Reconsiderarea planului de securitate cibernetică pe măsură ce atacurile și breșele devin inevitabile

Navigarea pe internet, acum 30 de ani, a fost o experiență curioasă pentru majoritatea oamenilor și puțini ar fi prezis că această invenție va avea un impact atât de mare asupra vieții noastre. Să negândim la mobilitate/flexibilitate sau la munca la distanță ar fi fost inutil, în timp ce rețelele Wi-Fi au fost inventate în 1997. iPhone-urile au apărut în 2007 și toată lumea a râs de viziunea lui Steve Jobs, iar acum toți ne ducem viața în buzunare, în smartphone-urile noastre.

A apărut Metaverse. Acest cuvânt nu are încă o definiție clară, dar analiștii prevăd deja cheltuieli destul de mari. Poate că Metaverse este următoarea iterație a internetului și trebuie să fim gata să o îmbrățișăm.

Între timp, tendințele tehnologice actuale se maturizează și evoluează. Totul migrează către cloud accelerat de vremurile pandemice. Inteligența artificială și învățarea automată le-au ocupat spațiul și dezvoltă noi servicii pentru companii și clienți. Analytics și BIG Data și-au crescut cotele în portofoliile departamentelor IT și aplicabilitatea blockchain-ului devine foarte vizibilă. Unele instituții financiare mari pariază pe NFT-uri și pe lumea cripto. Despre problema atacurilor cibernetice, planul sau strategia de contra-atac a companiilor, dar și cum putem face față breșelor de Securitate și cum ne putem proteja datele a vorbit Murat Kaymaz, Managing Director of Cybersecurity, Soitron Group, în cadrul evenimentului CIO in Metaverse and Augmented Reality, eveniment organizat de CIO Council și Revista CARIERE, în octombrie 2022.

Lipsa de resurse obligă companiile să revizuiască planurile de securitate cibernetică pentru a găsi soluții practice împotriva amenințărilor cibernetice în continuă creștere. Murat Kaymaz a prezentat o abordare practică a securităţii pornind de la priorităţile şi provocările actuale generate de faptul că munca la distanţă a devenit un standard unanim acceptat, serviciile digitale au înregistrat o creştere explozivă, iar  migrarea în Cloud a accelerat. „Oricărui responsabil cu securitatea îi place să creadă că infrastructura companiei sale este sigură. Noi recomandăm însă o altă abordare, prin care să ne asumăm proactiv existenţa unor breşe de securitate. Dacă admitem din start existenţa lor este mai uşor să ne gândim la paşii pe care trebuie să îi parcurgem pentru a găsi şi elimina breşele şi suntem mai pregătiţi împotriva vulnerabilităţilor care, inevitabil, vor apărea“, a spus Murat Kaymaz.

Atacurile cibernetice sunt de 3 tipuri, în viziunea specialistului Soitron Group, și anume: există atacuri pentru bani, din motive politice sau pentru diverse ideologii realizate de activiști.

Trendurile majore ale companiilor au facilitat oarecum aceste atacuri. Majoritatea companiilor au migrat în sensul că au permis angajaților să lucreze remote și atunci au creat o breșă de securitate. Serviciile oferite de bănci sau alte companii au fost digitalizate: e-banking, e-commerce, metaverse…Și, poate cel mai utilizat trend, companiile și-au stocat datele în cloud. Toate aceste trenduri au creat breșe de securitate. Este clar că munca remote a venit ca să rămână și o să tot fie astfel de locuri de muncă. Ce au în comun aceste trenduri este că echipamentele cu care angajații își fac treaba sunt scoase din „zona de comfort” și extinderea „zonei de conflict” este mult mai mare pentru atacatori.

Abordarea recomandată de specialistul Soitron Group se bazează pe cinci măsuri practice de protecţie, care pot fi aplicate de orice companie, indiferent de dimensiune şi domeniu de activitate:

Descoperiți și inventariați toate componentele care alcătuiesc infrastructura digitală a companiei. „Inventarul” ar trebui să includă echipamentele, aplicațiile utilizate de o companie și utilizatorii săi finali. Este important să vă comportați ca și cum ar exista deja o breșă de securitate și să cunoașteți în timp real toți factorii care accesează resursele organizației dvs.

Protejați identitatea utilizatorilor finali și a aplicațiilor pe care le folosesc – identitatea utilizatorilor finali a devenit noul perimetru de securitate al organizațiilor, iar aplicațiile – care nu mai rulează în interiorul rețelelor on-premise – reprezintă noua rețea care trebuie protejată.

Preveniți atacurile și limitați amploarea daunelor prin segmentarea infrastructurii dvs. Cu cât suprafața de atac este mai mare, cu atât este mai dificil să o protejezi. Prin segmentarea în infrastructurii, daunele sunt mai mici, înțelegând prin acest lucru că dacă atacatorii reușesc să treacă de sistemele de protecție este eliminat riscul de a compromite alte resurse prin deplasarea laterală.

Investestiți în detectarea avansată a amenințărilor. Companiile au nevoie de sisteme de securitate care pot colecta, corela și analiza date contextuale din mai multe surse pentru a detecta indicatorii de atac în timp real. Dar investiți nu numai în soluții, ci și în crearea politicilor de securitate care vă permit să identificați rapid riscurile de la utilizatorii finali.

Monitorizați-vă în mod continuu rețeaua, aplicațiile, echipamentele și utilizatorii finali. Monitorizarea constantă este o condiție esențială pentru ca organizațiile să poată răspunde cât mai rapid și eficient posibil la amenințări și atacuri.

Provocările CISO

Adversarii profită de extinderea suprafeței de atac a organizațiilor, deoarece o singură vulnerabilitate este ceea ce au nevoie pentru a iniția un ulterior care va fi numit „atac sofisticat”. CISO, pe de altă parte, trebuie să protejeze o cantitate din ce în ce mai mare de active digitale și să le păstreze în siguranță în orice moment. Având în vedere resursele limitate, organizațiile întâmpină dificultăți în identificarea și închiderea decalajelor lor de tehnologie și competențe pentru a lupta împotriva adversarilor, ca urmare, încălcările devin inevitabile. Planurile de securitate cibernetică necesită reconsiderare pentru a găsi soluții practice la problema imediată a resurselor vs lacune,” explică Murat Kaymaz.

O strategie bine pusă la punct necesită timp și specialiști. Dacă nu acorzi sufficient timp pentru a pune în balanță ce îi trebuie sau ce îi este necesar companiei tale să fie în siguranță, atunci munca este în zadar.

Compania Soitron are peste 50 de specialiști în securitate care sunt gata oricând să ofere ajutor în strategia de securitate potrivită fiecărei companii care le accesează serviciile.

În Romania, grupul slovac Soitron este reprezentat local de Datanet Systems încă din 2009. Datanet este unul dintre cei mai importanți integratori de soluții IT complexe, fiind partenerul Cisco cu cea mai mare cotă de piață și cea mai numeroasă echipă de specialiști certificați Cisco din România, dar și un partener de încredere cu furnizori internaționali precum Arbor Networks, Arista Networks, Aruba (HPE), Eleveo, F5, Fortinet, Gemalto, Infosim, Juniper Networks, NetApp, Palo Alto Networks, Splunk, VEEAM, VMware. Mai multe informații pot fi găsite la www.datanets.ro

Dar, mai multe despre cele de mai sus puteți asculta în înregistrarea przentării din cadrul evenimentului disponibilă aici.