În 1994 apărea un virus nou la fiecare oră, în 2006 la fiecare minut, iar în 2011 la fiecare secundă. În timp, ameninţările informatice nu doar că au crescut exponenţial, dar s-au diversificat extrem de mult: viruşi, troieni, malware, ghostware, atacuri M2M, atacuri în cloud, ameninţări avansate persistente, ransomware, denial-of-service, DDoS, etc. – toate acestea fiind ameninţări la adresa utilizatorilor individuali şi mai ales asupra organizaţiilor.
În 2015 au avut loc cu 38% mai multe incidente de securitate decât în 2014, iar până la finalul lui 2016 se estimează că se va ajunge la aproximativ o jumătate de milion de atacuri în fiecare minut, astfel că securitatea IT devine o prioritate, iar companiile au nevoie de politici de securitate adecvate, de software-uri anti-malware performante, de soluţii de securitate IT, de workshop-uri pentru educarea angajaţilor privind riscurile unui atac cibernetic, respectiv privind necesitatea respectării politicilor interne de securitate şi nu în ultimul rând de sisteme de management al situaţiilor cu impact la nivel de securitate. Una dintre companiile locale care a demarat o amplă campanie de educare a pieţei de business privind riscurile asociate securităţii datelor şi metodele de a le contracara este Telekom Romania care are, de altfel, în portofoliu şi o varietate de astfel de soluţii.
Aşadar, securitatea datelor unei companii trebuie privită din mai multe puncte de vedere, dacă e să ne gândim la variantele prin care datele pot fi puse în pericol: securitatea reţelei de comunicaţii, securitatea datelor companiei stocate în cloud, securitatea echipamentelor folosite în companie.
SECURITATEA REŢELEI DE COMUNICAŢII
Reţeaua de comunicaţii poate fi considerată a fi structura de rezistenţă a oricărei afaceri astfel că protejarea sa în faţa atacurilor cibernetice este vitală. Telekom Romania propune clienţilor săi soluţii precum VPN, un serviciu premium de transmisii de date de mare viteză (până la 1Gbps) ce oferă, pe lângă bandă garantată, şi un nivel ridicat de securizare a datelor. Împotriva atacurilor DDoS (Distributed Denial of Services), Telekom Romania oferă servicii de detecţie şi mitigare online şi la nivel de reţea, care protejează împotriva atacurilor locale şi internaţionale până la 10 Gbps.
SECURITATEA DATELOR STOCATE IN CLOUD
Cloud-ul revoluţionează modul în care se fac afacerile, iar 65% din managerii IT consideră că stocarea datelor în cloud este la fel de sigură sau chiar mai sigură decât pe echipamentele de la sediul organizaţiei. Companiile nu mai trebuie să investească în soluţii IT la sediul companiei, care sunt inflexibile şi costisitoare, dar pot în schimb, apela la o soluţie cloud, economisind astfel timp, bani (pentru hard, soft, întreţinere) şi resurse. Unde nu trebuie făcută economie este securitatea în cloud. Spre exemplu, mutarea informaţiei pentru operaţiunile sensibile într-un centru de date extern este importantă nu doar din punct de vedere economic, dar şi din punct de vedere al securităţii. Telekom Romania are centre de date securizate, care garantează recuperarea datelor în caz de dezastru (disaster recovery) şi continuitatea afacerii (business continuity).
De asemenea, opţiunea Office 365 de la Microsoft inclusă în pachetele MagentaOne vine cu 1 TB spaţiu de stocare în cloud, dar integrează în acelaşi timp şi aplicaţiile Microsoft Office.
SECURITATEA ECHIPAMENTELOR FOLOSITE ÎN COMPANIE
Mobilitatea este noul driver în conectivatea IT. Conform studiilor, 90% din utilizatorii de dispozitive mobile vor folosi broadband mobil în 2020, vor fi 6,1 miliarde de abonaţi mobili, iar 90% din populaţia globului va avea un smartphone până la sfârşitul anului 2020. Chiar dacă ameninţările pe mobil nu sunt încă la fel de vizibile ca cele din zona PC-urilor, acestea există şi cresc în ritm accelerat: în ultimele 12 luni s-a înregistrat o creştere de 263% în malware pe mobil şi 82% dintre companii au raportat probleme de securitate în zona de mobil, din cauza angajaţilor. Pentru problemele care pot apărea odată cu mobilitatea, dar şi pentru ameninţările pentru orice tip de echipamente folosite în business, portofoliul Telekom Romania include Norton Security Online, un serviciu care asigură protecţia individuală anti-malware a oricărui dispozitiv: smartphone, tabletă sau PC-ul de pe birou. De asemenea, Telekom colaborează cu furnizorul local BitDefender, unul din liderii pieţei, pentru a asigura servicii profesionale de securitate clienţilor săi.
Dar nu doar mobilitatea crescută vine cu posibile breşe de securitate. Până la sfârşitul anului 2020, se estimează că mai mult de 200 de miliarde de dispozitive (maşini, frigidere, camere web, smart TV etc.) vor fi conectate la internet şi cele mai multe dintre acestea au o putere de calcul limitată, astfel că sistemul de operare are o structură minimală, iar instalarea unui software anti-malware puternic este dificilă. De aceea, pentru evitarea problemelor de securitate pe zona Internet of Things este recomandabil să fie setate parole puternice pentru acces, să fie folosite comunicaţii criptate şi să fie operate permanent actualizări, la fel ca pentru orice calculator.
Indiferent de „calea” pe care pot apărea aceste atacuri cibernetice, e bine de ştiut că sunt câteva reguli de bază pe care orice companie trebuie să le ia în considerare:
1. Crearea de copii de rezervă & redundanţă:
Ideea de protecţie este strâns legată de ideea de backup. Sunt experţi care recomandă trei forme de backup: în timp real, incremental zilnic şi incremental săptămânal. Cel puţin un backup ar trebui făcut cu un furnizor de servicii cloud. Copiile de rezervă interne nu ar trebui să fie conectate la o unitate partajată. Telekom Romania vine către clienţii companii şi cu soluţii de stocare a datelor în cele două centre de date care asigură redundanţa geografică (Bucureşti şi Braşov).
2. Stabilirea de privilegii strict necesare:
Niciun angajat, echipă, proces (care poate fi un virus) sau client (care poate fi, de fapt, un hacker) nu trebuie să aibă acces la tot sistemul informatic. Persoanele autorizate au acces doar la informaţiile necesare, în funcţie de activitatea fiecăruia.
3. Criptarea datelor:
Informaţiile sensibile trebuie să fie criptate la sursă înainte de a fi „urcate” în cloud. Fără cheia de criptare, datele din cloud nu pot fi accesate.
4. Selectarea unui furnizor de servicii cloud de încredere:
Furnizorul preferat de o companie ar trebui să adere la cele mai înalte cerinţe de securitate şi stabilitate, demonstrate prin certificări conform unor standarde ISO precum 27001 sau 20000 - Telekom este unul din aceşti furnizori în piaţa din România.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
