Blog

  • Toată lumea a înnebunit – hackeri ruși au influențat alegerile din SUA, wannacry (deși cu nimic mai spectaculos tehnic față de ce se intamplă de cațiva ani) a fost super-mediatizat, cel mai mare furt electronic de bani de la banca națională a Bangladesh-ului (101 milioane usd furați – 38 milioane recuperați), Leoni Bistrița a pierdut 40 milioane USD printr-o fraudă electronică anul trecut, ș.a.m.d.
  • Peste toate astea vine și GDPR-ul anul viitor. Și nu iartă pe nimeni. Dar despre asta un alt articol...

Lucrurile au luat o turnură neasteptată din momentul în care fraudele informatice au început să fie utilizate de grupari criminale cu scopul de a face bani. Până acum 6-7 ani, virușii și viermii informatici erau mai mult un vehicul de a crea notorietate și de a hrăni ego-ul unor oameni tehnici. Însa acele vremuri sunt demult apuse și nu se mai întorc.

Astăzi motivația financiară determină atacuri din ce în ce mai sofisticate, mai greu de depistat, automat mai greu de prevenit (a se citi mai scump de prevenit).

Aceste activităti nu au nimic personal. Dacă ești o persoană sociabilă și nu ai dușmani nu înseamnă că ești protejat. Dacă ai un comportament fair în piață, nu superi pe nimeni și nu ești vreun lider în domeniu, nu înseamnă ca ești la adăpost.

E clar că lumea va trebui să constientizeze și să dedice un anumit buget pentru acest segment. Cât de mare să fie bugetul, dar mai ales care sunt soluțiile/tehnologiile cele mai potrivite – asta e într-adevăr o întrebare buna.

Cât de mare să fie bugetul? Cât de mult vă permiteți în momentul actual. Este indicat să faceți cu ajutorul unor specialiști o evaluare a infrastructurii voastre www.itps.ro/ro/cere-un-sfat-itps și să primiți o scurtă radiografie a vulnerabilitaților și zonelor de expunere pe care sistemele dvs. IT le au și să fiți în masură să luați o decizie clară asupra riscurilor pe care doriți să le combateți și asupra celor pe care vi le asumați în continuare.

Deși 20 de producători investesc sute de milioane de euro în marketing, pentru a vă convinge că sunt alegerea potrivită, vă sfătuim să luați în calcul următoarele aspecte:

Rezultatul final e un mix intre

  • Cât de avansată e tehnologia pe care o cumpăr ?
  • Cât de abil e cel care o instalează/implementeaza la mine în companie ?
  • Cât de abil și perseverent e cel care o supravegheză în fiecare zi (sau hai să zicem măcar în fiecare săptămană) ?

Elementele de securitate nu trebuie să impacteze drastic/semnificativ productivitatea sau flexibilitatea oamenilor care folosesc instrumentele IT. Altfel toate aceste schimbari vor fi refuzate de aceștia și de cele mai multe ori proiectele sunt anulate sau trase pe linie moartă. Nimeni nu castigă aici,  însa fiecare utilizator trebuie să accepte mici variații necesare pentru a duce securitatea la un nivel rezonabil.

Lucrurile minore chiar contează:

  • Parolele să fie complexe și să nu le știe colegii/vecinii;
  • Cineva să verifice backup-urile periodic, chiar dacă de obicei nimeni nu-și aduce aminte sau amană la nesfarsit această activitate;
  • Folosiți criptarea datelor pe disk-urile laptop-urilor;
  • Se poate supraviețui și cu acces la internet filtrat împotriva anumitor site-uri, la locul de muncă;
  • Nu dați crezare mesajelor spontane (“sunteti al 1.000-lea vizitator – ați câstigat un Iphone”) care le vedeți pe site-uri sau le citiți pe email;
  • Folosiți tranzacțiile pe internet doar dacă aveți o instruire de bază despre acestea. Companiile ar trebui să facă acest lucru cu personalul propriu, mai asiduu decât fac instrucție cu protecția muncii.

Securitatea este ca fitness-ul: nu poți să mergi o dată pe an la sala de sport și să spui despre tine că ești în formă și sănătos. Este o activitate zilnică, un mod de viața chiar. Și e clar că va consuma din ce în ce mai mult din bugetele companiilor, însa până la urmă supraviețuiește cine se adaptează cel mai bine, nu cine e cel mai puternic acum (Charles Darwin).

Cristian Leoveanu - Business Unit Manager ITPS