Securitatea cibernetică este la momentul actual o prioritate majoră a companiilor din întreaga lume. În pofida importanţei din ce în ce în mai mari acordate acestui domeniu, securitatea fizică rămâne însă o condiţie esenţială în asigurarea protecţiei organizaţiilor.
Într-o economie globalizată al cărei grad de digitizare creşte exponenţial, evoluţia dinamică şi rapidă a volumului şi complexităţii ameninţărilor informatice şi creşterea constantă a numărului de breşe de securitate IT depistate, necesită eforturi şi investiţii constante pentru asigurarea nivelului de protecţie dorit.Ignorarea acestui tip de ameninţări înseamnă asumarea unui nivel de risc pe care nicio companie nu şi-l poate permite, indiferent de domeniul de activitate şi ordinul de mărime. Concentrarea tuturor eforturilor în această direcţie, neglijând importanta securităţii fizice, nu reprezintă însă răspunsul optim.
Breşe neacoperite
Să luăm un exemplu concret: în urmă cu câţiva ani, una dintre principalele bănci din România a suferit o întrerupere neplanificată a activităţii ca urmare a faptului că unul dintre paznicii de noapte de la sediul central a sustras în cursul unui week-end câteva hard-disck-uri pe care le-a comercializat. Din fericire, echipamentele au fost recuperate, dar, timp de câteva ore, serviciile respectivei bănci au fost inactive, în pofida tuturor măsurilor avansate de protecţie informatică implementate.
Poate că exemplul citat nu are un grad de aplicabilitate atât de extins, însă există mii de alte cazuri în care concentrarea excesivă pe zona de securitate cibernetică nu reuşeşte să elimine riscurile din universul fizic. Zilnic mii de laptop-uri, smartphone-uri sau tablete conţinând date de business critice sunt pierdute, furate sau distruse accidental. Şi, cu toate sistemele de dublă autentificare, criptare, ştergere de la distanţă, containerizare etc., respectivele date sunt compromise definitiv, afectând activitatea şi credibilitatea companiilor. Pe nota de plată se adaugă inevitabil şi valoarea pagubelor aferente – conform IDC, costul mediu pe care îl suportă o companie la deteriorarea unui laptop era, la nivelul anului 2010, de aproximativ 1.800 de euro. (Estimarea a luat în calcul doar costurile de reparare şi recuperare a datelor, dar nu şi pe cele cauzate de oprirea temporară a activităţii angajatului – situaţie întâlnită în 63% din cazuri – pierderile de comenzi – 43% din cazuri – pierdere definitivă a datelor etc..)
Un alt caz la fel de răspândit este cel al ameninţărilor interne, respectiv pagubele rezultate în urma sustragerii de date de către angajaţi sau foşti angajaţi ale căror drepturi de acces – fizic şi virtual – la informaţii nu au fost retrase în timp util. Conform rezultatelor U.S. State of Cybercrime Survey, în urmă cu doi ani doar 49% din companiile din Statele Unite aveau în vedere implementarea de soluţii de securitate care să acopere zona ameninţărilor interne, deşi majoritatea organizaţiilor intervievate estimau că valoarea pagubelor produse din interior este considerabil mai mare decât cea generată de atacurile externe.
Back to basics
Există mii de astfel de cazuri care demonstrează că tratarea separată a celor două aspecte ale securităţii nu reprezintă câtuşi de puţin un răspuns acoperitor. Abordarea integrată a securităţii fizice şi virtuale în cadrul unei organizaţii necesită însă un efort susținut și o reevaluare a întregului concept.
Pornind de la definiţie, sistemele de management al securităţii informaţiei sunt aplicaţii de business al căror scop este de a proteja informaţiile împotriva accesului neautorizat, a utilizării, publicării, modificării, înregistrării şi distrugerii acestora. Rolul sistemelor de management al securităţii informaţiei este de a asigura integritatea, confidenţialitatea şi disponibilitatea informaţiilor şi de a le proteja şi securiza indiferent de tipul lor, fie că este vorba de date stocate electronic, informaţii printate, scrise, prezentate în format audio şi/sau video, trimise pe email etc..
Protecţia acestor informaţii nu poate însă fi realizată doar prin implementarea unei soluţii antivirus, a unui firewall de ultimă generaţie sau a unui sistem avansat de depistare a intruziunilor informatice, pentru că securitatea informaţiilor presupune şi protejarea la nivel fizic, prin prevenirea şi blocarea tentativelor de acces neautorizat, a celor de modificare şi distrugere a datelor şi a oricărui tip de interferenţă care le poate compromite.
Dezvantajele abordării duale
În pofida obiectivului unic de protejare a informaţiei, numeroase companii tratează separat securitate fizică şi cea informatică, creând delimitări stricte între acele domenii. Este o abordare care are la bază, pe de o parte, evoluţia diferită în timp a celor două sectoare de activitate, iar pe de alta lipsa de competențe specifice.
Acest mod de tratare scindată a problematicii securităţii în cadrul organizaţiilor generează însă numeroase probleme. În primul rând apare un decalaj între aşteptările existente la nivel de top management în ceea ce priveşte nivelul de securitate al întregii organizaţii şi realizările efective ale departamentelor IT şi cele ale echipei responsabile cu asigurarea securităţii fizice. O a doua provocare majoră apare la nivelul angajaţilor, utilizatorii finali ai informaţiilor şi sistemelor informatice. La acest nivel, dezvoltarea şi impunerea mai multor politici de securitate redundante şi/sau contradictorii face ca ele să nu mai fie respectate cu stricteţe, ceea ce, inerent, creşte riscul de compromitere a datelor.
În marea majoritate a cazurilor, toate aceste probleme sunt conştientizate abia după înregistrarea unui incident de securitate, când valoarea pagubelor generate obligă companiile să identifice măsurile pe care le-ar fi putut lua pentru a preveni astfel de situaţii.
Avantajele integrării
Integrarea securităţii fizice şi a celei informatice nu este un demers facil. Pentru că presupune, dincolo de investiţii, şi un efort susţinut de reconciliere şi reeducare, cu efecte la nivelul întregii organizaţii.
Rezultatele obţinute justifică însă efortul. Un exemplu concret în acest sens este cel al unificării sistemelor de autentificare a identităţii angajaților. În abordarea duală, sistemele de securitate fizică de control al accesului neintegrate cu cele de autentificare a accesului în reţea nu reuşesc să asigure protecţia optimă. Iar odată cu adoptarea extinsă a mobilităţii în mediul enterprise, un card de acces pierdut şi o parolă compromisă permit aproape oricărei persoane să intre în sediul unei companii şi să acceseze informaţii critice.
Prin integrarea celor două sisteme menţionate, dar şi a celor de monitorizare prin tehnologii de proximitate şi soluţii de supraveghere video, a sistemelor de analiză a comportamentului în rețea etc., nivelul de securitate al întregii organizaţii este îmbunătăţit considerabil, putând fi blocate automat şi semnalate orice tentative de accesare neautorizată a informaţiilor.
Apelul la specialişti
Aşa cum aminteam, integrarea securităţii fizice şi a celei informatice este un demers delicat, în care apelul la specialişti este adesea necesar. Competențele interne şi/sau cele ale vendorilor de soluţii de securitate fizică și/sau informatică nu sunt întotdeanua de ajuns, fiind necesară experiența unui consultant, care să cunoască bunele practici în domeniu şi să fie capabil să le adapteze la nevoile şi cerinţele specifice ale companiilor.
ROMANIAN SECURITY FAIR, cel mai relevant eveniment local dedicat tehnicilor şi serviciilor de securitate organizat de ASOCIAŢIA ROMÂNĂ PENTRU TEHNICĂ DE SECURITATE (A.R.T.S.), oferă organizaţiilor oportunitatea de a accesa acest tip de competențe avansate, de a afla răspunsuri concrete la problemele cu care se confruntă şi de a vedea la lucru cele mai noi şi performante soluţii din domeniu. “Şi anul acesta la ROMANIAN SECURITY FAIRvom prezenta soluţii cu valoare adăugată şi servicii de calitate, într-o asemenea manieră încât să aducem informaţii utile atât distribuitorilor şi integratorilor din domeniu, cât şi beneficiarilor finali. ROMANIAN SECURITY FAIR reprezintă o ocazie unică de prospectare a pieţei, în expoziţie fiind prezenţi cei mai importanţi furnizori, precum şi cele mai noi produse şi soluţii”, explicăLiviu Mateescu, preşedinte A.R.T.S..
ROMANIAN SECURITY FAIR 2016 se va desfăşura în perioada 20-22 octombrie în Pavilionul Central Romexpo şi va reuni 80 companii româneşti şi străine.