Vasile Voicu, Telekom Romania: De veghe în noul peisaj al securității IT

Vasile Voicu, Telekom Romania: De veghe în noul peisaj al securității IT

Pentru Vasile Voicu, Manager Security Solutions la Telekom Romania, perioada lucrului de la distanță a adus nu doar noi provocări legate de asigurarea securității IT, dar și oportunitatea de a demonstra utilitatea soluțiilor în domeniu oferite de Telekom clienților săi.

Cum ați acționat la Centrul de Operare a Securității IT Telekom Romania (SOC) pentru siguranța angajaților și a clienților?

Siguranța angajaților și a clienților este în topul preocu­părilor noastre. Am limitat numărul de colegi care își desfășoară activitatea în cadrul centrului de operațiuni la maximum doi prin distribuirea perso­nalului în mai multe echipe mici care alternează lucrul la distanță cu lucrul la birou. Interacțiunile cu clienții se derulează într-o proporție dominantă online utilizând aplicațiile Microsoft Teams și Cisco Webex. Continuăm însă să asigurăm servicii în locațiile clienților atunci când este necesar să intervenim și în SOC, cu respectarea regulilor de distanțare și sanitare în vigoare.

Ce provocări au fost în această perioadă pentru Telekom Romania în domeniul securității IT?

Modalitatea de lucru de acasă era deja utilizată de angajații Telekom Romania înainte de apariția pandemiei și măsurile specifice de asigurare a securității IT existau. Accesul securizat la aplicațiile companiei se realizează utilizând soluția Cisco AnyConnect Secure Mobility și terminale validate din punct de vedere securitate IT, având actualizate sistemele de operare, aplicațiile software și configurațiile de securitate. Prin cursurile despre securiatatea IT, ajutăm colegii să înțeleagă riscurile atacurilor pentru sănătatea afacerilor și importanța respectării politicilor de securitate la nivelul companei, pentru a preveni furtul de informații, accesul ilegal la sistemele noastre informatice, furtul de date cu caracter personal sau perturbarea funcționării sistemelor informatice. Colegii noștri, acum mai mult decât oricând, sunt conștienți că trebuie să cunoască și să urmeze politicile interne de securitate, să urmeze cursuri periodice de conștientizare a pericolelor și respectarea cerințelor de securitate, să salveze periodic datele, să nu deschidă mailuri nesolicitate sau anexele neașteptate, să blocheze programe și trafic nedorite sau care nu sunt necesare, să facă update imediat pentru sisteme și programe ori de câte ori li se cere. În plus, a fost necesar să creștem capacitatea platformelor de colaborare virtuală, să asigurăm actualizarea soluției VPN, a dispozitivelor din infrastructură de rețea și a terminalelor la ultimele paliere de software.

Ce tipuri de atacuri au crescut în intensitate?

Echipa din centrul de operațiuni de securitate a remarcat o creștere a atacurilor cibernetice, iar cel mai răspândit tip de atac a fost de tip phishing, urmat de site-uri web malițioase care pretindeau că oferă informații și sfaturi despre pandemie, urmat de creșterea atacurilor de tip malware și ransomware, cu un procent de 30%. Top trei provocări în contextul pandemiei de COVID-19 pentru toate companiile sunt furnizarea de acces securizat de la distanță la aplicațiile companiei, posibilitatea de a scala accesul și asigurarea protecției împotriva atacurilor cibernetice în condițiile în care angajații utilizează aplicații software netestate, instrumente și servicii care nu sunt auditate. Domeniile web relaționate cu coronavirusul au probabilitatea dublă de a fi malițioase comparativ cu domeniile înregistrate până în luna ianuarie 2020. Studiile realizate de experți arată că numărul domeniilor înregistrate în februarie 2020 este de zece ori mai mare decât media noilor domenii din perioada similară a anului trecut și e posibil ca o mare parte dintre acestea să fie utilizate în scopuri nelegitime. Atacatorii cibernetici au promoții în dark web marcate cu COVID-19 pentru vânzarea de malware.

Ce soluții de securitate oferiți clienților Telekom?

Digitalizarea este forța care conduce lumea spre noi modalități de afaceri, învățare, comunicare. Nu se poate dezvolta digitalizarea fără securitate cibernetică: securitatea este factorul decisiv pentru succesul smart city, smart economy, connected cars. Le punem la dispoziție clienților servicii de securitate cibernetică care acoperă mai multe paliere. Avem securitate perimetrală sau de rețea, prin soluții de tip Next Generation Firewall, Intrusion Prevention Systems (IPS), protecție DDoS, protecție Web. Apoi, securitatea punctelor terminale este asigurată prin soluții de tip End Point Detection & Response, iar securitatea datelor în cloud este asigurată cu soluții Data Loss Prevention (DLP), Security Internet Gateway, Cloud Access Security și protecție e-mail. Oferim și servicii de consultanță și testare securitate IT, incluzând scanarea vulnerabilităților, teste de penetrare, forensics, consultanță pentru conformitate cu cerințele GDPR, ISO 27000. Apoi, avem monitorizarea, detecția și răspunsul la incidentele de securitate IT, prin intermediul Centrului de Operațiuni de Securitate IT (SOC) bazat pe trei elemente principale: experți cu înaltă calificare, soluții hardware, software de ultimă generație și procesele stricte.

Cum lucrează, mai exact, Centrul de Operare a Securității IT Telekom Romania?

Monitorizăm toate nivelurile de securitate ale clienților în scopul identificării evenimentelor de securitate IT în mod permanent, 24/7, utilizând experți calificați și echipamente de ultimă generatie. Experții identifică atacurile, analizează instrumentele utilizate de atacatori, răspund la atacuri și, ulterior, utilizează experiența dobândită pentru a prognoza atacuri similare în viitor. Experții SOC analizează ce intenționează hackerii să facă, ce capabilități au și elaborează tactici de apărare (threat intelligence). De asemenea, realizează și IT forensics pentru analiza criminalității cibernetice. Ei reconstruiesc atacurile și securizează probele. Cu ajutorul informațiilor dobândite, Telekom îmbunătățește propriile tehnici și tehnologii, în scopul asigurării protecției cibernetice. SOC-ul Telekom furnizează cea mai bună protecție împotriva atacurilor cibernetice și elimină riscul ca informațiile, aplicațiile, bazele de date, serverele și stațiile de lucru, datele și sistemele să fie modificate, copiate sau distruse. Experții noștri examinează mii de incidente de securitate zilnic provenite din sute de surse, analizează în mod automat sute de mii de mesaje email și combat spamul, filtrează sute de viruși și malware, răspund la zeci de atacuri. În același timp, aceștia urmează proceduri adecvate pentru a identifica în timp util dacă se impune adoptarea unor măsuri suplimentare. Sumarizând cu serviciile SOC de la Telekom, clienții beneficiază de: prevenția incidentelor de securitate (utilizăm sisteme avansate bazate pe algoritmi predictivi, pentru identificarea timpurie a noilor atacuri), detecția incidentelor (prin monitorizarea, sortarea și clasificarea log‑urilor de securitate generate de echipamentele cibernetice IDS/IPS, EDR, vânzarea amenințărilor cu ajutorul experților și echipamentelor dedicate) și răspunsul la incidente (urmând procedurile CERT incluzând stocarea log-urilor de securitate, agregarea centralizată, monitorizarea, analizarea, corelare logurilor, informarea imediată a clientului, în cazul evenimentelor și răspunsul rapid la incidente). Companiile înțeleg din ce în ce mai mult importanța asigurării securității IT.