Razboi cibernetic

Sun-Tzu

Atacurile cibernetice au aparut odata internetul. Cei de la Fortinet au facut o paralela intre razboaiele clasice si cele purtate prin intermediul cablurilor UTP. Despre strategii de razboi s-a apelat la una dintre capodoperele despre razboi – Arta Razboiului de Sun Tzu. Treceti peste randurile de mai jos pentru ca la final o sa fiti mai intelepti.

Scrisa acum 2.500 de ani de faimosul general al Chinei, strateg si filozof, Sun Tzu, cartea reprezinta un reper pentru multi lideri de business. Aceasta contine informatii pretioase despre modalitati prin care liderii din zona de business isi pot depasi competitorii.

Iata cateva citate de Sun Tzu pe care orice CIO ar trebui sa le stie pe dinafara:

  1. Cunoasteti inamicul si cunoastete pe tine Insuti; Intr-o suta de batalii nu te vei expune niciunei primejdii.

Daca nu iti cunosti capacitatile cibernetice de defensiva, va fi nevoie sa le descoperi cat mai repede. Insa asta nu este de ajuns. Este esential sa ai informatii precise si actualizate despre atacator. In contextul atacurilor cibernetice, acst lucru se traduce prin faptul ca informatia este de extrema importanta.

In cadrul celui mai recent summit de la Casa Alba, White House Cyber Security Summit, presedintele Barack Obama a solicitat un schimb mai rapid de informatii privind amenintarile din sectorul public si cel privat si o coordonare imbunatatita in lupta impotriva atacurilor cibernetice.

Acesta este un sfat bun caruia ar trebui sa ii acordam mai multa atentie. Organizatiile de sine statatoare vad foarte rar imaginea mai ampla din spatele atacurilor cibernetice. Acestea sunt atat de absorbite de actiunile de oprire a unui atac, de eficientizarea costurilor aferente serviciilor IT si de diminuarea timpilor morti. Esecul acestora de a impartasi informatia cu alte companii permite hackerilor sa invete din fiecare atac, sa isi ajusteze tacticile, sa aplice noi tehnici pe noi tinte.

Impartasirea informatiilor legate de amenintari tine de schimbul contextelor de atac. Acest lucru este esential, deoarece permite companiilor sa Inteleaga trei aspecte majore: tehnicile folosite de hackeri, caracteristicile comune ale companiilor ce au fost victime ale unui atac si modul in care hackerii se comporta odata ce au compromis o companie. Aceste trei informatii ajuta extrem de mult echipele de securitate IT in procesul de identificare si blocare a unor noi atacuri, intr-un mod mai eficient, crescand astfel nivelul de securizare pentru companii si consumatori.

 

Din acest motiv, Fortinet a pus bazele Cyber Threat Alliance, o initiativa ce isi propune sa genereze un cadru de impartasire a informatiilor legate de atacurile cibernetice cu alti furnizori de tehnologie de securizare, la nivel mondial.

  1. Un luptator abil este cel ce nu numai ca Invinge, ci exceleaza In a castiga cu usurinta

Scopul de baza al unei companii este acela de a genera profit. Un atac cibernetic reusit nu iti afecteaza numai finantele si reputatia, dar solicita si cheltuieli ulterioare. Pentru a diminua impactul final, companiile trebui sa indeparteze atacurile intr-un mod rentabil.

In cadrul aceluiasi summit de securitate cibernetica, presedintele Obama a solicitat companiilor sa investeasca mai mult in tehnologii moderne de securizare. Va recomandam sa faceti acelasi lucru.

Tehnologia s-a schimbat radical In ultimele decenii. Retelele au devenit incredibil de complexe, In timp ce aparitia infrastructurilor mobile si agile, de tip cloud, au ingreunat administrarea securizarii acestora. Tehnologiile vechi de securizare nu mai pot face fata acestui mediu si trebuie Inlocuite.

Tehnologia evolueaza constant pentru a tine pasul cu hackerii. In timp ce deja avem abilitatea de a organiza diverse fatete ale securizarii cibernetice, in viitor vom putea face lucruri mult mai interesante. In cativa ani, analiza comportamentala va deveni o practica obisnuita in securizarea dispozitivelor. Dezvoltarea stiintei informatiei va permite echipelor de securitate IT sa tina informatii departe de vecinatatea big data, crescand astfel abilitatea companiilor de a prezice atacuri inainte ca acestea sa fie lansate.

  1. Daca inamicul va intari linia intai, noi vom slabi spatele frontului; daca acesta va intari spatele frontului, noi vom slabi linia intai; daca va intari partea stanga, noi vom slabi partea dreapta; daca va intari partea dreapta, noi vom slabi partea stanga. Daca va fortifica toate aceste parti, noi vom slabi pe fiecare in parte.

Acest citat reaminteste de realitatile cu care se confrunta cei ce ocupa functii de CIO In fiecare zi. Securizarea unei companii este o slujba grea, deoarece hackerii se pot infiltra prin cele mai mici brese.

Unul dintre cele mai importante minusuri cu care se confrunta astazi companiile este vizibilitatea scazuta asociata cu aplicatiile, utilizatorii si servicii de retea. Situatia se inrautateste din cauza aplicatiilor din ce in ce mai multe stocate in mediile virtuale. In plus, traficul dominant migreaza mai degraba de la est la vest (in cadrul centrului de date) decat de la nord la sud ( in afara granitei centrului de date).

Noi tehnologii sunt dezvoltate pentru a imbunatati vizibilitatea unei noi lumi definite  software, unde aplicatiile pot fi inspectate in mediul virtual. Pe cat de variate sunt aceste tehnologii introduse pe piata, cei ce ocupa functii de CIO trebuie sa inteleaga cum este folosita fiecare dintre aceste tehnologii si sa invete sa organizeze informatia in mod eficient. In caz contrar, informatiile cu adevarat importante vor fi umbrite de alarme false.

Un alt lucru pe care companiile ar trebui sa il faca este acela de a educa utilizatorii.

Nu este exagerat sa spunem ca ignoranta este cel mai mare pacat atunci cand vine vorba de securizarea IT. Oamenii au fost intotdeauna veriga slaba a pozitiei securizarii unei companii. Tot acestia sunt, de asemenea, cel mai exploatat aspect de catre hackeri. Cele mai sofisticate dispozitive de securizare esueaza in fata atacurilor de inginerie sociala.

La nivel mondial, companiile ce instruiesc continuu utilizatorii cu ajutorul programelor bine elaborate de constientizare incep sa observe o scadere in atacurile de inginerie sociala obisnuite, precum atacul de tip spear-phishing. Educarea si constientizarea utilizatorilor sunt doua dintre cele mai eficiente arii pe care companiile le pot dezvolta pentru a diminua riscurile securizarii cibernetice.

Aplicand sfaturile de mai sus strategiei tale de securizare IT, poti Imbunatati modul In care compania ta reactioneaza In fata atacurilor cibernetice.

 Fortinet  livreaza solutii de securizare cibernetica pentru unele dintre cele mai mari companii la nivel global, din zona furnizorilor de servicii si a organizatiilor guvernamentale din Intreaga lume.

 

 

 

 

 

 

 

 

 

Anunțuri
Acest articol a fost publicat în Fără categorie. Pune un semn de carte cu legătura permanentă.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s