{"id":154767,"date":"2017-11-07T10:24:29","date_gmt":"2017-11-07T10:24:29","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=154767"},"modified":"2017-11-07T10:24:29","modified_gmt":"2017-11-07T10:24:29","slug":"cat-de-mult-valoreaza-securitatea","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=154767","title":{"rendered":"C\u00e2t de mult valoreaz\u0103 securitatea"},"content":{"rendered":"

\n\u201dE <\/em>prima reac\u0163ie a oamenilor – s\u0103 \u00eenchid\u0103 tot, s\u0103 verifice dac\u0103 nu cumva au fost ataca\u0163i de hackeri\u201c, spune Doru Manea, CEO al NetSafe, unul dintre cei mai importan\u0163i distribuitori de solu\u0163ii \u015fi produse IT cu valoare ad\u0103ugat\u0103 pe segmentele de securitate, re\u0163elistic\u0103 \u015fi wireless, referindu-se la informa\u0163iile recente privind lipsa de siguran\u0163\u0103 a re\u0163elelor wireless. KRACK (Key Reinstallation Attacks) este o vulnerabilitate care func\u0163ioneaz\u0103 cu aproape orice router Wi-Fi aflat \u00een circula\u0163ie, chiar \u015fi modele de ultim\u0103 genera\u0163ie, permi\u0163\u00e2nd infiltrarea re\u0163elelor wireless pentru desf\u0103\u015furarea de atacuri informatice \u015fi r\u0103sp\u00e2ndirea de malware.<\/p>\n

\n\u201dLucrurile nu stau \u00eens\u0103 chiar a\u015fa: a ap\u0103rut \u00eentr-adev\u0103r posibilitatea de a sparge un anumit protocol de conectare pe wireless, care p\u00e2n\u0103 acum era considerat securizat, dar nu e a\u015fa de simplu s\u0103 intri pe re\u0163eaua cuiva. Trebuie s\u0103 ai ni\u015fte cuno\u015ftin\u0163e, s\u0103 ai un nivel tehnic foarte bun ca s\u0103 po\u0163i folosi aceast\u0103 nou\u0103 solu\u0163ie. \u00centre timp, to\u0163i produc\u0103torii \u00eencearc\u0103 s\u0103 scoat\u0103 update-uri, s\u0103 acopere cumva vulnerabilitatea asta\u201c, spune Manea. Problema \u00eens\u0103 merge mai departe de at\u00e2t, pentru c\u0103 \u00eenc\u0103 exist\u0103 re\u0163ele nesecurizate. \u201dCe s-a \u00eent\u00e2mplat acum a fost doar un foc care a mai agitat un pic spiritele, dar \u00een general sunt re\u0163ele care nu au un nivel de securitate foarte ridicat \u015fi atunci oricine poate s\u0103 le sparg\u0103 u\u015for.\u201c<\/p>\n

\nNum\u0103rul atacurilor cre\u015fte \u00eencontinuu, dar au crescut \u015fi complexitatea \u015fi felul \u00een care se produc atacurile, crede CEO-ul NetSafe. \u201dVorbim deja de un alt nivel, iar firewallurile tradi\u0163ionale nu mai fac fa\u0163\u0103, sunt foarte multe atacuri mascate, \u015fi atunci e nevoie de echipamente care s\u0103 \u0163in\u0103 pasul cu aceast\u0103 nou\u0103 complexitate a atacului, care s\u0103 anticipeze o anumit\u0103 intruziune \u00een re\u0163ea, s\u0103 \u00een\u0163eleag\u0103 c\u0103 e vorba de un atac. Chiar dac\u0103 nu e un atac cunoscut, echipamentele trebuie s\u0103 fie capabile s\u0103 \u00eel detecteze.\u201c<\/p>\n

\nStatisticile arat\u0103 c\u0103 peste 80% din infect\u0103rile re\u0163elelor interne se fac din cauza phishingului, poate cea mai simpl\u0103 \u015fi popular\u0103 metod\u0103. Termenul phishing se refer\u0103 la \u00eencercarea de a ob\u0163ine datele personale ale unei persoane pretinz\u00e2nd apartenen\u0163a la o companie sau la o institu\u0163ie cu care clientul intr\u0103, ocazional, \u00een contact; hackerul va \u00eencerca s\u0103 c\u00e2\u015ftige \u00eencrederea destinatarului pentru a-i ob\u0163ine datele despre conturi bancare sau chiar pentru a-l convinge s\u0103 \u00eei trimit\u0103 bani. Victima este \u00eendrumat\u0103 uneori s\u0103 descarce un fi\u015fier sau un document, moment \u00een care malware-ul se propag\u0103 \u00een sistem. \u201dE foarte simplu s\u0103 prime\u015fti un mail, s\u0103 deschizi o poz\u0103 \u015fi s\u0103 te infectezi. Nu conteaz\u0103 c\u0103 o companie are firewall; dac\u0103 un mail de phishing a trecut de un filtru, iar unul dintre angaja\u0163i l-a deschis, a infectat compania din interior. Bine\u00een\u0163eles, cu c\u00e2t solu\u0163iile de securitate sunt mai bine implementate, cu at\u00e2t e mai greu s\u0103 infectezi o re\u0163ea; \u015fi chiar dac\u0103 reu\u015fe\u015fti, infec\u0163ia se va opri la un anumit segment din re\u0163ea\u201c, explic\u0103 Doru Manea.<\/p>\n

\n\"\"<\/a><\/p>\n

\nUn sondaj centrat pe securitate IT \u015fi realizat \u00een r\u00e2ndul integratorilor IT la edi\u0163ia de la Cluj-Napoca a NetSafe Security Day a ar\u0103tat c\u0103 solu\u0163iile de securitate IT atrag tot mai mult aten\u0163ia companiilor, majoritatea dintre acestea fiind dispuse s\u0103 investeasc\u0103 \u00een viitorul apropiat \u00eentre 5% \u015fi 10% din cifra de afaceri \u00een solu\u0163ii de securitate IT. Este o schimbare important\u0103 \u00een comportamentul deciden\u0163ilor din companii, venit\u0103 pe fondul cre\u015fterii infrac\u0163iunilor cibernetice, dar \u015fi al con\u015ftientiz\u0103rii riscurilor la care se expun dac\u0103 nu iau m\u0103surile potrivite pentru a se proteja de atacurile informatice. 75% dintre integratorii IT sunt de p\u0103rere c\u0103 investi\u0163iile companiilor \u00een domeniul securit\u0103\u0163ii IT vor merge c\u0103tre solu\u0163iile de cre\u015ftere a vizibilit\u0103\u0163ii asupra re\u0163elei, prin care se analizeaz\u0103 traficul, dispozitivele utilizate, aplica\u0163iile rulate \u015fi protocoalele de securitate, dar \u015fi de control al accesului \u00een re\u0163ea. O alt\u0103 zon\u0103 care va atrage investi\u0163iile companiilor \u00een perioada urm\u0103toare este reprezentat\u0103 de solu\u0163iile pentru actualizarea infrastructurii wireless, 50% dintre integratori afirm\u00e2nd c\u0103 firmele din Rom\u00e2nia \u00ee\u015fi vor direc\u0163iona bugetele \u015fi c\u0103tre acest segment. O concluzie important\u0103 a sondajului arat\u0103 faptul c\u0103 investi\u0163ii importante vor fi direc\u0163ionate de c\u0103tre companii \u015fi c\u0103tre educarea angaja\u0163ilor \u00een privin\u0163a amenin\u0163\u0103rilor informatice, 25% dintre integratorii IT indic\u00e2nd aceast\u0103 direc\u0163ie de investi\u0163ii. <\/p>\n

\nIdeea unei cre\u015fteri \u00een perioada urm\u0103toare pare a fi validat\u0103 \u015fi de compania de consultan\u0163\u0103 International Data Corporation (IDC), care estimeaz\u0103 c\u0103 pia\u0163a de solu\u0163ii de securitate IT din Rom\u00e2nia va atinge o valoare de cel pu\u0163in 90 de milioane de dolari \u00een 2020.<\/p>\n

\n\u201dDin ceea ce vedem \u015fi noi, investi\u0163iile \u00een zona de securitate au crescut \u015fi cresc de la an la an; cele mai multe sunt f\u0103cute pe zona de enterprise, telecom, \u00een general companii mari care au nevoie s\u0103 fie conforme cu anumite standarde \u015fi atunci sunt obligate s\u0103 implementeze solu\u0163ii de securitate\u201c, spune Manea. \u201d\u00cen cazul firmelor mici, \u00een schimb, sunt probleme pentru c\u0103 nu se consider\u0103 at\u00e2t de importante investi\u0163iile \u00een securitate. Asta p\u00e2n\u0103 c\u00e2nd se \u00eent\u00e2mpl\u0103 ceva. Este totu\u015fi o cre\u015ftere \u015fi aici, dar destul de mic\u0103. Ne a\u015ftept\u0103m s\u0103 fie un avans mai mare \u00eencep\u00e2nd cu perioada urm\u0103toare, \u015fi asta din cauza intr\u0103rii \u00een vigoare a noului regulament GDPR (Regulamentul general privind protec\u0163ia datelor \u2013 n.red.), \u00een mai 2018.\u201c<\/p>\n

<\/p>\n

\nComisia European\u0103 a prezentat \u00een 2012 un pachet de acte legislative privind reforma normelor UE \u00een materie de protec\u0163ie a datelor; pachetul de reform\u0103 a fost adoptat de Parlamentul European la 14 aprilie 2016 \u015fi cuprinde dou\u0103 instrumente: Regulamentul general privind protec\u0163ia datelor (GDPR) \u015fi Directiva privind protec\u0163ia datelor pentru sectoarele poli\u0163iei \u015fi justi\u0163iei penale. Regulamentul general privind protec\u0163ia datelor adoptat de Comisia European\u0103 va intra \u00een vigoare la 25 mai 2018 \u015fi ar trebui s\u0103 pun\u0103 cap\u0103t fragment\u0103rii actuale a normelor UE \u00een materie de protec\u0163ie a datelor. \u00cen acela\u015fi timp, pachetul de reform\u0103 va crea cadrul implement\u0103rii unor politici de securitate care s\u0103 protejeze datele sensibile \u015fi care sunt conforme cu GDPR.<\/p>\n

\nNoua legisla\u0163ie le va permite cet\u0103\u0163enilor s\u0103 exercite un control sporit asupra datelor lor cu caracter personal. Potrivit unui sondaj Eurobarometru, dou\u0103 treimi dintre europeni (67%) au declarat c\u0103 sunt \u00eengrijora\u0163i \u00een leg\u0103tur\u0103 cu faptul c\u0103 nu de\u0163in controlul deplin asupra informa\u0163iilor pe care le furnizeaz\u0103 online.<\/p>\n

\n\u201dDin acel moment, to\u0163i cei care lucreaz\u0103 cu date personale vor fi nevoi\u0163i s\u0103 aib\u0103 un anumit nivel de securitate. Amenzile sunt extrem de mari, pot ajunge la 4% din cifra de afaceri sau 20 de milioane de euro\u201c, explic\u0103 \u015feful NetSafe. Cifrele nu par s\u0103 fie \u00eens\u0103 foarte \u00eencurajatoare: 70% din companiile din Rom\u00e2nia au implementat p\u00e2n\u0103 \u00een prezent mai pu\u0163in de jum\u0103tate din regulile GDPR, potrivit datelor preliminare ale unui studiu realizat de firma Power Net Consulting \u00een luna octombrie 2017. Aproape 40% dintre firmele locale nu \u015fi-au definit un plan pentru implementarea regulilor GDPR \u015fi tot at\u00e2tea estimeaz\u0103 c\u0103 vor avea nevoie de o perioad\u0103 cuprins\u0103 \u00eentre 6 \u015fi 12 luni pentru a fi conforme \u00een totalitate cu noul regulament. Costul pentru implementarea solu\u0163iilor de securitate IT difer\u0103 \u00een func\u0163ie de necesit\u0103\u0163ile fiec\u0103rei companii, \u00eens\u0103 spre exemplu, \u00een cazul unei firme cu 25 de angaja\u0163i (doar cei care gestioneaz\u0103 datele personale) este de aproximativ 25.000 euro, \u00een timp ce pentru o organiza\u0163ie mare valoarea proiectului poate ajunge la circa 350.000-400.000 euro, potrivit estim\u0103rilor Power Net Consulting.<\/p>\n

\n\u201dExist\u0103 un procentaj de aproximativ 10% din profit pe care firmele \u00eel reinvestesc \u00een zona de re\u0163elistic\u0103 \u015fi securitate\u201c, spune Doru Manea, referindu-se la companiile medii \u015fi mari. Potrivit unui studiu realizat de furnizorul de solu\u0163ii de protec\u0163ie cibernetic\u0103 Kaspersky Lab, suma minim\u0103 pe care trebuie s\u0103 o investeasc\u0103 o firm\u0103 de dimensiune mic\u0103 – cu circa 5-10 angaja\u0163i, care nu are departament IT – \u00eentr-o solu\u0163ie de securitate IT este de aproximativ 600-700 lei, aceasta fiind o solu\u0163ie de small office \u015fi nu una destinat\u0103 consumatorilor priva\u0163i.<\/p>\n

\n\u00cen prezent, NetSafe acoper\u0103 toat\u0103 zona de re\u0163elistic\u0103 \u015fi securitate, dar pe segmentul enterprise, acolo unde bugetele sunt mai mari. \u201dSolu\u0163iile noastre nu sunt \u00eentotdeauna accesibile \u015fi companiilor foarte mici, care atunci c\u00e2nd cump\u0103r\u0103 un switch nu aloc\u0103 mai multe mii de euro, ci iau unul \u00abmade in China\u00bb care cost\u0103 100 de euro\u201c, spune Manea. \u201d\u00cen momentul \u00een care o companie mai mare are nevoie de solu\u0163ii de securitate noi venim, facem o analiz\u0103 a ceea ce este necesar, dup\u0103 care oferim solu\u0163ia optim\u0103 din portofoliul nostru, pe zona de re\u0163elistic\u0103, pe cea de securitate \u015fi pe cea de wireless. \u00cencerc\u0103m s\u0103 d\u0103m clientului o solu\u0163ie la cheie, care s\u0103 fie c\u00e2t mai u\u015for de customizat \u015fi de integrat.\u201c NetSafe ofer\u0103 produse dezvoltate de companii de renume, precum Fortinet, Barracuda Networks, Ruckus Wireless, Brocade, Savvius sau Ixia.<\/p>\n

\nCompania are birouri deschise \u015fi echipe complete de v\u00e2nz\u0103ri, tehnic sau logistic\u0103 \u00een Bulgaria \u015fi Croa\u0163ia, dar deserve\u015fte \u015fi alte \u0163\u0103ri, precum Moldova sau Ungaria. \u201dCre\u015fterea noastr\u0103 a fost una organic\u0103, am \u00eenceput ca un distribuitor pe zona de securitate, preg\u0103tind partenerii de aici \u00een ceea ce \u00eenseamn\u0103 securitatea. Pe parcurs a ap\u0103rut o tot mai mare nevoie de securitate, noi am f\u0103cut din ce \u00een ce mai multe traininguri, workshopuri cu partenerii pentru a face acest transfer de tehnologie c\u0103tre ei, s\u0103 \u00eei \u00eenv\u0103\u0163\u0103m c\u00e2t mai multe\u201c, subliniaz\u0103 CEO-ul de la NetSafe. \u201dUlterior, au \u00eenceput s\u0103 vin\u0103 c\u0103tre noi ca parteneri externi. Am \u00eenceput s\u0103 lucr\u0103m mai mult cu firme din afara \u0163\u0103rii \u015fi prin urmare am fost nevoi\u0163i s\u0103 deschidem birouri acolo \u015fi s\u0103 g\u0103sim oameni care s\u0103 vorbeasc\u0103 limba \u015fi s\u0103 poat\u0103 organiza local traininguri. Dup\u0103 2011, cre\u015fterea s-a datorat \u015fi altor vendori pe care i-am ad\u0103ugat \u00een portofoliu.\u201c<\/p>\n

\nLa nivel de grup, NetSafe a \u00eenregistrat o cifr\u0103 de afaceri de 5,8 milioane de euro, iar pentru anul 2017 Doru Manea estimeaz\u0103 o cre\u015ftere de aproximativ 25%. \u201dZona de securitate \u00een Rom\u00e2nia are o cre\u015ftere destul de lent\u0103; investi\u0163ii la nivel guvernamental nu am v\u0103zut prea multe, \u015fi acelea ar trebui s\u0103 atrag\u0103, s\u0103 stimuleze\u201c, spune el. \u201dNoi nu lucr\u0103m direct cu zona guvernamental\u0103, lucr\u0103m doar prin parteneri, dar \u00een momentul \u00een care ace\u015ftia au proiecte \u015fi folosesc solu\u0163iile noastre, bine\u00een\u0163eles c\u0103 sim\u0163im \u015fi noi imediat asta.\u201c<\/p>\n

\n\u00cen acest moment nu exist\u0103 planuri de extindere pe noi pie\u0163e, ci mai degrab\u0103 de consolidare a afacerii. Unul dintre motive este acela c\u0103 se g\u0103sesc destul de greu oameni potrivi\u0163i, aceasta \u015fi datorit\u0103 companiilor mari care \u201dvin aici \u015fi ofer\u0103 salarii foarte mari chiar \u015fi unor oameni care nu sunt specializa\u0163i, \u015fi asta doar ca s\u0103 \u00eei atrag\u0103. Prin urmare, g\u0103sim destul de greu oameni care s\u0103 fie serio\u015fi, care s\u0103 fie dornici s\u0103 se specializeze\u201c.<\/p>\n","protected":false},"excerpt":{"rendered":"

Securitatea cibernetic\u0103 e o problem\u0103 care a fost mult timp ignorat\u0103 de companiile din Rom\u00e2nia, mai ales de cele mici \u015fi mijlocii, dar acest lucru pare s\u0103 se schimbe. Prin\u015fi \u00eentre noile regulamente impuse de Uniunea European\u0103, pe de o parte, \u015fi apari\u0163ia unui nou val de vulnerabilit\u0103\u0163i, pe de alt\u0103 parte, \u015fefii companiilor trebuie s\u0103 treac\u0103 investi\u0163iile \u00een solu\u0163ii de securitate pe lista priorit\u0103\u0163ilor din perioada urm\u0103toare.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[530],"tags":[16061,15374,201,246,31465,149,193,14098,19981,33195,1442,13028,98,219,20063,10911,19707,32958,528],"class_list":["post-154767","post","type-post","status-publish","format-standard","hentry","category-analize","tag-alegere","tag-aparitie","tag-companii","tag-crestere","tag-impunere","tag-investitii","tag-it","tag-lista","tag-perioada","tag-prindere","tag-prioritati","tag-problema","tag-romania","tag-securitate","tag-sefi","tag-solutii","tag-timp","tag-trecere","tag-uniunea-europeana"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/154767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=154767"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/154767\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=154767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=154767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=154767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}