Tehnologia 5G la scară largă este doar la un an sau doi distanță și vine cu soluții care vor revoluționa ecosistemul informatic, cum ar fi edge computing sau centrele de date. Anticipând acest nou val de expansiune, experții în securitate cibernetică sunt pregătiți să le ofere asistență companiilor, astfel încât acestea să se poată bucura în siguranță de tehnologiile emergente, fără a-și compromite datele, integritatea sau securitatea IT.
Procesul este accelerat zilele acestea, când munca de la distanța este, mai mult decât oricând, un subiect de dezbatere pe agenda publică, iar companiile se grăbesc să construiască sau să-și extindă sisteme securizate de suport.
Soluțiile pentru securizarea rețelelor reprezintă tendințe emergente pe piețele IT și vor deveni, în scurt timp, un avantaj competitiv pentru toate tipurile de companii și organizații, în contextul tendințelor actuale privind mobilitatea forței de muncă, riscurile cibernetice asociate și reglementările legislative privind protecția datelor. Acest din urmă domeniu, GDPR-ul, va trece într-o nouă fază de dezvoltare.
Riscul, la un mail distanță
„Cred că vom asista la o schimbare în GDPR”
Nenumărate organizații au depus în ultimii ani imense eforturi pentru a se conforma exigențelor impuse de Directiva Europeană privind protecția datelor, GDPR, alocând bugete considerabile recrutării personalului specializat și externalizând sarcini diverselor tipuri de companii de servicii – juridice, de consultanță sau IT.
Recrutarea consultanților și a experților specializați a atins cote fulminante, cu creșteri de 700 la sută din 2016 până acum, când există 500.000 astfel de specialiști angajați la nivelul Uniunii Europene – adică de șase ori mai mult decât ceea ce era prevăzut în 2017. După un drum lung și sinuos, poate te aștepți la un moment de respiro, însă efortul va fi, de fapt, același și mai departe. Imperativele de conformitate nu erau o simplă căsuță de bifat pentru a evita o amendă, ci un efort coerent și continuu pentru consolidarea unui cadru necesar protecției datelor și securității cibernetice. Având în vedere natura dinamică, în permanentă evoluție, a amenințărilor cibernetice, nici un antreprenor nu-și permite să-și tragă acum răsuflarea. GDPR-ul a schimbat în bine afacerile, aducând subiecte precum confidențialitatea și securitatea datelor în atenția consiliilor de administrație și a consumatorilor deopotrivă. Respectarea acestor regulamente, însă, necesită o atenție constantă.
„Credem că vom asista la o schimbare în GDPR. Eforturile de implementare sunt departe de a se fi sfârșit, dar se vor concentra acum pe optimizarea pozițiilor deja cucerite, cum ar fi îmbunătățirea proceselor IT, îmbunătățirea nivelului de securitate și utilizarea tuturor acestora ca un binemeritat avantaj competitiv pe piață”, spune Gabriel Gîdea, Business Development Manager, Kingston Technology Romania si Bulgaria.
Problema, în cazul GDPR-ului, este că, în majoritatea companiilor, vulnerabilitățile sunt multiple. Aproape orice membru al echipei ar putea, în orice moment, să încalce regulile. Riscul devine mai mare în sectoare în care forța de muncă are un grad ridicat de autonomie – cum ar fi asistența medicală, educația și dreptul. În drept, de exemplu, mulți sunt cei care nu s-ar gândi de două ori înainte de a trimite detalii sensibile ale cazului printr-un simplu e-mail. În cazul companiilor care funcționează în condiții de stres ridicat, e suficient doar un mic plus de presiune într-o zi aglomerată și orice idee de conformitate devine o simplă amintire. Nu mai vorbim de organizațiile care se ocupă de caritate și care adesea își imaginează că sunt exceptate de la regulamentul GDPR.
Securitate în munca de la distanță
Munca de la distanța este în această perioadă, mai mult decât oricând, pusă în discuție. Trendul, însă, a dominat ultima decadă și, în mod special, ultimii ani. În ultimii ani sa văzut mereu acest principiu în acțiune. Echipele de vânzări accesează din teren siturile clienților, preluând date confidențiale în tranzacții strategice, echipa de management își poate îndeplini atribuțiile cu aceeași eficiență dintr-o călătorie de afaceri, iar comunicarea în cadrul echipei este asigurată cu succes prin audio sau videoconferințe. Este suficient, însă, să uite cineva un laptop în taxi pentru a se produce un adevărat dezastru.
Atenția asupra celor mai subestimate dintre zonele de risc s-ar putea dovedi crucială, atenționează aceștia. USB-urile necriptate, datele stocate în telefon, atașamentele necriptate trimise de la adrese de mail personale, toate acestea reprezintă vulnerabilități. Rețelele Virtuale Private (VPN), dispozitivele criptate și furnizorii cu experiență sunt, potrivit Kingston, primii și cei mai importanți pași pentru construirea unei rețele sigure în cazul muncii la distanță.
„Pentru o organizație medie, de departe cea mai bună decizie este să-și protejeze perimetrul rețelei, ceea ce e și destul de simplu de pus în practică, printr-un manager de parole și prin autentificarea în doi pași. VPN-urile sunt și ele foarte populare în cazul IMM-urilor și foarte utile oricărui tip de personal care accesează rețele WiFi. Totuși, nici puterea VPN-ului nu trebuie supraestimată. Ele fac parte, mai degrabă, dintr-o întreagă soluție de securitate, alături de alte elemente, cum ar fi USB-urile și SSD-urile criptate. Companiile mari se orientează către propriile servere, care le permit un control perfect asupra datelor stocate, fără nimic depozitat în cloud-uri accesibile public. Sunt utile, de asemenea, și serverele hibride, care păstrează local datele sensibile, stocându-le pe celelalte în cloud. O soluție mai ieftină o reprezintă serverele private, ideale pentru companiile mai mici sau din sectorul al treilea, pentru că păstrează standardele de securitate fără a crește dramatic prețurile”, recomandă Gabriel Gîdea, Business Development Manager, Kingston Technology Romania si Bulgaria.
Minimizarea datelor – o tendință încurajatoare
Trăim într-o eră cu niveluri ieșite din comun de colectare a datelor. “Cei patru mari” – Google, Apple, Facebook și Amazon, care dețin imense cantități de date ale clienților, au lansat un trend pe care și alte organizații s-ar putea simți inspirate să-l urmeze.
Procesul implică, însă, riscuri. Cu cât mai multe date sunt transportate, cu atât riscul devine mai mare. În momentul în care creezi o bază de date, creezi, de fapt, un risc. Prin urmare, dacă nu este cu adevărat utilă, mai bine nu o creezi. Una dintre cele mai interesante tendințe de la introducerea GDPR-ului este un fel de rebeliune împotriva colectării excesive de date. Companiile inteligente au acum o nouă viziune: dacă nu ai nevoie de ele, nu le colecta!
„Avem reguli stricte pentru ștergerea datelor. Da, datele critice pentru o afacere trebuie stocate corect. Dar pentru orice altceva? Ce rost are să le ții mai mult de un an?”, spune Gabriel Gîdea.
Beneficiile acestei noi abordări, de altfel, se extind dincolo efortul de limitare a riscului. Nimic mai inutil decât o bază de date de marketing păstrată neigienic, cu informații expirate sau inexacte, care ridică inutil costurile în cazul unei campanii de mailing direct și îi frânează statisticile de performanță. Minimizarea datelor se aplică și în lumea fizică. Companiile au ceva mai multă grijă la ce printează (cum ar fi scanările pașapoartelor clienților), angajații sunt ceva mai atenți la ceea ce scriu (de ex: parolele conturilor). Muntele de hârtii de pe un birou ar trebui să devină o amintire. Iar dacă există ceva care într-adevăr merită printat, copia trebuie păstrată în siguranță. Nu în ultimul rând, GDPR-ul te obligă să ștergi datele vechi.
Tratează datele ca și cum ar fi ale tale!
În ultimele decade, protecția datelor a părut mereu o idee generoasă, a cărei implementare, însă, ar fi fost amânată la nesfârșit dacă utilitatea sistemelor de protecție n-ar fi fost promovată la nivel mondial de amenzile amețitoare primite de câteva companii cu notorietate, cum ar fi Google, British Airways sau lanțul hotelier Marriott. Impulsul a fost preluat de o altă forță motrice, cu rol esențial în implementarea sistemelor necesare, și anume colaborarea, intensă și permanentă, între diverse entități, la nivel mondial. Corporațiile, alături de alte tipuri de organizații mari, nu au dorit să-și asume responsabilitatea pentru eventuale cazuri de neconformitate, prin urmare au delegat această misiune unor companii specializate.
Important în acest proces este modul în care companiile își educă angajații în încercarea de a obține o înțelegere reală a necesității respectării acestor standarde. În absența unor training-uri adecvate, noțiuni precum siguranța datelor sau GDPR ar putea rămâne concepte abstracte, percepute ca simple reguli impuse sau pur și simplu ca o durere de cap în plus.
„Dacă reușiți să îi explicați clar unui angajat cât de importantă este securitatea și GDPR-ul pentru propriile interese, în afara vieții profesionale, acesta va înțelege mai bine de ce și cum este obligată o organizație să le protejeze”, spun reprezentanții Kingston.
Succesul în eforturile de a dezvolta sisteme performante de protecție și securitate a datelor necesită o schimbare a culturii organizaţionale și modificări comportamentale la nivelul echipelor. Consultanții Kingston Technology oferă cursuri de informare în domeniul securității. Este esențial să colaborați cu campioni ai industriei de securitate, în măsură să înțeleagă corect provocările actuale, pentru a ghida eficient schimbarea în cadrul unei companii.