Securitatea cibernetica este la momentul actual o prioritate majora a companiilor din intreaga lume. In pofida importantei din ce in ce in mai mari acordate acestui domeniu, securitatea fizica ramane insa o conditie esentiala in asigurarea protectiei organizatiilor.

Intr-o economie globalizata al carei grad de digitizare creste exponential, evolutia dinamica si rapida a volumului si complexitatii amenintarilor informatice si cresterea constanta a numarului de brese de securitate IT depistate, necesita eforturi si investitii constante pentru asigurarea nivelului de protectie dorit.Ignorarea acestui tip de amenintari inseamna asumarea unui nivel de risc pe care nicio companie nu si-l poate permite, indiferent de domeniul de activitate si ordinul de marime. Concentrarea tuturor eforturilor in aceasta directie, neglijand importanta securitatii fizice, nu reprezinta insa raspunsul optim.

Brese neacoperite
Sa luam un exemplu concret: in urma cu cativa ani, una dintre principalele banci din Romania a suferit o intrerupere neplanificata a activitatii ca urmare a faptului ca unul dintre paznicii de noapte de la sediul central a sustras in cursul unui week-end cateva hard-disck-uri pe care le-a comercializat. Din fericire, echipamentele au fost recuperate, dar, timp de cateva ore, serviciile respectivei banci au fost inactive, in pofida tuturor masurilor avansate de protectie informatica implementate.

Poate ca exemplul citat nu are un grad de aplicabilitate atat de extins, insa exista mii de alte cazuri in care concentrarea excesiva pe zona de securitate cibernetica nu reuseste sa elimine riscurile din universul fizic. Zilnic mii de laptop-uri, smartphone-uri sau tablete continand date de business critice sunt pierdute, furate sau distruse accidental. si, cu toate sistemele de dubla autentificare, criptare, stergere de la distanta, containerizare etc., respectivele date sunt compromise definitiv, afectand activitatea si credibilitatea companiilor. Pe nota de plata se adauga inevitabil si valoarea pagubelor aferente – conform IDC, costul mediu pe care il suporta o companie la deteriorarea unui laptop era, la nivelul anului 2010, de aproximativ 1.800 de euro. (Estimarea a luat in calcul doar costurile de reparare si recuperare a datelor, dar nu si pe cele cauzate de oprirea temporara a activitatii angajatului – situatie intalnita in 63% din cazuri – pierderile de comenzi – 43% din cazuri – pierdere definitiva a datelor etc..)

Un alt caz la fel de raspandit este cel al amenintarilor interne, respectiv pagubele rezultate in urma sustragerii de date de catre angajati sau fosti angajati ale caror drepturi de acces – fizic si virtual – la informatii nu au fost retrase in timp util. Conform rezultatelor U.S. State of Cybercrime Survey, in urma cu doi ani doar 49% din companiile din Statele Unite aveau in vedere implementarea de solutii de securitate care sa acopere zona amenintarilor interne, desi majoritatea organizatiilor intervievate estimau ca valoarea pagubelor produse din interior este considerabil mai mare decat cea generata de atacurile externe.

Back to basics
Exista mii de astfel de cazuri care demonstreaza ca tratarea separata a celor doua aspecte ale securitatii nu reprezinta catusi de putin un raspuns acoperitor. Abordarea integrata a securitatii fizice si virtuale in cadrul unei organizatii necesita insa un efort sustinut și o reevaluare a intregului concept.

Pornind de la definitie, sistemele de management al securitatii informatiei sunt aplicatii de business al caror scop este de a proteja informatiile impotriva accesului neautorizat, a utilizarii, publicarii, modificarii, inregistrarii si distrugerii acestora. Rolul sistemelor de management al securitatii informatiei este de a asigura integritatea, confidentialitatea si disponibilitatea informatiilor si de a le proteja si securiza indiferent de tipul lor, fie ca este vorba de date stocate electronic, informatii printate, scrise, prezentate in format audio si/sau video, trimise pe email etc..

Protectia acestor informatii nu poate insa fi realizata doar prin implementarea unei solutii antivirus, a unui firewall de ultima generatie sau a unui sistem avansat de depistare a intruziunilor informatice, pentru ca securitatea informatiilor presupune si protejarea la nivel fizic, prin prevenirea si blocarea tentativelor de acces neautorizat, a celor de modificare si distrugere a datelor si a oricarui tip de interferenta care le poate compromite.

Dezvantajele abordarii duale
In pofida obiectivului unic de protejare a informatiei, numeroase companii trateaza separat securitate fizica si cea informatica, creand delimitari stricte intre acele domenii. Este o abordare care are la baza, pe de o parte, evolutia diferita in timp a celor doua sectoare de activitate, iar pe de alta lipsa de competente specifice.

Acest mod de tratare scindata a problematicii securitatii in cadrul organizatiilor genereaza insa numeroase probleme. in primul rand apare un decalaj intre asteptarile existente la nivel de top management in ceea ce priveste nivelul de securitate al intregii organizatii si realizarile efective ale departamentelor IT si cele ale echipei responsabile cu asigurarea securitatii fizice. O a doua provocare majora apare la nivelul angajatilor, utilizatorii finali ai informatiilor si sistemelor informatice. La acest nivel, dezvoltarea si impunerea mai multor politici de securitate redundante si/sau contradictorii face ca ele sa nu mai fie respectate cu strictete, ceea ce, inerent, creste riscul de compromitere a datelor.

In marea majoritate a cazurilor, toate aceste probleme sunt constientizate abia dupa inregistrarea unui incident de securitate, cand valoarea pagubelor generate obliga companiile sa identifice masurile pe care le-ar fi putut lua pentru a preveni astfel de situatii.

Avantajele integrarii
Integrarea securitatii fizice si a celei informatice nu este un demers facil. Pentru ca presupune, dincolo de investitii, si un efort sustinut de reconciliere si reeducare, cu efecte la nivelul intregii organizatii.

Rezultatele obtinute justifica insa efortul. Un exemplu concret in acest sens este cel al unificarii sistemelor de autentificare a identitatii angajatilor. in abordarea duala, sistemele de securitate fizica de control al accesului neintegrate cu cele de autentificare a accesului in retea nu reusesc sa asigure protectia optima. Iar odata cu adoptarea extinsa a mobilitatii in mediul enterprise, un card de acces pierdut si o parola compromisa permit aproape oricarei persoane sa intre in sediul unei companii si sa acceseze informatii critice.

Prin integrarea celor doua sisteme mentionate, dar si a celor de monitorizare prin tehnologii de proximitate si solutii de supraveghere video, a sistemelor de analiza a comportamentului in retea etc., nivelul de securitate al intregii organizatii este imbunatatit considerabil, putand fi blocate automat si semnalate orice tentative de accesare neautorizata a informatiilor.

Apelul la specialisti
Asa cum aminteam, integrarea securitatii fizice si a celei informatice este un demers delicat, in care apelul la specialisti este adesea necesar. Competentele interne si/sau cele ale vendorilor de solutii de securitate fizica și/sau informatica nu sunt intotdeanua de ajuns, fiind necesara experienta unui consultant, care sa cunoasca bunele practici in domeniu si sa fie capabil sa le adapteze la nevoile si cerintele specifice ale companiilor.

ROMANIAN SECURITY FAIR, cel mai relevant eveniment local dedicat tehnicilor si serviciilor de securitate organizat de ASOCIATIA ROMANA PENTRU TEHNICA DE SECURITATE (A.R.T.S.), ofera organizatiilor oportunitatea de a accesa acest tip de competente avansate, de a afla raspunsuri concrete la problemele cu care se confrunta si de a vedea la lucru cele mai noi si performante solutii din domeniu. "Si anul acesta la ROMANIAN SECURITY FAIRvom prezenta solutii cu valoare adaugata si servicii de calitate, intr-o asemenea maniera incat sa aducem informatii utile atat distribuitorilor si integratorilor din domeniu, cat si beneficiarilor finali. ROMANIAN SECURITY FAIR reprezinta o ocazie unica de prospectare a pietei, in expozitie fiind prezenti cei mai importanti furnizori, precum si cele mai noi produse si solutii", explica Liviu Mateescu, presedinte A.R.T.S..

ROMANIAN SECURITY FAIR 2016 se va desfasura in perioada 20-22 octombrie in Pavilionul Central Romexpo si va reuni 80 companii romanesti si straine.

InstalNews.ro este partener media al evenimentului.