ABONAMENTE VIDEO REDACȚIA
RO
EN
NOU
Numărul 148
Numărul 147 Numărul 146 Numărul 145 Numărul 144 Numărul 143 Numărul 142 Numărul 141 Numărul 140 Numărul 139 Numărul 138 Numărul 137 Numărul 136 Numărul 135 Numărul 134 Numărul 133 Numărul 132 Numărul 131 Numărul 130 Numărul 129 Numărul 128 Numărul 127 Numărul 126 Numărul 125 Numărul 124 Numărul 123 Numărul 122 Numărul 121 Numărul 120 Numărul 119 Numărul 118 Numărul 117 Numărul 116 Numărul 115 Numărul 114 Numărul 113 Numărul 112 Numărul 111 Numărul 110 Numărul 109 Numărul 108 Numărul 107 Numărul 106 Numărul 105 Numărul 104 Numărul 103 Numărul 102 Numărul 101 Numărul 100 Numărul 99 Numărul 98 Numărul 97 Numărul 96 Numărul 95 Numărul 94 Numărul 93 Numărul 92 Numărul 91 Numărul 90 Numărul 89 Numărul 88 Numărul 87 Numărul 86 Numărul 85 Numărul 84 Numărul 83 Numărul 82 Numărul 81 Numărul 80 Numărul 79 Numărul 78 Numărul 77 Numărul 76 Numărul 75 Numărul 74 Numărul 73 Numărul 72 Numărul 71 Numărul 70 Numărul 69 Numărul 68 Numărul 67 Numărul 66 Numărul 65 Numărul 64 Numărul 63 Numărul 62 Numărul 61 Numărul 60 Numărul 59 Numărul 58 Numărul 57 Numărul 56 Numărul 55 Numărul 54 Numărul 53 Numărul 52 Numărul 51 Numărul 50 Numărul 49 Numărul 48 Numărul 47 Numărul 46 Numărul 45 Numărul 44 Numărul 43 Numărul 42 Numărul 41 Numărul 40 Numărul 39 Numărul 38 Numărul 37 Numărul 36 Numărul 35 Numărul 34 Numărul 33 Numărul 32 Numărul 31 Numărul 30 Numărul 29 Numărul 28 Numărul 27 Numărul 26 Numărul 25 Numărul 24 Numărul 23 Numărul 22 Numărul 21 Numărul 20 Numărul 19 Numărul 18 Numărul 17 Numărul 16 Numărul 15 Numărul 14 Numărul 13 Numărul 12 Numărul 11 Numărul 10 Numărul 9 Numărul 8 Numărul 7 Numărul 6 Numărul 5 Numărul 4 Numărul 3 Numărul 2 Numărul 1
×
▼ LISTĂ EDIȚII ▼
Numărul 40
Abonament PDF

Securitatea Datelor în era Cloud Computing

Angela Lepădatu
Marketing Professional @ Buy & Help



PROGRAMARE


Când vine vorba de securitatea datelor personale sau ale companiei, ne gândim de obicei la folosirea unui antivirus și la evitarea navigării pe site-uri susceptibile de viruși. Nu este greșit să facem acest lucru, dar contextul în care folosim datele și evoluția tehnologiei au determinat apariția unor noi amenințări. 

Dacă în trecut cea mai frecventă cauză pentru o breșă de date era un atac din exterior, astăzi cea mai slabă verigă o reprezintă chiar membrii organizațiilor și proprietarii informațiilor prin erorile accidentale și de puține ori intenționate. Consecințele pot fi dezastruoase: de la pierderea încrederii clienților, prejudicii de imagine, până la costuri de remediere a breșei de securitate, perioadă de inactivitate și altele. 

Cloud computing a avut cel mai mare impact în dezvoltarea soluțiilor de securitate a datelor. În ultimii ani, numărul utilizatorilor de aplicații cloud și al dezvoltatorilor acestora a crescut considerabil. Conform Wall-Street.ro, piața de servicii de tip cloud computing din România va crește cu 20% în 2015, atât pentru utilizatori individuali cât și pentru companii. Aplicațiile precum Google Drive, Dropbox, OneDrive, iCloud, Box, etc., sunt cele mai populare în rândul utilizatorilor datorită ușurinței folosirii și spațiului mare de stocare. Desigur, cântărește mult și faptul că aceste aplicații se pot folosi indiferent de sistemul de operare sau de broswer, de pe orice calculator sau dispozitiv mobil cu conexiune la Internet.

Dar care sunt amenințările pentru securitatea datelor în acest caz? O cercetare realizată de CoSoSys asupra clienților noștri a dezvăluit că 7 din 10 angajați au acces la documente confidențiale pentru companie și le folosesc în sarcinile lor zilnice. Un exemplu simplu este încărcarea documentelor precum liste cu clienți pe Google Drive, un mediu asupra căruia compania nu are control. Așa cum s-a întâmplat în 2012 cu Dropbox, datele stocate sunt expuse riscului de a fi furate. Specialiștii în securitate consideră aplicațiile de stocare de date în cloud container-e publice și recomandă utilizatorilor și companiilor să nu salveze sau să transfere prin intermediul acestora informații precum date financiare, datele clienților, planuri de marketing și alte date confidențiale dacă vor să aibă control total asupra ce se întâmplă cu acestea. Aceeași recomandare o fac pentru datele personale. Să ne amintim de breșa de iCloud din 2014 în urma căreia poze nud ale vedetelor de la Hollywood au ajuns publice. 

Ca metode de a preveni pierderea și furtul de date, organizațiile trebuie să se asigure că angajații și colaboratorii au cunoștințele necesare cu privire la bunele practici de securitate a datelor, precum folosirea unor parole sigure și evitarea folosirii aceleiași parole pentru mai multe conturi. De asemenea, persoana responsabilă cu securitatea datelor sau managerul departamentului de IT, trebuie să specifice foarte clar care sunt datele confidențiale și să reglementeze folosirea acestora. De cele mai multe ori angajații semnează un contract de confidențialitate la venirea în companie, dar acestea nu corespund contextului actual și mai mult decât atât, foarte puțini angajați îl citesc. E o formalitate pe care știu că trebuie să o îndeplinească. 

O soluție ce complementează educația angajaților este tehnologia Data Loss Prevention (DLP) sau Prevenirea Pierderilor de Date. Este o tehnologie dezvoltată din 2007-2008 pentru controlul și blocarea dispozitivelor portabile de stocare, precum stick-uri USB în vederea evitării copierii datelor confidențiale. Între timp a evoluat concomitent cu apariția aplicațiilor cloud și a altor aplicații online, precum e-mail, mesagerie instantanee, aplicații pentru partajarea de fișiere.La CoSoSys, companie româno-germană cu sediul la Cluj-Napoca, dezvoltăm soluții pentru securitatea datelor din 2004 și am intrat pe piața de DLP în 2008. Produsul nostru, denumit Endpoint Protector este singurul de acest gen dezvoltat în România. Acesta permite Administratorilor de rețea să controleze printr-o arhitectură server-client ce fișiere se pot transfera atât prin dispozitive portabile de stocare cât și prin diferite aplicații online, printre care și cele menționate anterior. Un exemplu clar ar fi definirea unor politici prin care documentele ce conțin informații confidențiale nu se pot transfera de către persoanele ce nu sunt autorizate. Filtrele se pot defini în funcție de tipul de date confidențiale precum numere de carduri de credit, adrese de e-mail, informații de identificare personală, anumite cuvinte cheie, sau chiar anumite tipuri de fișiere precum MS Office, de programare, grafice și altele. Este o metodă eficientă de a asigura continuitatea afacerii și în același timp că secretele companiei sunt în siguranță. Mai mult decât atât, în cazul unui furt sau pierderi de date, administratorul poate detecta vinovatul consultând rapoartele detaliate ale softului. Poate ști exact cine, ce, de pe ce calculator și când a realizat transferuri neautorizate de date confidențiale. 

Cererea pentru soluțiile de Prevenire a Pierderilor de Date este în continuă creștere datorită amenințărilor actuale și creșterii numărului de breșe cauzate de insider-i. În era cloud computing, organizațiile și persoanele fizice ar trebui să prețuiască mai mult securitatea datelor, ar trebui să fie conștiente de consecințele unei breșe a datelor și ar trebui să pună în aplicare strategii solide de securitate a datelor. Succesul afacerii, siguranța personală și reputația depind acum mai mult ca niciodată de capacitatea de protejare a datelor contra pierderii sau furtului.

Conferință TSM

NUMĂRUL 147 - Automotive

Sponsori

  • Accenture
  • BT Code Crafters
  • Accesa
  • Bosch
  • Betfair
  • MHP
  • BoatyardX
  • .msg systems
  • P3 group
  • Ing Hubs
  • Cognizant Softvision
  • Colors in projects