Expert IT — December 21, 2021 at 1:06 pm

Securitatea intrinsecă. De unde începe securitatea?

by

Dacă ne uităm la modul în care funcționează companiile în prezent, securitatea digitală devine o prioritate și în industriile care până acum nu au utilizat servicii și soluții IT. Creșterea traficului de rețea a creat breșe suplimentare care prezintă oportunități pentru infractorii cibernetici de a obține date valoroase și sensibile. Cum ne putem proteja pentru a rămâne cu adevărat în siguranță, dar pregătiți pentru orice situație de urgență?

Padlock on laptop with a programming language. Internet data privacy information security concept. Antivirus and malware defense.Amenințări cibernetice: orice afacere poate fi afectată
Pandemia a dus la o creștere masivă a criminalității cibernetice și a obligat organizațiile să investească semnificativ mai mult în securitatea cibernetică. Întrucât toată lumea, indiferent de industrie, a trebuit să treacă la un mod de lucru la distanță, au avut loc schimbări de durată în modul în care sunt gestionate întreprinderile. Înainte de anul trecut, multe companii nu aveau profesioniști IT în echipele lor, în timp ce astăzi, în toate industriile, prezența acestora devine o necesitate.

Din nefericire, graba cu care companiile au introdus tehnologii noi, nu întotdeauna precise, a dus la apariția unor lacune semnificative; în consecință, hackerii pot avea acces la sistemele interne și, astfel, pot pune în pericol funcționarea zilnică sau chiar existența companiilor. Din acest motiv, trainingul angajaților în domeniul securității cibernetice, responsabilitatea comună pentru întreținerea securității și politicile de încredere zero sunt prioritare în prezent.

Organizațiile se confruntă cu provocări legate de protecția datelor
Creșterea traficului de rețea a făcut ca hackerii să fie extrem de dinamici, iar atacurile lor sunt adesea efectuate la niveluri care depășesc măsurile de protecție pe care majoritatea companiilor le au în vigoare. Unul dintre tipurile de criminalitate cibernetică cu cea mai rapidă creștere este ransomware; un astfel de malware blochează accesul la un computer sau îl împiedică să citească date critice. Acest tip de atacuri au loc foarte des în zilele de sărbători legale, când echipa tehnică nu poate răspunde rapid. Lipsa unui răspuns imediat, la rândul său, duce la creșterea costurilor legate de perioadele de nefuncționare. În plus, întreruperile de lungă durată expun companiile la pierderi de imagine. Prin urmare, problemele pe care le poate cauza un atac de hacking sunt cu adevărat multidimensionale și, cu siguranță, extrem de grave, la toate nivelurile.

Dell EMC PowerProtect Cyber Recovery

Având în vedere o astfel de realitate, pentru a asigura securitatea afacerii, trebuie implementate proceduri și soluții care să pregătească compania pentru un eventual atac. O astfel de soluție este Dell EMC PowerProtect Cyber Recovery: acest software ușor de implementat vă permite să automatizați complet procedurile de creare a unor copii de rezervă de date fiabile end-to-end. Cyber Recovery vă va proteja cele mai valoroase date, va identifica activitățile suspecte și, dacă este necesar, va recupera activele pierdute sau va repara activele deteriorate. Izolarea datelor critice împreună cu crearea de copii de rezervă automate ale fișierelor poate fi, de asemenea, adesea necesară.

La nivel global, în fiecare zi sunt create mii de versiuni noi de malware. Infractorii cibernetici petrec ore îndelungate încercând să se infiltreze și să ocolească sistemele de securitate. De asemenea, merită să ne amintim că unele dintre organizațiile de hacking sunt susținute de guverne. Acestea din urmă finanțează operațiunile hackerilor pentru a extinde activitățile de spionaj. Secureworks, o companie Dell Technologies, este dedicată exclusiv securității cibernetice și monitorizează în mod activ 200 de astfel de grupuri de mai bine de 20 de ani.

Pentru mulți profesioniști, instalarea mai multor soluții de securitate va fi un reflex natural. Cu toate acestea, sentimentul de securitate rezultat se poate dovedi foarte repede iluzoriu, deoarece adesea implementarea în sine creează confuzie care, în cele din urmă, provoacă vulnerabilități suplimentare în sistemele de securitate. De aceea, este atât de important să gestionați în mod corespunzător riscurile și să găsiți o soluție care să permită afacerii dvs. să funcționeze în mod corespunzător la un cost financiar și organizațional rezonabil.

Securitatea internă a companiilor
La Dell Technologies, avem o viziune ușor diferită asupra viitorului. Potrivit companiei, nu este vorba doar de a adăuga mai multă securitate externă la arhitectura IT a companiei. În schimb, ar trebui să se adopte o abordare orientată spre interior, la nivelul întregului lanț de aprovizionare. Prin urmare, Dell proiectează, dezvoltă și livrează toate produsele sale având în vedere fiecare aspect al securității. De asemenea, ne dorim ca acestea să fie capabile să se autorepare în cazul unui atac cibernetic.

De exemplu, cheile criptografice sunt încorporate în siliciul care stă la baza cipurilor Dell în etapa de fabricație, ceea ce face imposibilă orice manipulare a BIOS-ului. Inginerii de securitate se asigură că diferitele linii de produse au cea mai înaltă calitate posibilă și sunt construite de la zero pentru o securitate maximă. Un exemplu în acest sens este microsegmentarea cu VMware NSX; deși NSX nu este un produs tipic de securitate, este utilizat cu ușurință de companii în acest scop. Dezvoltarea tehnologiilor de bază și încorporarea unor caracteristici de securitate de top vor reduce treptat necesitatea ca întreprinderile să se bazeze pe măsuri de securitate suplimentare. Măsurile costisitoare și reactive vor fi transformate în soluții proactive, eficiente și care nu vor genera probleme. Aceasta este viziunea unui sistem fiabil la baza sa.

Un lanț de aprovizionare securizat
Securitatea sistemelor începe la fabrica Dell și nu, ca în trecut, în camera serverului clientului. Acest lucru a fost demonstrat în mod clar de atacurile asupra lanțului de aprovizionare din ultimii ani. De fapt, înainte ca o componentă a infrastructurii IT să ajungă la destinație, aceasta trebuie să treacă prin mai multe mâini care ar putea fi potențial responsabile pentru încărcarea de programe malware. Acesta este motivul pentru care Dell Technologies implementează de mulți ani soluții pentru a securiza această zonă. Secure Development Lifecycle (SDL) gestionează etapa de proiectare și testare atât a software-ului, cât și a firmware-ului. De asemenea, această soluție este utilizată pentru a gestiona relațiile cu subfurnizorii de componente, procesul de autorizare a acestora și verificarea componentei în sine în ceea ce privește securitatea.

Aplicarea unor proceduri adecvate în timpul implementării soluției garantează că numai componentele comandate vor fi instalate în server (verificare electronică în timpul pornirii) și că versiunea firmware a fiecărei componente este conformă cu cea care a fost semnată criptografic în faza de proiectare. În final, nu putem uita de etapa de livrare către client și de logistică sub forma protecției fizice a transportului împotriva deschiderii neautorizate. Orice tentativă de intervenție asupra soluției livrate, în orice etapă, va duce la oprirea procesului de pornire a sistemului, iar incidentul va fi raportat administratorului.

Deasupra soluțiilor OS
Organizațiile din ziua de azi folosesc multe mecanisme pentru a elimina teama de a pierde date și resurse valoroase. Cel mai des întâlnită este introducerea verificărilor de securitate și confidențialitate în toate dispozitivele, aplicațiile și în toți algoritmii. Aici intră în joc soluția Netskope Cloud Security, care oferă departamentelor IT vizibilitate în monitorizare, precum și securitatea datelor, protecția împotriva amenințărilor și gestionarea simplificată a sistemului. Cu Dell SafeData, companiile pot asigura securitatea utilizatorilor finali și a clienților (ale căror informații sunt protejate pe dispozitivele cloud). Acest lucru permite libertatea totală de a implementa inițiative moderne pentru angajați și oferă libertate de mișcare utilizatorilor pentru a colabora într-un mod sigur.

Bazat pe tehnologiile VMware Carbon Black și Secureworks, portofoliul Dell SafeGuard and Response oferă o abordare completă, end-to-end, a gestionării amenințărilor. Inteligența artificială și învățarea automată detectează și blochează în mod proactiv atacurile endpoint. Experții în securitate ajută la căutarea și corectarea amenințărilor identificate la nivelul endpoint-ului, al rețelei și al cloud-ului – asigurându-se în același timp că amenințările neidentificate nu vă vor încetini activitatea.

Dincolo de soluțiile OS
În timp ce alte soluții, cum ar fi Trusted Platform Module, reprezintă opțiuni, Dell SafeID din cadrul planului Dell ControlVault este cea care oferă un nivel suplimentar de securitate. Aceasta ajută la protejarea operațiunilor prin izolarea acestora de mediul sistemului de operare și de memorie. Soluția ne asigură că toate procesările și stocările de date critice au loc în sistemele de procesare și de memorie. Oferă o soluție de securitate bazată pe hardware care creează o bancă consolidată și sigură pentru menținerea acreditărilor utilizatorilor. Aceasta include parole, șabloane biometrice și coduri de securitate în firmware.

Dell Technologies și-a echipat clienții cu cele mai bune soluții de securitate, astfel încât aceștia să își poată proteja computerele și să se concentreze pe deservirea clienților finali într-un mod sigur. Dell Technologies și VMware sunt lideri în domeniul infrastructurii cloud și mobile, iar soluțiile lor, precum vSphere, NSX, vSAN și vRealize, sunt utilizate în întreaga lume. Platforma Workspace One reprezintă o soluție ideală pentru gestionarea dispozitivelor și a desktopurilor virtuale, precum și a accesului utilizatorilor la aplicații. Tanzu, pe de altă parte, permite organizațiilor din întreaga lume să creeze, să ruleze și să gestioneze aplicații native în cloud. Securitatea arhitecturii și a platformei constituie parte integrantă a acesteia.

De Bogdan Ștefănescu, CEE Channel Sales Specialist, Dell Technologies