Securitatea cibernetică – condiția esențială pentru un mediu online mai sigur
Schimbările pe care le-a adus lumii, ca întreg, tehnologia informațiilor în ultimii ani și pe care continuă să le aducă într-un ritm accelerat și în prezent conduc, inevitabil, la o interconectare masivă și o interdependență pe toate planurile societății umane, fapt de neimaginat cu nu mai mult de jumătate de secol în trecut. Desigur, beneficiile pătrunderii tehnologiilor noi în aproape toate aspectele de viață și, cu atât mai mult, în cvasitotalitatea domeniilor economiei sunt de necontestat. Inovațiile în domeniu motorizează tot mai accentuat dezvoltarea industriilor și a altor activități economice într-un ritm de progres tehnologic care nu a fost cunoscut vreodată în istorie până acum.
Avantaje precum îmbunătățirea fără precedent a calității vieții, obținerea facilă de informații din aproape toate domeniile, organizarea eficientă a muncii, planificările asistate de tehnologie, reducerea considerabilă a timpului pentru proiectarea diverselor obiective civile și industriale, reducerea dificultății muncii pentru o mare parte dintre angajați, pe de o parte, și a eforturilor financiare ale companiilor, pe de altă parte, impulsionarea masivă a activităților de cercetare și dezvoltare atât în știință cât și în domenii practice, automatizarea proceselor a diverselor aparate și chiar diversificarea roboților industriali au fost posibile grație exploziei informaționale din domeniul IT&C.
Dar, toate aceste avantaje cunosc și un revers al medaliei. Prețul uriașelor beneficii de necontestat aduse de noile tehnologii IT este creșterea pe măsură a riscului la care sunt expuși atât indivizii, cât, mai ales, companiile care se folosesc pe scară largă azi de sisteme informatice, aplicații și programe de care depinde însăși activitatea economică. Conceptul de atac cibernetic a apărut și s-a dezvoltat ca o realitate de neignorat în ultimii ani tocmai ca răspuns la dezvoltarea fulminantă a sectorului IT, iar contramăsurile în fața pericolelor ridicate de acest constau în mobilizarea, întărirea și perfecționarea securității cibernetice.
Tocmai despre conceptul de securitate cibernetică vei afla mai multe detalii în acest articol.
1. Securitatea informatică și cea a informațiilor – concepte și nevoi ale companiilor
Majoritatea activităților moderne, atât cele de business, cât și cele de petrecere a timpului liber se desfășoară cu cel puțin o componentă online, legată de tehnologiile IT&C. De exemplu, toate serviciile bancare, magazinele online, corespondența comercială, culegerea, manipularea și exploatarea datelor, rețelele sociale, etc. pot fi teatrul unor breșe de securitate cibernetică care pot aduce atacatorii în posesia unor informații sau date confidențiale cu grave prejudicii asupra companiilor și a clienților acestora.
Prin urmare, una dintre rolurile principale ale securității cibernetice este acela de a asigura protecția afacerilor, a indivizilor și a dispozitivelor tehnologice folosite în variate scenarii de lucru și de viață împotriva breșelor și a accesului terților neautorizați la datele colectate și stocate cu ajutorul internetului și a diverselor aplicații și programe informatice, ori chiar a proteja aceste aplicații sau programe de atacuri care le pot afecta funcționarea sau scopul pentru care au fost dezvoltate.
Conceptul de securitate cibernetică este identic cu cel de securitate digitală deoarece se referă la protecția, pe lângă cea a dispozitivelor informatice și cea a unor ”bunuri” sau valori intangibile așa cum este cazul informațiilor sau activelor digitale. Exemple de astfel de active digitale sunt: fișierele informatice depozitate pe medii de stocare electronice, date personale, date sensibile ale afacerilor, fotografii, conturi bancare, planuri și chiar bani.
Securitatea cibernetică este, în același timp, și securitate a informațiilor deoarece principalul scop ale acestui scop și politici totodată în cadrul unei organizații este acela de păstra într-o stare de siguranță informațiile care nu sunt publice și care trebui administrate sau accesate doar de persoanele autorizate și pentru scopuri determinate.
Conceptul de securitate cibernetică a căpătat, de fapt, o asemenea importanță încât face și obiectul unei strategii la scară națională, pentru fiecare stat în parte. În cazul României, strategia națională de securitate cibernetică definește această sintagmă ca fiind ”starea normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic.”
Securitatea cibernetică se bazează pe trei mari piloni:
- Confidențialitatea datelor și a informațiilor – care se referă la faptul că datele sensibile ar trebui accesate și manipulate doar de către persoane care au un nivel corespunzător de autorizare.
- Integritatea datelor și a informațiilor – privește securitatea cibernetică prin prisma folosirii de date care nu au fost ”corupte” cu rea intenție sau din neglijență. Folosirea de date și informații reale, securizate, la care au avut acces doar persoanele desemnate în acest sens este unul din pașii esențiali către un bun nivel de securitate cibernetică.
- Accesul la informații – care ar trebui permis doar în cazurile necesare și doar utilizatorilor autorizați. De asemenea, accesul la informații ar trebui protejat permanent împotriva încercărilor de rea-credință de a le accesa fără permisiune cu ajutorul unor programe informatice de apărare.
2. Ce este securitatea cibernetica și de ce avem nevoie de securitate cibernetică în cadrul organizațiilor?
Securitatea cibernetică a organizațiilor, fie că este vorba de companii din mediul privat, fie că este vorba de companii sau instituții publice, reprezintă un cumul de metode și acțiuni, comportamente, reguli și ghiduri de securitate care îndeplinesc un set de criterii pentru evitarea eventualelor breșe și preîntâmpinarea atacurilor informatice.
Securitatea cibernetică din cadrul organizațiilor este necesară pentru a se asigura funcționarea proceselor și activităților economice, atât a celor cu rol strategic la nivel național sau de ramură a economiei, cât și a celor cu o importanță mai redusă dar care pot suferi și propaga prejudicii însemnate dacă suferă un atac cibernetic sau o breșă importantă de securitate.
De exemplu, securitatea cibernetică a controlului producției și distribuției de energie electrică sau de gaze naturale, a apei potabile, a sistemelor de înmagazinare a resurselor strategice și de rezervă este deosebit de importantă pentru a nu se produce pierderea controlului asupra instalațiilor, distrugerea sau deteriorarea acestora care pot conduce, în subsidiar, la grave pierderi în economie.
În alt exemplu, datele esențiale din gama contractelor, secretelor comerciale, planurilor și proiectelor unor prototipuri industriale, militare sau destinate consumului public, pot fi sustrase sau pot fi făcute publice cu consecința producerii de prejudicii financiare sau juridice de către firmele care nu beneficiau de securitatea cibernetică sau care nu aveau implementate suficiente măsuri de preîntâmpinare a unor atacuri cibernetice.
Conștientizarea nevoii de securitate cibernetică de către toți actorii implicați, de la angajați și până la conducerea superioară a organizațiilor este una dintre cele mai eficiente modalități de reducere a riscului unei breșe în acest domeniu. Este bine de știut că prevederea funcționează și în cazul asigurării securității cibernetice folosind resurse puțin costisitoare și bazându-se în special pe implementarea unor bune practici în materie care nu implică, de cele mai multe ori, alocarea de bani sau de eforturi foarte mari.
Măsurile de prevedere pe care o organizație le poate lua pentru a implementa sau potența securitatea cibernetică pornesc de la realizarea unei politici unitare și a unor standarde, ghiduri general aplicabile și sesiuni de training pentru personal în acest domeniu, și până la apelarea la soluții tehnice de protecție și de asigurare a securității sistemelor informatice.
În afara acestor căi de acțiune, organizațiile au la dispoziție și instrumente asigurătorii care pot remedia și acoperi pagubele suferite în urma atacurilor cibernetice așa cum este cazul unei asigurări Cyber sau pot proteja companiile care activează în domeniul IT în domeniul răspunderii profesionale sau generale așa cum este cazul asigurărilor IT aplicabile atât PFA-urilor și microîntreprinderilor cât și companiilor de anvergură.
3. Securitatea sistemelor informatice și a informației în cadrul companiilor
Întărirea securității cibernetice în cadrul organizațiilor este unica direcție de acțiune care poate fi luată pentru a preîntâmpina eventualele breșe de securitate. Astfel, realizarea unui ghid de securitate cibernetică este o cale de urmat pentru orice companie sau organizație care lucrează cu date sensibile sau care dorește să se protejeze informatic. Acest ghid poate conține prevederi și moduri de acțiune referitoare la securitatea rețelelor, securitatea informației, securitatea informatică a serverelor, securitatea activelor digitale precum si un set de măsuri și moduri de comportament ale membrilor organizație.
Dintre aceste măsuri și moduri de acțiune se pot enumera:
- Actualizarea constantă a programelor informatice utilizate
Software-ul instalat pe echipamentele IT, de la computere desktop, laptopuri și până la tablete și telefoane inteligente pot prezenta diverse vulnerabilități mai ales dacă nu sunt actualizate la ultimele versiuni ale producătorilor. Programele învechite sunt mai ușor de ”spart” și chiar de emulat sau piratat cu consecințe dintre cele mai periculoase, de la phishing și până la pătrunderea programelor de tipul ransomware care blochează accesul la sisteme solicitând diverse sume de bani pentru deblocare.
- Implementarea unei politici de creare a copiilor de rezervă
Copiile de rezervă ale activelor digitale sau backup-urile sunt o modalitate prudentă de abordare a securității cibernetice. În special în cadrul organizațiilor ar trebui efectuate copii de siguranță cel puțin pentru datele digitale sensibile și cruciale pentru desfășurarea activității. Acolo unde este cazul operării de website-uri de afaceri sau, mai ales, de magazine online, cu baze de date importante si complexe backup-urile realizate în mod regulat sunt cu atât mai importante. De exemplu, în cazul unui magazin online, breșele de securitate sau piratarea site-ului ori distrugerea bazei de date poate însemna un veritabil dezastru pentru afacere. De aceea, este esențial ca pe serverele de găzduire a magazinelor online sau chiar a site-urilor de business să existe metode și programe de realizare constantă a backup-urilor și de recuperare și repunere online în mod rapid și simplu.
Este esențial ca backup-urile realizate să nu fie păstrate în același loc (de exemplu pe un singur server sau pe computerele din organizație). O măsură suplimentară de securitate cibernetică este salvarea copiilor de rezervă pe medii de stocare externe (așa cum este cazul HDD-urile sau SSD-urile externe) care, la rândul lor, pot fi restricționate la acces neautorizat cu parole.
- Implementarea protecției site-urilor web ale organizațiilor
Site-urile și aplicațiile web ale organizațiilor care lucrează cu date sensibile – așa cum este cazul, de exemplu, al magazinelor online care lucrează cu datele clienților (nume, adrese de e-mail, conturi bancare, etc.) trebuie protejate suplimentar în fața potențialelor atacuri și riscuri cibernetice.
Una din măsurile de bază pentru securitatea cibernetică în acest domeniu este implementarea certificatelor SSL care constituie un filtru și o barieră împotriva încercărilor de clonare sau de furt al datelor. De altfel, principalele motoare de căutare au început chiar și o politică de penalizare a site-urilor care nu dețin certificate SSL tocmai pentru a impulsiona creșterea siguranței cibernetică în mediul online.
- Implementarea unei politici riguroase privind parolele
În cadrul organizației pot exista numeroase cazuri în care accesul la unele date informatice sau chiar la folosirea unor echipamente IT sunt restricționate prin folosirea de parole. Mai mult, aplicațiile de e-mail și serverele de găzduire a site-urilor web și a aplicațiilor specifice activității se bazează întotdeauna pe existența uneia sau mai multor parole de acces.
Cele mai comune greșeli curente ale majorității utilizatorilor sunt folosirea unor parole simple și uzul acelorași parole pentru mai multe aplicații. Deși parolele de acces sunt unele dintre cele mai ieftine și simple metode de a asigura un prim nivel de bază al securității cibernetice setarea unor parole complexe și diferite pentru fiecare domeniul de utilizare în parte este, de cele mai multe ori, trecută cu vederea, în special din cauza comodității. Totuși cu ajutorul unor programe specializate de administrare și generare de parole se poate adopta cu ușurință acest mod preventiv de acțiune.
În același timp accesul la datele sensibile ale unei organizație de mari dimensiuni nu ar trebui să fie universal permis tuturor angajaților. Una dintre măsurile de securitate cibernetică care pot fi implementate doar prin simple decizii este diferențierea accesului la date sensibile pe niveluri de autorizare diverse.
Așadar, securitatea cibernetică începe să nu mai fie doar o opțiune pe care organizațiile o pot sau nu aborda. Pe măsura dezvoltării fără precedent mediilor online, securitatea cibernetică este deja o obligație a fiecărei organizații care accesează, manipulează, stochează sau culege date și informații sensibile. În același timp, conștientizarea pericolelor și riscurilor expunerii fără limite în mediul online ar trebui să fie o preocupare constantă a fiecărui utilizator, iar adoptarea unei conduite preventive în acest sens ar putea reduce incidența riscurilor cibernetice la nivel global.
Sursa foto: Pixabay.com