INTERVIU — March 21, 2021 at 12:35 pm

Atacatorii jubilează în pandemie. Companiile trebuie să fie atente la securitatea angajaților care lucrează de la distanță

by

Despre protecția datelor, securitate IT și predicțiile pentru acest an am discutat cu Cosmin Vîlcu, Regional Senior Sales Manager în cadrul SonicWall.

CosminVilcu_SonicWallClub IT&C: 2020 a fost un an atipic pentru noi toți. Cum s-a văzut din perspectiva unui producător de soluții de securitate? Care au fost amenințările cele mai importante?

Cosmin Vîlcu: Însăși pandemia de Covid-19 a fost cea mai mare amenințare pentru că pur și a schimbat modul în care facem business, nu numai în domeniul IT, dar în general, la nivelul întregii economii globale.
De la un procent de 10% angajați mobili din totalul personalului, înainte de pandemie, acum sunt companii unde toți angajații lucrează de oriunde, dar numai din birou nu.
A trebuit să regândim modelele de protecție de o care companie are nevoie. În continuare există resurse în interiorul companiei ce trebuie protejate de un firewall, dar utilizatorii nu mai sunt protejați, nu mai sunt în interiorul companiei, sub protecția acelui firewall.
Utilizatorii remote au devenit între timp ținta preferată a infractorilor informatici din cauza vulnerabilității lor.
Au apărut multe încercări de phishing având subiecte legate de Covid19 –  adevărate campanii la nivel global, care au ca țintă utilizatorii și își propun să sustragă date personale sau parole de acces la diferite servicii pe care aceștia le folosesc precum internet banking, email și multe altele.
A apărut, odată cu pandemia, și o presiune mare pe infrastructura informatică. Nimeni nu se aștepta să aibă 100% dintre angajați în sistem de lucru de la distanță. Nimeni nu a dimensionat infrastructura de IT pentru a acoperi nevoile de access securizat în rețea pentru toți angajații.
S-a pus presiune totodată pe accesul la internet. Nu doar compania, sediul, serverele trebuiau să fie perfect funcționale pentru ca o mare parte dintre angajați sau chiar toți să se conecteze simultan de la distanță, dar cumva trebuia asigurată o conexiune bună și pentru angajați. Pandemia a crescut traficul de internet cu 70% potrivit unor surse.
Conexiunile de VPN de acasă către birou au crescut nevoia de internet, chiar dacă sediile erau goale.
Pornind de la toate aceste schimbări, a crescut incidența atacurilor de tip ransomware asupra companii foarte mari ori asupra asupra unităților medicale, dar și a atacurilor de tip emotet.

Club IT&C: Multi dintre noi am trecut la munca de la distanță în 2020. Cum a influențat acest element securitatea IT atât la nivel personal, cât și la nivelul companiilor?

Cosmin Vîlcu: În afară de ceea ce am menționat deja, s-a resimțit nevoia puternică, mai ales la nivelul companiilor de a migra către cloud. Multe companii au accelerat adopția serviciilor și soluțiilor de orice tip în cloud pentru a avea astfel datele disponibile oricând.
Din păcate, am constatat că multe companii au neglijat tocmai protecția datelor în cloud, sperând că furnizorul serviciilor de cloud se va ocupa de acest aspect. S-a dovedit de cele mai multe ori că nu a fost așa.

Club IT&C: Ca furnizor de securitate IT, ce recomandări aveți pentru cei ce lucrează de acasă? Cum să se păzească de amenințările informatice?

Cosmin Vîlcu: Pentru utilizatorii de acasă recomand peste tot, în orice aplicație sau serviciu, 2-factor authentication care va ajuta la protecția datelor, a conturilor de email etc.
Atenție, totodată, la ce echipamente folosim acasă pentru a ne conecta la internet. Am avut cazuri de routere wireless cu soft neactualizat de ani buni, cu vulnerabilități.
Aș recomanda, tot pentru acasă mai multă atenție la comunicațiile electronice. Acum, pentru că nu mai suntem protejați de infrastructura de la birou suntem mai vulnerabili. Datele companiei sunt acum mai vulnerabile și, uneori, acele date sunt inima companiei. Dacă acele date sunt expuse sau compromise, compania poate ieși din business.

Club IT&C: Companiile ce ar trebui să facă în aceste momente?

Cosmin Vîlcu: În primul rând, companiile ar trebui să nu se aștepte că ne vom întoarce la vechea normalitate, aceasta este noua normalitate.
Să nu încerce să peticească soluții. Să nu facă niciun compromis la nivelul protecției datelor și securității IT. Multe companii au încercat să construiască o soluție de acces securizat folosind protocolul RDP iar ăsta e un mare risc.
Să nu uităm un lucru: infractorii informatici nu iau pauză, nu intră in izolare, dimpotrivă, se bucură de noile de oportunități. Companiile ar trebui să investească în continuare în securitate, mai ales în zone pe care poate le-au neglijat până acum, cum ar fi în zona de vizibilitate și control, acces securizat și nu numai.
Companiile trebuie să își instruiască angajații astfel încât aceștia să știe cum să recunoască un atac. Trebuie să aleagă soluții de securitate care să blocheze atacuri necunoscute, încă neidentificate de cele mai multe aplicații de securitate. Ne vom lovi tot mai mult în perioada următoare de aceste atacuri necunoscute.
Nu în ultimul rând, le recomand să aleagă soluții ce permit vizibilitate în timp real, nu numai a rețelei corporate, dar și vizibilitate în timp real asupra a ceea ce se întâmplă cu utilizatorii mobili.

Club IT&C: La ce să ne așteptăm în 2021 în privința securității cibernetice? Aveți unele predicții pentru acest an?

Cosmin Vîlcu: Trebuie să ne așteptăm la o creștere a nevoii de a lucra de acasă, la o creștere a traficului de VPN și de access securizat. Va fi nevoie de schimbarea politicilor și a regulilor de acces și de securizare a întregii infrastructuri de business, potrivit cerințelor noii realități în care trăim.
Trebuie, totodată, să ne așteptăm la o creștere a atacurilor ce vizează punctele de acces mobile, astfel încât va fi nevoie să acordăm mai multă atenție soluțiillor de endpoint security.
Vom asista la o creștere a cererii pentru soluțiile de tip Zero-Trust Network Access.
Companiile vor avea nevoie să descopere posibile breșe și atacuri cât mai repede, ideal în timp real. Totodată, pentru că furnizorii tradiționali de servicii cloud, cum sunt cele de email, nu oferă protecție suficientă, va crește cererea pentru soluții de secure cloud.
Pe fondul muncii de la distanță, cererea de soluții SaaS se va accelera, dar se va apela și la servicii de SecurityOperationCenter externalizate.
Iar pentru că și departamentul IT lucrează de acasă și, de multe ori, e mai simplu să faci deploy la o soluție virtuală, cred că virtualizarea soluțiilor hardware va fi o tendință a acestui an.

sonicwall_logoDespre SonicWall
SonicWall luptă împotriva amenințărilor informatice de peste 28 de ani, protejând companiile mici și mijlocii, corporațiile și autoritățile guvernamentale și locale din întreaga lume. Susținute de activitatea de cercetare din cadrul SonicWall Capture Labs, soluțiile SonicWall de detectare și prevenire în timp real, câștigătoare a numeroase premii, asigură securitatea pentru mai mult de un milion de rețele informatice, inclusiv e-mailurile, aplicațiile și informațiile acestora, în peste 215 de țări și teritorii.

Pentru mai multe informații, vizitați www.sonicwall.com sau urmăriți canalele de Twitter, LinkedIn, Facebook și Instagram.

În România, SonicWall este prezentă din 2016.

Network One Distribution (NOD) este unicul distribuitor autorizat din România pentru produsele SonicWall. Pentru mai multe detalii despre produse și soluții sau ajutor în implementare, contactați-ne la: security@nod.ro.

Pentru informații despre soluțiile de securitate SonicWall vă rugăm să trimiteți email la: eeurope@sonicwall.com