Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » 5 pași pentru abordarea proactivă a breșelor de securitate
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » 5 pași pentru abordarea proactivă a breșelor de securitate
5 pași pentru abordarea proactivă a breșelor de securitate

Companiile caută constant noi strategii de securitate care să le permită să țină sub control volumul tot mai mare de amenințări informatice, precum și provocările de securitate generate de adopția lucrului la distanță. Abordarea practică prezentată de Murat Kaymaz, Managing Director of Cybersecurity Soitron Group, în cadrul conferinței anuale CIO Council 2022, este accesibilă oricare organizații, indiferent de dimensiunea sa, și poate asigura protecția end-to-end, până la nivelul utilizatorului final.

Zilnic, în România, sunt detectate între 500.000 și 800.000 de evenimente de securitate cibernetică, ceea ce reprezintă 15-18% din volumul total de amenințări reale cu care se confruntă organizațiile locale (*). Frecvența ridicată a atacurilor informatice pune în dificultate companiile, provocările de securitate fiind amplificate de adopția extinsă a lucrului la distanță și a serviciilor Cloud, precum și de accelerarea transformării digitale a proceselor de business.

 

 

Toate aceste schimbări survenite la nivelul business-ului cresc nevoile companiilor pe zona de securitate informatică, pentru că, prin mutarea utilizatoriilor finali, a echipamentele și aplicațiilor în afară rețelei, modelul perimetral de securitate devine ineficient, extinderea suprafeței de atac oferind atacatorilor mai multe șanse de a exploata vulnerabilitățile apărute.

„În mod evident, oricărui responsabil cu securitatea îi place să creadă că infrastructura companiei sale este sigură și protejată. Noi recomandăm însă o altă abordare, prin care să ne asumăm proactiv existența breșelor de securitate. Dacă admitem din start existența lor, este mai ușor să parcurgem pașii necesari pentru a găsi și elimina breșele și suntem mai bine pregătiți împotriva vulnerabilităților care, inevitabil, vor apărea“, a explicat Murat Kaymaz, Managing Director of Cybersecurity Soitron Group.

Măsuri de protecție împotriva breșelor de securitate

Abordarea recomandată de specialistul Soitron Group se bazează pe cinci măsuri practice de protecție împotriva breșelor de securitate, care pot fi aplicate de orice companie, indiferent de dimensiune sau domeniu de activitate:

1 – Descoperiți și inventariați toate componentele care alcătuiesc infrastructura digitală a companiei. „Inventarul“ trebuie să includă nu doar echipamentele și aplicațiile utilizate de o companie, ci și utilizatorii finali ai acestora. Este important să știți în timp real unde sunt utilizatorii, aplicațiile și echipamentele care accesează resursele organizației dvs.

2 – Protejați identitatea utilizatorilor finali și aplicațiile folosite de aceștia. Din ce în ce mai mulți angajați optează să lucreze de la distanță, ceea ce face ca stabilirea și verificarea identității lor să fie tot mai dificilă. Identitatea utilizatorilor finali a devenit însă noul perimetru de securitate al organizațiilor, iar aplicațiile – care nu mai sunt nici ele rulate în interiorul rețelelor on-premises – reprezintă noua rețea care trebuie protejată.

3 – Preveniți atacurile și limitați amploarea pagubelor prin segmentarea infrastructurii. Cu cât suprafața de atac crește, cu atât mai dificilă este asigurarea protecției ei. Prin segmentarea în subrețele efortul devine mai mic, iar dacă atacatorii reușesc să treacă de sistemele de protecție, pagubele sunt limitate, eliminându-se riscul de compromitere a altor resurse prin deplasări laterale.

4 – Investiți în detecția avansată a amenințărilor. Companiile au nevoie de sisteme de securitate care să poată colecta, corela și analiza date contextuale din mai multe surse pentru a depista indicatorii de atac în timp real. Investiți însă nu doar în soluții, ci și în crearea de politici de securitate care să permită să identificați rapid riscurile venite din partea utilizatorilor finali.

5 – Monitorizați permanent rețeaua, aplicațiile, echipamentele și utilizatorii finali. Monitorizarea constantă este o condiție esențială pentru ca organizațiile să poată răspunde cât mai rapid și eficient la amenințări și atacuri.

 

Identificarea soluțiilor necesare, o alegere dificilă

Responsabilitatea aplicării și respectării tuturor acestor etape revine departamentului IT, însă este sarcina responsabilului cu securitatea de a alege dintre zecile de mii de produse de cybersecurity oferite de peste 1.500 de producători. Piața globală a soluțiilor de securitate este foarte fragmentată și diversificată în prezent, iar alegerea soluției potrivite reprezintă o provocare, pentru că necesită timp, efort, competențe și experiență în acest domeniu de nișă.

Provocarea este agravată de resursele limitate disponibile pe piața muncii, care se confruntă de câțiva ani cu un deficit cronic de profesioniști în domeniul cybersecurity. Costurile salariale ridicate cu specialiștii în domeniu creează o problemă de buget pentru multe companii, care au dificultăți reale în a găsi fondurile necesare pentru a angaja profesioniștii de care au nevoie, dar și pentru a achiziționa soluțiile de securitate necesare. În marea majoritate a cazurilor, bugetele alocate securității informatice în cadrul organizațiilor sunt insuficiente, ceea ce duce la întârzierea și amânarea repetată a proiectelor, generând astfel o creștere suplimentară a nivelului de risc.

Departamentele IT pot apela la serviciile oferite de furnizorii de soluții de securitate, însă expertiza fiecărui producător se concentrează pe acoperirea unei zone limitate a nevoilor unei companii. Ceea ce generează o nouă provocare pentru responsabilii cu securitatea din cadrul organizațiilor , integrarea tuturor soluțiilor de care dispun,  într-un mod coerent, care să asigure protecția întregii organizații.

„În cadrul grupului Soitron avem o echipă de peste 50 de specialiști în domeniul securității, care vă pot să depășiți aceste provocări. Toate proiectele pe care le realizăm le demarăm cu o fază de consultare și design care oferă clienților noștri garanția că soluțiile pe care le propunem răspund nevoilor lor, le permit să valorifice soluțiile de securitate deja achiziționate și răspund cerințelor de conformitate. Acest lucru este facilitat și de capabilitățile noastre de integrator de sistem, precum și de competențele multi-vendor acumulate – oferim un portofoliul larg de soluții prin care putem acoperi nevoile clienților. Furnizăm totodată servicii operaționale de suport pe zona de securitate pentru a ne ajuta clienții să își dezvolte și gestioneze infrastructurile de securitate pe care le dețin. Prin serviciile de tip Security Operation Center pe care le livrăm asigurăm monitorizare și răspuns la incidente 24/7/365. Oferim toate această gamă de servicii și în România prin intermediul companiei Datanet Systems, care deține propria echipa locală de specialiști, și care pentru a rasunde cât mai bine nevoile clienților poate accesa resursele disponibile în celelalte țări din cadrul grupului Soitron“, a precizat Murat Kaymaz, Managing Director of Cybersecurity Soitron Group.

Pentru mai multe detalii despre abordarea practică de securitate propusă de specialistul Soitron Group puteți viziona prezentarea susținută de acesta în cadrul Conferinței CIO Council 2022 (video mai jos) și ne puteți contacta la sales@datanets.ro.

 

______________________

* Conform datelor făcute publice de Directoratul Național de Securitate Cibernetică