NEWS, Securitate — January 26, 2018 at 3:37 pm

Cine deţine datele noastre?

by

În principal, noi ar trebui sa deținem datele care ne aparțin. Dar oare aşa stau lucrurile în realitate?

Cei mai mulţi dintre noi au avut, cel puţin o dată în viaţă, ocazia de a descărca o aplicaţie pe telefonul inteligent sau pe tabletă. În vreme ce descărcaţi un joc GRATUIT sau o aplicaţie GRATUITĂ, v-aţi întrebat vreodată de ce vi s-a cerut permisiunea de acces la agenda de contacte şi la datele GPS, sau la poze şi materiale video? Ei bine, răspunsul este acela că nimic din lumea asta nu este GRATUIT. Dacă aplicaţia este GRATUITĂ, asta înseamnă că nu acea aplicaţie este cea care contează, ci dumneavoastră, sau mai exact, datele dumneavoastră, şi care sunt de vânzare.ibm

Iar acesta este doar un început. Zilnic, cineva ne cere să furnizăm informaţiile noastre de identificare personală – IIP- către diverse entităţi guvernamentale sau publice, firme comerciale şi companii de utilităţi. Sunt situaţii în care respectivele organizaţii au nevoie de anumite informaţii de la dumneavoastră şi au dreptul să le primească. Cu toate astea, sunt multe situaţii în care ele le cer oamenilor să furnizeze mult mai multe detalii decât au nevoie cu adevărat. Ca atare, unele întrebări rămân deschise – putem fi sută la sută siguri în privinţa felului în care vor fi folosite acele informaţii? Cât de sigure sunt datele noastre ajunse la aceşti terţi? Cum protejează ei datele noastre de la folosirea eronată de către cineva cu intenţii malefice? Putem fi siguri că firmele respective controlează sau măcar monitorizează cine anume accesează datele noastre şi ce face cu ele?

Aceste întrebări au fost, de asemenea, formulate de unul din furnizorii regionali de servicii de telecomunicaţii din Europa de Sud-Est atunci când s-a decis să investească în protecţia datelor. Ideea din spatele acţiunii a fost aceea de a descoperi unde se stochează datele sensibile, apoi de a monitoriza accesul la informaţiile sensibile ale clientului, de a determina dacă persoana care le accesează are dreptul să o facă, iar dacă nu, să blocheze accesul sau chiar să mascheze părţile sensibile ale informaţiilor. Cum în acest caz era vorba de o firmă internaţională, aceasta era obligată să respecte diverse legi naţionale privind protecţia datelor. Din acest punct de vedere, soluţia IBM Guardium a reprezentat răspunsul perfect pentru o astfel de provocare, deoarece compania respectivă dorea o soluţie de ultimă generaţie care să confirme angajamentul luat de ea de a menţine satisfacţia clienţilor pe poziţia de principală prioritate.

Aceleaşi întrebări au stat la baza deciziei unei agenţii IT guvernamentale centrale din Croaţia, APIS IT, de a investi în soluţii de protecţie date.  APIS IT dorea să se asigure în privinţa locului unde sunt stocate datele sensibile ale cetăţenilor, apoi să monitorizeze cine accesează informaţiile sensibile, dacă persoanele care le accesează au dreptul să o facă şi, dacă nu, să le blocheze accesul sau chiar să mascheze partea sensibilă a informaţiei, cum ar fi codurile personale de identificare ale cetăţenilor. APIS IT dorea o soluţie care să confirme angajamentul agenţiei de a păstra datele cetăţenilor în siguranţă , aşa că a recurs pentru asta la IBM Security.

VEEAM GDPRPer ansamblu, vestea bună este că ne bucurăm cu toţii de protecţie prin intermediul legislaţiei – legile naţionale privind securitatea informatică, legile de protecţie date personale etc. La nivelul Uniunii Europene, va intra în plus în vigoare, de la 25 mai 2018, Regulamentul de Protecţie Date Generale (GDPR).

Luând în considerare toate cele de mai sus, cele mai multe firme încă trebuie să adopte soluţii fundamentale privind securitatea datelor. Există diferite probleme cu care clienţii se confruntă, cum ar fi elemente de bază de conectare, adăugarea unui instrument nou, ignorarea privilegiilor, nereuşita de identificare date critice, neobţinerea de valoare din instrumentele instalate, lipsa unui plan de răspuns la apariţia de incidente etc.

De ce este totul atât de greu? Există câteva motive.

În primul rând, companiile sunt supraîncărcate cu date – de obicei ele au nevoie de peste 200 de zile ca să detecteze o breşă de securitate.

Aceasta a fost situaţia pentru mai multe companii sud-est europene, care s-au trezit supraîncărcate cu date şi, ca atare, s-au confruntat cu provocarea de a găsi informaţii relevante pe tot acel fundal masiv de zgomot. Chiar dacă proveneau din industrii diferite, o problemă comună pentru banca UniCredit, Banca Centrală a Serbiei, companiile de utilităţi publice sau numeroase entităţi şi instituţii guvernamentale naţionale din sud-estul Europei a fost aceea a capacităţii de gestionare a unui volum imens de informaţii, de corelare a tuturor datelor în timp real şi de concentrare asupra datelor cruciale pentru răspunsuri de securitate. Ele au ales platforma IBM QRadar ca să le ajute să înţeleagă ce este cu adevărat important în acest ocean informaţional. Nu este vorba doar de monitorizarea alertelor de securitate, ci de a şti ce anume să faci la momentul potrivit.

Pentru majoritatea acestor firme şi entităţi, acesta a fost un element de bază al construirii unui Centru de Operaţiuni de Securitate (SOC) – căci platforma QRadar înseamnă inteligenţa, ochii şi inima acestui centru.

În al doilea rând – “luaţi aminte la decalaj”. O problemă comună pentru cele mai multe firme a fost aceea a decalajului existent în termeni de resurse umane specializate în securitate. Se aşteaptă ca până în 2020 să existe 1,8 milioane locuri de muncă neocupate în zona de ciber-securitate !

O companie din regiunea Europei de Sud-Est care furnizează gaz natural prin conducte către clienţi rezidenţiali şi comerciali s-a găsit într-o situaţie similară când a început să caute o soluţie alternativă care să o ajute să acopere, sau cel puţin să micşoreze acest decalaj. Calea aleasă a fost aceea a construcţiei bazate pe cărămizi cognitive – inteligenţă artificială livrată prin intermediul IBM QRadar Advisor with Watson. Ideea a fost aceea a obţinerii unui asistent tehnologic expert, sau a unei capabilităţi consultative, astfel încât firma să poată fructifica toate cunoştinţele generate de oameni, să-şi eficientizeze şi să-şi instruiască mai bine personalul de securitate existent. Platforma QRadar Advisor with Watson este folosită de personalul de securitate pentru a scurta timpul de care este nevoie pentru investigarea incidentelor – de la zile la ore sau minute.

Nu în ultimul rând, companiile au o problemă cu complexitatea tot mai mare a instrumentelor folosite  – de exemplu, am descoperit că o bancă folosea 85 de instrumente diferite de la 45 de vendori de securitate.

Nu este deloc surprinzător că odată cu fiecare instrument adăugat, costurile asociate instalării, configurării, managementului, actualizării şi peticirilor continuă să crească. Iar cum decalajul de talente continuă să afecteze industria, expertiza necesară nu este întotdeauna disponibilă, aşa că se poate vedea lesne faptul că mai multe ameninţări continuă să genereze mai mulţi vendori, mai multe instrumente – şi mai multe bătăi de cap.

IBM Security înseamnă o abordare complet integrată prin care componentele sale pot creşte şi se pot adapta în interiorul infrastructurii – lucrând împreună pentru îmbunătăţirea eficacităţii lor, astfel încât să poată furniza inteligenţă, vizibilitate şi informaţii relevante pentru luarea de măsuri în întregul sistem.

IBM monitorizează 35 de miliarde de evenimente de securitate zilnic pentru un număr de 17.500 clienţi din peste 133 de ţări. Combinând sistemul de securitate cu procesele de tip advanced cognitive computing, permitem organizaţiilor să continue eforturile lor inovatoare, în acelaşi timp securizând cele mai critice date şi procese ale lor.

Şi ca să revenim la întrebarea iniţială… Se pare că cea mai importantă întrebare este: Cum sunt protejate datele mele?