Business Hi-Tech

Fortinet: Securitatea în cloud, o necesitate. Atacurile cresc cu 45% anual

Fortinet: Securitatea în cloud, o necesitate. Atacurile...

Autor: Ioana Nita

10.05.2016, 07:00 608
Implementarea unor soluţii de securitate IT pentru protejarea datelor din cloud a devenit o necesitate pentru orice business, în condiţiile în care odată cu adopţia soluţiilor în cloud cresc şi riscurile aferente, tot mai multe companii mari care utilizează soluţii software în regim SaaS (Software as a Service) fiind ţinta unor atacuri cibernetice în ultimii ani.
 
„În 2014 o serie de poze personale ale celebrităţilor utilizatori ai serviciului de stocare în cloud iCloud al gigantului Apple au fost expuse, incidentul fiind foarte me­diatizat în presa online. Tot în 2014, com­pania britanică de tehnologie Code Space a falimentat după ce hackerii au şantajat-o şi au şters date vitale stocate în cloud – Ama­zon Web Services. Iar în 2013, Microsoft a fost de asemenea atacată de hackeri care au reuşit să acceseze serviciul Xbox Live şi plat­for­ma cloud Microsoft Azure”, a spus Adri­an Danciu, directorul regio­nal al furnizo­rului american de soluţii de secu­ritate IT Fortinet în Europa de Sud-Est. Compania, lista­tă pe bursa americană, a avut venituri totale de peste un miliard de do­lari în 2015, iar în primul trimestru al acestui an a înre­gistrat afaceri de aproape 300 mil. dolari. La nivel global, Fortinet are peste 4.200 de an­ga­jaţi şi un portofoliu de peste 270.000 de clienţi.
 
Atacurile asupra soluţiilor cloud se înmulţesc anual cu 45% la nivel global, potrivit firmei specializate în securitatea soluţiilor cloud Alert Logic. În aceste condiţii, se estimează că în următorii cinci ani companiile vor cheltui circa 2 miliarde de dolari pentru a-şi proteja datele din cloud, conform unui studiu realizat de Forrester Research.
 
„Cei care utilizează pentru prima oară soluţii în cloud sunt cei mai expuşi la riscuri, dat fiind că sunt nefamiliarizaţi cu noul mediu de lucru la care se adaugă şi povara legată de o nouă modalitate de a gestionat utilizatorii, datele şi securitatea”, a precizat Adrian Danciu.
 
Pentru a se proteja împotriva riscurilor pe care le implică adopţia soluţiilor cloud, companiile trebuie mai întâi să cunoască foarte bine „mediul cloud”. Implementarea unei soluţii în cloud presupune interacţiunea între trei actori – furnizorul de soluţii cloud, furnizorul soluţiilor de reţelistică şi compania care adoptă soluţiile, iar dat fiind că aplicaţiile în cloud sunt practic o extensie a centrului de date al firmei, aceasta trebuie să se asigure că între cele trei sisteme se poate adopta o soluţie de securitate.
 
„Atunci când prospectează piaţa, companiile trebuie să întrebe furnizorii de soluţii de cloud ce fel de securitate IT oferă şi care este compatibilitatea cu soluţiile dezvoltatorilor de soluţii de securitate IT. Mediul cloud este dinamic şi necesită actualizări perioadice ale arhitecturii de securitate pentru a proteja sistemul împotriva celor mai noi ameninţări cibernetice”, a menţionat  directorul Fortinet în regiunea Europa de Sud-Est. Compania americană se află în top trei cei mai mari producători de soluţii de securitate IT şi deţine peste 300 de patente în domeniul securităţii cibernetice.
 
Directorii de IT trebuie de asemenea să ştie care sunt responsabilităţile furnizorului de soluţii cloud şi care sunt cele ale companiei, a adăugat Adrian Danciu, deoarece pentru anumite servicii în cloud precum IaaS (Infrastructure as a Service) firma este cea responsabilă de protejarea aplicaţiilor şi a datelor stocate în cloud.
 
Odată ce au ales să implementeze soluţii în cloud, companiile trebuie să ia în considerare şi adopţia unor măsuri suplimentare de protecţie, în afară de soluţia de securitate deja existentă.
 
„Pentru a întări securitatea în ceea ce priveşte accesarea aplicaţiilor în cloud, companiile ar trebui să implementeze o schemă granulară de acces la date. Acest lucru se poate realiza prin stabilirea unor reguli de acces în funcţie de roluri, poziţia în cadrul companiei şi de proiect. Astfel, va exista un al doilea nivel de securitate atunci când atacatorii vor încerca să <<fure>> datele de acces ale angajaţilor”, a subliniat directorul regional al Fortinet pentru Europa de Sud-Est. Practic, directorii de IT ar trebui să implementeze un sistem de autentificare în două etape – verificarea funcţiei angajatului şi utilizarea unei parole care permite accesul o singură dată.
 
O altă măsură pe care o pot lua companiile pentru a-şi proteja datele stocate în cloud este criptarea acestora.
 
„Criptarea datelor este una dintre principalele măsuri care trebuie luate odată cu alegerea utilizării soluţiilor în cloud şi ar trebui să nu fie un aspect negociabil atunci când vine vorba de transferuri de fişiere şi e-mail-uri. Chiar dacă nu previne neapărat atacurile cibernetice sau sustragerea de date, o soluţie de criptare a datelor protejează afacerea unei companii şi să scutească organizaţia de plata unor amenzi pentru nerespectarea regulilor de securitate în cazul unui incident”, a completat el.
 
Odată cu adopţia soluţiilor cloud companiile utilizează de asemenea un mediu de virtualualizare („maşini virtuale”) care la rândul lui necesită asigurarea securităţii din punct de vedere IT.
 
„Sistemele fizice de securitate nu sunt construite în general pentru a gestiona datele care sunt stocate în cloud. De aceea este nevoie de soluţii/echipamente de securitate pentru mediul virtual care să asigure transferul/traficul de la o <<maşină virtuală>> la alta”, a explicat Adrian Danciu.
 
Nu în ultimul rând, companiile ar trebui să ia măsuri de protecţie referitor la utilizarea neautorizată a aplicaţiilor şi serviciilor cloud de către angajaţi, spre exemplu, care accesează date confidenţiale ale organizaţiei de pe smartphone-ul propriu.
 
„Există posibilitatea ca telefonul mobil să facă o copie a fişierului accesat, are poate fi trimisă apoi către o soluţie online de stocare pe care smartphone-ul îl foloseşte în mod automat pentru <<back-up>>. Acest lucru înseamnă că datele confidenţiale ale firmei au fost trimise către o locaţie nesigură”, a punctat reprezentantul companiei Fortinet.
 
Accesarea datelor companiei de pe alte terminale decât cele ale organizaţiei este difícil de oprit, însă angajaţii pot fi educaţi, iar tehnologia poate fi utilizată pentru a gestiona această problemă - criptarea datelor, monitorizarea reţelei şi soluţiile de securitate IT.
 
Mai multe detalii despre soluţiile de securitate IT necesare pentru protecţia datelor în cloud puteţi afla în cadrul evenimentului „Fortinet Security Day“ care va avea loc pe data de 12 mai la Hotel InterContinental din Bucureşti. Ziarul Financiar este partenerul media al evenimentului „Fortinet Security Day“.
 

 

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO