7 din 10 români nu merg la doctor pentru a-și face controalele medicale periodice. Iar o bună parte dintre cei care ajung totuși să treacă pragul cabinetelor o fac abia atunci când problemele de sănătate au început să se manifeste și nu-și mai permit să le ignore.

Cam la fel stau lucrurile și cu securitatea IT – companiile apelează la specialiștii în acest domeniu abia după ce au avut un eveniment major care le-a făcut să conștientizeze că „imunitatea“ lor e iluzorie.
Situația e agravată de faptul că ne confruntăm zilnic cu tot mai multe amenințări: viruși, troieni, ransomware, tentative de phishing, atacuri DDoS sau Fileless, cryptojacking, vulnerabilități, keyloggere, amenințări interne etc.

Unii rezistă cu brio acestor riscuri cotidiene. Alții descoperă că s-au „îmbolnăvit“ abia atunci când nu-și mai pot accesa datele și aplicațiile sau când clienții le reclamă o problemă. Iar o parte dintre companii nici măcar nu au habar când au devenit victime, pentru că hacker-ii au ajuns să fie atât de discreți încât timpul mediu de detecție al unei breșe de securitate era anul trecut de 206 zile!
Indiferent însă de evoluția volumului de amenințări și abilitățile hacker-ilor, vina vă aparține în bună măsură!
Aveți, ce-i drept, circumstanțe atenuante: bugetele sunt mici, iar profesioniștii în securitate – greu de găsit și scumpi.
Dar, dacă nu doriți să vă „îmbolnăviți“ în mod repetat – respectiv să deveniți o victimă constantă a amenințărilor informatice –, cea mai sigură soluție este să apelați la controalele periodice realizate de specialiști. Prevenția este mai eficientă și mai ieftină decât vindecarea, de aceea prima recomandare pe care noi o facem oricărei companii preocupate de protecția sănătății ei constă în realizarea unui audit de securitate IT.
Prima, pentru că auditul este cea mai eficace metodă de diagnosticare, care ne ajută să depistăm, corelăm și evaluăm riscurile la care sunteți expuși. În al doilea rând, pentru că auditul ne permite să stabilim decalajul dintre nevoile de securitate ale companiei voastre și „livrabilele“ asigurate de soluțiile pe care le utilizați.
Analiza noastră acoperă mai multe zone – securitatea rețelei, a echipamentelor terminale, a traficului, a sistemelor de operare, a aplicațiilor, bazelor de date etc. Cu această ocazie realizăm și un inventar cât mai complet al vulnerabilităților depistate, pe care le ierarhizăm în funcție de gravitatea lor.

Și pentru că și medicii apelează la specialiști înainte de a stabili un diagnostic și un tratament și noi procedăm la fel. De exemplu, facem apel la serviciile experților în teste de penetrare („Penetration Testing“ sau „Pentest“), care ne ajută să stabilim cât de eficiente sunt soluțiile și soluțiile de securitate existente în cazul unui atac real.

Pe baza acestor informații, corelate cu cerințele și obiectivele de business ale companiei voastre, specialiștii PRAS emit o serie de recomandări. Care includ de la măsuri corective, până la adoptarea de soluții noi de protecție, politici interne etc. Pot fi remedii simple, precum corectări de configurații greșite, aplicarea de patch-uri sau upgrade-uri software, până la înlocuirea de echipamente și soluții depășite, care nu mai beneficiază de suport și actualizări din partea producătorilor, expunându-vă astfel riscurilor. (Un exemplu la zi în acest sens este Windows Server 2008, subiect despre care puteți citi mai multe detalii aici.)
În funcție de recomandările noastre și de bugetul disponibil, puteți lua deciziile adecvate. Atenție însă! – nu trebuie să încercați să rezolvați toate problemele identificate dintr-o dată, nici companiile cu resurse financiare solide nu procedează astfel. Cel mai indicat este să adoptați o abordare eșalonată, în care să acordați prioritate eliminării vulnerabilităților critice într-o strategie de îmbunătățire a securități etapizată, în funcție de evoluția nevoilor de business, a amenințărilor, a vulnerabilităților etc.

În concluzie, recomandarea noastră este: nu așteptați să vă „îmbolnăviți“! Și nu uitați că, pentru ca măsurile de prevenție să fie eficace, e nevoie să reluați periodic controalele de specialitate.

Prin urmare, dacă doriți să adoptați o strategie eșalonată sau doar să aveți o imagine de ansamblu asupra nivelului de securitate al companiei voastre la un moment dat, primul pas este același: trebuie să realizați un audit de securitate IT, iar specialiștii noștri vă stau la dispoziție.