English
Reporter: Cât de importantă este securitatea cibernetică în actualul context şi la ce riscuri sunt expuse companiile digitale?
Ioan Constantin: Importanţa securităţii cibernetice, în contextul actual al digitalizării accelerate de situaţia sanitară, a crescut substanţial odată cu migrarea activităţilor angajaţilor în reţelele de acasă. "Noul normal" a adus componente relativ noi - remote work şi hybrid work într-un timp scurt, cu o migrare rapidă şi o extindere a suprafeţei de atac ce poate fi folosită pentru a compromite sistemele şi datele utilizatorilor corporate. Mai mult, suplimentarea stack-ului de software folosit în mod curent, cu aplicaţii ce facilitează lucrul de la distanţă precum soluţii VPN, soluţii de videoconferinţă sau soluţii pentru document sharing, a accentuat şi mai mult importanţa securităţii cibernetice în rândul companiilor digitale - pe parcursul anului 2020, o serie de vulnerabilităţi software au fost descoperite în aplicaţii larg răspândite din categoriile menţionate anterior, iar companiile au fost nevoite să îmbunătăţească imediat postura de securitate, pentru a preveni atacuri ce ar fi putut exploata aceste vulnerabilităţi.
Reporter: În ce măsură au crescut riscurile cu privire la securitatea cibernetică odată cu trecerea activităţii companiilor în online?
Ioan Constantin: Riscurile au crescut liniar cu expunerea companiilor. Pe măsură ce mai multe companii au migrat spre moduri de lucru hibrid sau remote, dar au şi migrat o parte dintre servicii către online, expunerea acestora a crescut, la fel şi interesul atacatorilor către acele servicii. În 2020, am observat o creştere importantă a atacurilor cibernetice care au avut ca ţintă companii din verticalele transporturi (inclusiv firmele ce asigură servicii de curierat) şi retail, în special în rândul acelor retaileri ce au migrat rapid către online. Această creştere este corelată, cred eu, cu creşterea expunerii acestor tipuri de servicii - situaţia sanitară a adus un interes crescut pentru e-commerce şi livrare la domiciliu, iar atacatorii au fost pregătiţi şi au răspuns pe măsură. Soluţiile noastre de securitate oferite clienţilor B2B au detectat şi blocat atacuri complexe, în special tentative de phishing, ransomware şi atacuri Distributed Denial of Service (DDoS).
Reporter: Care sunt principalele provocări ale companiilor în spaţiul virtual în materie de protecţie a datelor şi confidenţialităţii?
Ioan Constantin: Cea mai importantă provocare, în rândul companiilor, dar şi în rândul utilizatorilor casnici, o reprezintă lipsa de conştientizare a riscurilor şi a expunerii în internet. Ameninţările ce au cele mai mari şanse de reuşită, în rândul companiilor, vizează factorul uman ca vector principal. Lipsa conştientizării va duce, inevitabil, la o adoptare greoaie şi insuficientă a unor politici de securitate ori a unor reguli de tip best practices, iar măsurile de securitate implementate în stack-ul tehnologic vor fi mai degrabă considerate restrictive decât defensive, de majoritatea utilizatorilor. În plan secund, lipsa vizibilităţii în privinţa tehnologiilor şi a vulnerabilităţilor acestora reprezintă o importantă provocare. Pe măsură ce stack-ul tehnologic devine din ce în ce mai complex, suprafaţa vulnerabilă ce poate fi exploatată creşte, de asemenea. O bună vizibilitate implică utilizarea unor soluţii ce permit gestionarea vulnerabilităţilor, detecţia şi mitigarea atacurilor, dar şi orchestrarea unor capabilităţi de răspuns la ameninţări cibernetice.
Reporter: Sunt conştiente companiile de riscurile care apar cu privire la securitatea cibernetică odată cu mutarea angajaţilor în telemuncă?
Ioan Constantin: Din păcate, nu. Problema lipsei conştientizării riscurilor de securitate vizează şi acest aspect, al migraţiei spre telemuncă. În contextul actual, această migraţie a fost una rapidă şi a determinat o formă de digitalizare forţată, într-un ritm mult mai alert decât cel ce putea fi uşor gestionat de către companii. Soluţiile pentru telemuncă au crescut în număr şi complexitate, de la cele pentru autentificare şi acces la resursele office, la cele pentru videoconferinţe, partajare de documente, organizare de activităţi, monitorizare a performanţei etc. O parte dintre aceste soluţii, ce erau folosite înainte de pandemie de un număr relativ mic de utilizatori, au devenit esenţiale pentru day-to-day-ul multora. Mai mult, companiile au fost nevoite să adauge soluţii pentru o mai bună securitate, în perspectiva măririi perimetrului corporate către birourile de acasă.
Reporter: Ce măsuri consideraţi necesar de implementat de către companii pentru protecţia datelor odată cu trecerea la telemuncă?
Ioan Constantin: În primul rând, conştientizarea riscurilor de securitate asociate cu activitatea fiecărui angajat ar trebui să fie focusul principal al companiilor, în contextul sanitar actual şi în afara acestuia. Training-uri interactive, dar şi workshop-uri pot fi folosite pentru a facilita acest transfer de cunoştinţe, însă activităţile de conştientizare trebuie să fie continue şi să ţină pasul cu schimbările tehnologice, de factor uman sau de politici, procese şi proceduri din cadrul companiei. Un alt set de măsuri ce sunt necesare în acest context, sunt de natură tehnologică şi vizează utilizarea unor soluţii de autentificare şi acces în siguranţă la resursele companiei (precum VPN, multi-factor authentication) sau de monitorizare şi răspuns la incidente de securitate cibernetice, precum infectarea cu malware, pe dispozitivele utilizatorilor (EDR, Anti-Malware).
Într-un final, politicile, procesele şi procedurile companiei trebuie să reflecte schimbările aduse de trecerile la telemuncă, inclusiv în componenta de suport pentru utilizatori.
Reporter: Cu ce soluţii vine Orange pentru clienţii săi de business în materie de protecţie a datelor?
Ioan Constantin: Orange oferă o gamă completă de soluţii pentru securitatea business-ului, precum Business Internet Security - Soluţia ce protejează informaţiile transmise pe internet, dar şi datele companiei şi ale angajaţilor, de atacurile cibernetice, atunci când aceştia accesează internetul. Traficul de date tranzitează infrastructura din centrele de date Orange şi este curăţat de viruşi, malware şi semnături maliţioase înainte să ajungă în reţeaua beneficiarilor şi pe echipamentele angajaţilor, fie că este vorba despre mobil, laptop sau alte dispozitive. Soluţii complete de tip Mobile Device Management permit administrarea de la distanţă a dispozitivelor companiei puse la dispoziţia angajaţilor. Cu ajutorul acestora, managerii IT pot gestiona dintr-o locaţie centrală, în mod eficient, echipamentele aflate în teritoriu. Serviciile de Mobile Device Management oferite de Orange Business Services permit departamentului IT să întreţină, să controleze şi să securizeze modul de utilizare al dispozitivelor iOS, Windows Phone şi Android prin serviciul Samsung Knox şi celor cu sistem iOS prin serviciul Apple Business Manager.
Bitdefender GravityZone Cloud MSP Security este o soluţie de securitate bazată pe tehnologii de reducere a suprafeţei de atac, de prevenţie şi detecţie pentru a oferi protecţia mediilor fizice, virtuale şi hibride. În plus, soluţia integrează tehnologia machine learning perfecţionată în timp de mai bine de 13 ani cu date de la peste 500 de milioane de dispozitive, astfel încât ameninţările cibernetice să poată fi oprite într-un mod mai eficient.
O altă soluţie deosebit de utilă în contextul actual este cea de Disaster Recovery, ce oferă o replică funcţională şi actualizată a infrastructurii şi a aplicaţiilor de business, în orice circumstanţe, chiar şi în cazul unor atacuri cibernetice ce pot afecta disponibilitate infrastructurii de producţie.
Reporter: Vă mulţumesc!
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
