SDMMAG.com a realizat un articol cuprinzător în septembrie 2017 privind prezentul și viitorul securității cibernetice. Articolul a intervievat o serie de lideri din domeniul tehnologiei securității și a încercat să ofere o analiză obiectivă a situației. Articolul ne-a făcut să ne gândim și îl facem public aici, la noi acasă.
A fost o vreme când securitatea cibernetică exista în atât de puține locuri ca instrument, încât majorității companiilor și oamenilor nu le păsa. Acele zile au apus. Astăzi, toată lumea are ceva care este protejat de IT - în special clădiri, blocuri de birouri, muzee, evenimente mari etc. Cât de pregătită este lumea de astăzi împotriva hackerilor? Cât de puternice sunt apărarea? Unde ne aflăm și încotro ne îndreptăm?
Se pare că acum există mai multe întrebări decât răspunsuri cu privire la securitatea cibernetică. Tehnologia de securitate este în continuă evoluție și se vorbește din ce în ce mai mult despre ea în viața de zi cu zi. De fapt, tehnologia de securitate este un aspect pe care companiile, în funcție de valorile lor, trebuie să îl urmărească constant și în care trebuie să investească resurse - nu doar pentru o dezvoltare punctuală, ci și pentru dezvoltare. Kristy Dunchack, șeful Johnson Controls, o renumită companie de tehnologie de securitate, a declarat: "Un sistem de securitate nu este niciodată terminat, iar dezvoltarea sa nu este niciodată finalizată".
Unde se află industria acum?
Este o experiență comună faptul că întreprinderile devin mai conștiente și iau această problemă mai în serios, dar nu sunt la curent cu opțiunile. Managerul de afaceri mediu sau directorul de achiziții publice nu poate aprecia dacă un anumit sistem de securitate (chiar dacă este dezvoltat acum) își va putea îndeplini rolul în 5-10-15-20 de ani. Nu există nici o conștientizare generală a subiectului - cu excepția cazului în care acesta este profilul companiei.
Principalele motoare pentru dezvoltarea industriei sunt randamentul investițiilor și reducerea riscurilor pe care le pot aduce sistemele. Companiile nu vor investi semnificativ în securitatea cibernetică dacă aceasta nu este profitabilă - doar dacă va genera venituri mai mari, va reduce costurile sau le va ajuta să funcționeze mai eficient.
Conducerea bună este importantă
Chiar și în SUA, experiența arată că, în cazul în care formarea este foarte ieftină sau există informații gratuite pe această temă, managerii sunt deschiși la ea, dar este puțin probabil să o considere importantă. Acest lucru indică, de asemenea, că majoritatea managerilor nu consideră încă acest subiect suficient de important. Thomas Lienhard, expert la Artery Lock Security Integration, a fixat cheltuiala maximă la câteva sute de dolari pe baza experienței generale, iar situația din Ungaria nu este mai bună, de fapt...
Balázs Nagy, CEO al Anteus Ltd., vede situația securității cibernetice în Ungaria astfel:
De la schimbarea regimului, tot mai multe companii multinaționale au fost prezente în Ungaria, care au jucat un rol major în modelarea culturii de securitate maghiare. Desigur, securitatea informației ar exista în continuare în Ungaria fără acestea, dar prezența companiilor străine cu sisteme și concepte de securitate și mai avansate în lumea informației a modelat în mod semnificativ opiniile acestora. Cultura securității câștigă teren pe măsură ce sistemele și procesele IT evoluează, este o piață foarte dinamică. Companiilor le place să se gândească la un sistem de securitate IT ca la o cheltuială unică, însă acesta trebuie văzut ca un proces pe termen lung. Securitatea informațiilor se referă atât la protejarea fluxului de informații din cadrul companiei, cât și la protejarea informațiilor stocate și transmise pe dispozitive electronice, dar și la asigurarea faptului că personalul care gestionează dispozitivele și sistemele este instruit corespunzător în materie de securitate, pentru a garanta eficiența securității informațiilor. În opinia mea, din ce în ce mai mulți oameni consideră că este important să se îmbunătățească securitatea IT și în țara noastră. Este important să se asigure confidențialitatea, integritatea și disponibilitatea informațiilor, indiferent dacă suportul este electronic, pe hârtie sau personal. Este necesar să evaluăm exact ce dorim să protejăm și de ce, și să găsim "cum" să facem acest lucru. Din fericire, există deja standarde cuprinzătoare și audituri asociate pentru a se asigura că întreprinderile dispun de protecția adecvată. Pe măsură ce IT-ul evoluează, la fel se întâmplă și cu securitatea cibernetică, iar nouă, în calitate de dezvoltatori și profesioniști în domeniul securității, ne revine sarcina de a crește gradul de conștientizare a importanței acestor măsuri de securitate.
Cui ar trebui să îi pese de securitatea cibernetică?
Utilizatorii finali se împart în câteva categorii generale. În unele cazuri, rețeaua este vitală pentru funcționare, în altele este importantă conservarea activelor tangibile și, în multe cazuri, informațiile trebuie să fie păstrate în siguranță și monitorizate pentru a se asigura că nu sunt accesate de persoane neautorizate.
Printre clienții noștri se numără companii, instituții, închisori, bănci, muzee, parcări - fiecare cu un nivel diferit de protecție. Acesta trebuie să fie adaptat la locație și la specificul industriei. De exemplu, un sistem de securitate CCTV nu trebuie să protejeze doar bunurile, ci și confidențialitatea vizitatorilor - un aspect care a devenit și mai important odată cu GDPR.
La ce trebuie să fiți atenți atunci când protejați cibernetic sistemele de control al accesului?
Partenerul nostru, Farpointe Data, a creat următoarea listă de verificare pentru integratori pentru a ghida sistemele de control al accesului în vederea creșterii securității cibernetice. Puteți utiliza această listă de verificare în calitate de utilizator final, întrebând compania care vă instalează sistemul de securitate. Încercați, testați-vă sistemul de securitate concentrându-vă pe una dintre cele mai elementare sarcini - revizuirea codurilor de instalare și a parolelor implicite.
Parole implicite, coduri de instalare
Nu lăsați niciodată parolele sau codurile setate în mod implicit, deoarece parolele implicite sunt ușor de obținut din ghidul sistemului de securitate de bază. Aflați dacă există coduri implicite disponibile pentru sistemul dvs. și comparați-le cu cele utilizate; dacă le puteți găsi, le pot găsi și alții.
Întrebați instalatorul sistemului dvs. de securitate dacă utilizează parole în așa-numitul cod software livrat și, în caz afirmativ, treceți la o soluție în care acest lucru nu este necesar - mai ales dacă comunicarea se face pe un canal necriptat.
În următoarea parte a articolului nostru, vă vom împărtăși lista de verificare completă - cu explicații. Între timp, dacă aveți nevoie să vă auditați sistemul de securitate sau intenționați să implementați un nou sistem de control al accesului, vă rugăm să ne contactați.
