă pentru a înțelege mai bine
sistemelor critice. Nu strică să gândești
un incident. MARTIE 2021
3
S EO RL UV IT CI I I
Firewall as a Service, soluțiaesențiale de Soluțiile Disaster Recovery, securitate completă împotriva pentru asigurarea continuității atacurilor cibernetice operaționale Digitalizarea accelerată a mediului de afaceri din ultima perioadă creează noi oportunități de dezvoltare pentru companii dar scoate la iveală și potențiale stocate în aplicații și baze de date joacă riscuri cibernetice la care se pot expune. Adopția crescută a muncii de acasă un rol important în buna desfășurare a activității. Creșterea tot mai accentuatăcât mai eficientă și mai flexibilă din partea companiilor, iar necesită o gestionare a cererii pentru serviciile de tehnologie, alegerea potrivită a unei soluții de securitate cibernetică joacă un rol important stimulată și de contextul actual al lucrului de îndistanță, asigurarea la a contribuit continuității la tranziția accelerată activităților în condiții de deplină siguranță. Continuitatea afacerii este esențială pentru orice companie, iar securizarea datelor
a companiilor spre digitalizarea afacerii și, GTS Telecom, unul dintre principalii implicit, alegerea celor mai bune soluții de furnizori de servicii IT&C din România, protecție a datelor de tip Disaster Recovery. vine în sprijinul companiilor cu soluții Expunerea constantă la amenințările complete de securitate cibernetică prin tehnologice poate afecta activitatea platforma GTS Firewall as a Service. companiilor, cauzând pierderi financiare Axată pe dinamica nevoilor de business, semnificative, probleme de reputație platforma oferă un grad ridicat de sau destabilizarea afacerii. Eforturile flexibilitate în alegerea protecției datelor neplanificate de recuperare în cazul și facilitează accesul la o gamă variată unor incidente în fața cărora compania de servicii de securizare a conexiunii nu era pregătită să reacționeze pot dura la Internet și a serverelor fizice sau în medie 30 de zile pentru remedierea virtuale găzduite în centrele de date ale completă. Atunci când acest interval este furnizorului. depășit, companiile afectate au o rată de Securitate integrată pentru locații supraviețuire pe piață de sub 20%. multiple GTS Telecom, unul dintre principalii furnizori Platforma GTS din Firewall as avine Service de servicii IT&C România, în sprijinul securizează cu end2end tot ceea ce companiilor soluții complete de este Disaster importantcare pentru un restaurarea business, derapidă la a Recovery permit activitatea infrastructurilor angajaților pe calculatoare, sistemelor, informatice și a fie că vorbim laptop, desktopactivității sau alte, datelor critice,de precum și reluarea la urma conectivitatea acestora cu serverul în unor dezastre naturale, breșe de companiei, până infrastructura din securitate sau erorilaumane. Cloud. pe Accesul companiilor la platformă Bazate infrastructura de telecomunicații, permite politicilor de centre dereorganizarea date și platforme Cloud de firewall și a modului de abordare a GTS Telecom în România, soluțiile de securității, astfel încât traficulcompaniilor generat din Disaster Recovery facilitează surse multiple, planurilor cum ar fi centre de date, a implementarea de continuitate birouri, monitorizarea utilizatori remote, infrastructură afacerii, și recuperarea datelor
24 8
OMCATROT MI EB R2 I0E2 12 0 2 0
de Cloud, etc, să fie direcționat într-un
companiile beneficiază de un punct
Cloud specific.
unic de contact pentru conectivitate
Monitorizare în timp real
și securitate, iar echipa tehnică oferă
Prin intermediul platformei GTS Firewall as a Service, companiile au posibilitatea de a analiza, controla și securiza traficul de date accesate pe Internet, printr-un raport de monitorizare care facilitează
suport pentru configurare, implementare, gestionare și mentenanță pe tot parcursul contractului. Aplicabilitate securizată unitară Cu politica de securitate aplicată unitar,
analizarea aprofundată a măsurilor de
Răzvan Stoica soluția Firewall as a Service oferită de,
securitate, identificarea vulnerabilităților
GTS Telecom asigură o gamă extinsă de
și aplicarea rapidă a unor măsuri corective.
facilități, cum ar fi protecția datelor din
Director General al GTS Telecom
„Soluțiile noaStre de diSaSter recovery permit aSigurarea Securității rețeaua LAN, securizarea rețelei WAN prin Costuri predictibile cibernetice, dar și a continuității operațiunilor în cazul unor incidente tehnologie IPSec, conectarea securizată Soluția oferă o predictibilitate majoretehnologică Sau vulnerabilități ale SiStemelor informatice critice ale a utilizatorilor mobili prin SSL VPN la
ridicată a costurilor pe toată perioada aceStora . gtS telecom eSte una dintre puținele companii care oferă un serverele companiei aflate on-premises contractuală deoarece mentenanța produS complet, bazat excluSiv pe infraStructura proprieîndin omânia sau la mediul virtualizat GTSrCloud,
și de întreținere alede telecomunicații și operațiunile care integrează Serviciile ,d ata center cloud distribuirea traficului în modșiegal către platformei sunt asigurate de GTS multipleîn servere web,de protecția serverelor proprii, pentru a permite reluarea activității interval ordinul Telecom, fără minutelor ” a implica investiții
suplimentare din partea clienților în orice situație. pentru achiziționarea de echipamente Acestea răspund oricărui scenariu de performante și licențe costisitoare. replicare solicitat de companii sau de În funcție de nivelul de protecție reglementările industriilor în care acestea împotrivareușind atacurilor cibernetice, activează, să acomodeze replicări serviciul GTSfizice Firewall as a Service ale serverelor sau virtuale către Cloud, poate fi Cloud accesat în baza abonament ale unui privat cătreunui Cloud-ul public, lunar, disponibil în trei configurații independent de tehnologia de virtualizare Basic, Premium utilizată de client.și Professional. În plus,
de aplicații precum WEB, SQL, ERP, CRM, dar și restricționarea accesului cătrede GTS Telecom oferă o gamă completă anumite website-uri și aplicații nonservicii de securitate care include Firewall business, conforme politicilor interne, as Service (FWaaS), Backup as a Service, precum și verificarea antispam și antivirus Backup as a Service Server, protecție Anti a e-mailurilor. DDoS, Managed Network Security, produse Membră a grupului Deutsche Telekom, anti-malware soluții de securitate GTS Telecom și este unaintegrate dintre cele mai fizică (supraveghere controlcuacces, longevive companiivideo, românești, o prezențășide peste 25 de ani pe piața din detecție alarmare la efracție și incendiu).
România, și un partener de încredere
de servicii de securitate care include
pentru serviciile de telecomunicații
Disaster Recovery, Backup as a Service,
pe piața locală. Compania IT&C
GTS Anti DDoS, Managed Network
pune la dispoziția clienților săi un
Security,Audit de Securitate, Network
portofoliu extins de servicii naționale și
Penetration Testing, produse anti-
internaționale, inclusiv o gamă completă
malware și soluții integrate de securitate
(supraveghere video, control acces, detecție și alarmare la efracție și incendiu). Pentru mai multe informații, contactați echipa de vânzări GTS sales@gts.ro
Protecţia brandului în era digitală
R
ealitatea arată că pandemia globală a creat noi suprafeţe de atac dincolo de perimetrul
reţelei unei organizaţii, mai ales în urma accelerării transformării digitale. Echipele de securitate informatică din firme sunt astăzi chemate să apere activele digitale, brandul şi reputaţia firmei în condiţiile existenţei unor suprafeţe de atac precum deep şi dark web, social media, magazine de aplicaţii mobile şi e-mail.
cele mai mari nume din zona
neautorizate asociate brandului firmei,
de securitate, distribuit în
platformele de social media pentru a
România de compania SolvIT
vedea posibila apariţie de conturi false sau
Networks, recomandă câţiva
promoţii false în numele brandului care
paşi de urmat de către firme
sunt legate de malware sau ransomware,
pentru reducerea impactului
zona de profiluri ale conducerii executive
ameninţărilor externe asupra
a firmei pentru a observa apariţia de
brandului unei firme.
profiluri false şi luarea de măsuri contra
O primă măsură constă în
lor.
identificarea celor mai valoroase active
În fine, a treia măsură constă în stabilirea
digitale şi de social media asociate
unui proces clar de intervenţie în caz de
brandului. Ce ar însemna compromiterea
apariţie ameninţări externe. Aici sunt
acestor active pentru firmă? Pasul de
implicate identificarea resurselor folosite
urmat constă în prioritizarea acestor
în atacuri şi neutralizarea lor, contactarea
active şi protejarea lor adecvat
entităţilor care au legătură cu atacul,
A doua măsură constă în crearea unei
cum ar fi furnizorii de internet pentru
strategii de monitorizare, care trebuie
anunţarea rapidă a atacului şi prevenirea
să includă domeniile şi SSL-urile nou
repetării lui, comunicarea cu autorităţile
înregistrate sau proaspăt actualizate,
relevante pentru anunţarea atacului şi
site-urile recunoscute pentru phishing
luarea de măsuri împotriva atacatorilor,
În condiţiile lipsei cronice globale
şi site-urile care imită site-ul legitim al
crearea unui plan de comunicare cu
de personal cu abilităţi avansate de
firmei, magazinele de aplicaţii mobile
clienţii pentru minimizarea efectelor
securitate informatică, RSA, unul din
pentru a descoperi apariţia de aplicaţii
atacului. MARTIE 2021
5
SOLUTII
Compania de servicii IT Stefanini se extinde puternic pe securitate cibernetică După ce în toamna anului trecut a intrat într-un joint venture cu una dintre cele mai dinamice companii din sectorul securității cibernetice din România, Cyber Smart Defence (CSD), multinaționala originară din Brazilia a anunțat recent și deschiderea unui Security Operations Center, care va activa de la București, deservind clienți din întreaga Europă. “Pe lângă modelul nostru tradițional de
În România, unde Stefanini este prezent
6 trilioane de dolari, după ce anul trecut
dezvoltare a afacerii, adăugăm noi și noi
încă din anul 2010, compania și-a demarat
s-au situat în jurul valorii de 2 trilioane de
capacități digitale, pentru a extinde și
strategia de atragere de start-up-uri,
dolari.
diversifica oferta noastră de soluții digitale
unicorni și companii tinere încă din 2019,
”În ultimul an, atacurile de tip
și servicii pentru clienții noștri”, spune
când și-a diversificat portofoliul cu o
"ransomware" au crescut ca număr și
Farlei Kothe, CEO al Stefanini pentru
companie locală de marketing digital,
intensitate, pe fondul ușurinței cu care
regiunea EMEA. ”Am crescut și continuăm
creând joint venture-ul Stefanini Infinit.
pot fi executate, chiar și de către actori
să creștem organic, dar adăugăm și noi
Un an mai târziu, încheia înțelegerea cu
fără cunoștințe și capabilități avansate”,
achiziții în portofoliul nostru. Ritmul pe
CSD și intra astfel, în România și în Europa,
spune și Alex Bertea, Chief Cybersecurity
care ni l-am propus este de cel puțin două
pe piața serviciilor cibernetice. De altfel,
Strategist, Stefanini EMEA. ”De asemenea,
joint venture-uri pe an, iar pentru anul
Stefanini este prezent pe această piață, la
exploatarea vulnerabilităților persistente
acesta suntem deja în discuții avansate
nivel mondial, încă din 2016, în urma unui
pe perioade mari în sistemele IT expuse
cu două astfel de companii, una tot
alt joint venture de răsunet, cu israelienii
în exterior și a căror monitorizare e
specializați în servicii de securitate
deficientă a generat atacuri inițiale cu
militară, Rafael. Stefanini Rafael s-a extins
succes, în urma cărora atacatorii au
pe piața din Brazilia și la scurt timp a
pivotat către alte sisteme din aceeași
acaparat întreaga regiune a Americii
infrastructură, profitând și de controalele
Latine, deschizând o nouă sucursală.
mai relaxate din interiorul acesteia. De
din România, și a doua dintr-o altă țară europeană.”
Farlei Kothe CEO Stefanini EMEA
6
MARTIE 2021
”Extinderea pe piața de servicii de
aceea noi, în calitate de consultant,
securitate cibernetică a venit natural
oferim clienților recomandări menite
să completeze portofoliul nostru, iar
să diminueze riscurile unor atacuri
momentul nu putea fi mai bun. Deși
cibernetice, iar portofoliul global de
2020 a fost un an dificil și atipic pentru
securitate Stefanini este dezvoltat
foarte multe industrii, pentru securitatea
permanent pentru a asigura clienților
cibernetică a fost o adevărată trambulină.
servicii de calitate privind anticiparea
Numai anul trecut, securitatea datelor
riscurilor de securitate.”
a devenit o prioritate pentru 3 din 4
Investițiile companiilor în produse și
companii, iar piața are nevoie de cât mai
servicii de securitate cibernetică au
mulți experți pentru a le preîntâmpina
crescut continuu, media situându-se în
sau pentru a limita proporțiile daunelor
prezent în jurul cifrei de 200 de mii de
produse”, spune Farlei Kothe.
euro pe an, reprezentând totalul între
Pierderile din atacuri cibernetice au fost
achiziții noi sau reînnoire de soluții
și continuă să fie enorme, fiind estimate
de securitate și servicii specializate de
să ajungă anul acesta la suma colosală de
securitate (monitorizare, răspuns în
SOLUTII cazul unui incident de securitate, threat
de experți pe securitate cibernetică, iar
CSD”, adaugă Mădălin Dumitru.
intelligence etc.).
compania plănuiește să își mărească de trei ori echipa până la finalul anului.
”Noi nu oferim soluții gata ambalate.
”În ceea ce privește vulnerabilitatea companiilor, pot să spun că 98% din sistemele informatice testate de Cyber Smart Defence, parte din grupul Stefanini, au avut vulnerabilități critice, iar timpul
În prezent, compania se află în discuții cu peste 40 de clienți, companii multinaționale, și deja pe luna februarie au ocupate toate resursele de care dispun.
Personalizăm fiecare ofertă în funcție de nevoile specifice ale fiecărui client, atât din punctul de vedere al businessului său, cât și al nevoilor efective de securitate, al expunerii și amenințărilor
mediu de remediere a vulnerabilităților
”Avem planuri de recrutare la nivel
cu care se confruntă. Și oferim acest lucru
a fost de 3 săptămâni. În același timp,
european și căutăm excelența, atât din
în decurs de câteva zile. Agilitatea este
punct de vedere personal, la nivel de
esențială în acest business în care, în
atitudine, cât și din punctul de vedere al
fiecare secundă are loc un atac cibernetic
cunoștințelor. Am definitivat un proces de
în UE, iar riscurile pentru companii nu
recrutare bazat pe filtrare, destul de dur,
sunt doar pierderile imediate, ci și cele
cu întrebări punctuale, situaționale, care
reputaționale, care pot destabiliza o
ne ajută foarte mult să aducem oamenii
companie pe termen lung”, mai spune
cei mai buni dintre cei mai buni la noi, în
Farlei Kothe.
95% din proprietarii și directorii IT ai companiilor testate de noi credeau că nu au nicio problemă majoră de securitate în infrastructura lor”, spune Mădălin Dumitru, CEO al joint venture-ului dintre Stefanini și CSD.
Pe o piață înalt concurențială, Stefanini oferă avantajul unor soluții integrate, disponibile 24/7, 365 de zile pe an, al sinergiilor și al ADN-ului israelian în materie de securitate cibernetică. Mădălin Dumitru CEO Cyber Smart Defence
”Securitatea cibernetică este un punct strategic pentru orice inițiativă a unei companii, de la înființare, până la fuziuni, achiziții, planuri de extindere și tot așa. Ea ar trebui să fie un punct de plecare, nu o decizie luată doar în urma unui incident, astfel încât să putem preîntâmpina și anticipa riscurile de securitate, să ne construim apărarea, în loc să reparăm, să remediem sau să limităm proporțiile daunelor lăsate de infractorii cibernetici”, adaugă Alex Bertea. În SOC-ul Stefanini de la București lucrează deja un număr semnificativ
Alex Bertea Chief Cybersecurity Strategist, Stefanini EMEA
MARTIE 2021
7
STUDII
Dell Technologies: priorități de securitate 2021 În 2021, companiile își concentrează eforturile pe extinderea proceselor de transformare digitală, asigurarea continuității operaționale și îmbunătățirea securității datelor. Abordarea Dell Technologies este de a asigura o protecţie corelată pentru infrastructura IT şi utilizatorii finali, cu ajutorul unor produse care integrează un nivel superior de inovaţie şi inteligenţă.
P
rocesul de digitalizare a mediului de afaceri a înregistrat în ultimele 12 luni o evoluție rapidă. În 2020, majoritatea companiilor au investit în
accelerarea transformării proceselor de business sub presiunea limitărilor impuse de pandemie. Fenomenul continuă însă și în 2021, 84% dintre organizațiile mari și 74% dintre companiile mici și mijlocii preconizând creșterea bugetelor pentru cheltuieli IT. Securitatea informatică este una dintre cauzele acestei decizii de business – conform studiului „The 2021 State of IT în Enterprises“, 47% dintre companii vor crește bugetele IT ca urmare a îngrijorărilor legate de amenințările cibernetice. Incertitudinea în privința nivelului de
• întârzieri în dezvoltarea de produse și/sau servicii de business (46%); • imposibilitatea furnizării de servicii esențiale către proprii angajați și clienți (44%); • reducerea veniturilor (43%). La acestea se adaugă pagube mai puține vizibile, dar cu impact pe termen lung, precum: deteriorarea imaginii companiei, ratarea de oportunități de business, pierderea încrederii partenerilor de afaceri etc. Este explicabil deci de ce, pe parcursul următoarelor 12 luni, companiile își vor concentra investițiile în securitate pe următoarele direcții: • depistarea amenințărilor cu ajutorul tehnologiilor de Inteligență Artificială și
un efort susținut și acces la competențe avansate. Una dintre soluțiile propuse de Dell Technologies pentru a depăși aceste limitări este PowerProtect Cyber Recovery, un produs de securitate care acoperă cerințele de protecție ale organizațiilor din diferite industrii și oferă garanția integrității datelor și recuperării acestora în cazul unui atac informatic. PowerProtect Cyber Recovery funcționează practic ca un „seif“ în centrul de date al clientului, care este însă separat fizic și logic de restul infrastructurii, datele stocate fiind protejate împotriva accesului din exterior și a amenințărilor informatice. PowerProtect Cyber Recovery acoperă astfel o serie de cerințe de securitate critice pentru mediul enterprise:
securitate informatică este, în prezent, un
Machine Learning (32%)
• Izolează datele în medii sigure – soluția
numitor comun. Potrivit „2020 Global Data
• securizarea datelor (31%);
Dell Technologies creează mai multe
Protection Index“, 69% dintre managerii
• protecția rețelei (30%);
niveluri de protecție deconectând
IT nu au încredere în capacitatea
• securitatea aplicațiilor (27%) și
„seiful“ de mediile de producție și
companiilor lor de a-și recupera datele critice în cazul unui atac informatic, iar 62% au îndoieli că întrunesc cerințele de conformitate. Pierderi și investiții Perspectivele pesimiste sunt justificate de faptul că 82 dintre companii s-au confruntat în ultimele 12 luni cu un eveniment perturbator pentru activitatea pe care o desfășoară. Principalele efecte resimțite au constat în: • scăderi ale productivității angajaților (47%); 8
MARTIE 2021
infrastructurii (24%) în cloud; • protecția echipamentelor folosite de utilizatorii finali (24%); • analize avansate de securitate (23%). (Sursa: Enterprise Strategy Group)
backup, mută datele critice în afara suprafeței de atac și elimină interfețele de control care pot fi compromise, asigurând un nivel superior de reziliență. • Realizează automat copii ale datelor
Garanția integrității și restaurării
– prin automatizarea proceselor de
datelor
sincronizare între mediul de producție
Diversitatea vectorilor de atac şi a
și „seif“, PowerProtect Cyber Recovery
resurselor ce trebuie protejate pune
realizează copii ce nu pot fi modificate
însă în dificultate chiar și companiile din
– în cazul unui atac, compania identifică
categoria „large enterprise“, acoperirea
rapid cea mai recentă copie validă de pe
riscurilor necesitând investiții consistente,
care se poate face restaurarea.
STUDII • Utilizează unelte inteligente de
și aplicații critice, stabilirea indicatorilor
și Machine Learning pentru a optimiza
analiză a integrității datelor – soluția
RTO (Recovery Time Objective) și RPO
automat performanța aplicațiilor,
folosește algoritmi de Machine
(Recovery Point Objective) etc.
consumul bateriei, calitatea audio și
Learning, un sistem de indexare fullcontent și funcționalități inteligente de analiză pentru verificarea automată a integrității datelor stocate, precum
Protecție și pentru utilizatorul final
conectivitatea.
Abordarea propusă de Dell EMC nu se
Securitatea este integrată nativ și în
rezumă însă doar la asigurarea protecției
laptop-urile Dell Latitude recent lansate.
infrastructurii companiei, ci și la nivel
Modelele din seriile 5000, 7000 și 9000
și instrumente pentru remedierea
de endpoint, cerință critică în condițiile
posibilelor probleme apărute.
menținerii și extinderii lucrului la distanță.
(Tehnologia proprietară CyberSense
Pentru aceasta, Dell Technologies
monitorizează modul în care se
utilizează suita Unified Workspace,
modifică datele și detectează automat
care asigură nu doar protecție, ci și o
tehnologii de securitate inovatoare –
semnalele de corupere a acestora, cu o
experiență optimizată utilizatorului final.
Intel Hardware Shield, Trusted Execution,
acuratețe de 99,5%.)
Componenta de securitate a suitei
Active Management, criptare hardware
acoperă următoarele cerințe:
etc. –, rulează Windows 10, care oferă
• Realizează procesele de restaurare și remediere – PowerProtect Cyber Recovery integrează funcționalități, instrumente și fluxuri de lucru care simplifică recuperarea datelor în urma unui incident, utilizând procese de restaurare dinamică și procedurile existente de Disaster Recovery. • Permite configurări și dezvoltări
• Prevenirea, detecția și remedierea atacurilor; • Criptarea informațiilor sensibile și protecția datelor; • Accesarea echipamentelor de la distanță în condiții de securitate garantată;
destinate mediului enterprise sunt dotate cu noile procesoare Intel Core i7 vPro din generatia 11, care oferă o serie
functionalitatea de autentificare facială Hello și pot fi livrate cu un cititor de amprente în butonul de pornire. O noutate exclusivă este și SafeShutter o funcție pe care Dell o recomandă a fi primul shutter automat pentru camera
• Protejarea datelor de logare;
web, disponibilă pe Latitude 9420 și
• Identificarea atacurilor la nivel de BIOS.
Latitude 9520.
personalizate – soluția este concepută
Pentru a îmbunătăți experiența
astfel încât să ofere flexibilitate și
utilizatorilor finali, Dell a integrat în oferta
scalabilitate, pentru a putea fi adaptată
de PC-uri o serie de inovații, precum
Studiile pe zona EMEA arată că, în 2019,
cerințelor specifice fiecărei organizații,
soluția Dell Optimizer, care utilizează
78% dintre companii utilizau soluții de
permițând definirea categoriilor de date
funcționalități de Inteligență Artificială
protecție de la mai mulți vendori.
Avantajele unui furnizor unic
MARTIE 2021
9
SOLUTII
Datacor anunță cele mai importante tendințe din securitate pentru 2021 Când am început anul 2020, puțini dintre noi au prevăzut criza cauzată de pandemia COVID-19. Distanțarea socială și restricțiile au afectat și afectează în continuare aproape toate companiile, inclusiv din punct de vedere al securității fizice. Pe măsură ce intrăm tot mai mult în 2021,
pandemiei, ei pot extrage date pentru
pentru automatizarea solicitărilor de acces
este momentul să analizăm modul în care
a afla: câți oameni așteaptă în hol, câți
ale angajaților și vizitatorilor. În momentul
se poate dezvolta reziliența și securitatea
oameni sunt în cantină, modul în care
relaxării restricțiilor, utilizarea sistemele
business-ului, nu doar pentru următoarele
spațiile specifice sunt utilizate în timp,
de control acces și a sistemelor de analiză
luni, ci pe termen lung.
pentru a îmbunătăți fluxurile etc. Aceste
video inteligente vor ajuta la limitarea
Acesta a fost anul în care am observat
date pot susține apoi îmbunătățirea
interacțiunilor fizice, menținând în același
cât de utilă poate fi tehnologia atunci
experienței vizitatorului, angajatului sau
timp distanțarea socială impusă de lege.
când întâlnirile față în față nu mai sunt
chiriașului care beneficiază de un anumit
Implementarea sistemelor de analiză
o opțiune. De la inteligența artificială
spațiu.
video susține securitatea facilităților
la 5G, există mai multe tehnologii pe
2. Soluțiile de control al accesului și
și oferă mai multe informații utile, de
care suntem siguri că le vom vedea
analiză video
la numărarea persoanelor și fluxul
implementate tot mai mult în sistemele de
Profesioniștii în securitate fizică
securitate fizică, în viitorul apropiat. Deoarece pandemia continuă să aibă un impact asupra companiilor de pretutindeni, iată care vor fi cele mai importante tendințe pentru securitatea fizică în 2021:
conștientizează deja că trecerea la soluții moderne de control al accesului îi va ajuta să administreze mai eficient securitatea. Acest proces ar putea susține consolidarea securității cibernetice, pentru aplicațiile
direcțional la analizele ce oferă echipelor de securitate o imagine mai clară a ceea ce se întâmplă în mediul supravegheat. Echipele care operează la distanță pot, de asemenea, să răspundă mai eficient amenințărilor și incidentelor de securitate.
server care gestionează sistemele de
3. Serviciile de securitate la distanță
1. Sistemele de numărare persoane
securitate, sau implementarea unei noi
Prin combinarea noilor tehnologii cu
Controlul distanțării sociale a fost esențial
soluții de gestionare a identității fizice
tehnicile tradiționale de pază cu echipaj,
în timpul pandemiei. Pentru a respecta recomandările de sănătate, magazinele fizice, birourile și alte spații comune au fost nevoite să administreze numărul maxim de persoane ce se află în facilitățile lor. Acest lucru a generat o cerere mare de soluții de gestionare a gradului de ocupare. În timp ce mare parte din companii utilizează această tehnologie pentru a ține evidența numărului de persoanele care intră și ies din clădire, firmele vor continua să extindă folosirea acestei tehnologii. Aceste sisteme ajută companiile să deblocheze informații importante despre modul în care oamenii își folosesc facilitățile. Mult după terminarea 10
MARTIE 2021
SOLUTII companiile de securitate au ocazia să
a amenințărilor, sprijinind operatorii
industria de securitate poate opera.
exploreze opțiunea pazei virtuale și
și agenții de pază și intervenție să își
Comparativ cu 4G, 5G își propune să
beneficiile care vin cu aceasta. Realizarea
îndeplinească sarcinile și mai eficient.
accelereze comunicarea datelor de până
unor servicii de pază de la distanță
4. Cererea tot mai mare pentru soluțiile
la zece ori. Tehnologia 5G este extrem
presupune utilizarea noilor tehnologii de
cloud și hibrid
de rapidă, astfel încât companiile de
alarmare video cu inteligență artificială
Infrastructura publică globală cloud va
securitate pot beneficia de un transfer
continua să se dezvolte, pandemia fiind în
de date mai rapid, dar și de o viteză de
și a facilităților oferite de sistemele de management video cum ar fi patrularea
mare parte responsabilă pentru creșterea
lucru la distanță îmbunătățită. Drept
virtuală, jurnalizarea evenimentelor,
cererii pentru soluții cloud. Pe măsură ce
urmare, există posibilitatea de a primi
eficientizarea comunicării cu echipajele de
utilizarea platformelor online și munca la
și de a răspunde la incidentele de
intervenție pentru a oferi un nivel ridicat
distanță au crescut, a existat o schimbare
securitate mai rapid, în special pentru
de securitate proactiv.
generală a obiectivelor pentru a accelera
zonele îndepărtate, cum ar fi șantierele de
Folosirea unor sisteme precum software-
transformarea digitală.
construcții.
ul de analiză video pentru detectarea
În 2021, mai mulți managerii de securitate
corectă a alarmelor și minimizarea
vor renunța la diviziunea dintre cloud
6. Inteligența artificială
alarmelor false, dronele pentru protecția
și sistemele de securitate fizică locale și
perimetrului și monitorizarea mobilă,
vor adopta un model de implementare
oferă agenților de securitate instrumente
hibrid. Acest proces le va permite să
adiționale pentru a-i ajuta să acopere mai
implementeze sisteme sau aplicații
mult teren, să ajungă la decizii rapide și să
specifice în cloud, păstrând în același timp
ia măsurile adecvate.
sistemele existente la fața locului.
Aceste soluții la distanță oferă două
De asemenea, o abordare hibridă
beneficii - în viitorul imediat, permit
facilitează o tranziție către cloud. Este
întreprinderilor să implementeze măsuri
adesea cea mai bună variantă atunci când
de distanțare crescute care reduc riscul expunerii pentru personalul de securitate. Pe termen lung, utilizarea monitorizării de
Inteligența artificială schimbă fundamental modul în care companiile își desfășoară activitatea în prezent - atât în domeniul securității, cât și în alte industrii. În securitate, tehnologia alimentată de AI are o gamă largă de posibilități de utilizare, inclusiv monitorizarea proactivă, analiza video, filtrarea falsă a alarmelor, îmbunătățirea eficienței operatorului,
companiile decid să îmbunătățească
detectarea anomaliilor și multe altele.
scalabilitatea, redundanța și
Despre Datacor
disponibilitatea pentru a răspunde nevoile
Datacor este o companie 100%
la distanță împreună cu noile tehnologii
tot mai mari ale clienților.
poate oferi companiilor de securitate un
5. Conectivitatea 5G
piața de soluții inovatoare de comunicații,
avantaj competitiv, permițând verificări
Introducerea rețelelor 5G va avea un
securitate și electrice, operând în
24 de ore pe zi și detectarea sensibilă
impact imens asupra vitezei cu care
segmentele office, retail și industrial.
românească, cu 19 ani de experiență pe
Soluții avansate de securitate cibernetică pentru mediile OT & IoT a semnat acordul
clădirilor, orașe inteligente și
de distribuție pentru
infrastructură critică.
România cu Nozomi
Soluțiile Nozomi Networks sunt
Networks, lider în securitate OT și IoT,
implementabile local și în cloud și acoperă
extinzându-și astfel portofoliul cu un set
infrastructuri IT, OT și IoT, asigurând
de soluții de securitate cibernetică extrem
automatizarea unor procese complexe de
de bine apreciate de către companii care
inventariere, vizualizare și monitorizare
activează în sectorul industrial, producție, energie și utilități. Nozomi Networks este apreciat pentru
implementările soluțiilor sale. Soluțiile Nozomi Networks susține în prezent
a rețelelor industriale prin utilizarea inovatoare a inteligenței artificiale. Prin implementările sale, soluțiile Nozomi nu
vizibilitatea operațională superioară,
peste 17 milioane de dispozitive în mii
detectarea avansată a amenințărilor
de instalații din energie, producție,
includ depanarea, gestionarea activelor și
OT și IoT și forța pe care o asigură
minerit, transport, utilități, automatizarea
întreținerea predictivă.
se rezumă la securitatea cibernetică, ci
MARTIE 2021
11
SOLUTII
Fujitsu oferă o nouă tehnologie de autentificare pentru vremuri de pandemie Laboratoarele Fujitsu au dezvoltat o nouă tehnologie de autentificare biometrică multi-factor prin combinarea amprentei biometrice non-contact de verificare date faciale cu identificarea prin recunoaşterea amprentei palmare. Noua tehnologie permite o acurateţe de peste 99% a recunoaşterii, chiar şi atunci când utilizatorul poartă mască, fapt care o face ideală pentru vremuri de pandemie.
T
ehnologiile de autentificare
imagine a chipului utilizatorului fără mască
de apropiere de senzor pentru a putea fi
biometrică au luat avânt în
prin extragerea de trăsături ale feţei,
autentificaţi în mod contactless.
ultimii ani, fiind folosite deja
cum ar fi forma şi conturul. Procedura
înainte de pandemia sanitară
estimează caracteristicile feţei pe baza
în domenii precum procesarea
unor caracteristici precum poziţia ochilor
plăţilor în magazine fizice sau verificarea
şi nasului. O mască artificială este astfel
identităţii la evenimente. Pandemia
generată, care este apoi suprapusă peste
sanitară nu a făcut decât să accelereze
imaginea reală a feţei pentru a genera o
introducerea de interfeţe contactless în
imagine facială naturală. Sistemul utilizează
scopuri de autentificare, iar Fujitsu s-a
diverse tipuri de măşti din propria bază de
lansat de ceva vreme în această cursă.
date pentru a face faţă situaţiilor în care
Prin folosirea noii tehnologii, Fujitsu
În condiţiile obligativităţii purtării măştii
utilizatorii poartă măşti de diverse culori,
contribuie la oferirea de servicii mai sigure
sanitare de protecţie, autentificarea este
modele şi forme.
în condiţiile împiedicării răspândirii bolilor
îngreunată de faptul că faţa utilizatorului
În acelaşi timp, a fost îmbunătăţit şi
este în mare parte ascunsă. Având în
sistemul de autentificare prin amprentă
infecţioase în diverse situaţii. Planurile
vedere acest amănunt, Fujitsu a elaborat
palmară prin adăugarea unui senzor de
o nouă tehnologie care combină filtrarea
generare a unei lumini în formă de palmă
facială cu amprenta palmară. Tehnologia se
care indică distanţa corectă de apropiere
bazează pe procesele de machine learning,
a palmei de dispozitivul de autentificare.
Intenţia este ca acest sistem să devină
care permit o filtrare de înaltă acurateţe.
Astfel oamenii care nu sunt familiari cu o
complet funcţional pentru clienţii din
Practic, noua tehnologie generează o
astfel de autentificare îşi pot ajusta nivelul
întreaga lume la finele anului fiscal 2021.
companiei arată includerea acestei tehnologii în cadrul unui sistem IT complex care a intrat deja în faza de verificare.
SOLUTII
Soluția Vodafone Smart Protect contribuie la securitatea afacerilor în lumea digitală, asigurând protecția dispozitivelor fixe și mobile împotriva amenințărilor cibernetice În contextul actual, digitalizarea afacerilor a devenit rapid o necesitate, însă, conform studiilor, în mai puțin de 36 de secunde, pe Internet apar noi pericole și amenințări. Astfel, orice afacere are nevoie de protecție eficientă constant, în timp real, împotriva acestora.
D
upă eforturi depuse pentru a construi
și iOS.
un business și muncă susținută
Deoarece computerele și telefoanele mobile
constant pentru dezvoltarea
utilizate în cadrul companiei pot deveni un
acestuia, protecția dispozitivelor fixe și
risc pentru afaceri, este necesar ca acestea să
mobile împotriva atacurilor cibernetice
fie protejate eficient.
este un pas esențial care nu trebuie deloc
Soluția Vodafone Smart Protect asigură:
neglijat, deoarece reprezintă un risc major pentru orice afacere. Prevenția este extrem de importantă și poate fi realizată cu ajutorul unei soluții care să păstreze afacerea în
• Protecția dispozitivelor în timp real împotriva virușilor, programelor de tip spyware, trojan și ransomware • Navigarea pe Internet în siguranță,
siguranță în mediul online.
asigurând blocarea accesului la paginile
Soluția de securitate cibernetică Vodafone
web dăunătoare sau periculoase
Smart Protect oferită de Vodafone România
• Protecția tranzacțiilor bancare – detectează
operaţiunile bancare online • Portal web de management - permite
asigură protecție în timp real împotriva
în mod automat conexiunile securizate
alocarea licențelor incluse în pachet în
riscurilor de securitate cibernetică și a
către site-urile bancare şi blochează
funcție de preferințe și mutarea lor de pe
amenințărilor online pentru dispozitive cu
imediat toate conexiunile către site-uri
un dispozitiv pe altul în mod simplu și
sisteme de operare Windows, Mac, Android
Web care sunt considerate nesigure pentru
rapid.
O nouă achiziţie în zona de securitate unul din cei mai vechi producători de soluţii de securitate, a anunţat recent că-şi va vinde divizia enterprise către fondul de investiţii Symphony Technology Group în cadrul unei tranzacţii cash evaluate la 4 miliarde USD, pentru a se reorienta mai bine către
de 1,3 miliarde USD în 2020, de divizia
echipele de conducere vor lucra cu STG la
consumer a firmei McAfee la aproape
planurile de tranziţie. După asta, McAfee
cinci ani după reapariţia mărcii McAfee pe
va continua să opereze cu acest nume
piaţă, ca urmare a unui proces de spin off
enterprie va primi o nouă marcă.
de sub umbrela Intel, la adăpostul căreia intrase cu mai mulţi ani în urmă. În plus, ea vine la doar şase luni după ce McAfee a realizat o emisiune publică de acţiuni de
Mutarea a fost explicată de conducerea McAfee ca fiind determinată de dorinţa de a se concentra exclusiv pe protejarea
sectorul consumer.
peste 600 milioane USD.
consumatorilor din lumea întreagă şi
Tranzacţia care se va definitiva până la
Conform McAfee, până la finalizarea
pe tentativa ca McAfee să devină lider
finele acestui an, va consemna separarea
achiziţiei, divizia enterprise va continua să
mondial în zona de securitate personală a
diviziei enterprise, care a atins vânzări
opereze sub marca McAfee, în vreme ce
consumatorilor. MARTIE 2021
13
INTERVIU
Atacatorii jubilează în pandemie. Companiile trebuie să fie atente la securitatea angajaților care lucrează de la distanță Despre protecția datelor, securitate IT și predicțiile pentru acest an am discutat cu Cosmin Vîlcu, Regional Senior Sales Manager în cadrul SonicWall. Club IT&C: 2020 a fost un an atipic pentru
acoperi nevoile de access securizat în rețea
IT, ce recomandări aveți pentru cei ce
noi toți. Cum s-a văzut din perspectiva
pentru toți angajații.
lucrează de acasă? Cum să se păzească de
unui producător de soluții de securitate?
S-a pus presiune totodată pe accesul la
amenințările informatice?
Care au fost amenințările cele mai
internet. Nu doar compania, sediul, serverele
Cosmin Vîlcu: Pentru utilizatorii de acasă
importante?
trebuiau să fie perfect funcționale pentru ca
recomand peste tot, în orice aplicație sau
Cosmin Vîlcu: Însăși pandemia de Covid-19 a
o mare parte dintre angajați sau chiar toți
serviciu, 2-factor authentication care va ajuta
să se conecteze simultan de la distanță, dar
la protecția datelor, a conturilor de email etc.
cumva trebuia asigurată o conexiune bună și
Atenție, totodată, la ce echipamente folosim
pentru angajați. Pandemia a crescut traficul
acasă pentru a ne conecta la internet. Am
de internet cu 70% potrivit unor surse.
avut cazuri de routere wireless cu soft
Conexiunile de VPN de acasă către birou au
neactualizat de ani buni, cu vulnerabilități.
crescut nevoia de internet, chiar dacă sediile
Aș recomanda, tot pentru acasă mai
erau goale.
multă atenție la comunicațiile electronice.
Pornind de la toate aceste schimbări,
Acum, pentru că nu mai suntem protejați
a crescut incidența atacurilor de tip
de infrastructura de la birou suntem mai
ransomware asupra unor companii foarte
vulnerabili. Datele companiei sunt acum mai
mari ori asupra unităților medicale, dar și a
vulnerabile și, uneori, acele date sunt inima
atacurilor de tip emotet.
companiei. Dacă acele date sunt expuse
Club IT&C: Mulți dintre noi am trecut
sau compromise, compania poate ieși din
la munca de la distanță în 2020. Cum a
business.
influențat acest element securitatea IT
Club IT&C: Companiile ce ar trebui să facă
fost cea mai mare amenințare pentru că pur și a schimbat modul în care facem business, nu numai în domeniul IT, dar în general, la nivelul întregii economii globale. De la un procent de 10% angajați mobili din totalul personalului, înainte de pandemie, acum sunt companii unde toți angajații lucrează de oriunde, dar numai din birou nu. A trebuit să regândim modelele de protecție de care o companie are nevoie. În continuare există resurse în interiorul companiei ce trebuie protejate de un firewall, dar utilizatorii nu mai sunt protejați, nu mai sunt în interiorul companiei, sub protecția acelui firewall. Utilizatorii remote au devenit între timp ținta
atât la nivel personal, cât și la nivelul
în aceste momente?
preferată a infractorilor informatici din cauza
companiilor?
vulnerabilității lor.
Cosmin Vîlcu: În afară de ceea ce am
Au apărut multe încercări de phishing având
menționat deja, s-a resimțit nevoia puternică,
la vechea normalitate, aceasta este noua
subiecte legate de Covid19 - adevărate
mai ales la nivelul companiilor de a migra
normalitate.
campanii la nivel global, care au ca țintă
către cloud. Multe companii au accelerat
Să nu încerce să peticească soluții. Să nu
utilizatorii și își propun să sustragă date
adopția serviciilor și soluțiilor de orice tip în
facă niciun compromis la nivelul protecției
personale sau parole de acces la diferite
cloud pentru a avea astfel datele disponibile
datelor și securității IT. Multe companii au
servicii pe care aceștia le folosesc precum
oricând.
încercat să construiască o soluție de acces
internet banking, email și multe altele.
Din păcate, am constatat că multe companii
securizat folosind protocolul RDP, iar ăsta e
A apărut, odată cu pandemia, și o presiune
au neglijat tocmai protecția datelor în cloud,
un mare risc.
mare pe infrastructura informatică. Nimeni
sperând că furnizorul serviciilor de cloud se
Să nu uităm un lucru: infractorii informatici
nu se aștepta să aibă 100% dintre angajați
va ocupa de acest aspect. S-a dovedit de cele
nu iau pauză, nu intră in izolare, dimpotrivă,
în sistem de lucru de la distanță. Nimeni nu
mai multe ori că nu a fost așa.
se bucură de noile de oportunități.
a dimensionat infrastructura de IT pentru a
Club IT&C: Ca furnizor de securitate
Companiile ar trebui să investească în
14
MARTIE 2021
Cosmin Vîlcu: În primul rând, companiile ar trebui să nu se aștepte că ne vom întoarce
continuare în securitate, mai ales în zone pe
politicilor și a regulilor de acces și de
virtualizarea soluțiilor hardware va fi o
care poate le-au neglijat până acum, cum
securizare a întregii infrastructuri de
tendință a acestui an.
ar fi în zona de vizibilitate și control, acces
business, potrivit cerințelor noii realități în
securizat și nu numai.
Despre SonicWall
care trăim.
Companiile trebuie să își instruiască
SonicWall luptă împotriva amenințărilor
Trebuie, totodată, să ne așteptăm la o
angajații astfel încât aceștia să știe cum
informatice de peste 28 de ani, protejând
creștere a atacurilor ce vizează punctele
să recunoască un atac. Trebuie să aleagă
companiile mici și mijlocii, corporațiile și
de acces mobile, astfel încât va fi nevoie să
soluții de securitate care să blocheze atacuri
autoritățile guvernamentale și locale din
acordăm mai multă atenție soluțiillor de
necunoscute, încă neidentificate de cele mai
întreaga lume. Susținute de activitatea de
endpoint security.
multe aplicații de securitate. Ne vom lovi tot
cercetare din cadrul SonicWall Capture Labs,
Vom asista la o creștere a cererii pentru
mai mult în perioada următoare de aceste
soluțiile SonicWall de detectare și prevenire
soluțiile de tip Zero-Trust Network Access.
atacuri necunoscute.
în timp real, câștigătoare a numeroase
Companiile vor avea nevoie să descopere
Nu în ultimul rând, le recomand să aleagă
premii, asigură securitatea pentru mai mult
posibile breșe și atacuri cât mai repede, ideal
soluții ce permit vizibilitate în timp real, nu
de un milion de rețele informatice, inclusiv
în timp real. Totodată, pentru că furnizorii
e-mailurile, aplicațiile și informațiile acestora,
tradiționali de servicii cloud, cum sunt cele
în peste 215 de țări și teritorii.
de email, nu oferă protecție suficientă, va
În România, SonicWall este prezentă din
crește cererea pentru soluții de secure cloud.
Club IT&C: La ce să ne așteptăm în 2021
2016.
Pe fondul muncii de la distanță, cererea de
în privința securității cibernetice? Aveți
Network One Distribution (NOD) este unicul
soluții SaaS se va accelera, dar se va apela
unele predicții pentru acest an?
distribuitor autorizat din România pentru
și la servicii de SecurityOperationCenter
produsele SonicWall.
Cosmin Vîlcu: Trebuie să ne așteptăm la
externalizate.
o creștere a nevoii de a lucra de acasă, la
Iar pentru că și departamentul IT lucrează
Pentru mai multe detalii despre produse
o creștere a traficului de VPN și de acces
de acasă și, de multe ori, e mai simplu să
și soluții sau ajutor în implementare,
securizat. Va fi nevoie de schimbarea
faci deploy la o soluție virtuală, cred că
contactați-ne la: security@nod.ro.
numai a rețelei corporate, dar și vizibilitate în timp real asupra a ceea ce se întâmplă cu utilizatorii mobili.
MARTIE 2021
15
Dataguise Data Protection Nu poți proteja ceea ce nu poți vedea Securitatea perimetrului, care protejează
intermediul produsului în sine, fie prin
rețeaua din jurul datelor de bază ale
integrarea cu alte soluții. În ambele
companiei, a fost declarată moartă
scenarii, descoperirea datelor este
• Dynamic Data Masking: Dataguise
în ultimii ani. În timp ce unii ar putea
fundamentală, deoarece „ghidează” exact
poate masca date în momentul interogării
considera că e o exagerare, protecția
ce și unde trebuie aplicată protecția. Mai
sau în momentul accesării. Acest lucru
directă a datelor este o necesitate
jos este o listă cu toate mecanismele
asigură faptul că datele reale sunt
absolută, pe lângă securitatea
posibile prin care Dataguise poate fi
neschimbate.
perimetrului.
utilizat pentru a proteja datele:
Datorită volumului crescut al datelor din
Protecție nativă Dataguise
companii este necesară o abordare axată pe protecția datelor. Știind ce trebuie protejat vă va ajuta să vă concentrați asupra acestui efort.
• Static Data Masking: Dataguise poate
Politicile si procedurile de protejare a
masca ireversibil datele, complet sau
datelor diferă în functie de tipul de date
parțial, în peste 40 de moduri diferite.
din infrastructura clientului.
Mascarea se face de obicei pentru mediile
De exemplu, mediile dev/test necesită
de testare, unde sunt necesare date cu
mascare ireversibilă, în timp ce mediile
aspect realist sau nerealist, cu
de analiză ar putea necesita date criptate
integritatea referențială menținută si cu
care pot fi reversibile.
păstrarea consistenței datelor mascate.
• Format Preserving Encryption (FPE): “By 2022, consistent enterprise wide use of data masking or similar deidentification techniques will increase to 50%, an increase from 20% in 2018.” — Gartner, Market Guide for Data Masking, November 2019
de acces.
• Dynamic Data Encryption: Dataguise poate cripta datele în mișcare. Acest lucru este util atunci când datele urmează un flux de transfer, în special în timpul migrării sau al unui proces ETL
Protecție Dataguise prin integrare cu sisteme terțe • Tokenizarea sau un proces ETL (în cazul în care datele trebuie protejate înainte de a ajunge la sursa de date de destinație): Deși similar cu Format Preserving
Dataguise poate cripta datele păstrând în
Encryption, soluțiile de tokenizare/ ETL
același timp formatul. FPE se face de
ale terților pot fi integrate cu Dataguise.
obicei pentru analize, unde sunt necesare
În cazul datelor nestructurate, pe măsură
valori false, dar realiste, care pot fi
ce Dataguise descoperă date sensibile,
decriptate pentru a dezvălui valorile
acesta poate apela la tipul de tokenizare
reale.
potrivit, permițând astfel tokenizarea
• 128-bit & 256-bit Advanced
textului în formă liberă.
Encryption Standard (AES)
• Tagging: Dataguise se integrează cu
Encryption: Dataguise poate cripta
soluțiile de etichetare în două moduri. Mai
datele folosind standardul AES acolo
întâi, după descoperire, poate transmite
Tehnologia Dataguise poate implementa
unde formatul nu este păstrat. Șirurile
obiectul sensibil soluției de etichetare,
controale de protecție a datelor pe date
criptate sunt generate folosind algoritmul
care poate aplica apoi eticheta pe un
structurate, nestructurate și semi-
standard AES. Decriptarea atât pentru
obiect. În al doilea rând, poate citi o
structurate, fie în mod nativ prin
FPE, cât și pentru AES se bazează pe reguli
etichetă existentă și reconcilia rezultatele
16
MARTIE 2021
cu descoperirea sa pentru a asigura
globală și digitală, cu atât mai multe tipuri
cloud, baze de date NoSQL, platforme de
acuratețea tuturor etichetelor dintr-un
de date și medii de stocare sunt utilizate
stocare fișiere și multe aplicații bazate pe
sistem.
de echipele de afaceri.
• Data Loss Prevention (DLP): Dataguise
Asigurând descoperirea precisă și la scară,
cloud.
se integreaza cu sistemele DLP în mai
Dataguise oferă mai multe opțiuni de
Mai scalabil
multe moduri. Dataguise etichetează
protecție a datelor, atât în mod nativ în produs, cât și prin integrarea cu soluții de
Ori de câte ori stocați sau livrați seturi de
obiectele sensibile în mod nativ prin plasarea etichetelor printr-o soluție de
protecție ale terților. Acest lucru este
etichetare (asigură o etichetare precisă).
extrem de puternic, deoarece fără
Aceasta permite soluțiilor DLP să acorde
Dataguise, ar fi nevoie de o cantitate
personale; asigurați-vă că sunt protejate
sau să blocheze cu precizie accesul. În
uriașă de efort manual pentru a
corespunzător pentru cerințele de
al doilea rând, transmite direct datele
implementa protecția datelor.
confidențialitate; și apoi confirmați că
sensibile către o soluție DLP.
Soluția Dataguise este compatibilă cu
ajung acolo și rămân protejate.
Dataguise Propunere unică de protecție a datelor
cea mai largă gamă de tipuri de date și
Mai cuprinzător Datele cu caracter personal sunt
tipuri de medii de stocare din industrie. Este construită pentru date stocate
date echipelor de afaceri, trebuie să: identificați mai întâi toate datele
Dataguise o poate face la fel de eficient pentru biți și octeți ca și pentru petabytes
local sau în cloud și oferă descoperire și
și terabytes. Dataguise și-a dovedit
protecție fără probleme în baze de date
eficiența în unele dintre cele mai mari
relaționale, Hadoop, magazine de obiecte
implementări de infrastructură din lume.
pretutindeni, stocate într-o varietate de formate și sisteme, noi tipuri fiind create în mod constant. Cu cât afacerea este mai
Distribuitor Autorizat
Despre DATAGUISE Dataguise ajută organizațiile să minimizeze riscurile și costurile pe măsură ce stochează și utilizează date personale. De la procesele critice de securitate a datelor și de confidențialitate a datelor, până la analize strategice de date și inițiative de transformare IT, împuternicind echipele de afaceri din întreaga organizatie cu o abordare bazată pe rezultate în gestionarea datelor personale. Software-ul Dataguise de descoperire și protecție a datelor îmbunătățit cu mecanisme de tipul AI (Artificial Inteligence), este simplu de utilizat pe o gamă largă de tipuri de date și medii de stocare, oferind vizibilitate precisă, automatizată și control asupra datelor cu caracter personal la scară largă. Unele dintre cele mai recunoscute mărci din lume se bazează pe Dataguise pentru a îmbunătăți eficiența și eficacitatea guvernării, conformității și eforturilor de inovare bazate pe date. Pentru mai multe informații puteți vizita: www.dataguise.com. Provision Software Division este distribuitor autorizat Dataguise în România și Republica Moldova. www.provision.ro / itsecurity@provision.ro
MARTIE 2021
17
Brother subliniază importanța securității în zona de imprimare *Cea mai simplă soluție care securizează imprimarea este update-ul de firmware **Breșele de securitate din rețea pot duce atât la pierderi de date, cât și la penalități semnificative pe partea de GDPR
E
chipamentele și soluțiile conectate înseamnă, mai presus de toate, optimizarea proceselor, alocarea mai eficientă a resurselor și accesul mai rapid
la tehnologie. Prin urmare, nu se poate vorbi la ora actuală despre competitivitate
• Știați că cele mai mari zece încălcări ale GDPR din 2019 au atins o valoare totală a amenzilor de de euro?
402,6 milioane
• Știați că cele mai mari
fără interconectivitate. Pe de altă parte,
penalități pentru breșe de
integrarea serviciilor și interconectarea
securitate a datelor în
echipamentelor și soluțiilor ridică noi
au ajuns până la sute de
provocări pentru companii și instituții,
milioane de euro și au fost
care trebuie să ia măsuri adecvate pentru
aplicate companiilor sau
menținerea unui nivel ridicat de securitate
organizațiilor în multe din
cibernetică, pe lângă securitatea fizică. Acest
2019
statele europene?
aspect trebuie avut în vedere indiferent de domeniul de activitate, în toate procesele
echipamentele de imprimare moderne
care au loc într-o companie, căci un obiectiv
ocupă poziții centrale în cadrul companiilor,
este atât de sigur cât îi permite cea mai slabă
putând fi accesate de utilizatori multipli și
verigă a sa să fie.
administrate de la distanță.
Brother – un producător activ pe zona de echipamente și soluții de imprimare dedicate companiilor – trece în revistă
Care sunt riscurile de securitate pe partea de imprimare?
profesioniștii din mediul de afaceri ar trebui să ia măsuri. La fel ca în multe alte cazuri, în topul listei se află parolele slabe sau furate de persoane cu acces neautorizat, motiv pentru care administratorii IT ar trebui să creeze și să implementeze politici stricte în această privință.
câteva dintre aspectele de care ar trebui să
Compania Brother a realizat o listă a
Urmează utilizatorii rău-intenționați, pentru
țină cont orice utilizator pentru a reduce
riscurilor de securitate care pot duce
care este recomandată dezvoltarea de
riscurile de securitate. În acest moment
la pierderi de date și împotriva cărora
politici stricte de control al accesului.
18
MARTIE 2021
Nu trebuie scăpată din vedere nici eroarea umană, căci și aceasta conduce frecvent
Breșele de securitate din
la breșe de securitate, iar un bun exemplu
rețea pot genera atât pierderi
în acest sens îl reprezintă tipărirea unui document confidențial folosind o imprimantă nesecurizată. Astfel de situații
financiare, cât și penalități semnificative pe partea de protejare a datelor.
nu le transforma în veriga slabă și pentru a nu vulnerabiliza în acest fel întreaga rețea a companiei. „Cu breșele tot mai mari în securitatea datelor, niciodată nu a fost mai critic pentru companii să își evalueze riscul de securitate
pot fi prevenite prin crearea unor politici
În viziunea Brother, actualizarea unui
a datelor financiare. De la a preveni
de bune practici solide și prin efectuarea
firmware reprezintă o metodă de
amenințările de securitate la respectarea
periodică de sesiuni interne de training și
îmbunătățire a nivelului de securitate, care
legislației, organizațiile trebuie să înceapă să
informare.
în anumite situații poate face diferența
aleagă echipamentele profesionale care le
Utilizarea de software cu vulnerabilități și
dintre dezastru și succes. Din motive ce țin
asigură funcțiile de imprimare protejându-le
conținutul malware completează lista celor
de flexibilitate, accesibilitate și eficiență,
datele”, a declarat Monica Otlăcan, Country
mai frecvente riscuri. Pentru prevenirea lor,
imprimantele moderne se conectează
companiile ar trebui să se orienteze către
în rețea și sunt, prin urmare, la fel de
Manager Brother România.
dezvoltatori care depun eforturi pentru a
expuse riscurilor precum computerele.
le combate într-un timp cât mai scurt de la
Pentru a le preveni, PC-urile beneficiază
apariția lor, respectiv să își educe angajații
de actualizări ale sistemului de operare, în
să se rezume la conținut necesar pentru
timp ce imprimantele și alte echipamente
companie și care prezintă un nivel ridicat de
din rețea primesc actualizări de firmware.
încredere.
Numai prin efectuarea acestor actualizări,
Atenție la actualizarea de firmware!
administratorii IT au garanția că au asigurat
În categoria software se încadrează și firmware-ul diverselor echipamente din dotarea tehnică a unei companii
un nivel de securitate adecvat rețelei pe care o au în grijă. Pierderile financiare pe care le poate produce o breșă de securitate sau o scurgere de date reprezintă numai o parte din costurile pe care poate fi nevoită să le suporte o companie care nu ia măsurile
Recomandarea Brother pentru companiile de servicii profesionale este de a lua în considerare echipamentele de imprimare care: • Folosesc criptarea SSL pentru a proteja comunicațiile prin rețelele IP; • Oferă tipărirea protejată prin PIN și carduri de identificare personală pentru a se asigura că documentele sunt văzute sau preluate doar de către utilizatorii autorizați. Citește mai multe despre cum te ajută compania Brother să tipărești în siguranță cu soluția de imprimare securizată Secure
necesare pentru a-și securiza partea
Print+: https://www.brother.ro/business-
de tipărire. Există legi stricte în privința
solutions/secure-print-plus
gestionării și protejării datelor, care
Află mai multe din pagina noastră de
presupun penalizări consistente pentru cei
Securitate sau citește și alte articole despre
care nu le tratează în cel mai serios mod
securitatea imprimării la:
posibil. De aceea, securizarea imprimantelor
https://www.brother.ro/business-
nu ar trebui nicio clipă neglijată, pentru a
solutions/secure-print-plus
sau instituții și este, prin urmare, expus vulnerabilităților. De aceea, Brother subliniază importanța actualizărilor de firmware în cazul imprimantelor. Acestea sunt, până la urmă, instrumentele utilizate pentru transferul datelor din format digital pe hârtie și invers, ceea ce înseamnă că trebuie să fie la fel de bine securizate ca toate celelalte elemente implicate în manipularea și stocarea informației. MARTIE 2021
19
EXPERT IT
Cinci amenințări cibernetice de care trebuie să ne ferim în 2021 Pentru a evita posibile atacuri cibernetice, din ce în ce mai sofisticate, este bine de știut la ce să ne aștepăm, care ar putea fi tipurile de amenințări, pentru a putea lua cele mai bune decizii de securizare a rețelelor informatice. Cu cât știm mai mult la ce să fim atenți în mediul online, despre cum ar putea acționa infractorii informatici, cu atât vom fi mai securizați și putem fi feriți de probleme.
P
e tot parcursul anului trecut,
(total sau parțial) iar două săptămâni
Security și cu soluții tehnice multi-vendor,
pandemia COVID-19 a creat
mai târziu acest procent ajunsese la 95%.
care se pot integra ușor în setup-ul curent,
un nou loc de joacă pentru
Evoluția recentă a pandemiei ne arată că și
dar care aduc un plus semnificativ de
hackeri. Ca răspuns, multe
anul acesta, procentul oamenilor care vor
protecție.
instituții au consolidat
lucra de acasă va fi similar.
infrastructura de securitate cibernetică și
„În cazul unor astfel de tipuri de atac,
au lansat inițiative rapide de transformare
pasul cel mai important este cel de
digitală. Dar cum arată peisajul securității
prevenție. Având la bază interacțiunea
cibernetice și evoluția amenințărilor în
umană, este obligatoriu ca fiecare
2021?
persoană să aibă ceea ce se numește
Știm cu totii că nu putem ghici viitorul
healthy security behaviour. Pentru
(cine ar fi prevăzut un an ca 2020 ? ), însă
aceasta, angajatorii ar trebui să
sunt domenii în care se pot face predicții
investească mai mult în servicii și
și putem avea o viziune asupra a ceea ce ne așteaptă în acest an nou. De aceea, încercăm să conturăm mai jos cinci tendințe în securitate cibernetică.
produse de educare a angajaților. Gradul de conștientizare a angajaților asupra riscurilor de securitate cibernenetică, în cadrul propriei organizații, poate fi testat
1. Creșterea atacurilor de inginerie
prin simularea unui atac de phishing,
socială
urmat de un training pentru toți angajații”,
Ingineria socială, în contextul securității
ne spune Alina Maxim, Team Leader
cibernetice înseamnă manipularea psihologică a oamenilor pentru a efectua unele acțiuni sau a divulga informații
Security, Asseco SEE (ASEE) România. De asemenea, tot pentru prevenție este importantă configurarea corectă
2. Expunerea vulnerabilităților cunoscute și necunoscute Orice infrastructură cu acces la internet este expusă unor vulnerabilități. Prin urmare, cei care lucrează la distanță utilizează un VPN, un protocol de tip RDP sau un alt instrument de acces. Ca urmare, ei sunt expuși riscului și pe măsură ce organizațiile continuă să-și extindă prezența pe internet, acest risc va fi din ce în ce mai mare. Cele mai multe amenințări se găsesc în domeniul financiar bancar, acolo unde există banii vizați de atacatori. Deși există multe norme în vigoare în domeniul financiar (Norma 4 ASF, Directiva NIS, reglementarile BNR) încă sunt destule organizații care nu urmează o metodologie de management al scanării
confidențiale. Această strategie care se
a unor soluții de tip Email Security
bazează pe interacțiunea umană și implică
– care vor bloca mare parte din mail-
adesea păcălirea oamenilor cu scopul
urile de tip phishing – și a unor soluții
de a obține informații confidențiale sau
de Web Security – un web proxy care
3. Exploatarea instrumentelor care
acces la date, va crește și în noul an. De
restrictionează accesul utilizatorilor la
administrează sistemul informatic
fapt, Microsoft raportează că atacurile de
diferite pagini web care ar putea avea
Instrumentele legitime folosite de
inginerie socială au crescut de la 20,000 la
conținut malițios. Există soluții de Web
administratorii IT au devenit ținte
30,000 pe zi numai în SUA.
Security pe care organizațiile le pot folosi
valoroase, din cauza privilegiului pe care
Sunt create noi ocazii pentru atacuri
pentru a impune o politică de securitate
îl oferă, având un acces mai mare la rețea.
cibernetice
corectă chiar și angajaților care lucrează
În timp ce amenințările de tip malware
La începutul anului trecut statisticile
de acasă.
continuă să evolueze și să prolifereze,
arătau că un procent de 30% din
În funcție de nevoile fiecărei organizații,
instrumentele sysadmin le-au deschis
populație folosea un sistem de telemuncă
ASEE vine cu experiența echipei de
atacatorilor cibernetici porți mai largi
20
MARTIE 2021
vulnerabilităților și de actualizare a sistemelor într-un ritm continuu.
IT EXPERT pentru a implementa tactici de atac
5. Ransomware-ul operat de om va fi
Singura modalitate de a proteja
blindside.
tot mai întâlnit
Potrivit unui studiu realizat de Positive
organizația împotriva atacurilor de tip
Atacurile Ransomware operate de om sunt
Technologies, peste 50% dintre grupurile de tip APT, utilizează instrumente de testare a penetrării și instrumente de administrare a sistemului, pentru a dezvolta strategii de atac.
atacuri controlate de infractori calificați și adaptabili, care sunt motivați de câștiguri
ransomware operate de om este de arespecta fără excepție recomandările
financiare și care petrec săptămâni, luni
anterioare. Totul pleacă de la o practică
sau chiar ani identificând și penetrând
de securitate bine definită la nivel de
sistemele de protecție ale organizației,
organizație, care este apoi respectată și
4. Lipsa monitorizării sistemelor critice
pentru a maximiza impactul atacului pe
devine punct vulnerabil
care și l-au propus.
Lipsa instrumentelor de monitorizare
Și în 2021, hackerii vor găsi noi modalități
Prevenția este cea mai sigură cale de a
a sistemelor critice se poate datora
de a crea mesaje aparent autentice pentru
păstra afacerea sigură
mai multor factori, cum ar fi: lipsa
a atrage ținte care vor deschide mesajul
inginerilor instruiți în domeniul securității,
fără a gândi. Cu siguranță se vor folosi
automatizarea necorespunzătoare a
de vaccinarea împotriva covid-19, de
de securitate cibernetică poate ajuta
alertelor sau chiar configurarea precară
tratamente împotriva acestui virus sau de
organizațiile să dobândească avantaje
a sistemului de logare și alertare. Cu
campanii care par a fi de informare asupra
strategice, să se diferențieze de
toate acestea, cauza principală este, în
pandemiei. Istoric vorbind, cel mai mare
general, un decalaj în ceea ce privește
succes al email-urilor de tip phishing era
competențele în materie de securitate
înregistrat în perioada campaniilor de tip
de spirit reactivă la una proactivă de
cibernetică.
Black Friday.
securitate cibernetică.
monitorizată periodic.
Adoptarea în avans a acestor practici
concurență și să treacă de la o stare
„Dacă până acum ați amânat investiția în
securitatea cibernetică a organzației, având în vedere cât de
sofisticate au devenit atacurile în domeniu și
ce daune pot produce, este momentul să vă concentrați toată atenția asupra securizării informatice a sistemelor, este
momentul să investiți și în soluții de securitate cibernetică”,încheie
setul de recomandări Alina Maxim Team Leader Security, Asseco SEE (ASEE) România
MARTIE 2021
21
Sănătate în condiţii de siguranţă Nu încape nicio îndoială că siguranţa pacientului ar trebui să fie un criteriu esenţial în domeniul sanitar. Asigurarea acestei siguranţe este realizată de companiile medicale pe diverse căi.
U
nele practici de siguranţă
utilizarea de soluţii precum Autonomous
Dacă un pacient este dotat cu o reţea
înseamnă asigurarea
Management Framework şi self-
securizată pentru vizite de la distanţă
furnizării de tratamente şi
defending networks, firmele pot oferi
ale medicilor şi are garantată securitatea
medicamente corecte, altele
protecţia de care au nevoie pacienţii şi pot
datelor medicale şi financiare personale,
înseamnă proceduri de
simplifica procesele de securitate. Astfel
aprecierile legate de calitatea serviciului
asigurare a siguranţei fizice a pacienţilor,
de soluţii funcţionează cu firewall-urile
medical nu au cum să fie decât pozitive.
altele înseamnă procese de urmat pentru
existente pentru a oferi cel mai ridicat
Recenta explozie a telemedicinei
comunicarea adecvată a informaţiilor
nivel de protecţie posibil.
a arătat cât de importantă este
despre pacient, iar altele reprezintă
Educarea angajaţilor reprezintă o altă
securitatea cibernetică. Orice pacient
combinaţii între cele de mai sus. De ce ar
cale prin care firmele de sănătate îşi pot
care are senzaţia că îi este compromisă
fi, în acest context, siguranţa informaţiilor
proteja pacienţii. Cele mai multe incidente
confidenţialitatea va fi mai puţin dispus
despre pacienţi esenţială? Orice dosar
de securitate provin din interiorul
să discute problemele proprii de sănătate
medical de pacient conţine informaţii
reţelei unei companii. Ca atare, angajaţii
în mediul virtual şi să ia parte la vizite
sensibile precum diagnostice medicale,
trebuie instruiţi pe această temă. De
virtuale ale medicului.
documente ale furnizorului de servicii,
exemplu, folosirea corectă a dispozitivelor
De aceeea, furnizorii de servicii de
informaţii financiare şi de facturare. Este
personale la lucru include comunicaţii
sănătate trebuie să folosească produse
uşor de imaginat ce ar însemna păstrarea
cu alţi furnizori, dar nu include utilizarea
şi soluţii care să garanteze securitatea
unor asemenea documente în condiţii
de platforme de social media care oferă
pacienţilor. Bazarea pe tehnologie în
impropri, care să permită sustragerea
vulnerabiliăţi cibernetice.
domeniul sanitar devine o tendinţă care
facilă a unor asemenea date.
Un alt subiect fierbinte în domeniul
se va accentua în timp. Iar pe măsură ce
Furnizorii de servicii de sănătate au
sanitar este reprezentat de satisfacţia
creşterea volumului de servicii online va
responsabilitatea de a furniza măsuri
pacienţilor. Deşi importantă, calitatea
continua, furnizorii de servicii de sănătate
de securitate cibernetică la cel mai
actului medical nu este singurul factor
vor trebui să fie la curent cu actualizările
înalt nivel. Iar furnizorii de tehnologie,
care contribuie la satisfacţia pacienţilor.
de securitate cibernetică pentru a se
precum Allied Telesis, unul din cei mai
Calitatea de ansamblu a şederii
asigura că pacienţii lor primesc cele
mari jucători globali de pe piaţa reţelelor
pacientului în cadrul unităţii de sănătate
mai noi produse şi soluţii de securitate
inteligente de date, vin în ajutorul lor. Prin
contribuie decisic la nivelul de satisfacţie.
disponibile.
22
MARTIE 2021
SOLUTII
Noul tip de protecţie date în medii industriale Fujitsu a elaborat recent o analiză legată de noile tendinţe privind protecţia datelor, axându-se în mod specific asupra zonei industriale şi de producţie. Un prim aspect important al analizei este acela că această zonă se deosebeşte la ora actuală tot mai mult de alte zone de afaceri prin volumele imense de informaţii colectate la marginea reţelei, din locaţii de producţie care sunt adesea situate la mare distanţă de sediul central.
P
ractic, la ora actuală şi cu atât
mută treptat de la echipamente, servere
de economii. Şi asta deoarece viitorul
mai mult în viitor, orice firmă
sau componente de reţea la metode de
unor industrii precum cea auto este în
industrială şi de producţie
creştere a veniturilor.
mod indiscutabil legat de date, iar o astfel
dispune de un volum mare
Recunoscând valoarea datelor, unele
de resursă necesită un management şi o
de tehnologie operaţională
firme de producţie au creat deja
protecţie de tip modern.
care controlează maşinile şi procesele de
roluri de “gestionar de date” în cadrul
producţie. Datele generate de senzori
organizaţiei. Din nefericire, conform
şi dispozitive conectate la această
Fujitsu, atitudinea de “merge şi aşa”
tehnologie trebuie transmise în sisteme IT
continuă să fie des întâlnită atunci când
tradiţionale pentru activarea unor linii de
vine vorba de protecţia datelor. Firmele
producţie complet digitalizate. În plus ele
dispun în general de o soluţie de back-
trebuie protejate contra ameninţărilor.
up şi recuperare, aşa că nimeni nu se
Cele mai multe soluţii de protecţie date
mai gândeşte, de pildă, la actualizarea ei
existente sunt potrivite pentru a face
permanentă.
faţă exlusiv uneia din cele două lumi
La toate cele de mai sus s-a adăugat şi
atent la fluxurile de bani. Acestea includ
operaţionale: lumea clasică şi cea digitală.
pandemia sanitară, care a afectat multe
planuri de plăţi eşalonate, plăţi amânate şi
Asta înseamnă că nu prea există soluţii
firme din domeniul industrial. În atari
plăţi per folosinţă infrastructură.
care să ofere protecţie simultan în ambele
condiţii, a apărut tentaţia de amânare a
Mai multe detalii puteți găsi la
lumi. Tot asta înseamnă că abordarea cea
investiţiilor în IT, ceea ce, în opinia Fujitsu,
https://www.fujitsu.com/global/
mai eficientă pentru o firmă de producţie
a generat un fals sentiment de realizare
solutions/industry/manufacturing
În cazul firmelor industriale care vor să investească în viitor, Fujitsu le vine în întâmpinare cu o serie de produse şi pachete de servicii cu valoare adăugată, cum ar fi aplicaţii software de management facilităţi de producţie. În plus, firma japoneză a lansat oportunităţi noi de plată pentru firmele care se uită
este de a integra ofertele de la doi sau mai mulţi vendori de soluţii pentru generarea unei soluţii complete de protecţie. Numai că nicio firmă nu îşi doreşte să gestioneze sisteme multiple de protecţie date care rulează în paralel, aşa că şi acestea trebuie integrate pentru a oferi vizibilitate centrală. Conform Fujitsu, realitatea din mediul industrial arată că date considerate anterior ca lipsite de valoare pot fi acum fructificate prin noi servicii cu valoare adăugată, un exemplu clar aici fiind mentenanţa predictivă optimizată. Ca atare, nevoile firmelor de producţie se MARTIE 2021
23
Securitatea în implementările IoT Bugetarea fermă și testarea frecventă sunt doar două dintre modalitățile prin care companiile își pot face dispozitivele conectate mai rezistente la atacurile hackerilor.
P
entru companiile de
posibilitățile de atac pentru hackeri.
pretutindeni, Internetul
4 pași pentru implementări IoT mai
obiectelor a ajuns deja în
sigure
mare parte. Până în 2020 vor
când datele sunt transmise de pe un
Pentru companiile care iau în calcul o
exista peste 50 de miliarde de
dispozitiv către cloud, acestea sunt
implementare proprie a IoT, iată patru
potențial vulnerabile. Companiile pot
moduri de a reduce expunerea la hacking:
reduce cantitatea de date în tranzit prin
• Securitatea, parte din implementare de
implementarea edge computing pentru
dispozitive conectate în întreaga lume. Deja, industrii precum comerțul cu amănuntul, sportul și divertismentul și multe altele folosesc instrumentele IoT pentru a îmbunătăți operațiunile și a reduce costurile. Industria ușoară, de exemplu, a folosit IoT împreună cu senzori și automatizări pentru o vizibilitate mai mare a operațiunilor sale, îmbunătățind calitatea și făcând operațiunile mai rentabile.
o tactică vitală, spun experții. • Protejați datele în tranzit: atunci
la început: Prea multe companii nu iau în
a efectua analize de date chiar la punctul
considerare problemele de securitate ale
de colectare.
unei implementări IoT până când nu este
• Gestionați securitatea direct: Prea multe
prea târziu. Experți recomandă includerea
companii se bazează pe utilizatorii finali
securității în buget și planificarea oricărei
pentru a instala patch-uri de securitate. În
implementări IoT de la început.
schimb, actualizați securitatea automat,
• Testați dispozitivele: Institutul Ponemon a
împingând de la distanță patch-urile
Creșterea numărului de senzori conectați
raportat anul trecut că 80% din aplicațiile
imediat ce acestea sunt disponibile.
în afaceri este o dovadă a promisiunii
IoT nu sunt testate pentru vulnerabilități
Mai multe detalii vă invităm să găsiți pe
tehnologiei. Dar atașarea dispozitivelor
de securitate. Efectuarea testelor de
site-ul www.alliedtelesis.com/en/blog/
conectate nesecurizate la rețea extinde
securitate în curs, inclusiv de la terți, este
designing-networks-iot
24
MARTIE 2021
ANALIZA
Securitatea devine tot mai complexă Toate studiile arată că anul 2020 a fost unul extrem de provocator la adresa securităţii informatice, având în vedere schimbarea majoră petrecută din pricina pandemiei sanitare vizavi de trecerea masivă la lucrul de la distanţă. Liniştirea apelor din punct de vedere al pandemiei, eveniment care se poate întâmpla din 2021, nu va însemna însă şi o uşurare a sarcinilor legate de securitate. de Bogdan Marchidanu
L
a finele anului trecut, forumul de
resurselor financiare pentru asemenea
managementul complex al identităţii,
la Davos a publicat un raport care
soluţii este acela că, aşa cum arată toate
inteligenţa artificială, ş.a.m.d., sunt soluţii
pleacă de la premiza că peisajul
studiile, lipsa de alocare de resurse pentru
pe care firmele vor trebui să le adopte
digital global va fi transformat
securitate în 2021 şi în anii care vor veni
la nivel extins pentru a supravieţui cu
radical în următorii ani, în special
înseamnă deja un risc existenţial pentru
succes. Dincolo de asta, însă, există
ca urmare a extinderii unor tehnologii
firme, unul care ameninţă locurile de
avertismentul că securitatea cibernetică
precum conectivitatea, inteligenţa
muncă, carierele, clienţii şi investitorii.
în viitorul imediat va fi slabă într-o lume
artificială şi machine learning, quantum
Realitatea anului 2020 a demonstrat că nu
interconectată dacă nu vor fi abordate
există graniţe morale ale infracţionalităţii
şi zonele mai sensibile ale activităţii
cibernetice. Pe măsură ce fenomenul IoT
infracţionale.
va conduce la conectarea tot mai multor
Este vorba, în esenţă, de luarea clară de
dispozitive la internet, totul va deveni
măsuri din partea guvernelor. Câtă vreme
accesibil infractorilor. Deja aceştia au atacat
acestea vor continua să prefere doar să
în ultimele luni sisteme digitale ale şcolilor,
dea amenzi organizaţiilor cu un nivel de
agenţiilor comunitare, organizaţiilor
protecţie mai slab în loc să atace frontal
non-profit, spitalelor şi chiar entităţilor de
ţările care refuză să scoată infractorii
cercetare medicală.
cibernetici din circulaţie, lucrurile nu se
Într-un asemenea context de viitor, analiştii
vor schimba în bine, oricât de sofisticate
avertizează că apelarea individuală la
ar deveni soluţiile de protecţie propuse
soluţii nu va fi suficientă. Virtualizarea,
mediului de afaceri de către vendori.
computing şi noile soluţii de management al identităţii. Acelaşi raport avertizează asupra existenţei unui deficit la nivel global de rezilienţă informatică. E vorba de un deficit care ameninţă să submineze eforturile organizaţiilor legate de securitate informatică în epoca post-pandemie şi care constă din câţiva factori importanţi, cum ar fi extinderea ameninţărilor informatice, lărgirea masivă a suprafeţelor de atac, slăbiciunile structurale ale sistemelor existente şi creşterea ferocităţii atacurilor. Vestea bună pentru domeniul securităţii cibernetice este aceea că organizaţiile care iau securitatea în serios se vor descurca mai bine decât cele care n-o fac. Evident, măsurile care vor trebui luate înseamnă cheltuieli financiare, însă pentru organizaţiile din prima categorie acestea nu sunt exorbitante. Analiştii insistă asupra elaborării unei strategii de apărare în 2021 care să includă soluţii de tip zero trust, virtualizare, tokenizare, autentificare multi-factor, management extins al punctelor de contact cu reţeaua, prevenire a pierderilor de date şi monitorizare a comportamentelor utilizatorilor. Argumentul cel mai puternic în asigurarea
MARTIE 2021
25
BANKING
Amenințările cibernetice în sectorul financiar în 2021 În 2020, am asistat la o multitudine de atacuri cibernetice financiare legate de impactul crizei COVID-19. Companiile au devenit mai puțin sigure datorită soluțiilor de lucru la distanță implementate în grabă. Unele dintre ele nu au avut suficient de multe laptopuri pentru a le pune la dispoziția angajaților și au fost nevoie să achiziționeze într-un timp foarte scurt orice au găsit disponibil, chiar dacă echipamentele respective nu respectau standardele de securitate ale organizației. Riscul de securitate cibernetică a fost depășit de nevoia de a menține afacerea în funcțiune.
C
u toate acestea, computerele slab configurate și slab protejate au fost conectate la sisteme la distanță. Lipsa de pregătire a angajaților,
configurațiile implicite ale laptopului lăsate neschimbate și conexiunile vulnerabile la acces de la distanță, toate împreună, au făcut posibile tot felul de atacuri, inclusiv ransomware-uri țintite. Infractorii cibernetici au evoluat. De exemplu, ecosistemul brazilian de criminalitate informatică a fost, până în 2020, un jucător regional. Anul trecut, am văzut câteva familii care s-au extins pe alte continente, vizând victime din Europa și din alte părți. Kaspersky a numit primele patru familii care au făcut acest lucru (Guildma, Javali, Melcoz, Grandoreiro) „la Tétrade”. Au urmat apoi alții: Amavaldo, Lampion și Bizarro. Dacă ne uităm la actorii care atacă prin intermediul troienilor sistemele de mobile banking, Ghimob vizează acum America Latină și Africa, în timp ce Basbanke este activ în Portugalia și Spania. Atacurile din sectorul de retail banking s-au intensificat, inclusiv atacurile asupra rețelelor de bancomate. Infamul Prilex s-a poziționat ca un bazar MaaS și a implementat recent atacul prin reluare, un tip de atac cibernetic bazat pe reutilizarea 26
MARTIE 2021
Dan Demeter Kaspersky Lab Romania
BANKING
Pandemia COVID-19 va provoca, probabil, un val masiv de sărăcie, iar acest lucru se va traduce, invariabil, în tot mai mulți oameni care recurg la infracțiuni, inclusiv la criminalitate informatică. ID-urilor de sesiune interceptate sau a altor
încercat mâna în liga mare cu familia de
de succes și a-și mări profiturile.
informații de autorizare în sistemul țintă.
ransomware VHD. Incidentul s-a bucurat
În 2020, Office of Foreign Assets Control,
Unele familii de malware de la bancomate
de multă atenție, drept pentru care și alți
OFAC, a anunțat că va supraveghea
au evoluat și includ acum funcții RAT
infractori APT au urmat exemplul.
orice plată în beneficiul grupurilor
(Remote Access Trojan). Una dintre ele utilizează dnscat2 pentru a masca
Previziuni pentru 2021
de ransomware. În același timp, Comandamentul Cibernetic al SUA a închis
comunicațiile C2 și a ocoli mecanismele
Pandemia COVID-19 va provoca, probabil,
Trickbot temporar, înainte de alegeri. Este
tradiționale de detectare a rețelei.
un val masiv de sărăcie, iar acest lucru
extrem de probabil că va fi extinsă politica
Ransomware-ul țintit este noul normal și
se va traduce, invariabil, în tot mai mulți
de „angajament persistent” a SUA în ceea
face parte din modelele de amenințare
oameni care recurg la infracțiuni, inclusiv
ce privește criminalitatea financiară.
a organizațiilor financiare. Stimulați de
la criminalitate informatică. S-ar putea să
Există, de asemenea, posibilitatea unor
succes și de acoperirea extinsă de către
vedem că anumite economii se prăbușesc
sancțiuni economice împotriva instituțiilor,
mass-media a subiectului, infractorii din
și că monedele locale scad, ceea ce va face
teritoriilor sau chiar a țărilor care
spatele atacurilor ransomware țintite au
furtul Bitcoin mult mai atractiv. Ar trebui
manifestă lipsă de hotărâre în combaterea
crescut în mod sistematic sumele pretinse
să ne așteptăm la mai multe fraude, care
criminalității cibernetice de pe propriile
în schimbul ne-publicării informațiilor
vizează în principal BTC, datorită faptului
teritorii.
furate. Acest punct este important,
că această criptomonedă este cea mai
Având acum capacitățile tehnice speciale
deoarece nu mai este vorba despre
populară.
de monitorizare, deanonimizare și
criptarea datelor, ci despre dezvăluirea
Va urma o reintegrare și internalizarea
confiscare a conturilor BTC, ar trebui să
informațiilor confidențiale extrase din
operațiunilor ecosistemului criminalității
ne așteptăm ca infractorii cibernetici să
rețeaua victimei. Date fiind cerințele de
cibernetice; principalii actori și cei care
treacă la criptomonede de tranzit pentru
securitate din industria cardurilor de plată
au obținut suficiente profituri se vor baza
taxarea victimelor. Este doar un motiv în
și alte reglementări din sectorul bancar,
mai ales pe propria lor dezvoltare internă,
plus pentru a crede că ar putea trece la alte
scurgeri de acest gen pot duce la pierderi
reducând externalizarea pentru a-și spori
monede cu confidențialitate îmbunătățită,
financiare semnificative.
profiturile. Actorii de amenințări avansate
cum ar fi Monero, pentru a le folosi mai
Un alt punct cheie în ceea ce privește
din țările plasate sub sancțiuni economice
întâi ca monedă de tranziție și apoi
ransomware-ul este că în 2020 factorul
se pot baza mai mult pe ransomware care
pentru a converti fondurile în orice altă
uman a fost exploatat ca vector de infecție
imită activitatea criminalilor cibernetici.
criptomonedă, inclusiv BTC.
inițială. Incidentul de încercare de a infecta
Aceștia vor reutiliza codul deja disponibil
Încercările de extorcare vor continua
producătorul de automobile electrice Tesla
sau își pot crea propriile campanii de la
să fie în creștere. Într-un fel sau altul,
este un bun exemplu în acest sens. Când
zero.
infractorii cibernetici care vizează activele
vine vorba de ținte cu un profil media
Dat fiind profitul consistent obținut de
financiare se vor baza pe extorcare. Dacă
foarte proeminent, infractorii cibernetici nu
grupurile ransomware, ar trebui să ne
nu ransomware, atunci DDoS sau, eventual,
ezită să aloce timp și resurse pentru a lucra
așteptăm la utilizarea exploit-urilor de tip
ambele. Acest lucru ar putea fi deosebit
cu toți cei patru vectori - bani, ideologie,
0-day, precum și a celor deja cunoscute
de important pentru companiile care pot
compromis și ego - pentru a ajunge la
(N-days exploits) în atacurile viitoare.
ajunge să piardă date, să treacă printr-un
rețelele victimelor.
Grupurile vor achiziționa ambele tipuri de
proces epuizant de recuperare a acestora
Din păcate, povestea ransomware-ului
exploit-uri pentru a extinde și mai mult
și apoi să renunțe cu totul la operațiunile
nu se termină aici. Grupul Lazarus și-a
amploarea atacurilor, pentru a le spori rata
online. MARTIE 2021
27
Gestionare accesului privilegiat cu soluția senhasegura Sectorul bancar, al serviciilor financiare și al asigurărilor este în continuu supus atacurilor cibernetice. De fapt, companiile din acest sector sunt atacate de patru ori mai mult decât cele din alte industrii. Hack-urile și exploatările mari fac continuu titluri de-a lungul anilor și această tendință nu arată semne de oprire.
L
a rândul lor, companiile din
senhasegura oferă o soluție completă
și pentru îmbunătățirea comportamentului
sectorul financiar – bancar sunt
pentru a îndeplini cerințele de
oricărei organizații față de securitatea
obligate să eficientizeze practicile
confidențialitate și securitate. Soluția
cibernetică.
de confidențialitate a datelor și să
oferă un punct de acces centralizat pentru
senhasegura este singura platformă PAM
blocheze accesul la date sensibile pentru a
sistemele critice. Caracteristicile sale permite
completă care acoperă întregul ciclu de
îndeplini cerințele privind activitatea de date
consolidarea controlului accesului, limitând
viață al gestionării accesului la privilegii:
financiare și legile privind încălcarea datelor.
accesul utilizatorului doar la ceea ce a fost
înainte, în timpul și după ce este utilizată o
O încălcare a datelor duce la amenzi, procese
anterior autorizat, respectând principiul
acreditare privilegiată. Numită ca o soluție
și pierderea încrederii consumatorilor. Astfel,
minimului privilegiu. Astfel, senhasegura
globală Challenger PAM de către Gartner în
trebuie luate măsuri proactive pentru a opri
oferă o vizibilitate deplină despre cine
raportul său Magic Quadrant (MQ) din 2020
atacurile cibernetice bazate pe identitate
are acces la aceste sisteme și ce acțiuni
și una dintre cele mai bune 3 tehnologii de
și să îndeplinească mandate riguroase de
au fost întreprinse prin privilegii. În cele
top din raportul Critical Capabilities (CC)
reglementare.
din urmă, controlul și vizibilitatea asupra
pentru PASM, PEDM și Secrets Management.
Confidențialitatea datelor cu caracter
acțiunilor privilegiate sunt factori cheie
Elimină complexitatea tradițională de la
personal a fost o preocupare constantă
pentru organizație să respecte cerințele de
implementarea PAM, senhasegura este
în ultima perioadă, protecția datelor nu a
securitate și să obțină un scor de audit cât
ușor de utilizat și are ca rezultat cel mai rapid
fost niciodată mai importantă. O serie de
mai mare. Importanța unei soluții PAM merge
raport calitate-preț, așa cum este subliniat
aspecte legate de datele cu caracter personal
dincolo de a îndeplini cerințele de audit.
de clienți în Gartner Peer Insights, unde
Prin utilizarea senhasegura, organizațiile
este furnizorul PAM numărul 1 (4,9 din 5).
își pot reduce costurile de conformare la
Platforma este disponibilă astăzi în peste
cerințele de audit printr-o soluție unică,
40 de țări și în România prin intermediul
fără agent, ușor de implementat. Ușurința
distribuitorului Romsym Data
de utilizare și implementare a soluției
(www.romsym.ro).
s-au schimbat, s-au stabilit noi reguli și responsabilitățile pentru colectarea, stocarea și prelucrarea datelor. În acest scenariu, zona tehnologiei informației, împreună cu echipa de securitate a informațiilor, joacă un rol cheie în utilizarea celor mai bune practici de securitate pentru a proteja datele cu caracter personal, pentru a detecta scurgerile, să răspundă corect la incidentele de securitate și să dovedească conformitatea cu standarde precum GDPR, ISO, PCI. Astfel, o soluție PAM constă dintr-o serie de instrumente și practici pentru controlul utilizării abuzive a accesului privilegiat. Prin urmare, prin utilizarea acestui tip de soluție, se poate acorda, gestiona, monitoriza, revoca și audita accesul la sistemele critice prin acreditări privilegiate. 28
MARTIE 2021
senhasegura, pe lângă controalele de acces granulare, gestionarea acreditării, detaliere jurnale și înregistrarea sesiunii, precum și capacitatea de a descoperi materiale și acreditări sunt ideale nu numai pentru implementarea cerințelor diferitelor standarde de securitate și confidențialitate, dar
Virtual Private Sever (VPS) – soluția de la Vodafone care vă permite să configurați mașinile virtuale în funcție de propriile nevoi
F
iecare business are nevoi
la simpla stocare/arhivare de informații
nivel de platformă.
diferite. De aceea Vodafone
(back-up) până la web hosting, client
Utilizând tehnologiile de virtualizare de la
pune la dispoziția companiilor
email, banking, plăți online sau orice altă
Hyper-V sau Vmware, serverul virtual (VPS)
o soluție de server virtual (VPS)
activitate care necesită acces la Internet.
reprezintă o alternativă la serverele fizice
care le permite acestora să-și
Vodafone România pune la dispoziția
(hardware) deoarece oferă un grad sporit
configureze mașinile virtuale cu resurse și
clienților săi o soluție de server virtual
de flexibilitate și control al infrastructurii.
aplicații dedicate nevoilor specifice.
(VPS) ce rulează pe o infrastructură fizică
De asemenea, permite utilizatorului final
Un centru de date (Data Center) este o
dedicată instalată în cluster, oferit în regim
să eficientizeze și să reducă cheltuielile
locație fizică ce găzduiește un număr
“as a service” prin intermediul unui centru
departamentului IT.
mare de servere. Serverele pot fi utilizate
de date. Siguranța soluției este oferită de
pentru activități diverse, începând de
redundanța la nivel de infrastructură și la
Server fizic
Server Virtual
Costuri ridicate cu achiziția, implementarea și mentenanța
Zero investiții inițiale (accesibil pe bază de abonament lunar sau
echipamentelor hardware (storage, servere), networking;
anual);
Durata mare de achiziție și implementare
Acces rapid - resurse IT disponibile imediat;
Echipe dedicate pentru mentenanța echipamentelor;
Operarea și mentenanța echipamentelor de către furnizor;
Resursele nu se pot scala rapid;
Scalabilitate și elasticitate - resursele pot fi alocate în funcție de nevoi;
Necesită achiziția unor echipamente suplimentare ce implică
Disponibilitate ridicată (minim 99.9%) și asistență tehnică 24/7;
costuri și resursă umană calificată disponibilă 24/7; Securitatea datelor se realizează prin resurse interne;
Securitate - transferul responsabilității protecției datelor către experți;
Medii de Test & Dev – ocupate pe durata
Medii de Test & Dev – disponibile doar cu câteva click-uri,
implementării, spațiu insuficient, costuri ridicate
scalabile în funcție de nevoile existente.
pentru scalarea acestora.
Un server virtual permite utilizatorului să adauge sau să modifice cu rapiditate, în funcție de necesitățile sale: procesoare / memorii RAM / spații de stocare / sisteme de operare / firewall-uri / soluții Anti-virus / aplicații baze de date.
Nevoia de reguli clare în robotică Era digitală înseamnă, printre multe altele, şi automatizarea extinsă a proceselor robotice (RPA). Tehnologia scuteşte oamenii de efectuarea unor ore nenumărate de sarcini repetitive şi secvenţiale, fără o mare valoare adăugată. Însă aceşti "boţi" care definesc automatizarea nu înseamnă şi scutirea de existenţa unor ameninţări de natură informatică. de Bogdan Marchidanu
A
şa cum spune RSA, una din cele mai mari firme globale de securitate informatică, un robot nu înseamnă altceva decât un alt cont sau
o altă identitate de utilizator, cu drepturi depline de acces. Iar din pricina acestor drepturi, conturile alocate maşinilor trebuie guvernate şi gestionate la fel ca în cazuril identităţilor umane. Drepturile pot permite unui robot să lanseze şi să opereze diverse aplicaţii din stiva de aplicaţii IT, sau să manevreze date peste diverse platforme. Guvernanţa solidă a conturilor alocate maşinilor este esenţială. Politicile şi regulile privitoare la aceste conturi este, poate,
ia câteva măsuri simple. Astfel, ele sunt
la platforme sau aplicaţii sunt revocate
mai critică decât gestionarea identităţilor
îndemnate să păstreze etichete active
în mod automat, iar conturile maşină
umane, şi asta deoarece un robot poate
privind conturile maşină, câte astfel de
respective sunt şterse sau etichetate ca
funcţiona non-stop şi este mult mai rapid
conturi au fost realizate şi nefolosite şi ce
inactive.
decât un om la executarea sarcinilor. Ca
roluri au fost alocate acestor roboţi.
SolvIT Networks distribuie soluții de
atare, cunoaşterea posibilităţilor de acţiune
În plus, automatizarea provizionării şi de-
securitate IT, risc si conformitate ale RSA,
ale conturilor maşină, a deciziilor pe care
provizionării conturilor maşină contribuie
ajutând la reușita celor mai importante
ele le pot lua este extrem de importantă.
la minimizarea riscurilor, mai ales în cazul
organizații din lume prin rezolvarea celor
Pentru minimizarea riscurilor asociate, RSA
proiectelor cu durată finită de timp, atunci
mai complexe și mai sensibile provocări
îndeamnă firmele care folosesc roboţi să
când drepturile de acces ale roboţilor
privind securitatea.
Cum să-ți protejezi compania de phishing Deși atacurile de phishing există de
bun pentru a începe atunci când vine vorba
suspecte au mult mai puține șanse de a
mult timp, majoritatea întreprinderilor
de îmbunătățirea securității e-mailurilor.
fi victima lor. Cu toate acestea, un singur
sunt încă vulnerabile la aceste e-mailuri
Nu vă puteți proteja împotriva amenințărilor
antrenament nu este un glonț de argint.
false, care pot atrage angajații să divulge
pe care nu le cunoașteți, așadar asigurați-vă
Angajați vor deschide atașamente de
informații sensibile și să pună în dificultate
că rămâneți la curent cu cele mai recente
e-mail dacă par să provină dintr-un contact
organizațiile.
amenințări și tendințe în materie de
cunoscut, ceea ce s-ar putea întâmpla chiar
Cea mai bună apărare este să aveți un
securitate cibernetică.
dacă au fost instruiți să recunoască atacurile
arsenal de tehnologii care să împiedice
Pentru IMM-uri fără o echipă IT dedicată,
sofisticate.
accesul e-mailurilor de phishing într-un
consilierii și entitățile terțe, cum ar fi
Acesta este motivul pentru care formarea
sistem. Criptarea puternică, anti-malware-
partenerii furnizori, pot fi o resursă uimitoare
constantă și o cultură puternică a securității
ul modern, instrumentele de prevenire a
pentru a ajuta la completarea lacunelor.
la nivelul întregii companii sunt esențiale
pierderii de date și controalele automate de
Angajații care au fost instruiți cu privire la
pentru a asigura că amenințările stau la
sănătate ale clienților de e-mail sunt un loc
modul de identificare și evitare a e-mailurilor
distanță.
30
MARTIE 2021
SOLUTII
Soluția Business Data Security de la Vodafone România, bazată pe tehnologie Fortinet, îți susține afacerea în fața pericolelor digitale, asigurând protecția tuturor echipamentelor din rețeaua locală internă a companiei Lumea actuală a afacerilor este predominant digitală, iar riscul de a deveni ținta unui atac cibernetic în mediul online este foarte mare. În acest context, companiile au nevoie de o strategie de apărare împotriva amenințărilor cibernetice și de tehnologii care să asigure securitatea datelor și a căilor de acces către acestea. Vodafone Business Data Security reprezintă prima linie de apărare împotriva amenințărilor externe (viruși, programe de tip malware, spyware) și a hackerilor care încearcă să obțină acces la datele și sistemele unei companii.
U
n atac cibernetic poate bloca afacerea în câteva minute, iar costul daunelor provocate de acesta ar putea fi unul extrem
de ridicat. Soluția Vodafone Business Data Security are capacitatea de a controla punctele de intrare în rețeaua internă a companiei și de a opri atacurile, de a monitoriza permanent datele care intră și ies din rețeaua companiei, utilizând reguli și filtre prestabilite, pentru a bloca amenințările care pot compromite
actualizate permanent de Fortinet
• Firewall - permite traficul sigur pe
• IDS (Intrusion Detection System) -
Internet și blochează traficul nesigur
oferă vizibilitate asupra a ceea ce
• Antivirus - blochează programele de tip
se întâmplă în rețea (sunt detectate
virus, malware, spyware sau grayware
activitățile care nu respectă politicile de
încă de la nivelul perimetrului rețelei
securitate, anomaliile de trafic, precum
• Antispam - protecție împotriva virușilor
operațiunile organizației.
și posibilitatea de a înregistra aceste
trimiși prin e-mail sau împotriva
În fiecare zi apar noi amenințări
informații pentru rapoarte/analize
mesajelor de tip spam
cibernetice, astfel, protecția datelor
ulterioare
companiei în timp real reprezintă pilonul
• IPS (Intrusion Prevention System) –
• Filtrare web - se poate limita accesul la resurse web potențial periculoase
de bază al siguranței oricărei afaceri în era
protejează rețeaua împotriva accesului
sau care nu au legătură cu specificul
digitală. Vodafone Business Data Security
neautorizat din exteriorul rețelei și
activității companiei.
este soluția care permite dezvoltarea
împotriva încercărilor de exploatare de
Implementarea soluției Vodafone Business
în siguranță a afacerii, asigurând
breșe și vulnerabilități. Sistemele de
Data Security oferă un avantaj competitv
următoarele funcționalități:
prevenire a intruziunilor sunt utilizate
prin asigurarea confidențialității și
pentru a rejecta în mod activ pachetele
siguranței datelor, contribuind nu doar la
mai noi amenințări informatice care
de date sau pentru a deconecta
securitatea sistemelor, ci și la consolidarea
funcționează pe bază de semnături
conexiuni care conțin date neautorizate
încrederii clienților și a partenerilor.
• Detecție și protecție împotriva celor
MARTIE 2021
31
STUDII
Actualizările software pot reduce costurile breșelor de securitate Potrivit unui raport recent realizat de Kaspersky, „How businesses can minimize the cost of a data breach”, companiile mari care folosesc o tehnologie învechită pot pierde cu 47% mai mulți bani atunci când trec prin situația unei scurgeri de date, în comparație cu cei care actualizează totul în timp util.
P
entru companiile mici și mijlocii, diferența este chiar mai mare – până la 54%. Problema software-ului învechit și neactualizat este destul de
comună și importantă în desfășurarea activității unei companii, deoarece aproape jumătate dintre organizații (47%) folosesc cel puțin o formă de tehnologie învechită în infrastructura lor. În timp ce vulnerabilitățile sunt inevitabile în orice software, corecțiile și actualizările regulate pot reduce riscul de exploatare. De aceea, utilizatorii sunt întotdeauna sfătuiți să instaleze cele mai recente versiuni de software imediat ce sunt disponibile, chiar dacă aceste actualizări pot fi uneori dificile sau pot reprezenta o sarcină care necesită mult timp pentru rezolvare din partea organizațiilor. Având în vedere că multe companii din întreaga lume au cel puțin o formă de tehnologie învechită (47%), sondajul Kaspersky arată că organizațiile ar trebui să acorde prioritate reînnoirii software-ului și să fie pregătite să investească, deoarece acest
decât situația companiilor cu tehnologii
aparțin membrilor boardului (34%).
aduse la zi (836.000 de dolari). În ceea
Pentru a economisi bani și pentru a
ce privește organizațiile mici și mijlocii,
minimiza riscul de breșe de securitate ca
acestea pot pierde încă 40.000 USD. Costul
urmare a vulnerabilităților software-ului,
total crește la 114.000 USD – cu 54% mai
specialiștii sugerează următoarele măsuri:
mult comparativ cu 74.000 USD pentru
• Asigurați-vă că organizația utilizează
companiile cu toate actualizările necesare
cea mai recentă versiune a sistemelor
instalate.
și aplicațiilor sale de operare folosite,
Printre motivele pentru care nu se
cu funcțiile de actualizare automată
actualizează sistemele tehnologice,
activate, astfel încât software-ul să fie
cel mai frecvent motiv prezentat este
mereu la zi.
lucru le-ar putea ajuta să economisească
incompatibilitatea actualizărilor cu
bani pe termen lung.
aplicațiile interne (48%). Acest motiv
software-ului, atunci organizațiile sunt
Dacă se produce o breșă de securitate,
poate fi esențial pentru organizațiile
sfătuite să abordeze acest vector de atac
companiile mari cu orice formă de
care dezvoltă software intern pentru a-și
prin separarea inteligentă a nodurilor
tehnologie învechită, inclusiv sisteme
satisface propriile nevoi sau atunci când
vulnerabile de restul rețelei, împreună cu
de operare neactualizate, software și
utilizează aplicații foarte specifice, cu
alte măsuri.
dispozitive mobile care nu mai suportă
suport limitat. Alte motive par să fie mai
actualizări pot suferi daune financiare
rezonabile: angajații refuză adesea să
vulnerabilității și gestionarea patch-
suplimentare de 425.000 USD, ducând
lucreze cu versiuni noi ale software-ului
urilor într-o soluție de protecție la nivel
în total la pierderi de 1.225 milioane
pe care îl folosesc (48%). În unele cazuri,
endpoint. Acest lucru poate elimina
USD. Acest total este cu 47% mai mare
tehnologiile nu sunt actualizate deoarece
automat vulnerabilitățile din software-ul
32
MARTIE 2021
• Dacă nu este posibilă actualizarea
• Activați funcția de evaluare a
de infrastructură, le poate corela în mod
prima linie a actualizărilor infrastructurii
actualizările software disponibile. Asta
proactiv și poate descărca actualizări
IT. O sesiune de training online dedicată
înseamnă că acestea ar trebui să permită
esențiale pentru software.
instruirii în ceea ce privește securitatea IT
doar activitatea predeterminată de
vă poate ajuta.
scopul sistemelor. KasperskyOS susține
• Este important să creștem gradul de conștientizare a securității și abilitățile
• Pentru sistemele IT critice sau
acest concept de imunitate cibernetică și
practice de securitate cibernetică pentru
tehnologice operaționale, este important
poate fi utilizat pentru a construi sisteme
managerii IT, deoarece aceștia se află în
să fiți întotdeauna protejați, indiferent de
IT care sunt sigure prin proiectare.
Provocările ultimului an în securitate cibernetică
R
aportul Business Internet Security
Business Internet Security 2020,
și noi metode de apărare. La nivel local
2020 lansat de Orange, detaliază
deoarece este transmis prin e-mail sau
Bucureștiul a fost orașul cu cele mai multe
provocările ultimului an în domeniul
servicii de mesagerie, iar acestea sunt
atacuri blocate, cu o media lunară de
securității cibernetice, soluții pe care
canale online utilizate intens în ultima
450.000, urmat de Iași și Timișoara, unde
companiile le adoptă în noul context de
perioadă. În multe cazuri, atacatorii
au fost blocate, în medie, în ultimul an,
muncă la distanță, în care angajații devin
îmbracă tentativele de phishing în știri
360.000, respectiv 350.000 de atacuri din
mai vulnerabili online, cât și predicții
ori informații referitoare la răspândirea
partea hackerilor.
pentru anul 2021. După un proces
virusului COVID-19, pentru a atrage
Raportul Business Internet Security 2020
de transformare digitală accelerată al
atenția utilizatorilor.
este realizat folosind date anonimizate
companiilor, mulți dintre angajați au
Pe locul doi sunt atacurile de tip
colectate din infrastructura serviciului
început să lucreze la distanță, ceea ce i-a
ransomware, reprezentând 28% din total,
Business Internet Security (BIS) al Orange
făcut să fie mai vulnerabili din punct de
iar acestea au vizat mai ales autoritățile
Business Services. În procesul de raportare
vedere al securității.
publice.
sunt analizate, în fiecare lună, peste
Phishing-ul reprezintă 32% dintre cele
Pe măsură ce tehnologiile evoluează,
5 milioane de amenințări detectate și
mai întâlnite atacuri, conform Raportului
sunt descoperite noi vulnerabilități, dar
blocate la nivelul serviciului.
w w w. p rov i s i o n . ro / i t s e c u r i t y @ p rov i s i o n . ro / h t t p s : / / c p l. t h a l e s gro u p. co m /
MARTIE 2021
33
SMART CITY
Calea către orașe mai sigure Apariția noilor tehnologii, precum Internet of Things (IoT), soluții de automatizare, inteligență artificială (AI) și analiză video avansată determină la nivel internațional, dar și la nivel național, reconfigurarea infrastructurii orașelor, iar una dintre principalele teme este siguranța cetățenilor.
S
tudiile arată că cele mai sigure
sănătății, poliției sau pompieri, pot fi mai
pentru testarea de soluții tehnologice
orașe au ca prioritate patru
bine informați, iar controlul traficului,
inteligente și „curate” în cadrul regiunii
domenii cheie: digitalizarea,
managementul deșeurilor, asistența
metropolitane, care reduce cu o oră
sănătatea, infrastructura
socială și multe altele pot fi organizate mai
timpul petrecut de fiecare cetățean în
eficient. De asemenea, sustenabilitatea
trafic și facilitează transmiterea online
poate fi îmbunătățită prin eficientizarea
a ședințelor consiliului orășenesc. În
costurilor și resurselor alocate.
paralel, la Barcelona, investițiile în IoT și în
Spre exemplu, în Helsinki, o inițiativă
infrastructura Wi-Fi a orașului au generat
pentru orașe sigure a fost proiectată
o reducere a cheltuielilor pentru apă
și securitatea persoanelor.
Siguranța orașelor presupune și un plus de flexibilitate prin utilizarea de tehnologie și implementarea infrastructurii adaptate pentru integrarea ușoară a viitoarelor tehnologii, ceea ce garantează o sustenabilitate mai bună pe termen lung. Pentru cetățeni administrarea transparentă este esențială, iar administratorii orașelor ar trebui să comunice planurile pe care le au, precum și beneficiile pe care le implică aceste strategii. Fiecare implementare pentru un oraș mai sigur trebuie să includă o funcție de control central, care permite accesarea datelor consolidate și emiterea de alerte în timp real pentru persoanele de decizie, echipele de intervenție și alte părți implicate în partea de securitate. Informațiile vizuale și panourile de control facilitează prezentarea cuprinzătoare a informațiilor, făcând în acest fel posibilă luarea rapidă a deciziilor. Beneficiile orașelor sigure Administrațiile orașelor sigure pot proteja cu ajutorul tehnologiei oamenii, securiza perimetrele, răspunde în timp real provocărilor și optimiza serviciile publice. Cetățenii ar fi primii beneficiari, informațiile culese pot ajuta în protejarea acestora de atacuri teroriste și chiar de a preveni epidemii și dezastre naturale. Cei care trebuie să acționeze în cazul unor incidente, de la personalul din domeniul 34
MARTIE 2021
SMART CITY estimată la 49.4 milioane €, în paralel cu
măsură ce oamenii realizează că
crearea a 47.000 de noi locuri de muncă
administrațiile lucrează pentru a le oferi
Pe scurt, orașele inteligente au în
mai multă siguranță și un nivel de viață
vedere:
mai bun.
• Îmbunătățirea siguranței prin
Scenarii de îmbunătățire a siguranței
intermediul predicției, a măsurilor
orașelor
preventive ca dispersarea mulțimilor
Administrațiile orașelor sigure au la
și descurajarea comportamentului
dispoziție mai multe opțiuni pentru a-și
antisocial.
îmbunătăți nivelul de siguranță în spațiile
• Reducerea costurilor și beneficiile financiare prin îmbunătățirea serviciilor și operațiunilor, reducând în acest fel impactul criminalității, promovând turismul și noile oportunități de afaceri și majorând investițiile străine și consumul în retail.
• O mai bună percepție publică pe
AXIS P3255-LVE, noi camere cu capabilități de inteligență artificială
publice. Printre acestea menționăm:
• Detecția și clasificarea obiectelor; • Combinarea informațiilor din mai multe camere;
• Detectarea în timp real a comportamentelor neobișnuite;
• Detectarea comportamentului agresiv cu ajutorul inteligenței artificiale;
• Numărarea persoanelor și controlul mulțimilor;
• Inteligența audio; • Analiza traficului; • Soluțiile de afișare publică; • Camerele care pot fi purtate – Body worn;
• Recunoașterea facială ș.a.
ELKO extinde familia de camere P32 de tip dome cu noul model – AXIS P3255LVE – este o cameră adecvată pentru utilizarea la exterior, ce se remarcă prin încorporarea de capabilități AI și tehnologie Deep Learning. Datorită unei soluții de procesare de ultimă generație, care combină chip-ul Axis ARTPEC-7 cu o unitate pentru atribuții de deep-learning (DLPU), P3255-LVE este un instrument de analiză video deosebit de puternic, oferind funcția de recunoaștere și clasificare automată a obiectelor. Chipsetul său dual permite astfel utilizarea soluției preinstalate AXIS Object Analytics
Pe de o parte, detecția și clasificarea
pentru a detecta și clasifica oameni și/
obiectelor poate ajuta la depistarea
sau vehicule, dar și pentru a face diferența
comportamentelor care pot fi utilizate în
între diferitele tipuri de vehicule existente
managementul deșeurilor, mentenanță ș.a. Analizarea datelor furnizate de mai multe camere permite administrației orașului să monitorizeze deplasarea oamenilor și a vehiculelor pentru o gestionare mai bună a traficului, precum și pentru prevenția anumitor riscuri.
(autoturisme, autobuze, camioane și biciclete sau motociclete). În plus, același hardware puternic poate fi folosit și pentru a rula aplicații terțe bazate pe AI. Aceste funcții pot rula la nivelul camerei (Edge), amplificând astfel viteza de lucru și
Detectarea comportamentelor agresive
posibilitățile de extindere a sistemelor de
cu ajutorul inteligenței artificiale poate
securitate.
permite intervenția rapidă prevenind
La fel ca celelalte modele din seria P32,
astfel comiterea unor infracțiuni. Tehnologiile de numărare a persoanelor și de control al mulțimilor pot permite pe termen lung planificarea și mentenanța unor zone ale orașului, iar pe termen scurt prevenția unor supra-aglomerări ș.a.
AXIS P3255-LVE folosește tehnologie Forensic WDR (Wide Dynamic Range) pentru a îmbunătăți nivelul de detalii în cadrele cu iluminat ambiental complex. Rezistența la intemperii și la tentative de
Fluxurile video pot acționa ca „ochii” din
vandalism este asigurată de o carcasă
teren ai administrației orașului, dar pentru
certificată IP66 și IK10, în timp ce
o imagine completă, este necesară și o
securitatea cibernetică este garantată de
componentă audio.
Edge Vault. MARTIE 2021
35
ANALIZA
Cheltuieli mai mari pe securitate în 2021 Firmele mari şi foarte mari intenţionează să cheltuie fonduri suplimentare pe soluţii IT de securitate anul viitor, pe măsură ce înaintează pe drumul transformării digitale. Este principala concluzie a unui recent raport Red Hat, bazat pe chestionarea unui număr mai mare de 1400 profesionişti IT. de Bogdan Marchidnu Conform raportului, pentru anul acesta
(29%) şi automatizare (26%).
principalele provocări.
priorităţile legate de transformarea
În ciuda turbulenţelor economice induse
În altă ordine de idei, mediul cloud se află
digitală se referă la inovaţie (23% dintre
de pandemia sanitară, aceasta a servit
respondenţi), securitate (19%), experienţa
la accelerarea dramatică a transformării
utilizatorilor (13%) şi reducerea costurilor
digitale. Raportul arată că 85% din
(11%). Legat de aceste priorităţi, cei
respondenţi urmăresc în mod activ
ce soluţiile hibride rămân o strategie
mai mulţi bani se vor duce pe soluţii de
iniţiative de transformare digitală, doar
populară, din ce în ce mai multe firme
securitate, care a fost citată ca prioritate
5% afirmând că încă n-au pornit astfel de
se orientează către medii multicloud
de finanţare pentru anul 2021 de către
iniţiative.
45% din respondenţi.
Cum două treimi din respondenţi declară
ca soluţie preferată. Utilizarea a trei sau
De asemenea, firmele au în intenţie să
că sunt profund angajaţi în eforturi de
cheltuie fonduri suplimentare pe soluţii
transformare, integrarea soluţiilor (27%),
de management IT şi cloud (39%),
securitatea şi conformitatea (26%) şi lipsa
51% din respondenţi au afirmat că aceasta
infrastructură cloud (34%), optimizare IT
de talente (25%) au fost citate ca fiind
este calea lor preferată de a merge înainte.
36
MARTIE 2021
în centrul transformării digitale, iar Red Hat susţine în raportul său că, în vreme
mai multe medii cloud este aşteptată să crească semnificativ anul viitor, întrucât
MARTIE 2021
37