În ultima lună, filiala din Bistriţa a unei companii germane a fost păgubită de 40 de milioane de euro printr-un atac cibernetic, o bancă mare a avut o cădere a serviciilor de zece ore, iar directorul unei companii de asigurări şi-a pierdut, într-un taxi, laptopul care conţinea datele a zeci de mii de clienţi. “Inevitabilul se întâmplă” ar fi primul gând la aflarea unor asemenea ştiri, însă în egală măsură ne trece prin minte şi o altă vorbă românească: „paza bună trece primejdia rea” sau, dacă vă sună mai bine în engleză: „better safe than sorry”.
Companiile româneşti se protejează într-o măsură destul de ridicată în faţa pericolelor cunoscute asociate utilizării tehnologiei. A se vedea procentul relativ ridicat de companii (72% conform unui studiu realizat de Intel în România) care îşi fac back-up periodic pentru datele de lucru, sau cele (+90%) care şi-au instalat un antivirus. Dar pentru că în peste 82% dintre cazuri nu au existat probleme de securitate în ultimele şase luni, majoritatea companiilor se protejează în faţa pericolelor ştiute: defecţiuni hardware sau software şi viruşi. Închise în fortăreţele propriilor reţele, aceste companii se consideră în siguranţă, până când apar incidente de genul celor amintite anterior.
Social mining, un pericol în creştere
Realitatea arată ca social miningul este mult mai periculos şi generează pagube mult mai mari. Hackerii combină informaţii preluate din exterior (conturi de social media) cu cele din interior (furt şi preluare de identitate) şi reuşesc, astfel, să aibă mesaje foarte personalizate şi extrem de credibile. Aceste mesaje, sunt de multe ori expediate chiar de pe conturi oficiale de e-mail. Hackerii care au păcălit compania din Bistriţa cu 40 de milioane de euro, au iniţiat în numele directorului general o corespondenţă falsă cu directorul financiar, iar acesta a făcut transferul banilor crezând că operează perfect legal.
Un laptop pierdut de un angajat poate ajunge pe piaţa neagră şi pune la dispoziţia hackerilor informaţii preţioase despre organigrama unei companii, relaţii de muncă, forme de adresare, procese şi fluxuri de lucru. Lipsit de o protecţie mai avansată decât un username şi o parolă, devine o mână de aur pentru o grupare infracţională. Similar, datele de acces pe o staţie de lucru, observate şi preluate de o persoană rău intenţionată (vizitator sau chiar coleg/fost coleg) pot genera breşe grave de securitate. Dincolo de tehnologiile complexe folosite pentru protecţia reţelei şi a serverelor unei companii, există soluţii şi pentru protecţia pasivă a utilizatorilor. Criptarea datelor de pe un laptop sau telefon precum şi protejarea accesului la dispozitivelor de lucru pe mai multe nivele (parola, token, cititor amprente) sunt rezolvări simple, dar cu efect ridicat. Conform Data Breach Investigations Report realizat de Verizon în 2015, peste 50% dintre „furturile de date” au la bază pierderea unor echipamente sau furtul datelor de acces al unor utilizatori. Realitatea arată că vremea parolelor a apus şi chiar dacă sunt alfanumerice, conţin caractere speciale şi sunt schimbate periodic, aceste nu fac faţă tehnicilor avansate de cracking, phishing sau screen scraping. Dincolo de jargonul specific, trebuie să înţelegem însă că avem nevoie de o protecţie mult mai puternică a identităţii şi a accesului la resurse digitale.
Rezolvare simplă, un procesor Intel® Core™ vPro™
Nu trebuie să vă gândiţi însă la unelte ultrasofisticate, în multe cazuri o astfel de soluţie este deja integrată în PC-ul pe care îl folosiţi. Generaţiile noi de procesoare Intel® Core™ vPro™ oferă Intel® Authenticate Technology, o soluţie de autentificare multifactor extrem de performantă. Această tehnologie suportă mai multe măsuri de protejare a identităţii care includ: ceva ce ştii (un cod PIN), ceea ce ai (un telefon mobil) şi ceea ce eşti (o amprentă, spre exemplu). Din combinarea acestor trei elemente companiile pot dezvolta un sistem de protecţie şi acces foarte sofisticat şi sigur.
Pe baza acestor date, angajaţii se pot loga în reţea şi domeniu, iar la orice deplasare de lângă birou, PC-ul se va bloca pentru a nu permite altor persoane să acceseze informaţii şi să vadă un ecran activ.
Complementar, tehnologia Intel® vPro™ oferă soluţii de criptare a datelor la nivel de SSD (unitatea de stocarea a informaţiei din portabilele moderne), ceea ce face imposibilă accesarea acestora de către persoane neautorizate. Poate fi criptată întreaga unitate de stocare a datelor sau doar anumite fişiere care conţin informaţii critice. În 2015, o analiză a celor de la The Guardian arăta că la nivel global dispare (furat sau pierdut) un laptop la fiecare 53 de secunde, prin urmare riscul este major şi trebuie redus. Aşadar, astfel de soluţii nu implică investiţii suplimentare în tehnologie. Asiguraţi-vă doar că laptopul achiziţionat are un procesor Intel din a şasea sau a şaptea generaţie, dotat cu tehnologie Intel® vPro™. Veţi avea nu numai un nivel mai ridicat de protecţie, ci şi un cost mai mic la nivel de securitate.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
