TEHNOLOGII BANCARE - FinTech | Opinie

Care este eroarea de securitate critica in fata atacurilor informatice facuta de firme si autoritati publice

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2016-02-16 16:40

Studiile care se efectuează tot mai des pe tema asigurării securităţii datelor în faţa atacurilor informatice vorbesc aproape la unison despre faptul că ameninţările care erau considerate avansate în ultimii ani au devenit ceva obişnuit, o "marfă" care se vinde actualmente de multe ori la preţ de bilet de film de categorie superioară.

Simultan cu asta, cele mai multe incidente de securitate au rămas nedezvăluite, se urmăresc cu întârziere sau cu interes scazut, şi, mai trist, sunt neînţelese pe deplin de către victime.

Realitatea arată că infractorii cibernetici contemporani desfăşoară campanii de atacuri utilizând metode multiple de exploatare a vulnerabilităţilor şi caută registrul întreg de potenţiale porţi de pătrundere în organizațiile și mediile ţintă pentru a-şi asigura persistenţa în "casa" victimei.

În aceste condiţii, analizarea incompletă sau ignorarea incidentelor de securitate a devenit eroarea de securitate critică şi consistentă făcută de echipele de securitate din firme. Iar România nu face excepţie de la o asemenea regulă, indiferent că este vorba de firme private, cu capital de stat sau de autorităţi publice, spune Bogdan Vigaru (foto), Business Development Manager on Security în cadrul Asseco SEE.

Pe cale de consecinţă, anul 2015 a însemnat, pe de o parte, o creştere a gradului de conştientizare a nevoii de protecţie din partea beneficiarilor, pe de alta o intensificare a campaniilor de promovare şi marketing din partea vendorilor de soluţii de securitate.

Din nefericire, statistica numărului de incidente raportate la nivel global, dar și cele recente din România din a doua jumătate a anului trecut a arătat că astfel de campanii au rămas în bună măsură doar atât: nişte campanii de marketing. Să fie asta, de fapt, o dovadă de neputinţă în faţa valului de atacuri?

Un posibil răspuns

Asseco SEE este un integrator IT cu sediul principal în Polonia şi filiale în mai multe ţări din regiunea Europei Centrale şi de Est, printre care şi România. Cunoscută pentru soluţiile complexe oferite şi instalate în mediul financiar-bancar, compania şi-a dedicat eforturi din ce în ce mai mari găsirii de soluţii fiabile prin intermediul cărora zona de securitate a datelor la nivelul clienţilor să fie asigurată în mod garantat.

"Compania noastră activează pe două planuri din punct de vedere al asigurării unor soluţii integrate de securitate pentru clienţi. Pe de o parte este vorba oferirea unor pachete complexe de soluţii de securitate dedicate furnizate de terţi, iar în acest caz vorbim de vendori precum F5 Networks, FORTINET, IBM Security, Intel Security (McAfee), LANDESK, Symantec, PaloAlto Networks, Cisco şi aşa mai departe. Pe de altă parte, vorbim de soluţii proprii cu profil de securitate, dezvoltate în cadrul grupului Asseco", adauga Bogdan Vigaru.

Studiile efectuate de Asseco SEE în rândul propriilor clienţi arată că nevoile cele mai mari de securitate informațională se regăsesc în acest moment în zonele de ameninţări avansate (amenințări 0-day), fraude prin intermediul internetului (în special fraude bancare și îndreptate spre comercianții online), securitatea dispozitivelor mobile (telefoane inteligente, tablete, echipamente din Internet of Things), dar mai ales în zona culturii organizaționale de securitate, de unde derivă nevoi complexe și specifice. Sunt zonele pe care şi studiile internaţionale le-au evidenţiat ca fiind cele mai căutate de infractori în acest moment şi în viitor.

"În construirea portofoliului nostru de solutii de securitate informațională adresate pieţei ne-am axat pe câteva principii fundamentale care ne conduc în activitatea noastră," adaugă Bogdan Vigaru.

“Asseco SEE este o companie orientată spre client, astfel că acoperim toate ariile de interes care derivă dintr-o strategie de securitate standard a organizațiilor, bazată pe realitățile amenințărilor regionale și globale. De asemenea, Asseco SEE are permanent în vedere elementele legate de costuri şi eficienţă și asigură livrare profesionistă a soluţiilor de securitate propuse. Ne diferenţiem faţă de competiţie prin faptul că deținem un portofoliu competitiv de soluții și servicii de securitate informațională și pentru că în cadrul proiectelor ne implicăm în fiecare etapă, de la analiză, planificare, design, până la implementare. Iar toate acestea se desfăşoară cu resurse proprii, motiv pentru care echipa noastră se află într-un proces continuu și flexibil de optimizare prin adaptare la nevoile clienților".

Soluții și servicii complexe de securitate prin eforturi proprii sau ale vendorilor consacrați

Avându-şi originea în răspunsurile la nevoile specifice ale industriei financiar-bancare, soluţiile proprii de securitate dezvoltate de grupul Asseco SEE acoperă actualmente nevoile potenţiale ale unui spectru mult mai larg de companii. Structural, sunt soluţii care acoperă autentificarea prin puncte unice de acces în reţele, zona de semnătură digitală şi criptare inteligentă, comerţul online şi prevenirea şi monitorizarea fraudelor la nivel de întreprindere (ASEBA SxS, ASEBA TRIDES, ASEBA InACT, ASEBA PKI VAS).

Asseco SEE se implică activ în construirea de arhitecturi complexe și particularizate de soluții de securitate care să răspundă cât mai optim nevoilor clienților, cu focus pe scalabilitate, eficiență și reducerea costurilor. În acest sens, este evidentă preocuparea echipelor de securitate din cadrul Asseco SEE pentru tehnologiile de top recunoscute de către cei mai importanți evaluatori din piața globală.

Interesul crescut pentru armonizarea soluțiilor de securitate într-un sistem unitar în jurul tehnologiilor integrate și cu cât mai multe produse din portofoliul aceluiași vendor, se aliniază cu tendințele estimate ale pieței, precum și cu studiile recente legate de comportamentul clienților în anii următori.

Astfel, portofolii vaste precum cele legate de soluțiile de rețelistică și securitate de la FORTINET, dar și cele complexe de la IBM, completează zonele mai specializate ale producătorilor de nișă, cum ar fi F5 Networks în aria optimizării încărcării, securizării aplicațiilor și antifraudă web. De asemenea, LANDESK excelează în domeniul modernizării și optimizării procedurilor interne de monitorizare de securitate și protejare pentru dispozitivele de tip client.

"Din simpla enumerare a ariei noastre de interese se poate observa că securitatea informațională reprezintă o zonă extrem de importantă în portofoliul de soluţii și servicii propuse pieţei," mai spune Bogdan Vigaru. "În plus, pe lângă extinderea permanentă a ofertei, dar şi pentru a-şi demonstra concret preocupările, Asseco SEE se implică activ şi în partea de suprastructură organizaţională, cea care este chemată să elaboreze strategii de viitor pentru îmbunătăţirea securizării mediului de lucru al companiilor. Iar un exemplu elocvent în acest sens este faptul că firma noastră este un membru activ al Asociaţiei Naţionale pentru Securitatea Sistemelor lnformatice (ANSSI)". 

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Opinie



BRD: taxa bancara va afecta substantial profitul bancii, cu consecinte negative pentru creditare si economie

BRD, a treia mare banca locala, spune ca taxa bancara de 1,2% din active, egala cu profitul mediu al bancii in ultimii zece ani, ar afecta “in mod substantial” profitul BRD si ar avea consecinte “clar negative” asupra creditarii si economiei in ansamblu. BRD detalii

BNR anunta ca refuza dialogul cu senatorul Zamfir (si rau face), dar nu si cu Parlamentul

Banca Nationala a Romaniei (BNR) anunta ca refuza dialogul cu senatorul ALDE Daniel Zamfir, presedintele comisiei economice a Senatului, un acerb critic al BNR si initiatorul mai multor legi impotriva bancilor, precum darea in plata, alaturi de avocatul Gheorghe Piperea, implicat in numeroase detalii

Florin Georgescu, prim-viceguvernatorul BNR, isi prezinta lucrarea Capitalul in Romania postcomunista

Alocuțiune în cadrul evenimentului Asociației Generale a Economiştilor din România Florin Georgescu, prim-viceguvernatorul BNR Alocuțiunea a fost prezentată cu prilejul primirii din partea Asociației Generale a Economiştilor din detalii

Mugur Isarescu trebuie sa raspunda astazi la trei intrebari esentiale despre ROBOR si taxa pe banci

Mugur Isarescu, guvernatorul Bancii Nationale a Romaniei (BNR), va trebui sa raspunda astazi, in cadrul briefing-ului cu presa de dupa sedinta de politica monetara, la trei intrebari esentiale cu privire la masurile luate peste noapte de Guvern, la finalul anului trecut, cand a fost adoptata OUG detalii

Ultimele Comentarii

  • BCR m-au păcălit să semneze o convenție la rezilierea contractului

    Bună ziua. În această situație mă aflu și eu (noi) de nu a beneficia de prima de stat (bpl) ... detalii

  • ?

    Opinați că bancherii nu prea sesisează faptul că rolul lor în economie devine, cu trecerea ... detalii

  • ?

    Opinați că în următorii 20 - 30 de ani profesia de bancher ar putea dispărea tocmai datorită ... detalii

  • Poprie

    Tata are o pensie pe caz de boala de 530 lei ..a primit o amenda de 250 lei ..poate .sa.i puna o ... detalii

  • ?

    @Cum ați comenta despre faptul că "bancherii", îndeosebi cei de la BNR, se manifestă public ca ... detalii