Cum ar trebui să își protejeze companiile datele?

Ultimul atac cibernetic din luna iunie a acestui an a pus pe gânduri utilizatorii mediului digital, atât pe cei ce foloseau un computer în scop personal, cât și pe marile firme ce s-au văzut în postura de a-și pierde datele. În aceste condiții, măsurile de siguranță împotriva atacurilor au devenit o prioritate.

Dacă acum câțiva ani atacurile asupra marilor companii nu erau atât de frecvente, astăzi, acestea apelează la măsuri din ce în ce mai complexe pentru a proteja datele interne ale companiei, dar și ale clienților, mai ales că sunt constrânși într-o anumită măsură și de legislația în vigoare.

Atitudinea generală cu privire la siguranța cibernetică

O serie de studii prezintă atitudinea persoanelor fizice, dar și a companiilor cu privire la această problemă. Cel mai recent studiu realizat de EY, Global Information Security Survey 2016, arată că aproape jumătate dintre organizații nu au un centru de securitate, iar 57% au avut parte de incidente  legate de securitate în mediul digital. Dintre cei care au fost atacați o singură dată, doar 32% și-au luat ulterior măsuri de siguranță, dar o parte a considerat că atacul a fost lansat cu un alt scop.

Deși includerea tehnologiilor mobile crește productivitatea angajaților unei firme, se consideră că se reduce în aceeași proporție și gradul de control al responsabililor din departamentul de IT. Situațiile în care diverse informații sunt obținute de hackeri sau alte persoane din afara firmei pot provoca pierderi majore, iar companiile pot fi nevoite, în unele situații, să-și întrerupă activitatea, lucru care afectează productivitatea angajaților și implicit încasările firmei.

 

Măsuri de securizare a datelor

Așa cum era de așteptat, companiile care oferă servicii specializate de siguranță cibernetică au reușit să creeze soluții complexe care, implementate corect, pot proteja întreprinderile. Printre aceste soluții se numără și serviciile de cloud.

De exemplu, Dropbox reprezintă o soluție populară în rândul utilizatorilor de servicii cloud. Sistemul lor de criptare folosind algoritmul AES pe baza de chei de criptare de 256 biți păstrează datele în siguranță, iar setările de distribuire a informațiilor sunt ușor accesibile, ceea ce oferă posibilitatea selecției persoanelor care au acces la anumite informații. În plus, interfața intuitivă face platforma ușor de accesat. Pentru firmele care utilizează această platformă, Dropbox are prevăzute și alte măsuri de siguranță, ce presupun trimiterea unui cod de logare pe email sau telefon de fiecare dacă când se încearcă accesarea datelor. O alternativă la Dropbox este Google Drive, un sistem care poate înlocui suita Office.

Totuși sunt domenii în care cloud-ul nu este suficient, de aceea este indicat să fie păstrată informația într-un dispozitiv extern, după ce s-a făcut criptarea datelor. Hard-urile externe sau stick-urile de memorie reprezintă astfel suporturi de criptare posibile.

Se poate apela și la soluții de back-up pentru ca informațiile pierdute sau „corupte” să poată fi recuperate cu ușurință.

Există și opțiunea de a proteja datele prin dispozitive de tip IoT, care oferă criptare completă de la dispozitiv la dispozitiv (device-to-device encryption). Prin acest tip de criptare hackerii nu mai pot profita de vulnerabilitatea creată de rețelele de tip wi-fi, întrucât utilizarea unor firewall-uri pentru care s-a aplicat o segmentare internă poate reduce riscul de a accesa rețeaua companiei.

 

Cum ne protejează legea?

Există reglementări clare la nivel național și internațional cu privire la securitatea cibernetică. Comisia Europeană a propus în 2012 un set de acte legislative cu privire la protecția datelor în era digitală, reformă ce a fost aprobată în aprilie 2016. Cu toate acestea, schimbările vor fi aplicate abia din 2018. Noua lege va permite cetățenilor să exercite un control mai mare asupra datelor personale, mai ales că un sondaj Eurobarometru a scos în evidență faptul că 67% dintre europeni sunt îngrijorați de lipsa controlului total al datelor în mediul online.

Noul program legislativ oferă siguranță informațională persoanelor fizice și protejează populația în ceea ce privește prelucrarea datelor cu caracter personal, dar și libera circulație a acestora. În plus, prelucrarea datelor cu caracter personal poate denatura concurența și poate împiedica autoritățile să îndeplinească responsabilitățile care le revin.

Firmele și instituțiile publice vor fi obligate începând cu 2018 să angajeze un ofițer de protecție a datelor personale, a cărui preocupare va fi aplicarea normelor europene, ofițer ce va avea și expertiză tehnică și juridică pentru postul propus. Companiile care nu se vor conforma acestor noi reguli, vor primi sancțiuni conform legii.

Echipa Webland vă stă la dispoziție cu răspunsuri la întrebări și nelămuriri și vă poate oferi asistență tehnică. Ne puteți găsi pe Facebook sau pe site.

Sursă foto: pexels.com

Webland

Cu o vastă experienţă în domeniul tehnologiei informaţiei, echipa Webland administrează numeroase protocoale de tip open-source şi gestionează cu succes clustere de trafic mare.