Tehnologiile digitale sunt astăzi legate de quasi-totalitatea entităților din societate. Fie că discutăm despre sistemele core-business ale unei companii, fie că avem în vedere sistemele guvernamentale – toate sistemele informatice sunt expuse la atacuri cibernetice din ce în ce mai complexe. Împreună cu Vasile Aniculăesei, Country Manager Symantec – România și Bulgaria, am încercat să vedem cum s-a schimbat piața de securitate IT în 2014 și să identificăm tendințele pentru 2015.
Pe parcursul anului 2014, companiile din România au fost tot mai interesate de o abordare integrată și unitară a securității informatice. De asemenea, soluții din categoria DLP și de criptare au devenit tehnologii mainstream și în România.
„2014 este anul în care componentele de bază a ceea ce înseamnă o soluție de securitate IT integrată au trecut din zona de planificare și declarații de intenție la acțiune, prin alocarea de resurse financiare și umane pentru implementarea acestora,” a declarat Vasile Aniculăesei.
Data Loss Prevention (DLP) – de la pionierat la tehnologie mainstream
„Astfel, domenii de pionierat precum Data Loss Prevention (DLP), pentru care până acum ceva timp existau numai câteva implementări în România, astăzi au devenit tot mai numeroase pe piața locală,“ a precizat Aniculăesei.
„Content-Aware” Data Loss Prevention (DLP) este o tehnologie de securitate cu un grad avansat de inteligență, bazată pe descoperirea și analiza de conținut și context a expunerii datelor confidențiale. DLP analizează, monitorizează și protejează în timp real datele confidențiale ale unei organizații, fără a constrânge utilizatorii prin limitări tehnice în utilizarea corectă a datelor în conformitate cu procedurile definite. Prevenirea scurgerilor de date confidențiale rezultă dintr-o îmbinare a tehnologiei cu procesul de educare a angajaților și cu rafinarea politicilor de securitate ale companiilor.
„Numărul de implementări de Data Loss Prevention a crescut semnificativ față de ce se întâmpla în anul 2013. Vorbim, practic, despre o accelerare a acestui fenomen de adopție a soluțiilor de Data Loss Prevention. De asemenea, am observat că clienții pun accentul pe integrarea unor soluții complete de securitate, DLP fiind numai una dintre componentele acestora,” a concluzionat Aniculăesei.
Criptare
Un alt modul al soluțiilor integrate de securitate solicitat de companii privește zona de criptare. În acest domeniu, Symantec și-a consolidat o poziție de lider prin achiziția PGP și Guardian Edge, în anul 2010, și prin propriile tehnologii dezvoltate intern de companie. „În octombrie 2014,
Symantec a anunțat lansarea soluției Symantec Endpoint Encryption, care combină capabilitățile de vârf ale tehnologiilor de criptare din portofoliul companiei și care oferă clienților o platformă unificată, ce adresează nevoile de criptare atât la nivel de disc cât și de suporturi media portabile, incluzând totodată o soluție de management. Symantec Endpoint Encryption permite scenarii complexe de integrare cu alte soluții Symantec, cum ar fi soluția de Data Loss Prevention,” a precizat Aniculăesei.
Criptarea este un scenariu destul de des întâlnit în organizații. Am documentul X confidențial, rezident în momentul de față pe computerul meu. Într-un mod sau altul, acest fișier ajunge să fie rezident pe un memory stick. Ce se întâmplă dacă se pierde acel memory stick? Dacă informația este criptată, ea rămâne confidențială. „Este important pentru organizații ca toate documentele confidențiale să fie criptate, iar soluția Symantec permite stabilirea unui set de reguli la nivel de organizație prin care acest lucru să se realizeze eficace și cu impact minim asupra desfășurării activității,” a continuat Aniculăesei.
Legat de domeniile care au adoptat timpuriu noile tehnologii, pe primul loc se găsește sectorul financiar-bancar, în care s-au realizat atât proiecte de integrare, cât și proiecte specifice (de exemplu, integrarea DLP). „Inițial, proiectele de tip DLP sau de criptare se realizau în marea lor majoritate la filialele unor companii străine din România, dar astăzi acest lucru s-a schimbat. Din ce în ce mai multe companii și organizații din România decid să investească în creșterea capabilităților de securizare a informațiilor confidențiale prin soluții de tip DLP sau de criptare, un scenariu destul de des intâlnit fiind cel în care astfel de soluții sunt integrate pentru a permite protecția informațiilor la cel mai înalt nivel,” a completat Aniculăesei.
Backup și disponibilitate informații
Pe parcusul anului 2014 a fost lansată o nouă versiune a celei mai populare soluții de backup și restaurare. „Backup Exec 2014 este o soluție ce se adresează în
primul rând IMM-urilor și, cu predilecție, mediilor bazate pe Windows. Soluția poate fi însă scalată fără nici o problemă până la medii de stocare de 20 TB, ceea ce face ca prezența ei și utilizarea cu mare succes în medii complexe specifice unor organizații de mari dimensiuni să nu fie deloc o surpriză. Backup Exec este o soluție de care clienții noștri sunt foarte mulțumiți și care continuă să adreseze integrat ambele tipuri de operare, atât fizic, cât și virtual, ceea ce reprezintă un real avantaj. Această soluție integrează și pune clientul în postura de a vedea ca un tot unitar datele și informațiile rezidente în infrastructura companiei. Soluția Backup Exec 2014 a generat o creștere semnificativă pentru vânzările Symantec în 2014, deoarece clienții au găsit o soluție bună, la un preț corect. Avem încrederea că Backup Exec 2015 va fi un motor important pentru creșterea noastră și în anul ce urmează,” a menționat Aniculăesei.
Securitatea în zona guvernamentală
Atât în 2014, cât și în anii anteriori au apărut informații publice cu privire la amenințări grave și infracțiuni cibernetice care au vizat organizații din zona guvernamentală. „Dacă este să vorbim despre nevoia de soluții și servicii de securitate pentru zona guvernamentală, nu facem decât să repetăm faptul că amenințările cibernetice reprezintă o realitate cu care se confruntă toate organizațiile, iar pregătirea fiecărei entități pentru a-și mări capacitatea de protecție a resurselor informaționale reprezintă o chestiune cunoscută și asumată,” a subliniat Aniculăesei.
„Factorii de decizie din zona guvernamentală sunt extrem de bine pregătiți și își doresc ca organizațiile pe care le reprezintă să aibe acces la cele mai bune soluții și servicii de securizare a informației,” a continuat Aniculăesei.
2015 – noi provocări?
Pe parcusul anului 2014 s-au înregistrat noi recorduri negative în ceea ce privește securitatea IT. Potrivit 2014 Internet Security Threat Report, studiu realizat de Symantec, atacurile hackerilor au crescut cu 91% față de anul 2013, iar numărul de breșe identificate a crescut cu 62%. Prin breșele și bug-urile de securitate, au fost furate aproximativ 525 de milioane de identități electronice. La acestea se adaugă 23 de vulnerabilități zero day, vulnerabilități, care nu erau cunoscute de producătorii software și puteau fi exploatate de hackeri. Unul dintre 392 de e-mail-uri este phishing, iar spamul a ajuns la 66% din e-mail-uri.
În 2015, „Internetul lucrurilor” devine „Internetul vulnerabilităţilor”. Milioane de dispozitive sunt conectate la Internet și, în multe cazuri, acestea rulează un sistem de operare integrat.
Analiștii consideră că, în 2015, acestea vor deveni o țintă predilectă pentru hackeri. Potrivit studiilor, astăzi sunt conectate la Internet aproximativ 2 miliarde de dispozitive, dar până în anul 2020 se estimează că vor fi peste 50 miliarde de echipamente. „Zona de mobilitate are potențialul de a crea la rândul ei mari probleme în 2015. Numărul mare de dispozitive inteligente, conexiunile de date mobile în creștere, utilizarea lor pentru sisteme core-business – sunt numai câțiva dintre factorii care vor conduce la explozia atacurilor la adresa echipamentelor mobile,” a precizat Aniculăesei.
Concluzii
„Prin urmare, dacă vorbim despre zona de securitate, în 2014 am observat o maturizare a cererii, în sensul în care două componente importante, DLP și criptare, au coborât din zona de planificare în zona concretă de alocare de resurse și implementare. De asemenea, discuțiile cu clienții ne arată că aceștia nu își mai doresc doar completarea unor goluri la capitolulul securitate, ci caută proactiv soluții integrate de securitate. Companiile autohtone s-au aliniat astfel tendințelor globale și doresc soluții unificate de securitate,” a conchis Aniculăesei. r
Silviu Cojocaru
