”O realitate nouă este faptul că delictele nu se mai fac pe stradă, ci în mediul virtual. Criminalitatea cibernetică a devenit o afacere mult mai profitabilă și lucrativă. Și devine din ce mai la îndemână. Criminalitatea on-line nu cruță pe nimeni, oricine este o potențială țintă, atât timp cât este prezentă pe Internet”, spune Paul Ursu, specialist Trend Micro în cadrul Veracomp, companii de top pe segmentul soluțiilor de server, datacenter și cloud security.
Vremurile în care informațiile legate de configurarea rețelelor de internet, accesul angajaților și a vizitatorilor la wireless, protejarea dispozitivelor de eventuale atacuri informatice sau de breșe de securitate, importanța serverelor și a stocării în cloud și multe alte fraze cu termeni din tehnologie se auzeau doar în cadrul ședințelor companiilor de IT și, poate, ajungeau și în planul de discuție al vreunui antreprenor care avea ceva legături cu acest domeniu sunt apuse de ceva timp.
Astăzi, riscurile la care este supus sectorul IT sunt mult mai mari, în contextul în care gradul de adopție a device-urilor conectate la internet are un trend ascendent (se estimează ca în următorii 4 ani numărul acestora să treacă pragul de 20 de mld.), iar noile tehnologii, precum cloud, devin parte integrantă a strategiei de dezvoltare a business-ului. Tocmai de aceea, implementarea unor noi soluții de securitate, în afara celor standard (vorbim aici despre bine cunoscutul antivirus care vine odată cu cel mai nou PC pe care îl achiziționați) sunt vitale pentru protejarea datelor companiei.
”Ne aflăm la un moment în care o simplă soluție de antivirus nu mai poate face față multitudinii de atacuri malware. În ciuda creșterii conștientizării securității și a tehnologiilor de securitate, companiile de orice nivel continuă să aibă incidente săptămânale sau chiar zilnice, care țin ocupate departamentele IT și Helpdesk”, precizează Ursu.
Atac la IMM-uri
În timp ce companiile mari din domeniul IT, telecom, banking, sănătate, producție sau agricultură iau măsuri pentru a limita atacurile cibernetice investind constant în soluții de securitate, companiile de mici dimensiuni și medii au rămas vulnerabile în fața acestor breșe de securitate. Rezultatul? IMM-urile au devenit ținta hackerilor, scăpările de securitate ale acestora fiind o modalitate pentru ca aceștia să poată accesa contractele, listele de contacte, informațiile legate de conturi, fiind chiar o pârghie pentru ca infractorii digitali să aibă acces la datele partenerilor de afaceri ai acestora.
”Atacurile de tip ransomeware sunt principala arie de interes în 2016. De la începutul anului au apărut nu mai puțin de 23 de tipuri, dar și variante ale acestora, cu nume populare precum Madlocker, Locky sau Tesla”, afirmă reprezentanții Trend Micro.
Mai mult decât atât, apar constant soluții și tehnologii noi care suferă de lipsa de protecție. ”Auzim de provocări în securizarea noilor aplicații și servicii în cloud, a BYOx (Bring Your Own… anything), puncte noi de lucru, dispersate geografic, noi tipuri de atacuri de succes datorită limitărilor mai mici de securitate, cum ar fi lipsa serviciului VPN pentru a accesa resurse interne ale companiei sau lipsa protecției on-premises care afecteaza echipamentele ce nu se află fizic în rețea”, completează Ursu.
Iar specialiștii în securitate la nivel mondial sunt de părere că sumele necesare pentru remedierea unei breşe de securitate pot trece de o jumătate de mil. de dolari pentru întreprinderile mari şi ajung la peste 30.000 de dolari pentru companiile mici şi mijlocii. Asta în timp ce costurile zilnice pentru recuperarea informației, costurile cu vendorii și consultanții, cu angajații și echipele interne responsabile cu soluționarea și securizarea situației ajung la circa 16.000 de dolari.
Cum ne protejăm business-ul?
”Motivele de mai sus ne îndreaptă către soluții de protecție ale Endpoint-urilor de generație nouă (Next Gen Endpoint Protection Suites) care permit companiilor să mitigheze riscurile de securitate înaintea, în timpul și după atac. Acest lucru necesită o abordare stratificată de securitate, folosind o serie de tehnici care lucrează împreună, în esență, schimbând informații despre atacuri cu celelalte endpoint-uri și accelerarând timpul de răspuns”, mai spune Paul Ursu.
Așa că dacă țineți la securitatea business-ului vostru și ați trecut puțin de faza de startup, specialistul Trend Micro vine cu o serie de recomandări. Dacă aveți maximum 100 de utilizatori, dar nu și un departament IT dedicat, suita Worry-Free, o soluție care protejează atât PC-urile, cât și Mac-urile, echipamentele mobile cu sistem de operare Android sau IOS se poate dovedi cea mai bună alegere. Totodată, Worry-Free are și o componentă care securizează serviciile de email, fie că vorbim de servere Exchange on-premises, sau de servicii găzduite, cum ar fi Office365.
Iar dacă angajații au depășit pragul de 100, suita Smart Protection, conectată de capabilități de securitate care protejează utilizatorii, indiferent de locația lor sau de aplicațiile folosite devine un must.
Această metodă de securitate oferă cea mai bună protecție pe mai multe paliere – endpoint, aplicație de și rețea -, folosind cea mai largă gamă de amenințări tehnici de protecție disponibile. În plus, aveți posibilitatea să gestionați toti utilizatorii supraveghind vectori de amenințare multipli dintr-o singură consola unificată, oferindu-vă o vizibilitate completă a securității.
Wireless-ul: dușman dar și prieten
În ceea ce privește poarta de acces a hackerilor la informațiile de business, rețelele wireless erau identificate recent de aproape jumătate dintre cei care iau deciziile în cadrul departamentelor IT ale companiilor (49%) ca fiind cele mai expuse din punct de vedere a securității.
Totodată, potrivit informațiilor unui studiu realizat de Fortinet, un provider de soluții de securitate parte a portofoliului Veracomp, 48% dintre managerii departamentelor IT consideră că pierderea datelor importante pentru companii sau clienți este cel mai mare risc la care este expusă compania utilizând o rețea wireless nesecurizată.
La momentul actual, în condițiile în care un angajat folosește pentru a-și desfăsura activitatea cel puțin două device-uri mobile, iar soluțiile de comunicare audio și video sunt din ce in ce mai utilizate, ignorarea problemelor de trafic wireless duce automat la scăderea randamentului. Cu efecte vizibile în eficiența proceselor de business.
Din fericire, avem și aici soluții. ”Avem echipamentele care asgură protecția informațiilor din rețea, dar și gestionarea resurselor în așa fel în care să nu îți fie afectată activitatea de producție sau orice fel de activitate”, declară Bogdan Sârbu, Brand manager Fortinet.
De exemplu, soluțiile companiei oferă mobilitate: scăpați de stresul kilometrilor de fire întinse prin sediu sau de nopțile pierdute la gândul reconfigurării rețelei dacă hotărâți că este cazul pentru o mutare într-un alt birou – echipamentele se strâng imediat și pot fi relocate. În plus, puteți proteja informațiile sensibile de afaceri, accesibile de pe gadgeturile din birou, divizând rețeaua wireless pentru vizitatori și angajați.
”Rețeaua poate fi separată pentru activitatea firmei și pentru oaspeți, oferind posibilitatea de a proteja informațiile de orice acțiune din exterior, mai ales în cazul în care unul dintre oaspeți vine cu un device infectat. O companie își poate proteja resursele în cel mai simplu mod”, mai spune Sârbu.