În securitate, tehnologia ajută, educarea utilizatorilor face diferenţa

Din perspectiva securităţii informatice, cea mai profundă schimbare adusă de 2020 a fost extinderea rapidă şi neplanificată a perimetrului de protecţie. Forţaţi de pandemie, milioane de angajaţi au intrat în modul remote work, ceea ce a generat numeroase vulnerabilităţi şi totodată provocări pentru echipele de cybersecurity. Dialogul cu Ioan Constantin, Cyber Security Expert Orange România, surprinde realitatea curentă şi propune o serie de abordări care să crească securitatea în mediul corporate.

Oferta de soluţii pentru protecƫie cibernetică devine tot mai diversificată şi performantă, totuşi riscurile şi pagubele generate de cyber crime cresc simţitor. Cum trebuie să arate lista de priorităţi a unui cyber security manager în acest context?

Contextul actual al amenințărilor cibernetice și al soluțiilor de securitate presupune o dinamică importantă de ambele părți ale baricadei – pe de-o parte, atacatorii caută și vor descoperi metode și unelte noi, utile pentru scopul lor, iar de cealaltă parte, cei ce lucrăm în domeniul securității cibernetice căutăm metode, unelte și procese noi pentru a mitiga riscurile amenințărilor.

Focusul pe tehnologie, ca abordare comună, trebuie susținut cu eforturi permanente în zona de educare pentru a obține rezultate. Training-urile pentru conștientizarea amenințărilor și a riscurilor sunt, din punctul meu de vedere, esențiale.

Tehnologia poate suplini o parte dintre eforturile operaționale. Automatizarea capabilităților defensive și de răspuns la amenințări reprezintă o oportunitate bună mai ales pentru companiile mari. Modelele zero-trust devin atractive în contextul actual, de schimbare a paradigmei muncii. Observ o tendință accentuată de a muta capabilitatea de detecție și răspuns la amenințări cât mai aproape de utilizatorul final, pe device-urile folosite pentru muncă deoarece aceste dispozitive sunt foarte atrăgătoare pentru atacatori, reprezentând, de cele mai multe ori, medii cu multiple vulnerabilități exploatabile.

Sigur, contextul actual aduce în prim-plan și soluțiile de native / owned cloud sau disaster recovery. Folosind Disaster Recovery, soluția oferită și de Orange Business Services, companiile au acces la o replică funcțională și actualizată a infrastructurii și aplicațiilor de business, în orice circumstanƫe, chiar şi în cazul unor atacuri cibernetice care implică pierderea datelor din infrastructura replicată. Pentru companiile mici și mijlocii, serviciile managed security reprezintă soluții eficiente, cu onboarding și deployment rapid și costuri reduse.
Pentru ambele segmente, însă, nevoia constantă rămâne educarea utilizatorilor.

Cum a schimbat trecerea masivă la remote work peisajul de securitate informatică? Ce noi vulnerabilități au apărut şi ce soluţii oferiƫi clienților pentru depăşirea acestui val?

Probabil cea mai profundă schimbare a fost extinderea rapidă și neplanificată a perimetrului de securitate corporate către toate și fiecare dintre locurile în care angajații lucrează.

Majoritatea companiilor mari au demonstrat o capacitate foarte bună de a scala implementarea soluțiilor de remote work, precum VPN (Virtual Private Network), MDM (Mobile Device Management), politici BYOD/UYOD( Bring Your Own Device / Use Your Own Device). În special, această schimbare a adus după sine o creștere impresionantă a volumului de utilizare a unor aplicații, servicii și platforme menite să compenseze lipsa interacțiunilor față în față și a distanțelor mari, în special soluțiile de videoconferință, collaborative work sau document sharing.

Creșterea rapidă a volumelor de utilizare a stârnit interesul atacatorilor în privința securității acestor tipuri de platforme, lucru ce a expus o serie de vulnerabilități importante. De asemenea, riscurile ce vin din utilizarea altor dispozitive decât cele securizate de către companie au crescut, deoarece există o suprapunere între activitățile office și cele recreative sau cu scop personal, iar lucrul în spațiul personal poate aduce și o anumită relaxare în privința respectării politicilor și procedurilor de utilizare sigură a dispozitivelor.

Pentru a mitiga aceste riscuri, companiile pot apela la securizarea conexiunilor dintre utilizatori și resursele corporate, securizarea stațiilor de lucru cu soluții End-Point protection și a dispozitivelor mobile cu soluții MDM dar și soluții de tip secure cloud pentru tool-uri colaborative și document sharing. Servicii precum Orange Business Internet Security răspund, astfel, cerințelor de securitate ale companiilor, oferind protecție împotriva amenințărilor noi apărute, în contextul remote work.

Ce oportunități există pe segmentul de cyber security pentru startup-urile locale? Cum arată situația din perspectiva Orange Fab? Aveti în utilizare o soluţie dezvoltată de un startup local?

Colaborăm foarte mult cu startup-urile locale, inclusiv în proiectele de securitate cibernetică, iar Orange Fab este un facilitator foarte potrivit în acest sens. 3 dintre startup-urile din track-ul Security, din Orange Fab, sunt implicate alături de noi în dezvoltarea unor soluții pe care le folosim atât în interiorul companie cât și către clienții noștri B2B/B2C. Alături de Dekeneas, un start-up în domeniul detecției de malware avansat în medii web și Pentest-Tools, creatorii unei platforme de evaluare automatizată a vulnerabilităților, am creat o soluție ce permite monitorizarea și gestiunea vulnerabilităților website-urilor clienților noștri. Alături de Siscale, un start-up în domeniul inteligenței artificiale și a automatizării proceselor operaționale, dezvoltăm o platformă complexă pentru real-time analytics și actionable intelligence peste data set-urile din serviciile noastre profesionale de securitate cibernetică și managed WiFi. O astfel de platformă ne permite să dezvoltăm use-case-uri orientate către nevoile specifice ale clienților noștri.

Lucrăm alături de startup-uri ce aduc inovație în securitate chiar – mai mult – aduc abordări disruptive în domenii complexe, iar exclusivitatea unor nume mari din industrie nu (mai) reprezintă un factor categoric pentru succesul în inovație.

Cum se implica Orange în standardizarea şi securizarea tehnologiei 5G. Care sunt cele mai relevante iniţiative?

Orange România face parte din inițiative internaționale ce au rol activ în standardizarea tehnologiei 5G, precum 5G Infrastructure Public Private Partnership iar prin proiectele comune de cercetare, inovare și dezvoltare, contribuim la oferirea unor soluții, arhitecturi ori standarde pentru îmbunătățirea rețelelor viitorului, inclusiv a tehnologiei 5G. În proiectele în defășurare din cadrul colaborativ Horizon 2020, precum 5G-VICTORI, 5G-EVE, SLICENET, UNICORE sau RESISTO, dezvoltăm, testăm și validăm tehnologii menite să îmbunătățească capacitatea, reziliența și eficiența rețelelor actuale și 5G prin use-case-uri cu impact local sau național.

Prin parteneriatele cu mediul academic, universitar, cu centre de cercetare dar și cu start-up-uri locale, alături de echipa de Inginerie a Orange, am reușit să creăm un ecosistem complex, orientat către dezvoltarea unor noi tehnologii și use-case-uri, de la design și prototipare până la testare și acceptanță.