Grid star
interviuri

BRAND ROMANESC PENTRU PROTECTIA DATELOR – Reprezentantii companiei Romsym ofera solutia prin care societatile si institutiile sa contracareze furturile si scurgerile de informatii: “Se diversifica foarte mult modelele de atac... Symantec DLP Cloud este ce

Orice companie, ori institutie care nu isi instaleaza solutii de securitate si protectie a datelor devine victima sigura in fata atacurilor cibernetice. Asta in conditiile in care metodele de furt al informatiilor personale se diversifica in continuu. Solutii pentru contracararea unor asemenea actiuni exista insa, iar unele extrem de puternice au fost dezvoltate chiar de o companie romaneasca. Este vorba despre societatea Romsym Data, companie care activeaza din 1992, fiind printre pionierii din piata de IT din Romania.

Lumea Banilor publica in editia de astazi un interviu despre modul in care companiile si institutiile isi pot proteja datele si informatiile cu care lucreaza. Reprezentantii Romsym Data – Florin Marinache (foto stanga), directorul de vanzari al societatii, si Sorin Hasegan (foto dreapta), specialist in protectia datelor – ofera detalii despre solutiile existente pe piata, oferite de compania la care cei doi activeaza, si care pot fi folosite cu succes tocmai in acest sens, de preventie a furturilor si scurgerilor de informatii.

De asemenea, din acelasi interviu veti afla modul in care o companie isi poate pierde datele, fie ca vorbim despre actiuni intentionate, fie ca vorbim despre neglijenta.

Cert este ca achizitionarea si implementarea unor solutii de securitate a devenit deja o necesitate, avand in vedere ca, asa cum reprezentantii Romsym Data explica, in prezent avem de-a face cu o tendinta crescatoare in materie de brese de securitate.

Prezentam interviul realizat cu reprezentantii companiei Romsym Data:

https://youtu.be/FNKc21Uy5rk

Despre compania Romsym

Florin Marinache: Totul a inceput in 1992 (cand inca nu se conturase o piata de IT in Romania), din nevoia organizatiilor de a utiliza software legal (99,9% se pirata in acea vreme). Am inceput cu distributia softului Norton Antivirus. Suntem printre pionierii companiilor care au promovat astfel de solutii in Romania. Norton a fost achizitionat de catre Symantec – de aici provine numele Romsym Data.

An de an, compania si-a dezvoltat portofoliul. In momentul de fata, avem peste 150 de solutii de distributii software: Broadcom (cei care au preluat Symantec), IBM SPSS, Adobe etc. Vorbim despre un spectru larg: de la solutii micute (arhivatoare si alte programe de utilitate zilnica) pana la solutii enterprise (care presupun si o parte de consultanta, si un proiect dedicat atunci cand se face implementarea).

Compania a realizat si un centru de instruire IT, unde avem colegi tehnicieni si instructori. Astfel, putem acoperi un proiect de la zero pana la final: atat partea de consultanta, cat si partea de implementare si cea de suport pentru clientii nostri.

Avem peste 150 de parteneri din tara cu care colaboram si doua sedii in afara Romaniei: in Republica Moldova si in Serbia.

Noi nu avem mai multe solutii care s-ar putea canibaliza: daca mergem pe o solutie, pe aceea o sustinem.

Despre cele mai cautate sisteme de securitate din randul companiilor

Sorin Hasegan: In domeniul financiar, cel mai des este o nevoie de complianta cu diverse standarde internationale. Apoi, exista nevoia de protectie a datelor personale ale clientilor sau ale partenerilor cu care lucreaza o companie. In ultima vreme, primesc amenzi usturatoare daca se descopera ca au brese de securitate. Sunt si institutii de stat care implementeaza asemenea solutii. Exista si tendinta actuala de a folosi servicii de tip cloud.

Bresele de securitate descoperite

Florin Marinache: Sunt si atacuri intentionate, dar multe dintre bresele de securitate apar din neglijenta. Au fost cazuri in care angajati nu rau-intentionati au avut un comportament inadecvat vizavi de datele respective, astfel incat le-au expus: au trimis un fisier cu anumite date personale pe care nu trebuia sa-l trimita, au securizat datele intr-un mod foarte slab... Peste 60-70% din pierderile de date se datoreaza in primul rand neglijentei.

Pe de alta parte, foarte multe organizatii criminale incearca sa obtina date si sa aiba acces la informatii pe care sa le poata monetiza – de exemplu, carduri de credit.

Sorin Hasegan: In momentul in care trebuie sa iei masuri obligate de atacuri din partea unor state, este deja prea tarziu. Este mult mai bine sa previi astfel de evenimente. Pe baza solutiilor pe care noi le punem la dispozitia clientilor nostri, n-am avut inca plangeri ca respectivele solutii n-au functionat corespunzator. In momentul de fata, datorita tehnologiilor de tip cloud, astfel de solutii sunt foarte dinamice si se poate raspunde foarte repede.

In materie de amenzi aplicate in baza GDPR, peste 75% din companiile care lucreaza cu asemenea date au avut cel putin un atac sau o incercare de penetrare a sistemelor. Exista si companii care au pierdut date, au luat si amenda.

Florin Marinache: Cu ani in urma, cand cei de la Sony au pierdut toate datele legate de carduri si le plati, pentru ca le tineau intr-un fisier de tip text. E ceva incredibil pentru o companie de nivelul acela. Asta a avut repercusiuni asupra nivelului incasarilor. Pana sa apara legislatia GDPR, au fost cazuri si la banci, si la centre medicale. Lumea isi pierde increderea, iar asta se poate cuantifica in pierderile pe care o companie le poate suferi.

Sorin Hasegan: Exista o tendinta crescatoare in materie de brese de securitate. Se diversifica foarte mult modelele de atac.

Florin Marinache: Au devenit mai sofisticate. Intotdeauna sunt cu un mic pas inainte. Sunt foarte inventivi. Evident, companiile de securitate trebuie sa tina pasul si sa le anticipeze miscarile.

Despre solutiile de securitate si protectie

Sorin Hasegan: Symantec DLP Cloud este cea mai buna solutie din piata. In ultima perioada, foarte multe companii isi adauga in portofoliu servicii de DLP (Data Loss Prevention – prevenirea pierderilor de date).

Sunt mai multe componente ale solutiei. Exista posibilitatea de a avea un agent instalat pe computer care sa aiba grija de date. Exista posibilitatea de integrare cu diverse servere: se instaleaza pe serverele de mail sau pe serverele web proxy si se integreaza cu aceste solutii, pentru a analiza ce fel de date pleaca din cadrul companiei. Aici este marea problema. In interiorul companiei, important este ca oamenii sa aiba acces la informatie, dar in momentul in care informatia poate sa iasa din companie, exista o mare problema, fiindca e posibil sa ajunga in locuri gresite (din neatentie sau din cauza unor rau-voitori).

Nu trebuie sa fii un expert in securitate. Trebuie doar sa-ti cunosti datele: sa stii care sunt datele care valoreaza foarte mult pentru tine. Sunt diverse tipuri de date. De exemplu, in domeniul financiar este important un IBAN, un numar al cardului de credit sau un CNP, dar in domeniul farmaceutic este importanta o formula pentru un medicament. Sunt doua tipuri diferite de date.

Nu cred ca mai exista o companie sa nu aiba niste date digitale. Chiar daca lucrezi cu hartii, la un moment dat tot va trebui sa le scanezi, sa le arhivezi si astfel devin date in format digital.

Specificul unei solutii de DLP este content-aware. Adica ne intereseaza foarte mult informatia – in orice forma ar fi ea.

Inainte de GDPR, am avut un caz foarte grav. Implementam asemenea solutii de protectie a datelor si inainte de GDPR – mai ales pentru companiile foarte mari. Lasam solutia sa analizeze datele care circulau in interiorul companiei, apoi vedeam rezultatul dupa o luna. N-au trecut decat doua saptamani si am descoperit un top executive care isi cara toate contractele pe Gmail, in contul lui personal. A fost foarte rapid acest contract.

In trecut, multe asemenea solutii de securitate erau restrictive: nu-ti dadeau acces la un USB. In momentul de fata, noi analizam ce anume se pune pe USB-ul respectiv. Daca si-a pus pozele din vacanta, e OK. Dar in momentul in care si-a pus un contract sau o baza de date cu clientii, apare un incident, iar cineva va fi anuntat.

O solutie de DLP e mai complexa decat un antivirus si trebuie sa existe o politica in spate. Adica trebuie sa existe un specialist. In contextul muncii de acasa, este in interesul companiei sa aiba datele protejate, chiar daca il lasa pe angajat sa lucreze cu computerul lui sau cu tableta lui de acasa.

Symantec are niste solutii foarte bune. Adica exista posibilitatea ca o companie sa-si protejeze datele chiar pe un dispozitiv pe care nu a instalat nimic. In momentul in care un utilizator vrea sa se conecteze la o solutie furnizata de companie, in momentul respectiv este analizat, sa vedem de pe ce dispozitiv s-a conectat (daca este unul personal sau unul inregistrat in cadrul companiei), ce date vrea sa acceseze utilizatorul etc. Si atunci se aplica o politica care nu-i da voie sa acceseze anumite date sau ii da un acces protejat.

Despre solutiile de protectis si securitate pentru persoanele fizice

Florin Marinache: Minim o solutie de antivirus trebuie sa existe. Trebuie putina atentie si la e-mailurile nesolicitate pe care le primim: sa nu accesam anumite linkuri, sa nu instalam tot felul de programe...

Sorin Hasegan: Se cunosc cazuri in care anumite persoane (in general, jurnalisti) au fost infectate efectiv fara sa faca nimic. Doar au primit un SMS sau altfel de mesaj. In momentul in care se afla, producatorii de software pun la dispozitie update-uri care sa corecteze asa ceva.

Companiile trebuie sa aiba niste politici de securitate si un workflow (n.r. - flux) al datelor inteles: ce date sunt aparate de la clienti si parteneri, unde sunt ele folosite si felul in care sunt protejate. Cand ai un document de 30 de pagini si vrei sa i-l trimiti unui partener, n-ai puterea omeneasca sa-l parcurgi in intregime. Lucram zi de zi cu zeci de astfel de documente. Fara o etichetare corespunzatoare a lor, fara un program de protectie a datelor, nu avem capacitatea sa le parcurgem si sa le intelegem astfel incat sa le protejam efectiv. Si atunci o asemenea solutie ne si educa: atunci cand vrem sa trimitem un e-mail, il scaneaza, vede ce contine si poate sa ne sugereze o anumita actiune de protectie.

Florin Marinache: In lumea in care traim, nu cred ca mai este posibil ca o companie sa functioneze fara asemenea solutii. Chiar si companiile vechi de stat s-au modernizat incet-incet. Cu acest PNRR, vedem foarte multe achizitii (diferite institutii publice – inclusiv din zona guvernamentala) inclusiv pentru astfel de solutii. Vrand-nevrand, s-a trecut in zona digitala, pentru ca au fost fortati sa interactioneze atat cu mediul privat (mult mai dinamic), dar si cu institutiile europene din care facem parte. Mi-e greu sa cred ca cineva ar mai putea functiona fara sa-si protejeze minim datele”.

Ultimele articole
Sarbatorile vin cu blocarea conturilor
analize
Romanii platesc cash de sarbatori
punguta cu doi bani

Romanii platesc cash de sarbatori

Romanii au cumparat titluri de stat de 2,4 miliarde lei
punguta cu doi bani