Domeniul asigurării securităţii informatice este şi cel mai probabil va rămâne unul din puţinele domenii din universul IT asociat oamenilor. Motivul este simplu: atacurile informatice sunt comise de oameni, cu ajutorul maşinilor, şi nu de maşini dintr-o voinţă proprie.
Ceea ce spun analiştii şi experţii în securitate din întreaga lume este relativ banal: nu există şi probabil nu va exista o armă perfectă împotriva atacurilor informatice şi cibercriminalităţii. Totul depinde şi va continua să depindă de situaţie, circumstanţe şi preferinţe personale. Asta chiar dacă există anumite instrumente, ce ţin de reţea, infrastructura IT şi aplicaţiile folosite într-o companie pe care cei însărcinaţi cu asigurarea securităţii informatice ar trebui să le aibă în permanenţă în bagaj.
Mai presus de unelte IT, arma fundamentală recomandată de experţi este aceea a cunoaşterii. Conştientizarea pericolelor informatice, atât de către administratorii IT, cât şi de către angajaţii dintr-o companie, reprezintă pasul fundamental care trebuie făcut pentru asigurarea securităţii. Şi asta deoarece breşele în sistemul de securitate provocate de angajaţi cărora le lipseşte un anumit grad de conştientizare a pericolelor continuă să fie cauza numărul unu la nivel mondial a reuşitei atacurilor cibernetice.
Este motivul fundamental pentru care elaborarea unei strategii de securitate este esenţială pentru asigurarea protecţiei. O astfel de elaborare înseamnă evaluarea maturităţii organizaţiei în termeni de securitate cibernetică şi riscuri la adresa mediului de funcţionare al organizaţiei. Vestea bună este aceea că pentru completarea acestui pas esenţial există multe modele disponibile de auto-evaluare, printre care se numără COBIT, ITIL, NIST Cyber Security framework sau SOGP.
Odată acest pas încheiat, experţii recomandă alocarea de fonduri de investiţii în instrumente de securitate care să asigure protecţia dinăuntru spre în afară. Cu alte cuvinte, instrumente care să reglementeze reguli şi care să detecteze şi să emită alerte asupra anomaliilor din reţele şi din comportamentul utilizatorilor conectaţi la acele reţele. Trei dintre cele mai recomandate astfel de instrumente sunt cele de management al actualizărilor, cele de backup date şi cele de codificare completă a discurilor dure ale computerelor.
Continuarea firească a unor astfel de investiţii este aceea în instrumente de monitorizare continuă a fluxurilor de lucru din reţele. Ce se monitorizează cu astfel de instrumente? Traficul extern către site-uri web suspicioase, maşini şi echipamente compromise din cadrul reţelei, locuri unde se produc incidente de extragere date din reţea, dinafara reţelei. Cele mai multe astfel de instrumente ţin de zona de business intelligence şi analytics, derivate din tehnologia Big Data, însă tot aici se regăsesc şi categorii anterioare de produse, cum sunt sistemele de prevenire a intruziunilor şi de detectare a acestora.
Specialiştii
Dincolo de strategii şi instrumente, experţii sunt unanimi în a susţine că una din cele mai importante investiţii pe care o firmă trebuie să o facă pentru asigurarea securităţii este cea în oameni de specialitate. Aceştia sunt cei care configurează firewall-urile, actualizează software-ul antivirus, actualizează serverele şi îndeplinesc sarcinile multiple cerute de minimizarea pericolelor de apariţie breşe şi intruziuni în reţele. Conform opiniei lor, multe din dezastrele pe scară mare apărute în lume în ultima vreme ar fi putut să fie descoperite în faze incipiente dacă reţelele atacate ar fi dispus de oamenii potriviţi pentru protecţia lor.
Acest punct reprezintă, probabil, adevărata vulnerabilitate majoră din zona asigurării securităţii, nu doar în prezent, ci şi pe viitor. De ce? Deoarece creşterea complexităţii atacurilor cibernetice face ca astfel de specialişti să aibă nevoie de abilităţi complexe pentru gestionarea eficientă a problematicii securităţii. Capabilităţile tehnice nu mai sunt suficiente. Astfel de specialişti trebuie să aibă stofă de lideri, să fie capabili să colaboreze şi să împărtăşească informaţii, să motiveze alţi oameni, să lucreze în echipă şi să fie dispuşi să pună osul la treabă.
În plus, dincolo de indivizii ca atare, creşterea complexităţii atacurilor, mai ales în situaţii în care atacate sunt, în mod egal, date care aparţin organizaţiei şi clienţilor acesteia, duce tot mai mult la apariţia de echipe inter-funcţionale de experţi în securitate. Este motivul pentru care experţii recomandă tuturor organizaţiilor care vor să fie pregătite pentru prevenirea criminalităţii din viitor, să înceapă încă de pe acum alcătuirea unor echipe inter-funcţionale, constând din experţi jurişti, IT, tehnologici, în resurse umane, în managementul riscului, relaţii publice şi marketing, relaţii cu clienţii, relaţia cu autorităţile şi, nu în ultimă instanţă, relaţia cu vendorii de produse şi soluţii de securitate.
Puse la lucru din timp şi exersate la fel ca în cazul echipelor de intervenţie la locul unor dezastre naturale, doar astfel de echipe vor putea asigura deplina securizare a continuării unei afaceri în viitor. Iar mărimea unei astfel de echipe va ajunge să depindă direct proporţional cu mărimea afacerii. Această realitate face din expresia “Viitorul începe acum” o axiomă cu puterea unui adevăr peren.
de Bogdan Marchidanu
