Scut informatic pentru companii

Avansul tehnologic a adus pe lângă avantaje și o lume întunecată a amenințărilor informatice. În fața lor, companiile din întreaga lume învață cum să-și construiască un scut cât mai puternic.

Unde se află România și ce ar trebui să știe firmele de la noi am căutat să aflăm de la expertul în cybersecurity Mădălin Staniu, Managing Partner Black Bullet, implicat în dezvoltarea unor strategii oficiale în acest domeniu.

Cât de pregătite sunt firmele românești față de cele din afară în fața unor amenințări informatice?

Fie că ești o companie de afară fie că ești din România este nevoie să ai o igienă cibernetică, iar noi în România am făcut progrese semnificative în ceea ce privește domeniul securității cibernetice, dar compararea companiilor românești cu cele străine sau este o sarcină de nuanță.

Punctele forte pe care le avem noi în România este că încă avem un sector IT puternic, oameni calificați în domeniul dezvoltării software și al securității cibernetice, prea puțini pentru nevoia actuală, dar putem spune că suntem competitivi calitate – preț pe piețele internaționale.

Câțiva factori care au contribuit la creșterea nivelului de maturitate al companiilor din România pe zona de securitate cibernetică sunt implementarea unui cadru legislativ prielnic în domeniul securității cibernetice adoptând regulamente și directive europene, cooperarea între mediul privat, public și academic, conștientizarea și educația în domeniul securității cibernetice sunt într-o îmbunătățire continuă, cât și alocarea cu responsabilitatea bugetelor pentru îmbunătățirea posturii în spațiul cibernetic.

Cu ce amenințări de cybersecurity se confruntă companiile din România?

Cele mai frecvente tipuri de atacuri în momentul de față în piața din România și nu numai, sunt de  tip Ransomware, phishing, vishing, furtul de identitate în mediul online si in special pe rețele de socializare, Denial of services (DDoS).

În fruntea listei anul acesta rămâne Ransomware, care presupune o formă de atac prin care datele sunt criptate, iar cheia privată fiind la atacator. Acest tip de atac presupune o răscumpărare un cripto monede de cele mai multe ori, pentru ca acea cheie privată să-ți fie livrate și să decripteze datele.

Însă aici este o capcană pentru că nu vei avea niciodată controlul că datele tale sunt doar într-o singură copie și datele tale nu vor fi vândute sau făcute publice, și mai mult se intră într-un joc al șantajului prin care atacatorul îți va cere bani inclusiv pentru a nu-ți publica datele mai departe, iar de cele mai multe ori cheia de decriptare nu funcționează. Chiar dacă am fi tentați, în cazul unui atac de tip ransomware, să plătim pentru a ne decripta datele această acțiune este ilegală, și niciodată nu plătim pentru pentru decriptarea datelor, ci apelăm la specialiști care pot să ajute și să prevină astfel de atacuri.

Phishingul este o alta amenințare de mare amploare pentru că în momentul de față se utilizează inteligența artificială în aceste mecanisme, iar atacatorii încearcă să păcălească pentru a convinge victima să dezvăluie informații personale, să facă click pe linkuri malițioase, să utilizeze alte mecanisme de inginerie socială, astfel încât mai departe să escaladeze în telefoane, SMS-uri având un conținut personalizat uneori sensibil și emoțional, astfel încât victima să creadă că este chiar destinatarul acelui mesaj. Sunt diverse tehnici de manipulare, persuasiune si intimidare, care există de foarte mult timp în această lume, fiind aplicate în multe domenii.

La ce se uită o companie specializată atunci când face un audit de securitate cibernetică?

În momentul în care o companie dorește să realizeze un audit de securitate cibernetică are 2 direcții la care se uită, direcția de conformitate și direcția tehnică de verificare a securității cibernetice. Dacă această companie face parte dintr-un sector critic sau dintr-un lanț de furnizori ce livrează soluții către infrastructură critică ,aceasta va fi nevoie să realizeze un audit NIS, conform legilor și normelor din România ale securității cibernetici.

Din experiența mea mulți clienți confundă auditul de securitate cibernetică cu verificarea posturii a securității cibernetice. Ce livrăm în urma unei activități de securitate cibernetică este practic un raport care conține toate vulnerabilitățile și punctele slabe identificate în procesele de verificare a politicilor și sistemele informatice, având atașat planul de remediere cu impact direct în business-ul fiecărui client.

Ce sunt soluțiile security by design?

Security by design se referă la abordarea în care toate considerațiile de securitate sunt integrate în procesul de arhitectură a unei aplicații software, în procesul de dezvoltare a unui produs sau sistem, astfel încât acestea să fie adăugate de la începutul conceperii produsului nu la sfârșit.

Security by design nu mai este un lux așa cum era acum câțiva ani, ce este o cerință obligatorie pe care și clienții și furnizorii vor trebui să le aibă în minte astfel încât să se poată construi produse software și companii sustenabile în viitor pentru a se proteja de atacurile cibernetice în acest spațiu cibernetic care este într-o continuă creștere.

Cum se poate face controlul amprentei digitale lăsate în internet de către companii și angajații acestora?

Amprenta digitală este un subiect care poate fi greu de gestionat da de companii dacă nu există o strategie, cunoștințe și specialiști care să facă acest lucru.

Câteva mecanisme prin care putem controla amprenta digitală pleacă de la nevoia de utilizare a datelor atât în interiorul organizației cât și în exteriorul ei, pentru că toate datele care pleacă dintr-o organizație și ajung în internet rămân ca și amprentă acolo, deci cumva trebuie să minimizăm folosirea datelor și să ne gândim de 2 ori ce anume transmitem în exterior organizații.

Un alt mecanism este să ne uităm la triada Confidențialitate, Integritate și Disponibilitatea datelor, utilizând soluții de VPN, decriptarea datelor, de monitorizare și backup, si de atenție la distribuirea lor.

Implementarea mecanismelor de monitorizare a angajaților, prin respectarea politicilor, prin accesul limitat la informații în funcție de nivelul de clasificare, prin raportarea incidentelor de nerespectare și prin educarea continuă angajaților. Companiile au un interes legitim de aș proteja angajații, datele produse de aceștia, cât și monitorizarea acestora, cât timp sunt restricționate la responsabilitățile jobului fiecăruia.

Cât de lung și costisitor este un proces de audit și mai apoi de control al amprentei digitale?

Un proces de auditare depinde foarte mult de scopul, limitările metodologia și bineînțeles dimensiunea companiei. Costisitor nu poate fi cât timp acest audit sau aceste activități de securitate cibernetică sunt privite ca o investiție în a proteja business-ul. Aceste procese de auditare nu se realizează o singură dată,  ele se fac periodic chiar și de 2 ori pe an în funcție de nivelul de criticitate al datelor sau operațiunilor din business-ul respectiv.

Mai apoi dacă intrăm și în zona de control al amprentei digitale, pentru a reduce la minim datele pe care sistemele sau angajații le lasă în internet, aici vorbim de o activitate continuă prin platforme de monitorizare detecția anomaliilor și de izolare a acestora astfel încât să ajungem să minimizăm, sau să mitigăm orice risc de a ne expune informații peste linia orizontului, sau linia suprafeței de atac.

Mecanisme simple care duc către igiena cibernetică a unei companii

Prima măsură de siguranță pe care o poate lua o companie este să investească în educația angajaților, cursuri de prevenție și de igienă cibernetică, verificări ale posturii securității cibernetice și implicit aplicarea măsurilor și recomandărilor venite din partea specialiștilor de securitate cibernetică.

Sunt câteva mecanisme simple care duc către igiena cibernetică a unei companii cu care toată lumea ar trebui să le aibă puse la punct.

1. Educația si trainingurile periodice cu angajații și testarea nivelului de maturitate în materie de securitate cibernetică în compania fiecăruia, pentru ca mindsetul Think before you click Te poate scăpa din anumite situații.
2. Primele mecanisme simple de Backup si restaurare a datelor să fie implementate și testate periodic, astfel încât în cazul unui atac cibernetic restaurarea să fie una rapidă fără impact major în business ul afectat
3. Igiena parolelor să fie cât mai complexe și schimbate periodic.
4. Implementarea factorilor multipli de autentificare, peste tot unde este posibil pentru că este un strat de securitate în plus care va bloca mai mult atacatorii.
5. Atenție sporită la navigarea pe internet, folosind mecanisme de apărare prin antiviruși sau diverse soluții care ne pot pune la adăpost de atacatori.
6. Folosirea conexiunilor VPN securizate, și evitarea folosirii conexiunilor wifi publice
7. Evaluarea periodică și responsabilă a posturi de securitate cibernetică, folosind specialiști din domeniu
8. Să fim în permanență informați despre atacurile cibernetice din surse de încredere

Urmând aceste minime recomandări și practicând o igienă cibernetică, companiile vor putea reduce semnificativ riscul de a fi victima unor atacuri cibernetice.

Articolul a fost inițial publicat în Biz nr. 382 (16 aprilie – 16 mai 2024). Dacă dorești să primești Revista Biz prin curier, abonează-te aici.