Soluțiile de securitate cibernetică nu mai sunt un moft. Acestea devin o necesitate după experiența ultimelor luni trăite de întreaga omenire în pandemie. Lumea afacerilor este în schimbare, munca este privită altfel, iar interacțiunea angajaților devine mai mult online. Folosirea tehnologiei în aproape toate activitățile trebuie să vină la pachet cu soluții performante de securitate cibernetică și cu educație. Am discutat despre aceste aspecte cu Alina Maxim, Security Team Lead în cadrul Aseco SEE despre provocări, soluții și viitor.
Club IT&C: România și întreaga lume a trecut printr-o criză fără precedent, creată de noul tip de coronavirus, care a venit cu schimbări majore în viața oamenilor și în activitățile companiilor. Forțați de necesitatea izolării, foarte mulți angajați au început să lucreze de acasă și astfel procesul de telemuncă aflat, pînă atunci, doar pe hârtie, s-a concretizat în practică mai repede decât ne-am fi imaginat vreodată. Cu ce riscuri de securitate cibernetică a venit această telemuncă sau home working?
Alina Maxim: Evident, lucrând de acasă, toți angajații au fost nevoiți să folosească propria rețea de internet, cea de acasă, care la momentul implementării nu a ridicat probleme de securitate cibernetică pentru nimeni. Foarte puțini și poate doar cei care lucrează în domeniul securității cibernetice și-au pus problema până acum să implementeze și acasă măsuri de securitate așa cum se întâmplă într-un mediu corporate unde există web filtering, NAC și firewall.
Și nu ar fi o problemă mare, poate, faptul că se folosește rețeaua de internet de acasă pentru îndeplinirea sarcinilor de serviciu. Să zicem că angajații sunt instruiți să nu intre pe anumite pagini de internet considerate periculoase sau să nu deschidă mesaje de la necunoscuți care sunt suspecte că au risc de securitate etc.
Dar ce facem cu membrii familiei care accesează și ei aceeași rețea de internet. Ei au un potențial major de expunere la multe tipuri de vulnerabilități prin faptul că nu avem control asupra activității lor. Și aici vorbim despre copii care pot fi ușor de tentat să acceseze anumite materiale compromise de pe internet, dar și despre părinți care au învățat să folosească internetul, însă nu și cum se pot feri de pericole.
Al doilea risc major este expunerea la email scams. Statisticile arată că phishing-ul a explodat în perioada pandemiei inclusiv prin faptul că au reapărut metode vechi de a păcali utilizatorul. Astfel, utilizatorii sunt tentați să folosească laptopul de la birou și în scop personal. Un singur click într-un mail de pshishing poate produce instalarea unui malware fără ca utilizatorul să-și dea seama.
Un al treilea risc important a fost indus de relxarea măsurilor stricte, de fiecare organizație în parte. La începutul declarării stării de urgență a trebuit realizată o adaptare rapidă a activității, prin lăsarea angajaților să lucreze de acasă. Dar ca să lucreze de acasă au trebuit găsite și implementate rapid soluții de telemuncă, chiar dacă nu erau foarte bine securizate. Au fost folosite aceleași aplicații de foarte mulți utilizatori care trebuiau să colaboreze între ei, iar unele erau expuse direct în internet și nesecurizate. Astfel aria de atac s-a mărit, acoperind inclusiv atacuri DDOS asupra soluțiilor care oferă accesul la distanță.
Club IT&C:Nici nu ne imaginăm pe lângă ce riscuri trecem când suntem conectați în mediul online. Ne-ați expus toate aceste probleme care ne-ar putea da serioase bătăi de cap, dar ce pot face companiile, cum își pot evalua riscurile de securitate dacă au trecut peste noapte la soluții de lucru de la distanță?
Alina Maxim: Primul pas pe care trebuie să-l facă orice companie înainte și în timpul lucrului la distanță este educarea angajaților printr-un curs de conștientizare, astfel încât fiecare utilizator să înțeleagă riscurile de securitate la care este expus. Aceste cursuri pot fi ulterior completate de infografice sau newslettere, care să-i informeze despre evoluția tipurilor de atac și cum se pot feri.
Capitalul uman este foarte important pentru că angajații reprezintă principalul factor de risc în inducerea unei probleme de securitate cibernetică. Statisticile arată că veriga cea mai slabă este întotdeauna utilizatorul. Și asta pentru că, de cele mai multe ori, companiile aleg să investească în soluții de securitate și subestimează factorul uman.
În plus, fiecare companie trebuie să dețină o soluție complexă de risk assesment, cu care să poată evalua potențialele amenințări. Astfel de soluții pot fi implementate atât în infrastructura IT a clientului cât și în cloud. Sub îndrumarea unui consultat, pot fi descoperite dispozitive noi din organizație, vulnerabilitățile existente, dar și soluțiile de remediere a acestora, în funcție de priorități.
Bunele practici arată că un astfel de exercițiu trebuie făcut periodic, așa cum sunt făcute exercițiile de incediu sau cele în caz de cutremur. Cu atât mai mult, în perioada de lucru la distanță, o scanare de vulnerabilități trebuie realizată cât mai des.
Club IT&C: Dacă angajații lucrează de acasă, cum vor fi determinați să respecte regulile de securitate pentru a nu pune în pericol datele și rețeaua firmei? Care are fi cele mai importante, să zicem, cinci astfel de reguli și cum poate fi urmărită respectarea lor?
Alina Maxim: În primul rând trebuie evitată folosirea unei retele Wi-Fi nesecurizată, așa cum sunt cele publice. Apoi este recomandat să se folosească o conexiune VPN, de preferat configurată cu MFA (multi factor authentication) pe toată perioada în care sunt desfășurate activități de lucru la distanță. De asemenea, nu trebuie folosit laptopul de birou, în scop personal, pentru accesarea unor website-uri cu potențial de risc major. Apoi, fiecare angajat ar trebui să își ia măsuri de precauție pentru întâlnirile virtuale, adică să folosească numai meeting-uri care necesită acces cu parole și să se asigure că este o întânire privată. Iar în acest context trebuie să fie vigilenți cu privire la conținutul (confidențial) pe care îl partajează în timpul întâlnirilor. Companiile nu trebuie să le permită angajaților să descarce și să instaleze produse software neautorizate. Iar pentru validarea documentelor oficiale, este indicat să folosească numai semnătura electronică.
Club IT&C: Este posibil să ne mai confruntăm cu crize de sănătate, pentru că specialiștii epidemiologi avertizează că ar putea oricând să avem un alt episod pandemic. De aceea, companiile ar trebui să se pregătească din timp și să cunoască diverse soluții de colaborare și comunicare sigure pentru angajați, pentru condiții de lucru de la distanță. Ce soluții ați recomanda, astfel încât să poată fi implementate rapid, dar să fie și eficiente?
Alina Maxim: Aș recomanda Microsoft Teams pentru că poate oferi o experiență complet nouă. Reunește persoane, conversații și conținut, împreună cu instrumente de care echipele au nevoie pentru a colabora cu ușurință și a realiza mai mult. Este ușor de folosit pentru că este deja integrat în mod natural cu aplicațiile Office, care sunt familiare tuturor și este construit de la zero, pe baza mediului cloud Office 365 global și sigur.
Prin intermediul Microsoft Teams echipele din ziua de astăzi pot purta o conversație absolut adaptată noilor generații. Microsoft Teams acceptă discuții pe chat nu numai persistente, ci și organizate pe subiecte, pentru a păstra pe toată lumea implicată. Conversațiile în echipă sunt, în mod implicit, vizibile pentru întreaga echipă, dar există și opțiunea discuțiilor în privat.
La fel Skype, care este profund integrat în softul Office 365. Echipele pot participa la conferințe audio și video, și toată lumea poate adăuga personalitate în spațiul de lucru digital cu emoji, stickere, GIF-uri și meme-uri particularizate.
Windows Virtual Desktop este disponibil pe scară largă în întreaga lume. Acesta este singurul serviciu care oferă gestionare simplificată, o experiență capabilă de sesiuni multiple în Windows 10, optimizări pentru Office 365 ProPlus și suport pentru desktopuri și aplicații cu servicii desktop la distanță. În această perioadă a pandemiei, mai multe companii au oferit soluții de colaborare și comunicare gratuit, pentru o perioadă limitata de timp. Pentru meeting-uri mai este utilizat și Zoom, în ciuda vulnerabilităților recent exploatate de hackeri.
Club IT&C: Aceste aplicații și platforme sunt sigure pentru a le putea folosi și pe smartphone și laptop? Cum alegem cele două terminale din punct de vedere al siguranței datelor, care, acum, au devenit vitale pentru modul în care se fac afacerile?
Alina Maxim: Pot fi găsite aplicații în Office Pro Plus care conțin suita Office: word, excel, powerpoint. Se poate folosi și aici Microsoft Teams ca soluție de colaborare, dar pot fi utilizate foarte bine și OneDrive, care este o soluție de stocare date, precum și Intune, o soluție pentru securizare dispozitive mobile. Din punct de vedere al platformelor, sunt disponibile variantele Office 365 și Azure.
Club IT&C: Care credeți că este nivelul de conștientizare al companiilor locale în ceea ce privește implementarea unor soluții de securitate IT avansate?
Alina Maxim: În general, până acum, companiile din România obișnuiau să investească în securitate doar dacă erau victima unui atac sau în urma unor impuneri prin reglementări, așa cum sunt GDPR sau PSD 2, impuse de lege. Însă, pe măsură ce au început să aibă loc atacuri tot mai sofisticate, care au lovit organizații din toată lumea (de exemplu Wannacry), în ultimii 2-3 ani, pe piața locală, nivelul de conștientizare a nevoii de soluții de securitate avansată a crescut foarte mult.
Acum, odată cu apariția unor atacuri cunoscute asupra organizațiilor medicale dar și a email-urilor sau sms-urilor false, ce pretind a fi știri oficiale despre COVID-19, companiile au început să mărească atenția asupra soluțiilor avansate de securitate, atât în Cloud cât și în infrastructura proprie. Există soluții tehnice care pot furniza o monitorizare continuă, protecție împotriva malware-urilor sofisticate și un răspuns automat în fața unui atac, prin folosirea analizei comportamentale. În plus, există soluții care pot furniza inclusiv ‘threat extraction’, care înseamnă că un fișier virusat este curățat și livrat utilizatorului, fără ca el să știe că atașamentul a fost corupt.
Club IT&C: Care va fi impactul crizei la nivelul bugetelor alocate în mod normal de companii pentru soluții de securitate IT? Vor considera managerii o prioritate securizarea afacerii din acest punct de vedere?
Alina Maxim: Securitatea cibernetică se află, acum, în topul priorităților oricărei organizații, în timp ce se adaptează unui scenariu de funcționare post COVID-19. Criza provocată de coronavirus la nivel global va duce la o creștere a sumelor investite în soluții de securitate, pentru că organizațiile au fost expuse unor scenarii neprevazute acum un an. Hit-urile anului vor fi cel mai probabil soluțiile de Endpoint Security, pentru că astfel, organizațiile vor avea un control și o protecție mai bună pentru dispozitivele utilizate de angajați, pentru lucrul la distanță.
De asemenea, o creștere importantă a bugetelor destinate soluțiilor de securitate IT se va regăsi în industria Healthcare, puternic afectată în această perioadă de atacurile cibernetice. Aici există o atracție majoră a hackerilor pentru datele confidențiale ale pacienților sau pentru atacuri de indisponibilitate ale centrelor de testare, clinicilor medicale sau centrelor de statistici.
Club IT&C: Față de ce ne-ați spus până acum și raportându-ne la situația actuală, credeți că ar mai fi nevoie de soluții suplimentare de securitate IT ?
Alina Maxim: În contextul actual este necesar ca organizațiile să se orienteze și spre soluții și servicii care le pot oferi o vizibilitate asupra întregii infrastructuri, cum ar fi soluții de securitate și scanare de vulnerabilități sau solutii avansate de monitorizare și management al evenimentelor, precum SIEM. Asa cum spuneam, soluțiile de Endpoint Protection și cele de Endpoint Detection and Response sunt obligatorii în situația de față, dacă nu au fost deja prevăzute.
Club IT&C: Care sunt perspectivele pieței locale de securitate IT pentru acest an și cum credeți că va arăta această piață în următorii 2-3 ani?
Alina Maxim: Atât în 2020, cât și în următorii 2-3 ani, piața locală va investi în training de conștientizare asupra riscurilor de securitate, în educarea angajaților și în soluții care să-i ajute să răspundă automat în fața posibilelor atacuri de securitate. Este posibil, de asemenea, să observăm o creștere a trend-ului de migrare în Cloud. În prezent, în România, doar 10-11% dintre companii folosesc cloud-ul, așa că soluții de tip Cloud Access Broker vor fi în atenția companiilor locale. Mai mult, platformele de colaborare și comunicare vor fi utilizate intens și în următorii ani, întrucât oamenii vor interacționa în continuare și de la distanță.
