Adrian Porcescu, Pre-Sales Eastern Europe Team Leader şi Certified Trainer în cadrul Kaspersky Lab Emerging Markets, unul dintre speakerii invitaţi în cadrul evenimentului IDC...
securitateAdrian Porcescu, Pre-Sales Eastern Europe Team Leader şi Certified Trainer în cadrul Kaspersky Lab Emerging Markets, unul dintre speakerii invitaţi în cadrul evenimentului IDC IT Security and Datacenter Transformation Roadshow 2014 (care a avut loc pe data de 10 aprilie la Bucureşti), ne-a vorbit despre motivele pentru care, în contextul provocărilor actuale din mediul cibernetic, doar tehnologiile noi, inovatoare și eficiente asigură o protecție adecvată a informațiilor.

În prezentarea sa, cu titlul „Tehnologia informației – prieten sau dușman”, reprezentantul producătorului de soluţii de securitate Kaspersky Lab, unul dintre cei mai mari jucători din industria internaţională de profil, a tras un semnal de alarmă asupra dualităţii folosirii tehnologiei în era digitală.

Microsoft sistează actualizările pentru Windows XP. Ce implicaţii şi riscuri are această mişcare?

“Progresul tehnologic asigură anonimitate iar aceasta poate fi percepută în două sensuri: partea bună a sa este că dispunem de libertate mai mare pentru lucrări de cercetare sau pentru comunicare. Însă, din păcate, anonimitatea îi protejează online şi pe infractorii cibernetici, pe cei care vând arme, droguri sau pornografie infantilă”, afirmă Adrian Porcescu.

Digital trends: Tranzacțiile financiare online, principala preocupare pe Internet

Potrivit acestuia, Tor, un proiect dezvoltat de armata SUA, şi care a avut ca scop păstrarea anonimităţii, a permis dezvoltarea de noi tehnologii în diverse scopuri. Astfel, a apărut noţiunea de deep web, care poate fi accesată doar prin Tor şi Tor browsere, care nu este indexată de motoarele de căutare comune. “Astfel, apar şi resurse de genul rent-a-hacker sau un ucigaş. Este o informaţie greu de digerat, dar trebuie să fim conştienţi că există”, a mai spus el.

Potrivit reprezentantului Kaspersky Lab, în deep web există cu aproape 1.000 de site-uri mai multe ca în netul normal. Toate apărute ca răspuns la anumite nevoi.

Tot din nevoie, tehnologia digitală a fost adoptată şi în dezvoltarea business-urilor pentru a aduce un plus de agilitate, eficienţă şi productivitate.

Ce costuri ar implica pierdere unor fişiere media în urma unui atac cibernetic?

„Nevoile mediului de afaceri, în special flexibilitatea și productivitatea, sunt principalii factori de influență în IT în ultimii ani”, a afirmat Adrian Porcescu. „Astfel, s-a creat o tendință de adoptare a noilor tehnologii, datorită căreia am asistat la o creștere a complexității infrastructurilor”, a adăugat acesta.

Această complexitatea a adus provocări noi departamentelor IT, mai ales că malware-ul a evoluat în sincron cu sistemele de securitate.

“Din păcate la noi în ţară deciziile de a adopta anumite sisteme de securitate se fac în funcţie de costuri, nu de nevoile pe care le are o anumită companie, de informaţiile pe care trebuie să le protejeze. Este o situaţie similară cu tot ceea ce vedem în zona Europei de Est, de aceea ne şi gândim la aceste pieţe ca fiind emergente”, a precizat Porcescu.

Potrivit unui raport recent al Kaspersky, suma medie anuală pe care o investeşte o companie de dimeniuni mici în securitate IT este de 5.500 de euro, companiile medii alocând circa 58.000 de euro, iar corporaţiile aproximativ 2,3 milioane de euro pentru soluţii de securitate IT.

În opinia lui Adrian Porcescu, managerii companiilor din ţara noastră nu au înţeles încă faptul că un incident informatic are consecinţe mai mare asupra costurilor decât implementarea soluţiilor de scuritate potrivite. “Nu gândim proactiv, ci reactiv. De aceea se ajunge deseori la probleme de genul zero day vulnerabilities”, adaugă oficialil Kaspersky.

Un studiu recent realizat de către Kaspersky Lab în colaborare cu B2B International a relevat că foarte multe companii au fost victime ale infractionalităţii cibernetice, printre care atacuri cu ţintă prestabilită, spionaj industrial şi scurgeri de informaţii cu caracter confidenţial.

Astfel, aproximativ 39% dintre companii au fost victime ale atacurilor care exploatează vulnerabilităţile din produsele software folosite frecvent şi 24% dintre acestea au recunoscut că infrastructura reţelei IT a fost compromisă. În plus, 9% dintre cei intervievaţi au recunoscut că organizaţia lor a fost subiectul unui atac cu ţintă predefinită în ultimul an.

„Cu toate acestea, utilizarea duală a tehnologiilor a devenit una dintre cele mai mari provocări ale departamentelor IT, consecinţa fiind nevoia de dezvoltare a  soluţiilor de securitate dedicate, singurele care pot oferi companiilor un grad optim de protecţie a informaţiilor”, a declarat Adrian Porcescu.

Porcescu a precizat faptul că una dintre cele mai recente tendinţe în securitate în acest moment, care vine ca răspuns la trendul Bring Your Own Device (BYOD) – angajaţii îşi pot folosi propriile gadgeturi atât pentru informaţiile personale cât şi pentru situaţiile work-related – este cea de separare a datelor de business de cele personale prin containerizare sau criptare. Astfel, dacă un telefon mobil este pierdut, furat sau spart, informaţiile de business au şanse mai mari să nu fie pierdute.

Şi pentru că am menţionat dispozitivele mobile, trebuie să precizăm faptul că,  la sfârșitul lunii ianuarie 2014, Kaspersky Lab a înregistrat aproximativ 200.000 de mostre unice de malware pentru dispozitive mobile, în creştere cu 34% faţă de luna noiembrie a anului 2013, când fuseseră înregistrate peste 148.000 de mostre. Infractorii cibernetici îşi concentrează în continuare eforturile pe telefoanele mobile care rulează sistemul de operare Android. Raportul Kaspersky Lab a constatat că, în luna ianuarie, numărul de aplicaţii pentru Android cu componentă malware a depăşit 10 milioane.

“Pe măsură ce adoptăm noi tehnologii, ele sunt exploatate şi de atacatori. Interesul acestora este acolo unde găsesc cotă de piaţă pentru că, de cele mai multe ori, informaţia găsită este vândută. De aceea vedem un trend tot mai mare de atacuri pe platforme gen Android, iOS, pe Mac-uri sau pe device-urile conectate (tehnologii de genul Internet of Things – n.red.). Atâta vreme cât sunt folosite de oameni de afaceri sau de şefi de stat, adică oferă acces la informaţii, ele sunt atacate. Infractorii cibernetici sunt acolo unde se află tehnologiile folosite zi de zi şi care pot fi uşor monetizate”, a concluzionat Porcescu.

Conferinţa IDC IT Security and Datacenter Transformation Roadshow 2014 a avut ca subiecte centrale valoarea şi securitatea datelor, cu accente pe managementul riscurilor de securitate a informaţiilor interne şi externe, dar şi a datelor companiei ca un activ valoros, care joacă un rol tot mai important în procesul de decizie cu privire la dezvoltarea şi alegerea locaţiei pentru un centru de date. Astfel, gestionarea datelor companiei ca un activ important se transformă într-un proces IT strategic.

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *