Odată cu „explozia” dispozitivelor mobile şi adoptarea rapidă a tehnologiilor de tip cloud, big data, BYOD, IT-ul nu mai poate controla modalităţile prin care se pot accesa sau schimba datele. În prezent, nu mai este atât de atractiv ce resurse financiare avem sau ce bunuri deținem, este din ce în ce mai tentant ce informaţii procesăm şi cum le protejăm. Iar în acest context, furtul de date este principala ameninţare.

La ora actuală, în rândul atacatorilor se observă un fenomen de profesionalizare şi creştere a gradului de sofisticare a metodelor de operare, care speculează tocmai inadecvarea protecţiilor informatice. În altă ordine de idei, peste 80% din incidentele informatice cu care se confruntă organizaţiile provin din interior, ceea ce le face relativ dificil de detectat, arhitectura „clasică“ a sistemelor de securitate permiţând blocarea tentativelor venite din exterior şi mai puţin pe cele din interior. Aceste incidente din interior pot fi potenţiale surse pentru atacurile venite din exterior, întrucât orice slăbiciune sau greşeală venită din interior reprezintă un avantaj net de care profită la maximum cei care au intenţii dintre cele mai ascunse.

România nu face opinie separată în acest domeniu, problematica securităţii datelor fiind un subiect vital pentru numeroase organizaţii autohtone. Această problemă este amplificată şi de integrarea în UE, aderarea la NATO sau la diverse organisme internaţionale de securitate a informaţiei, care au adus cu ele o serie de provocări specifice legate de necesitatea conformităţii cu anumite standarde şi metodologii. Conform datelor oficiale prezentate de reprezentanții CERT-RO la conferința Institutului Bancar Român – Cyberthreats, peste 12,5% din plaja de adrese de IP-uri alocată României este infectată cu diverse variante de programe de virusare, majoritatea alertelor cu potențial ridicat malițios vizând utilizatori de tip residential. Cu alte cuvinte, prin calculatoarele unor victime din România, folosite ca intermediar, sunt desfășurate atacuri asupra unor ținte din afara țării, identitatea reală a atacatorului rămânând ascunsă. Și de nenumărate ori pe calculatoarele de acasă se regăsesc și informații de la locul de muncă.

Importanţa informaţiei în valoarea totală a unui business a crescut exponenţial în ultimii ani, însă în ceea ce priveşte măsurile de securitate pentru protejarea acestei informaţii nu se poate vorbi de o dezvoltare paralelă. Soluţia criptării informaţiei nu mai este de mult suficientă. Schimbarea profilului atacatorului, a tehnologiilor utilizate de acesta reduc drastic eficienţa unor astfel de măsuri. Practica a demonstrat că monitorizarea tentativelor de accesare a informaţiilor este esenţială, chiar dacă există o serie de politici de securitate bine definite şi implementate.

Cele de mai sus determină companii ce furnizează platforme IT integrate să promoveze mult mai agresiv soluţii care să trateze cu o atenţie sporită segmentul de management al identităţii şi accesului la date. Un prim pas în procesul de evaluare a riscurilor îl reprezintă analiza cu seriozitate a posibilităţii implementării unei soluţii de control proactiv al accesului la cel mai de preţ bun al unei organizaţii: datele. Luna octombrie, declarată „Luna Europeană a Securității Informatice”, s-a încheiat cu multiconferința „Societatea Informațională pentru România”, unde s-a subliniat faptul că implementarea unui sistem centralizat de autentificare şi identificare unică a tuturor cetățenilor şi organizaţiilor ar ușura semnificativ efortul instituţiilor publice şi mediului privat de a elimina atacurile cibernetice.

Ionuț Anghel este licențiat în Comunicare și Relații Publice. Din 2005 este Business Development Director la Q-East Software (unic reprezentant autorizat al Dell Software Group pentru România, Moldova, Bulgaria şi Regiunea Adriatică).

Sursa: Q Magazine