Conţinut
-
proiect realizat de:
-
partener:
Vlad Barza
Marţi, 15 Sep 2015 - 14:11
Ce gresesc companiile mici in lupta cu atacurile informatice si cum ar trebui sa reactioneze cand bazele de date sunt afectate
Imagine principala
Companiile mici gresesc cand se gandesc ca nu isi pot permite securizarea retelelor si cand isi inchipuie ca nu pot fi tinta unui atac informatic. Firmele foarte mici sunt tinte atractive, mai ales daca lucreaza si cu grupuri foarte mari la care hackerii pot ajunge, pornind de la vulnerabilitatile din sistemul unei companii mici, a spus intr-un interviu pentru StartupCafe, Adrian Danciu, director regional al furnziorului de solutii de securitate Fortinet.
Unii antreprenori cred ca, avand o companie foarte mica, aceasta nu poate fi "luata la ochi" de infractorii informatici. Insa in ultimii ani s-a dovedit ca, din contra, companiile foarte mici sunt tinte ideale pentru hackeri, si nu doar din cauza ca acestea nu isi protejeaza suficient sistemele.
Cel mai grav este cand un startup are contracte si cu companii mari, in acest caz hackerii folosindu-se se slabiciunile sistemului informatic al companiei mici pentru a avea acces la datele mult mai valoroase ale companiei mari.
Daca la o companie foarte mare, un atac informatic are efecte ce cu timpul dispar, la companiile mici, cand datele clientilor ajung pe mana hackerilor, pandeste chiar si pericolul insolventei si o lovitura poate fi fatala, mai ales daca managerii aleg sa NU le spuna clientilor ca a existat o patrundere in sistem. Daca s-a petrecut un atac, autoritatile ar trebui anuntate si apoi si clientii. Transparenta conteaza enorm aici.
Interviul pe larg
Ce anume gresesc companiile mici cand vine vorba de securizare? De exemplu nu o considera importanta, nu considera ca este ceva ce tine de capacitatea lor?
Probabil doua dintre cele mai grave erori intalnite la companiile mici tin de opinia ca nu isi pot permite securizarea retelelor si ca intruziunea in sistemul de date nu se poate ivi si in companiile mici. O a treia eroare comuna este faptul ca in unele cazuri managerii nu realizeaza ca atunci cand fac parte dintr-un ecosistem mare, un furnizor pentru o companie mai mare, de exemplu, aceasta poate fi o ruta indirecta catre acea companie mai mare. Cazuri asemanatoare au fost semnalate recent, cand intruziunea s-a facut prin intermediul unei firme mici, din exterior, mai apoi fiind accesate datele companiei tintite. Hackerii au accesat mai intai datele din reteaua companiei mai mici, ce in general nu este bine protejata, iar de acolo au avut posibilitatea de a accesa datele din reteaua companiei mari, targetate initial.
Cum ar trebui pastrate datele clientilor?
Daca este posibil, datele clientilor trebuie segmentate, sau separate folosind un sistem logic, de restul retelei. In mod ideal, acestea trebuie protejate si criptate daca este posibil.
Cum se comporta companiile mici fata de clientii carora le sunt accesate datele?
Prima lor reactie este de a nega faptul ca a avut loc o intruziune si de a o trece cu vederea. In timp ce o astfel de intruziune este costisitoare pentru toate companiile, este mult mai costisitoare pentru companiile mai mici, in special in ceea ce priveste riscul insolventei. Pe cat de dificil pare, o companie mica ar trebui sa anunte autoritatile competente atunci cand este pusa in fata fraudei, iar apoi sa anunte clientii ale caror date au fost parte a acestei intruziuni.
Care este valoarea investitiei la care ar trebui sa se astepte o companie mica atunci cand vine vorba de securizarea datelor retelelor si ale clientilor?
Primul pas este de a gasi si de a lucra indeaproape alaturi de un partener cu experienta, partener care poate ajuta in a defini nevoile si a furniza atat echipamente cat si servicii ce le pot oferi o securizare la inalt nivel, incadrat in bugetul acestora.
Cum ar trebui sa procedeze specialistii IT in privinta problemelor si a modului in care trebuie sa pozitioneze problema securizarii in fata companiilor mici, pentru a face inteleasa aceasta problema?
Cea mai mare eroare pe care o fac specialistii IT este sa se axeze pe costurile solutiilor de securizare. Chiar daca aceste costuri constituie un element cat se poate de valid, in special pentru companiile mici, centrul atentiei ar trebui sa fie constituit de posibilele complicatii pe care neimplementarea unui nivel optim de securizare le poate aduce dupa sine ¬ pierderea companiei, clientilor si a increderii in companie.
Acest lucru presupune, desigur, convingerea companiei ca prezinta acelasi risc al unei intruziuni precum o companie mare, lucru care ar trebui sa faca parte din acest proces.
Despre Fortinet
Fortinet este listata pe NASDAQ (FTNT), si furnizeaza atat mediilor private, cat si celor guvernamentale, tehnologii integrate ce confera protectie impotriva amenintarilor cibernetice. Compania a fost infiintata in 2000 si este cunoscuta pentru solutiile de protectie a retelelor informatice.
Compania are 3.000 de angajati si afaceri anuale de peste 600 milioane dolari.
Unii antreprenori cred ca, avand o companie foarte mica, aceasta nu poate fi "luata la ochi" de infractorii informatici. Insa in ultimii ani s-a dovedit ca, din contra, companiile foarte mici sunt tinte ideale pentru hackeri, si nu doar din cauza ca acestea nu isi protejeaza suficient sistemele.
Cel mai grav este cand un startup are contracte si cu companii mari, in acest caz hackerii folosindu-se se slabiciunile sistemului informatic al companiei mici pentru a avea acces la datele mult mai valoroase ale companiei mari.
Daca la o companie foarte mare, un atac informatic are efecte ce cu timpul dispar, la companiile mici, cand datele clientilor ajung pe mana hackerilor, pandeste chiar si pericolul insolventei si o lovitura poate fi fatala, mai ales daca managerii aleg sa NU le spuna clientilor ca a existat o patrundere in sistem. Daca s-a petrecut un atac, autoritatile ar trebui anuntate si apoi si clientii. Transparenta conteaza enorm aici.
Interviul pe larg
Ce anume gresesc companiile mici cand vine vorba de securizare? De exemplu nu o considera importanta, nu considera ca este ceva ce tine de capacitatea lor?
Probabil doua dintre cele mai grave erori intalnite la companiile mici tin de opinia ca nu isi pot permite securizarea retelelor si ca intruziunea in sistemul de date nu se poate ivi si in companiile mici. O a treia eroare comuna este faptul ca in unele cazuri managerii nu realizeaza ca atunci cand fac parte dintr-un ecosistem mare, un furnizor pentru o companie mai mare, de exemplu, aceasta poate fi o ruta indirecta catre acea companie mai mare. Cazuri asemanatoare au fost semnalate recent, cand intruziunea s-a facut prin intermediul unei firme mici, din exterior, mai apoi fiind accesate datele companiei tintite. Hackerii au accesat mai intai datele din reteaua companiei mai mici, ce in general nu este bine protejata, iar de acolo au avut posibilitatea de a accesa datele din reteaua companiei mari, targetate initial.
Cum ar trebui pastrate datele clientilor?
Daca este posibil, datele clientilor trebuie segmentate, sau separate folosind un sistem logic, de restul retelei. In mod ideal, acestea trebuie protejate si criptate daca este posibil.
Cum se comporta companiile mici fata de clientii carora le sunt accesate datele?
Prima lor reactie este de a nega faptul ca a avut loc o intruziune si de a o trece cu vederea. In timp ce o astfel de intruziune este costisitoare pentru toate companiile, este mult mai costisitoare pentru companiile mai mici, in special in ceea ce priveste riscul insolventei. Pe cat de dificil pare, o companie mica ar trebui sa anunte autoritatile competente atunci cand este pusa in fata fraudei, iar apoi sa anunte clientii ale caror date au fost parte a acestei intruziuni.
Care este valoarea investitiei la care ar trebui sa se astepte o companie mica atunci cand vine vorba de securizarea datelor retelelor si ale clientilor?
Primul pas este de a gasi si de a lucra indeaproape alaturi de un partener cu experienta, partener care poate ajuta in a defini nevoile si a furniza atat echipamente cat si servicii ce le pot oferi o securizare la inalt nivel, incadrat in bugetul acestora.
Cum ar trebui sa procedeze specialistii IT in privinta problemelor si a modului in care trebuie sa pozitioneze problema securizarii in fata companiilor mici, pentru a face inteleasa aceasta problema?
Cea mai mare eroare pe care o fac specialistii IT este sa se axeze pe costurile solutiilor de securizare. Chiar daca aceste costuri constituie un element cat se poate de valid, in special pentru companiile mici, centrul atentiei ar trebui sa fie constituit de posibilele complicatii pe care neimplementarea unui nivel optim de securizare le poate aduce dupa sine ¬ pierderea companiei, clientilor si a increderii in companie.
Acest lucru presupune, desigur, convingerea companiei ca prezinta acelasi risc al unei intruziuni precum o companie mare, lucru care ar trebui sa faca parte din acest proces.
Despre Fortinet
Fortinet este listata pe NASDAQ (FTNT), si furnizeaza atat mediilor private, cat si celor guvernamentale, tehnologii integrate ce confera protectie impotriva amenintarilor cibernetice. Compania a fost infiintata in 2000 si este cunoscuta pentru solutiile de protectie a retelelor informatice.
Compania are 3.000 de angajati si afaceri anuale de peste 600 milioane dolari.
Parallax
Vizualizari
25
Conţinut
Parerea ta despre articol
- Ultimele știri -
Ultimele știri
Joi, 18 Apr 2024 - 12:31 PwC Internal Audit Study: Îngrijorați de riscurile tot mai mari, managerii vor ca auditul să acționeze mai rapid și din proprie inițiativă
Joi, 18 Apr 2024 - 12:30 Premier Energy Group, compania care a preluat CEZ Vânzare, se listează pe bursă
Joi, 18 Apr 2024 - 12:16 Vreme rece în cea mai mare parte a țării. Vânt, ploi și o minimă de 3 grade în București
Joi, 18 Apr 2024 - 12:13 Rema, senzația afrobeat, se alătură artiștilor din line-up-ul Electric Castle 2024
Joi, 18 Apr 2024 - 12:10 Atenție la valoarea în vamă - noi ghiduri de simplificare emise de Comisia Europeană vin în sprijinul importatorilor
Joi, 18 Apr 2024 - 12:30 Premier Energy Group, compania care a preluat CEZ Vânzare, se listează pe bursă
Joi, 18 Apr 2024 - 12:16 Vreme rece în cea mai mare parte a țării. Vânt, ploi și o minimă de 3 grade în București
Joi, 18 Apr 2024 - 12:13 Rema, senzația afrobeat, se alătură artiștilor din line-up-ul Electric Castle 2024
Joi, 18 Apr 2024 - 12:10 Atenție la valoarea în vamă - noi ghiduri de simplificare emise de Comisia Europeană vin în sprijinul importatorilor