Securitatea intrinseca. De unde incepe securitatea?
7/7848
calendar_month 21 Dec 2021, 21:14
Author: Bogdan stefanescu, CEE Channel Sales Specialist

Daca ne uitam la modul în care functioneaza companiile in prezent, securitatea digitala devine o prioritate si în industriile care pana acum nu au utilizat servicii si solutii IT. Cresterea traficului de retea a creat brese suplimentare care prezinta oportunitati pentru infractorii cibernetici de a obtine date valoroase si sensibile. Cum ne putem proteja pentru a ramane cu adevarat în siguranta, dar pregatiti pentru orice situatie de urgenta?
Amenintari cibernetice: orice afacere poate fi afectata
Pandemia a dus la o crestere masiva a criminalitatii cibernetice si a obligat organizatiile sa investeasca semnificativ mai mult în securitatea cibernetica. Întrucat toata lumea, indiferent de industrie, a trebuit sa treaca la un mod de lucru la distanta, au avut loc schimbari de durata în modul în care sunt gestionate întreprinderile. Înainte de anul trecut, multe companii nu aveau profesionisti IT în echipele lor, în timp ce astazi, în toate industriile, prezenta acestora devine o necesitate.
Din nefericire, graba cu care companiile au introdus tehnologii noi, nu întotdeauna precise, a dus la aparitia unor lacune semnificative; în consecinta, hackerii pot avea acces la sistemele interne si, astfel, pot pune în pericol functionarea zilnica sau chiar existenta companiilor. Din acest motiv, trainingul angajatilor în domeniul securitatii cibernetice, responsabilitatea comuna pentru întretinerea securitatii si politicile de încredere zero sunt prioritare în prezent.
Organizatiile se confrunta cu provocari legate de protectia datelor
Cresterea traficului de retea a facut ca hackerii sa fie extrem de dinamici, iar atacurile lor sunt adesea efectuate la niveluri care depasesc masurile de protectie pe care majoritatea companiilor le au în vigoare. Unul dintre tipurile de criminalitate cibernetica cu cea mai rapida crestere este ransomware; un astfel de malware blocheaza accesul la un computer sau îl împiedica sa citeasca date critice. Acest tip de atacuri au loc foarte des în zilele de sarbatori legale, cand echipa tehnica nu poate raspunde rapid. Lipsa unui raspuns imediat, la randul sau, duce la cresterea costurilor legate de perioadele de nefunctionare. În plus, întreruperile de lunga durata expun companiile la pierderi de imagine. Prin urmare, problemele pe care le poate cauza un atac de hacking sunt cu adevarat multidimensionale si, cu siguranta, extrem de grave, la toate nivelurile.
Dell EMC PowerProtect Cyber Recovery
Avand în vedere o astfel de realitate, pentru a asigura securitatea afacerii, trebuie implementate proceduri si solutii care sa pregateasca compania pentru un eventual atac. O astfel de solutie este Dell EMC PowerProtect Cyber Recovery: acest software usor de implementat va permite sa automatizati complet procedurile de creare a unor copii de rezerva de date fiabile end-to-end. Cyber Recovery va va proteja cele mai valoroase date, va identifica activitatile suspecte si, daca este necesar, va recupera activele pierdute sau va repara activele deteriorate. Izolarea datelor critice împreuna cu crearea de copii de rezerva automate ale fisierelor poate fi, de asemenea, adesea necesara.
La nivel global, în fiecare zi sunt create mii de versiuni noi de malware. Infractorii cibernetici petrec ore îndelungate încercand sa se infiltreze si sa ocoleasca sistemele de securitate. De asemenea, merita sa ne amintim ca unele dintre organizatiile de hacking sunt sustinute de guverne. Acestea din urma finanteaza operatiunile hackerilor pentru a extinde activitatile de spionaj. Secureworks, o companie Dell Technologies, este dedicata exclusiv securitatii cibernetice si monitorizeaza în mod activ 200 de astfel de grupuri de mai bine de 20 de ani.
Pentru multi profesionisti, instalarea mai multor solutii de securitate va fi un reflex natural. Cu toate acestea, sentimentul de securitate rezultat se poate dovedi foarte repede iluzoriu, deoarece adesea implementarea în sine creeaza confuzie care, în cele din urma, provoaca vulnerabilitati suplimentare în sistemele de securitate. De aceea, este atat de important sa gestionati în mod corespunzator riscurile si sa gasiti o solutie care sa permita afacerii dvs. sa functioneze în mod corespunzator la un cost financiar si organizational rezonabil.
Securitatea interna a companiilor
La Dell Technologies, avem o viziune usor diferita asupra viitorului. Potrivit companiei, nu este vorba doar de a adauga mai multa securitate externa la arhitectura IT a companiei. În schimb, ar trebui sa se adopte o abordare orientata spre interior, la nivelul întregului lant de aprovizionare. Prin urmare, Dell proiecteaza, dezvolta si livreaza toate produsele sale avand în vedere fiecare aspect al securitatii. De asemenea, ne dorim ca acestea sa fie capabile sa se autorepare în cazul unui atac cibernetic.
De exemplu, cheile criptografice sunt încorporate în siliciul care sta la baza cipurilor Dell în etapa de fabricatie, ceea ce face imposibila orice manipulare a BIOS-ului. Inginerii de securitate se asigura ca diferitele linii de produse au cea mai înalta calitate posibila si sunt construite de la zero pentru o securitate maxima. Un exemplu în acest sens este microsegmentarea cu VMware NSX; desi NSX nu este un produs tipic de securitate, este utilizat cu usurinta de companii în acest scop. Dezvoltarea tehnologiilor de baza si încorporarea unor caracteristici de securitate de top vor reduce treptat necesitatea ca întreprinderile sa se bazeze pe masuri de securitate suplimentare. Masurile costisitoare si reactive vor fi transformate în solutii proactive, eficiente si care nu vor genera probleme. Aceasta este viziunea unui sistem fiabil la baza sa.
Un lant de aprovizionare securizat
Securitatea sistemelor începe la fabrica Dell si nu, ca în trecut, în camera serverului clientului. Acest lucru a fost demonstrat în mod clar de atacurile asupra lantului de aprovizionare din ultimii ani. De fapt, înainte ca o componenta a infrastructurii IT sa ajunga la destinatie, aceasta trebuie sa treaca prin mai multe maini care ar putea fi potential responsabile pentru încarcarea de programe malware. Acesta este motivul pentru care Dell Technologies implementeaza de multi ani solutii pentru a securiza aceasta zona. Secure Development Lifecycle (SDL) gestioneaza etapa de proiectare si testare atat a software-ului, cat si a firmware-ului. De asemenea, aceasta solutie este utilizata pentru a gestiona relatiile cu subfurnizorii de componente, procesul de autorizare a acestora si verificarea componentei în sine în ceea ce priveste securitatea.
Aplicarea unor proceduri adecvate în timpul implementarii solutiei garanteaza ca numai componentele comandate vor fi instalate în server (verificare electronica în timpul pornirii) si ca versiunea firmware a fiecarei componente este conforma cu cea care a fost semnata criptografic în faza de proiectare. În final, nu putem uita de etapa de livrare catre client si de logistica sub forma protectiei fizice a transportului împotriva deschiderii neautorizate. Orice tentativa de interventie asupra solutiei livrate, în orice etapa, va duce la oprirea procesului de pornire a sistemului, iar incidentul va fi raportat administratorului.
Deasupra solutiilor OS
Organizatiile din ziua de azi folosesc multe mecanisme pentru a elimina teama de a pierde date si resurse valoroase. Cel mai des întalnita este introducerea verificarilor de securitate si confidentialitate în toate dispozitivele, aplicatiile si în toti algoritmii. Aici intra în joc solutia Netskope Cloud Security, care ofera departamentelor IT vizibilitate în monitorizare, precum si securitatea datelor, protectia împotriva amenintarilor si gestionarea simplificata a sistemului. Cu Dell SafeData, companiile pot asigura securitatea utilizatorilor finali si a clientilor (ale caror informatii sunt protejate pe dispozitivele cloud). Acest lucru permite libertatea totala de a implementa initiative moderne pentru angajati si ofera libertate de miscare utilizatorilor pentru a colabora într-un mod sigur.
Bazat pe tehnologiile VMware Carbon Black si Secureworks, portofoliul Dell SafeGuard and Response ofera o abordare completa, end-to-end, a gestionarii amenintarilor. Inteligenta artificiala si învatarea automata detecteaza si blocheaza în mod proactiv atacurile endpoint. Expertii în securitate ajuta la cautarea si corectarea amenintarilor identificate la nivelul endpoint-ului, al retelei si al cloud-ului - asigurandu-se în acelasi timp ca amenintarile neidentificate nu va vor încetini activitatea.
Dincolo de solutiile OS
În timp ce alte solutii, cum ar fi Trusted Platform Module, reprezinta optiuni, Dell SafeID din cadrul planului Dell ControlVault este cea care ofera un nivel suplimentar de securitate. Aceasta ajuta la protejarea operatiunilor prin izolarea acestora de mediul sistemului de operare si de memorie. Solutia ne asigura ca toate procesarile si stocarile de date critice au loc în sistemele de procesare si de memorie. Ofera o solutie de securitate bazata pe hardware care creeaza o banca consolidata si sigura pentru mentinerea acreditarilor utilizatorilor. Aceasta include parole, sabloane biometrice si coduri de securitate în firmware.
Dell Technologies si-a echipat clientii cu cele mai bune solutii de securitate, astfel încat acestia sa îsi poata proteja computerele si sa se concentreze pe deservirea clientilor finali într-un mod sigur. Dell Technologies si VMware sunt lideri în domeniul infrastructurii cloud si mobile, iar solutiile lor, precum vSphere, NSX, vSAN si vRealize, sunt utilizate în întreaga lume. Platforma Workspace One reprezinta o solutie ideala pentru gestionarea dispozitivelor si a desktopurilor virtuale, precum si a accesului utilizatorilor la aplicatii. Tanzu, pe de alta parte, permite organizatiilor din întreaga lume sa creeze, sa ruleze si sa gestioneze aplicatii native în cloud. Securitatea arhitecturii si a platformei constituie parte integranta a acesteia.
Despre Dell Technologies
Dell Technologies este o familie unica de companii care furnizeaza infrastructuri esentiale pentru organizatii, ajutandu-le sa construiasca un viitor digital, sa transforme sistemele IT si sa protejeze activele si informatiile critice. Compania deserveste clienti de toate dimensiunile din 180 de tari - de la companii care alcatuiesc 98% din lista Fortune 500 pana la clienti individuali - cu cel mai cuprinzator si inovator portofoliu din industrie, care se întinde de la dispozitive periferice pana la solutii bazate pe cloud.
Copyright © 2021 Dell Inc. sau filialele sale. Toate drepturile rezervate. Dell Technologies, Dell, Dell, EMC si Dell EMC sunt marci comerciale ale Dell Inc. sau ale filialelor sale. Alte marci comerciale pot fi marci comerciale ale proprietarilor lor respectivi.



Sondaj

Ce cadou ti-ar placea sa primesti?