2020 va rămâne în istorie ca un punct de cotitură pentru economiile globale şi pentru modul în care mediile de business au reuşit să găsească soluţii la probleme pe care în urmă cu puţin timp nici nu şi le imaginau.
În câteva luni, foarte multe companii au fost nevoite să treacă printr-un proces accelerat şi de multe ori neaşteptat de digitalizare, în urma deciziei de a folosi telemunca acolo unde a fost posibil, pentru a-şi proteja angajaţii. Comerţul online a căpătat noi sensuri şi noi dimensiuni. Educaţia a trebuit să devină online aproape peste noapte. Cu toţii ne-am adaptat şi continuăm să o facem, pentru că, iată, suntem în pragul unui an nou, iar digitalul este şi va fi prezent în vieţile noastre mai mult decât oricând. Odată cu el, şi nevoia de securitate cibernetică.
Securitatea cibernetică în 2020
Orange a publicat de curând Raportul Business Internet Security 2020, o analiză a provocărilor aduse de acest an în domeniul securităţii cibernetice, precum şi un set de previziuni pe care divizia Orange Business Services le are pentru 2021.
Ce s-a schimbat major în acest domeniu faţă de anii precedenţi? Lucrul de acasă, care înainte se întâmpla ocazional în mediul de afaceri românesc şi nu numai, a căpătat o amploare fără precedent, care a antrenat o serie de provocări pentru departamentele de IT, pentru a ţine în siguranţă atât angajaţii, cât şi instituţiile, şi pentru a asigura totodată un mediu de lucru funcţional şi eficient.
Ce s-a întâmplat mai departe? Pe baza datelor anonimizate generate de soluţia Business Internet Security, specialiştii Orange au analizat ameninţări cibernetice identificate şi blocate în cadrul reţelelor clienţilor. Anul acesta a apărut o schimbare a tipurilor de ameninţări predominante. Unii dintre „suspecţii obişnuiţi”, cum ar fi DDoS şi botnet, au reprezentat un procent mai mic din amenintările identificate, faţă de cele de tip ransomware şi phishing. Atacurile de phishing, uşor de realizat prin intermediul e-mailurilor şi al altor servicii de mesagerie – folosite intens în telemuncă – au fost cel mai des întâlnite în 2020 (32% din total). Urmează atacurile de tip ransomware (28% din total), îndreptate în special către instituţii publice, botnet (27%) şi DDoS (11%).
Printre industriile care au fost cel mai des ţinta ameninţărilor se numără Transporturi (31%) şi Retail (24%), urmate de Energie (17%), Serviciile publice şi Guvern (16%) şi Pharma şi sănătate (12%).
La ce ne putem aştepta în 2021?
Atacuri îndreptate împotriva tehnologiilor şi a infrastructurilor VPN, de care depinde modul de lucru remote pe care se bazează tot mai multe companii.
Campanii de phishing: cu tot mai mulţi oameni care accesează internetul ca sursă principală de informaţii despre COVID-19, cel mai probabil se vor folosi tot mai mult malware-ul şi furtul de date prin campanii de e-mail, social media şi aplicaţii de mesagerie personală care includ informaţii specifice despre vaccinuri şi tratamente.
Malware-uri conduse prin intermediul soluţiilor de Inteligenţa Artificială - reţele botnet orchestrate de sisteme bazate pe Inteligenţa Artificială şi malware creat de astfel de sisteme.
Botnet 5G . Odată cu extinderea infrastructurii, a performanţei şi a disponibilităţii 5G, şi cu extinderea catalogului de dispozitive compatibile, vulnerabilităţile din aplicaţiile mobile şi sistemele de operare mobile pot fi utilizate pentru a compromite dispozitivele 5G şi pentru a le înregistra într-o reţea botnet. În plus, odată cu evoluţia 5G, se va înregistra cel mai probabil o explozie a utilizării serviciilor bazate pe Internet of Things (IoT) 5G care, în lipsa unui control adecvat al accesului, le-ar putea transforma într-o astfel de reţea botnet mobilă 5G.
Aplicaţiile de videoconferinţă ar putea fi şi mai des ţinte ale atacurilor cibernetice. Tendinţa a apărut deja de anul acesta, când companiile au trebuit să găsească rapid astfel de soluţii de conectare între angajaţi. Anul viitor ea ar putea căpăta o nouă amploare, când, deja conştienţi de anumite vulnerabilităţi, actorii rău intenţionaţi vor fi probabil mai atenţi la orice breşă şi la orice posibilitate de monetizare. O atenţie specială ar trebui acordată utilizatorilor care folosesc mai multe aplicaţii ce rulează în fundal, deoarece hackerii s-ar putea folosi de acest tipar de comportament pentru a injecta scripturi de minare de criptomonedă în diferite componente software.
Ce soluţii există?
În prezent, există o diferenţă semnificativă între volumul de date generat zilnic ce necesită protecţie şi volumul de date cu adevărat protejat, iar în viitor decalajul se va mări. Conform Data Age 2025 Report, un studiu IDC sponsorizat de Seagate, până în 2025, 90% dintre datele existente în sfera digitală mondială vor avea nevoie de protecţie, dar numai jumătate dintre acestea vor avea o protecţie adecvată. Cu riscurile financiare şi de imagine importante care decurg din această situaţie.
Orange Business Services le oferă clienţilor business soluţii complexe şi complete pentru a-şi securiza afacerile. Business Internet Security protejează informaţiile transmise online, precum şi datele companiei, ale angajaţilor şi ale vizitatorilor de atacurile cibernetice. Pe măsură ce traficul de date tranzitează infrastructura din centrele de date Orange, el este curăţat de componentele maliţioase înainte să ajungă în reţeaua companiei şi pe echipamentele angajaţilor (mobil, laptop sau alte dispozitive).
Soluţia permite realizarea de conexiuni de la distanţă la resursele IT din infrastructura internă a companiei în aceleaşi condiţii de securitate aplicabile conexiunilor din birou prin VPN Remote Access (VPN-RA). Clienţii au acces integrat la politicile de securitate şi antivirus, precum şi la diverse rapoarte (cele mai folosite aplicaţii, cele mai frecvente destinaţii, conţinutul care consumă cel mai mult trafic). În plus, pot controla aplicaţiile utilizate de angajaţi şi vizitatori şi pot asigura astfel prevenţia intruziunilor.
Atât elementele necesare configurării serviciului, cât şi capacităţile de procesare sunt găzduite în cloud-ul Orange, astfel încât clienţii care optează pentru această soluţie beneficiază de un sistem complet de securitate a conexiunilor de internet fără a mai investi în echipamente fizice. În plus, pentru şi mai puţine griji în privinţa securităţii datelor, se poate accesa serviciul de consultanţă, prin care administrarea şi optimizarea platformei pot fi realizate de către specialişti Orange.
Mobile Device Management (MDM) include soluţii complete de administrare de la distanţă a dispozitivelor companiei puse la dispoziţia angajaţilor. Cu ajutorul acestora, managerii IT pot gestiona eficient, dintr-o locaţie centrală, echipamentele aflate în teritoriu. Odată înregistrate în aplicaţia MDM, managerii IT au controlul de la distanţă asupra dispozitivelor, prin intermediul portalului web de administrare şi pot aplica simultan configurările de utilizare, securitate şi consum de resurse de date mobile.
Soluţiile pentru securizarea datelor sunt compatibile cu celelalte servicii dedicate asigurării unui sistem performant de conectivitate pentru afaceri, aflate în portofoliul Orange Business Services. Folosite împreună cu serviciile de conexiuni fixe securizate Dedicated Internet Access, IP-VPN sau conexiuni de datele mobile prin reţeaua 4G Orange sau cu serviciul de infrastructură virtuală Business Flexible Computing, de exemplu, ele asigură business-ului un nivel de securitate şi control de top, atât de necesar în contextul actual.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
