Securitatea cibernetică este necesară în condiţiile în care avem de-a face cu diverse tipuri de atacatori care acţionează atât pe cont propriu, cât şi în grupuri organizaţionale, susţine Bogdan Pătraşcu, Manager Cyber Security la certSIGN - furnizor de certificate digitale şi servicii de arhivare online.
Domnia sa subliniază că victimele atacatorilor sunt atât companiile mici şi mijlocii, cât şi cele mari, de renume mondial, pentru că la nivelul societăţilor există probleme organizatorice.
"Aceste probleme există pe partea de politici şi proceduri care, deşi există, sunt greu de urmărit şi implementat astfel încât să producă rezultatul dorit", afirmă domnul Pătraşcu, adăugând că problemele sunt pe partea de conştientizare a angajaţilor şi partenerilor în privinţa riscurilor la care se expun.
"Sunt cazuri în care angajaţii nu au fost conştienţi de riscuri pentru că nu au fost instruiţi", subliniază reprezentantul certSIGN, adăugând că protejarea organizaţiilor se face prin strategii de profil.
"Sunt atacuri care ne pot pune în pericol datele sensibile sau chiar afacerea, dacă nu suntem protejaţi. În aceste condiţii, ar trebui să implementăm o strategie în ce priveşte sănătatea companiei", spune domnul Pătraşcu, menţionând: "Există diverse propuneri şi studii în ce priveşte «igiena cibernetică» (Cyber Hygiene), iar prima şi cea mai importantă campanie pentru securitate cibernetică a fost lansată în 2014, de către Center for Internet Security (CIS), în SUA. Cyber Hygiene este o modalitate de promovare a securităţii cibernetice ca aspect de sănătate publică. Priorităţile campaniei, cinci la număr, sunt: inventarul hardware şi software la nivelul organizaţiei, pentru a şti care bunuri se protejează, configurarea din punct de vedere al securităţii, controlul, protejarea şi repetarea procedurilor".
Conform spuselor domniei sale, este necesară o configurare de bază, care să asigure un nivel de securitate minimal, uniform, la nivelul organizaţiei.
În privinţa controlului, spune domnul Pătraşcu, trebuie realizată o evidenţă a utilizatorilor care au drept de administrare în organizaţie, respectiv limitarea numărului celor care beneficiază de acest privilegiu.
Reprezentantul certSIGN mai declară că pentru protejarea de atacuri sunt necesare update-uri ale sistemelor de operare şi aplicaţiilor. "Ar trebui să avem o atitudine proactivă, să nu aşteptăm să se întâmple un anumit incident ca să fie reparat ulterior. Trebuie să fim pregătiţi", subliniază domnul Pătraşcu.
Bogdan Pătraşcu menţionează că sistemele de securitate trebuie să fie îmbunătăţite continuu şi urmărite, la fel şi politicile implementate în companii. În plus, spune domnia sa, cei responsabili trebuie să vadă dacă aceste sisteme produc rezultate, printr-o evaluare din punct de vedere al securităţii.
Potrivit domnului Pătraşcu, România trebuie să implementeze un program de conştientizare privind securitatea, fiind extrem de important ca angajaţii şi partanerii companiilor să fie conştienţi de riscuri şi de ceea ce implică securitatea informaţiilor. "Acest lucru se face prin instruire adecvată, pe fiecare persoană, adaptată la necesarul fiecărui post din companie", concluzionează reprezentantul certSIGN.