Expert IT — June 3, 2016 at 4:54 pm

Securitatea informațiilor, mai mult decât INFOSEC 

by


În era mobilității, securitatea informatică (INFOSEC) – cu componenta de securitate cibernetică, nu mai sunt doar provocări tehnice, iar directorii de IT trebuie să se implice și din această perspectivă în luarea deciziilor de business. Mobilitatea și digitalizarea sunt motoarele care împing și mai mult directorii de IT către zona de business și le garantează o poziție strategică în asigurarea viitorului afacerilor, în conducerea cărora trebuie să fie implicați.

securedownload (2)

Mai mult decât atât, dovadă a conștientizării importanței securității cibernetice, în multe companii și organisme publice din Statele Unite si Uniunea Europeana, funcția de Chief Security Officer (CSO) – diferită de Chief Information Officer (CIO), este tot mai prezentă în conducerea executivă, alături de CIO. DSC_0034-526x350

Securitatea informațiilor într-o organizație înseamnă mai mult decât securitatea informatică (simple setări de sisteme tehnice, programe antivirus și firewall); înseamnă evaluarea situației și luarea unor decizii corecte, pe baza gestionării unui sistem de managementul al securității informațiilor – SMSI bazat pe politică, proceduri, analiza riscurilor, a incidentelor de securitate și asigurarea continuității afacerii. În acest context, rolurile de CSO și CIO (asimilat manager IT) devin unele strategice. Asistarea deciziei pe baza unor informații complete, în timp real, sigure, veridice și nealterate prin fraudă internă sau externă este un obiectiv major în business.”, susține Constantin Căliman, Chief Security Officer, CRESCENDO.

CRESCENDO, casa de soluții IT&C, este unul dintre primii furnizori de soluţii de comunicaţii şi securitate din România, certificaţi Cisco încă din 2007 – ajuns acum la cel mai înalt nivel de certificare, Gold. Și prin prisma acestui parteneriat, parte din portofoliul extins de soluții, expertiză și experiență în domeniul securității, CRESCENDO oferă servicii care răspund nevoilor specifice ale companiilor de toate dimensiunile.

Conectivitatea tot mai accesibilă crește vulnerabilitatea companiilor. Treptat, beneficiile conectivății permanente sunt conștientizate și adoptate de tot mai multe companii locale, aducând după sine și creșterea vulnerabilității acestora în fața atacurilor informatice.

Gartner estimează că la finele anului 2020 numărul de device-uri ce vor fi conectate la Internet va fi de 38,5 miliarde (IoT) fată de 6,4 miliarde la finele anului 2015. Altfel spus, în 2020 fiecare utilizator de Internet se va conecta cu câte 6 device-uri. Cu toate acestea, un număr mare de companii din România au proceduri inadecvate în ceea ce privește securitatea informațiilor, aspect identificat și de un studiu Ernst&Young de la mijlocul anului 2015.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO a colectat și procesat 68.206.856 de alerte de securitate cibernetică în 2015, potrivit raportului de activitate al instituției.

Alertele de securitate semnalate au vizat următoarele aspecte:

  • Un număr de 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spațiului cibernetic național, au fost vizate de alertele colectate de CERT-RO în anul 2015;

  • 17.088 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creștere cu aproximativ 58% față de anul 2014 (10.759). Din totalul de 855.997 domenii înregistrate în România în luna februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor ”.ro” și aproximativ 6,5% din totalul domeniilor „.ro” active;

  • 78% (53 milioane) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că sunt nesecurizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și mascarea identității, uneori nefiind necesară compromiterea acestora, ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.);

  • 20,78% (14 milioane) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate;

  • 64% (43 milioane) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau externe.

Cele mai întâlnite tipuri de incidente:

  • Compromiterea site-urilor web cauzată de platforme CMS neactualizate și vulnerabile;

  • Infectarea stațiilor de lucru cu diferite variante de malware, în special ransomware, cauzate de accesarea link-urilor și atașamentelor malițioase, pe fondul sistemelor de operare și aplicațiilor neactualizate.

Ransomware-ul este un tip de malware (virus informatic) ce criptează fișierele utilizatorilor (documente, poze etc.) și solicită o răscumpărare (plata unei sume) pentru a decripta fișierele și pentru a reda accesul utilizatorului la acestea. Ransomware-ul este una dintre cele mai supărătoare forme de malware întrucât produce pagube financiare directe, iar fișierele criptate de virus nu pot fi decriptate.

Provocările erei digitale

Transformarea digitală devine o provocare pentru toate companiile, fie că vorbim de multinaționale, întreprinderi cu tradiție în industriile în care activează sau de firme mici, abia la început de drum.

Evoluția aplicațiilor în cloud și a tehnologiilor mobile crește nevoia gestionării securității și a monitorizării riscurilor informatice. Potrivit ultimului Raport Anual de Securitate Cisco, informațiile generate de companii sunt din ce în ce mai vulnerabile în fața atacurilor informatice tot mai sofisticate, mai îndrăznețe și de durată mai îndelungată. Infrastructurile depășite tehnic și structurile organizaționale învechite sunt principalele surse de expunere ale companiilor în fața atacurilor.

Timpul mediu de detecție al unui atac informatic este între 100 și 200 de zile, potrivit statisticilor Cisco. 92% dintre directorii care au participat la studiu recunosc că nu sunt siguri de eficiența strategiei de securitate IT aplicate în cadrul companiilor pe care le conduc. Iar mai puțin de 50% dintre managerii responsabili de securitatea informațiilor consideră că instrumentele pe care le folosesc sunt eficiente în a determina efectele unui atac și în a remedia și limita daunelor provocate.

Este evident că securitatea informațională devine o temă de discuție permanentă la nivelul conducerii companiilor, iar funcția CSO – inclusiv si mai ales din perspectiva securitatii, nu mai poate fi privită ca o funcție suport pentru business. Dată fiind ponderea și volumul informațiilor vehiculate prin sistemele informatice și de comunicații – SIC (securitatea informatică) în cadrul unui SMSI (securitatea fizică, securitate personal, securitate documente, INFOSEC, securitate industrială), rolul managerului IT (CIO) în proiectarea, implementarea, operaționalizarea, dezvoltarea și scoaterea din funcțiune a sistemului informatic care prelucrează și fluxurile informaționale de business devine esențial. SMSI este un sistem dinamic. Nu se poate asigura securitate totală, ci doar un nivel de securitate acceptat sincronizat cu procesele de business. În lumea de business, cu cât riscurile sunt mai mari și oportunitățile cresc, prin urmare informația decidentului poate veni din diverse surse (de cele mai multe ori din afara SIC).

Schimbarea mentalității se poate face numai printr-o cultură de securitate organizațională, prin reguli, politici și proceduri adecvate prin gestionarea unui sistem de managementul securității informației. Confidențialitate, integritatea, disponibilitatea, non-repudierea, autenticitatea, fiabilitatea și actualitatea devin atribute de bază ale informației. Lipsa acestor atribute poate îngreuna sau deteriora procesul de decizie al Top Management-ului.

Directorul IT – un rol strategic în dezvoltarea companiilor

  Asigurarea securității informațiilor într-o organizație se face prin gestionarea unui sistem de managementul securității informației (SMSI) și prin instruirea angajaților (80% din vulnerabilități sunt provocate de personalul propriu).

Iată câteva inițiative care pot întări poziția strategică a directorului de securitate (CSO) și a directorului IT (CIO) la conducerea companiilor, recomandate de specialiștii CRESCENDO, pe baza experienței dobândite în zeci de proiecte care au inclus aspecte complexe de securitate, implementate în diverse industrii:

  • Identificarea vulnerabilităților și a riscurilor la care sunt supuse resursele companiei, de la rețele interne și dispozitive de lucru (calculatore, laptopuri, tablete, telefoane mobile, routere wireless etc), aplicații desktop și mobile (soluții pentru managementul relației cu clienții – CRM, de automatizare a vânzărilor – SFA, de planificare a resurselor companiei – ERP sau de managementul conținutului companiei – ECM) la securitatea personalului, a documentelor, a securității fizice, a securității industriale (contracte clasificate), a dreptului de proprietate, a resurselor financiare etc.;

  • Definirea strategiilor de securitate informațională în concordanță cu reglementările din industrie (standarde), cu legislația în vigoare și cu obiectivele de business ale companiei;

  • Efectuarea periodică a unor analize de risc cu privire la nivelul de criminalitate cibernetică în domeniul în care activează compania, potențialul de eroare sau riscul de rea-intenție din partea personalului companiei, eventuale amenințări specifice anumitor etape de dezvoltare tehnologică a companiei;

  • Aducerea în discuție și chiar propunerea proactivă a unor soluții pentru cazurile de erori soldate cu scurgeri de informatii confidențiale, furt de informații cu caracter personal, virusarea sau blocarea unor sisteme informatice.

Asigurarea securității informațiilor într-o organizație se face prin gestionarea unui sistem de managementul securității informației (SMSI) care să asigure:

  • gestionarea evenimentelor / incidentelor de securitate;

  • asigurarea continuității afacerii în situații de dezastre (pandemii, incendii, cutremure, acțiuni teroriste etc.);

  • cultura de securitate și folosirea responsabilă a resurselor de către angajați.

Prin instruirile periodice, CSO trebuie să asigure o cultură de securitate și un limbaj comun de dialog între toți angajații. Împreună cu CIO asigură consultanța necesară luării unei decizii corecte, complete și în timp real de către Top Management.

Digitalizarea, evoluția tehnologică și întregul context la nivel global presupun transformări radicale, cu implicări profunde la nivelul securității informaționale ale companiilor. Succesul pe piață al unei companii poate depinde în mod radical de abilitatea managerilor IT de a securiza informații în timp ce livrează produse și servicii inovatoare clienților și aplicații performante pentru eficientizarea proceselor interne angajaților, de pe orice dispozitiv și din orice locație”, susține Cosmin Marcu, Solutions Architect, CRESCENDO – specialist CCIE, certificat la cel mai inalt nivel in tehnologiile Cisco.