Securitatea IT  nu crede în lacrimi

Securitatea IT  nu crede în lacrimi

Cu miliarde de echipamente interconectate,  securitatea IT intră într-o nouă paradigmă, care a dat naștere conceptului zero-trust pentru rețelele IT, dar și pentru comportamentul angajaților, spune Dorin Pena, directorul general al Cisco România.

Care sunt cele mai relevante probleme cu care se confruntă managerii din România când vine vorba de departamentul IT al companiilor?
Una dintre principalele provocări cu care se confruntă companiile din sectorul nostru este lipsa resursei umane. Cererea de profesionişti este tot mai mare, însă în prezent companiile nu dețin resursa umană necesară gestionării complexității generate de explozia numărului de dispozitive conectate la rețele IT. În urma unui sondaj foarte recent pe care l-am rea­lizat în rândul a peste 500 de specialiști IT, a reieșit că principalele provocări ale mana­gerilor IT sunt legate de creșterea traficului de date, de securitate, managementul riscurilor, lipsa conștientizării amenințărilor de securitate la nivel de top management, lipsa experților în securitatea IT din cadrul companiei, dar și lipsa unor tehnologii și ins­trumente adecvate în  asigurarea unei protec­ții eficiente împotriva amenințărilor ciberne­tice din ce în ce mai sofisticate. O altă pro­vocare cu care se confruntă managerii IT este refuzul angajaților de a respecta regulile de securitate, însă ves­tea îmbucurătoare este că din ce în ce mai mulți oameni înțeleg aceste lucruri și pun în practică măsuri de securitate cibernetică. Un administrator de rețea are nevoie de o vizibilitate mai mare în întreaga organizație, dar și asupra amenințărilor. Nu poți proteja ceea ce nu poți vedea, de aceea e nevoie de investiții în tehnologii critice, pentru izola­rea vulnerabilităților și remedierea rapidă a problemelor. O com­binație de bune practici și tehnologii avansate de securitate poate contribui semnificativ la protejarea datelor și
utilizatorilor.

Cum definiți conceptul de securitate zero-trust într-un ecosistem cu miliarde de echipamente interconectate?
Suntem tot mai inter­conectați, putem lucra de oriunde, cu orice dispozitiv și putem accesa aplicații și documente personale și de business din cloud. Rețelele sunt accesate de utilizatori cu nevoi diferite, activitățile lor fiind expuse riscurilor de securitate și atacurilor cibernetice. Pentru companii devine din ce în ce mai greu să protejeze rețelele. Zero-trust pornește de la premisa că întreaga rețea este nesigură, iar protecția trebuie oferită încă din zona de acces. Conform acestui model, nu putem avea încredere în dispozitivele utilizatorilor care vor să se conecteze la rețea, de aceea e nevoie să creăm mecanismele care să construiască încrede­rea, până la nivelul în care suntem siguri că utilizatorul sau dispozitivul care accesează rețeaua primește nivelul corect de acces. Cu un model zero-trust, companiile obțin o mai bună vizibilitate la nivel de utilizatori, dispozitive, aplicații și rețele, deoarece statusul de securitate este verificat cu fiecare solicitare de acces. Prin intermediul segmentării resurselor, suprafața atacurilor este mult redusă, fiind permis doar traficul strict necesar. De asemenea, prin autentificare multi-factor, la care se adaugă criptarea, sunt create bariere suplimentare împotriva atacatorilor care vor să acceseze rețeaua și să obțină informații neautorizate.

În ce măsură actualele rețele au o arhitectură pe baza acestui model?
Majoritatea rețelelor din prezent nu au fost construite pe baza acestui model, de aceea zero-trust trebuie adaptat la rețeaua existentă. Trebuie făcută o analiză a rețelei pentru a identifica echipamentele hardware, serviciile, traficul și orice altceva se conectează la rețea, pasul următor fiind securizarea acestor dispozitive sau echipamente. Cisco are o arhitectură extensivă zero-trust, fiind validată recent de compania de cercetare și consultanță Forrester, iar acest model are trei componente importante: workforce, workloads și workplace. Pe partea de workforce, ne uităm la ce resurse sunt accesate de angajați, cum sunt accesate acestea și cum ne asigurăm că doar utilizatorii autentici sunt autorizați. La partea de workloads, analizăm co­municarea dintre aplicații și modul în care poate fi segmentată comunicația, cum poate fi separat traficul dintre aceste entități, astfel încât încrederea să fie la un nivel ridicat. Pe partea de workplace, sunt analizate dispozitivele care accesează resursele companiei – impri­man­te, senzori, siste­me HVAC etc. – astfel încât utilizatorii să fie protejați indiferent de locația unde se află sau de dispozitivele pe care le folosesc.

Cum pot fi integrate soluții bazate pe inte­ligența artificială în domeniul securității rețelelor?
Rețelele actuale nu au fost construite pentru a răspunde necesităților de rețea din următorii ani – 5G, realitate virtuală, IoT sau AI/ML. Până la finalul acestui an sunt estimate să se conecteze la internet un milion de obiecte în fiecare oră, prin urmare infrastructurile sunt supuse unei mari presiuni. Este deja evident că administrarea manuală a rețelelor devine im­posibilă. Noile arhitecturi va trebui să fie automatizate, să anticipeze acțiuni, să blocheze amenințările de securitate și să continue să evolueze și să învețe. Cisco construiește o arhitectură care acoperă fiecare nivel al rețelei bazate pe intenție – campus, sucursală, WAN, IoT, data center și cloud. Utilizăm tehnologii machine learning pentru a ajuta echipele IT să detecteze pro­bleme și vulnerabilități în rețea, să analizeze cauza principală și să ia măsuri de corecție foarte rapid.
Departamentele IT pot să identifice orice situație înainte ca aceasta să devină o problemă reală.

Pe lângă aspectele le­ga­te de viteză, ce înseamnă Wi-Fi 6 pentru lumea IT?
Wi-Fi 6 va oferi o performanță mai mare, atât pentru rețelele noi, cât și pentru cele exis­tente. De asemenea, va redefini modul în care interacționează com­paniile și consumatorii. Pe lângă viteza semnificativ mai mare comparativ cu generația anterioară, Wi-Fi 6 oferă o capacitate cu până la 400% mai mare, fiind mult mai eficientă în spații mari precum amfiteatre, stadioane, săli de conferință sau de concerte. Latența este mult îmbunătățită, ceea ce permite scena­rii de utilizare în timp aproape real, iar rețeaua Wi-Fi 6 solicită mai puțin bateriile dispozitivelor conectate. Pentru companii, beneficiile aduse de Wi-Fi 6 sunt importante: eficiență sporită a folosirii spectrului, îmbunătățirea conectivității în zonele cu densitate mare de utilizatori, posibilitatea utilizării aplicațiilor de tipul virtual/augmented reality pe echipamente wireless, extinderea conectivității și autonomiei dispozitivelor Internet of Things (IoT), securitate îmbunătățită. De asemenea, utilizatorii individuali pot experimenta avantajele unei rețele Wi-Fi 6 în propria casă: mai multe dispozitive conectate online, termostate inteligente, dispozitive IoT, camere de supraveghere etc.