Cum alegi soluția de securitate potrivită, cu Augustin Jianu

Cristian Gănescu
- 29.05.2019, 15:06 în Interviu
222

SHARES
Cum alegi soluția de securitate potrivită

Am stat de vorbă cu Augustin Jianu, CEO disruptivetech.ro și fost Director General al Centrului Național de Răspuns la Incidente de Securitate Cibernetică. În interviul de față analizăm provocările instituțiilor și companiilor când vine vorba de securitatea cibernetică. De asemenea, încercăm să găsim soluții și să aflăm cum alegi soluția de securitate potrivită.

Cybersecurity (securitatea cibernetică) este aria care se ocupă de protejarea sistemelor, rețelelor și programelor împotriva atacurilor digitale. Aceasta ar fi definiția “ca la carte” a securității cibernetice. Atacurile cibernetice sunt mai rar folosite, atunci când vorbim despre acest tip de infracțiune. Poate cel mai “împământenit” termen este “hacking-ul”.

”Am fost hackuit de hackeri.”

Așa este. Acești hackeri sunt peste tot și ne vor răul. Dar ce anume urmăresc acești hackeri? Ce vor, de fapt, de la noi?

Atacurile cibernetice și scopul lor

Scopul atacurilor cibernetice este, de fiecare data, foarte clar. Fie că, vorbim despre accesarea, schimbarea sau distrugerea unor informații importante, lucrurile nu se limitează la aceste acțiuni. Astfel de atacuri pot frauda utilizatorii sau pot genera pagube însemnate prin perturbarea proceselor de producție.

În prezent, este adoptarea unor măsuri de siguranță este o provocare destul de mare. Acest lucru se datorează și numărului de dispozitive care a întrecut numărul indivizilor. Această luptă devine tot mai greu de gestionat, iar balanța se înclină în favoarea infractorilor cibernetici. Aceștia devin tot mai buni și, cel mai important, sunt tot mai mulți.

Provocările companiilor și ale Instituțiilor de stat

Este evident că, țintele cele mai expuse atacurilor cibernetice sunt companiile și instituțiile publice. Când vine vorba de soluții și consum, există două sfere diferite.

Consumatorul individual se bazează pe un dispozitiv mobil, are un televizor smart și poate un termostat inteligent. Companiile, în schimb, au nevoie de un ecosistem complex, care are ca scop fluidizarea procesului de business și maximizarea efortului de muncă. Acest ecosistem este extrem de bun, dar vine la pachet cu o serie de riscuri, de vulnerabilități.

Care sunt provocările companiilor?

Numărul foarte mare al dispozitivelor interconectate. Cu cât numărul de dispositive este mai mare, se extinde și suprafața pe care atacatorii o pot compromite. Situația devine și mai dificilă atunci când dispozitivele sunt interconectate. În această situație riscul crește semnificativ.

O lume definită de soluțiile software. Majoritatea activităților sociale și economice se bazează, la un anumit moment, pe interacțiunea cu un dispozitiv software. Sub acest aspect, oferta este mare și variată.

Funcționare continuă. Este normal ca orice proces și orice afacere să funcționeze normal, atunci când este nevoie. Asigurarea acestui process neîntrerupt este o provocare cu care afacerile se confruntă zilnic.

Riscuri cibernetice care devin tot mai sofisticate. În acest context, când există programe automate ale căror unic scop este scanarea și detectarea vulnarabilităților. Riscul unei breșe de securitate crește semnificativ.

Posibilitatea de conectare de oriunde. După cum spuneam, orice avantaj vine și cu dezavantaje. În momentul în care mărești plaja de operare, devii vulnerabil. Nu poți să te păzești pe toate fronturile.

Alegerea unei firme specializate. Este “imposibil de complex” pentru firme alegerea unei companii care să ofere întreaga plajă de servicii. Asta și din cauza numărului mare al segmentelor de securitate care trebuie acoperit.

Provocările companiilor de Securitate

Una dintre principalele provocări este detectarea rapidă a unei breșe de securitate și remedierea eficientă a acesteia. A crescut și cererea de profesioniști specializați în securitatea cibernetică. Organizațiile continuă să se lupte cu găsirea și dezvoltarea de talente cu competențe în acest domeniu. Marea problemă este lipsa resursei umane în domeniul securității cibernetice. Acest lucru este valabil atât în România, cât și la nivel mondial.

Este nevoie de o specializare reală în domeniul securității cibernetice și de specialiști în securitate.

Cisco Networking Academy (NetAcad) a fost creat pentru a răspunde acestor provocări. Acesta oferă studenților din întreaga lume cursuri de formare a competențelor IT. Peste 100.000 de studenți au urmat cursurile NetAcad până în prezent.

70% dintre cei care absolvă cursurile Cisco obțin noi locuri de muncă sau avansări în companii, primesc responsabilități sporite și câștigă salarii mai mari.

Cum alegi soluția de securitate potrivită – INTERVIU cu Augustin Jianu, CEO disruptivetech.ro

Cristian Gănescu: Ați fost Director General al Centrului Național de Răspuns la Incidente de Securitate Cibernetică. Care a fost cea mai mare provocare cu care v-ați confruntat pe perioada mandatului de 2 ani și 9 luni pe care l-ați avut?

Augustin Jianu: Cea mai mare provocare a fost să conving oameni de existența riscurilor cibernetice și de nevoia investițiilor necesare diminuării lor. Oamenii înțeleg mai greu riscurile pe care nu le pot vedea. Antreprenorilor le este greu să înțeleagă de ce trebuie să facă o cheltuială în plus. Mai ales, dacă acea cheltuială conduce la implementarea unor mecanisme care par mai curând să împiedice businessul, decât să-l ajute.

În managementul riscurilor – în cazul de față de securitate cibernetică – lucrurile sunt similare cu folosirea centurii de siguranță la automobile. În 99,99% din timp nu ai nevoie de ea și mai mult te încurcă. Utilitatea o vezi abia în acel 0,01% din timp, când riscul se materializează.

CG: Cât timp ați fost la conducerea CERT-RO, câte atacuri de mari proporții s-au desfășurat? Care au fost măsurile luate de instituțiile și companiile vizate?

AJ: Au fost câteva destul de serioase

Au fost și din gama APT (advanced persistent threat) și câteva întâmplări nefericite cu ransomware. Un data-breach serios la o instituție care gestionează multe date cu caracter personal ale cetățenilor. Măsurile au fost, în general, și din nefericire, doar reactive. Pentru fiecare tip de incident ai metode diferite de reacție.

Spre exemplu, în caz de ransomware elimini infecția și restaurezi datele pierdute – dacă ai backup. Sau, aștepți, sperând să descopere cineva o vulnerabilitate în mecanismul de criptare sau de generare a cheii de criptare, ca să îți poți recupera datele. În alte cazuri, răspunsul la incident este mai complicat.

Cele mai bune măsuri sunt cele preventive sau pro-active. Dacă vorbim de un data-breach, măsurile reactive nu te ajută prea mult. Ar trebuie ca fiecare să aibă în vedere valoarea datelor pe care le gestionează, valoarea continuității serviciilor pe care le prestează. Și să își dimensioneze investițiile în securitate cibernetică proporțional.

CG: Care sunt cele mai frecvente greșeli pe care le fac instituțiile de stat, cât și cele private: Ne referim atunci când au de securizat o clădire sau un proces de lucru care este vulnerabil? Ce ar trebui să aibă în vedere în elaborarea acestui proces?

AJ: În general, erorile pornesc de la lipsa de înțelegere

Majoritatea oamenilor gândesc în termeni de apărare perimetrală. Își imaginează care ar putea fi suprafața de atac și proiectează măsuri pentru a proteja această suprafață.

Însă de cele mai multe ori, atacatorii au o imaginație mai bogată decât apărătorii. Descoperă noi vulnerabilități și dezvoltă metode de atac care ocolesc măsurile de securitate perimetrală. O altă greșeală frecventă este credința că odată ce ai implementat o măsură de securitate ești în siguranță și nu trebuie să mai faci nimic.

Atât instituțiile, cât și companiile trebuie să aibă în vedere faptul că, securitatea cibernetică este un proces continuu. Nu o măsură singulară. Apărătorii trebuie să câștige fiecare bătălie pentru a avea succes. Pentru atacatori este suficient să câștige una singură.

Totodată, măsurile de securitate cibernetică trebuie să facă parte dintr-o abordare holistică. O abordare ce are în vedere toate componentele și procesele organizației. Nu în ultimul rând, este esențial ca soluțiile de securitate cibernetică să fie centrate pe vizibilitatea completă asupra tuturor elementelor de rețea. Dar și asupra datelor stocate sau în tranzit. Nu te poți apăra de un adversar pe care nu-l vezi.

CG: Când este bine să optăm pentru o soluție de tip open-source. Și, când este bine să mergem pe o soluție personalizată nevoilor noastre?

AJ: În primul rând trebuie spus că “orice soluție” este mai bună decât „nicio soluție”

Dacă nu ai suficiente resurse financiare pentru o soluție proprietară, însă ai suficiente competențe pentru un “DIY cybersecurity” – do it. Însă, așa cum spuneam mai devreme, securitatea cibernetică este un proces continuu. Dacă vrei să apelezi la o soluție open-source, trebuie să înțelegi că te va costa timp.

O soluție open-source trebuie configurată, actualizată și urmărită permanent. Trebuie să stai cu ochii pe știrile de tehnologie – de la cele mai prestigioase publicații, la cele mai obscure forumuri. Apoi, să alternezi între soluțiile open-source atunci când apar probleme. Dacă nu ai cel puțin un om care să se ocupe permanent de securitatea cibernetică a companiei tale, este preferabil să nu folosești ceva open-source. Daunele probabile au un cost mai mare decât costul unei soluții proprietare.

Valoarea unei soluții de securitate cibernetică este dată de calitatea și frecvența actualizărilor. Atacatorii evoluează constant, așa că cei mai buni apărători sunt cei care reușesc să țină pasul. De la banalele semnături ale malware-ului la tipare comportamentale sau tipare în fluxurile de date din rețea, cineva sau ceva trebuie să mențină soluția actualizată cu fiecare tip de atac nou apărut.

În cazul unei soluții proprietare, costurile pot părea mai mari

Însă pe termen lung devin evidente avantajele și s-ar putea chiar să plătești mai puțin decât în cazul unei abordări in-house bazată pe soluții open-source. Practic, plătești pe cineva a cărui singură grijă este să țină pasul cu atacatorii și să evolueze constant în beneficiul tău.

Însă, asta nu înseamnă că, o soluție proprietară îți rezolvă toate problemele și poți dormi liniștit. Înseamnă doar că, costul unui atac de succes asupra business-ului tău crește semnificativ. Suficient de mult încât să devină nerentabil pentru unii atacatori.

Nu în ultimul rând, dacă investițiile anuale ale businessului tău depășesc 250.000 de dolari, ar trebui să ieși din paradigma “open-source vs. proprietary”. Să externalizezi complet procesul de securitate cibernetică către o companie specializată.

Am aflat împreună cum alegi soluția de securitate potrivită. Ca de altfel, care sunt provocările majore pentru instituții și companii atunci când vine vorba de securitate. Informațiile se aplică în mod egal și la utilizatorii finali. De vreme ce, ai informații importante pe care dorești să le protejezi pe termen lung, asigură-te că ți-ai luat din timp măsurile de securitate necesare.

Dacă mai ai și alte întrebări și curiozități, le așteptăm în comentarii.

Abonează-te la YouTube Noobz | Urmărește-ne pe Instagram | Dă like la Facebook Noobz
YOUTUBE NOOBZ
Abonează-te pentru a primi conținut video GRATUIT de calitate!
 
COMENTARII

Comentarii

comentarii

YOUTUBE NOOBZ
Abonează-te pentru a primi conținut video GRATUIT de calitate!