.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Provision Security Days „marea liniştită ascunde pericolele din adâncuri“
Identity theft, data loss, internal fraud, antiphishing, sunt doar câteva dintre cuvintele care au ţinut capul de afiş la ediţia 2008 a Provision Security Days. Desfăşurat pe parcursul a două zile, evenimentul a reunit cei mai importanţi clienţi şi parteneri ai companiei Provision, într-o desfăşurare duală: sesiune de prezentări şi centru de demonstraţii.
Una dintre afirmaţiile cu greutate în cadrul evenimentului, repetată de mai mulţi vorbitori, a fost că cerinţele actuale în materie de securitate nu se îndreaptă către mai multe soluţii, ci către mai multă eficienţă în exploatarea celor existente. Pe de altă parte, sisteme IT actuale devin tot mai complexe, iar probabilitatea apariţiei unei erori sau a unei breşe creşte considerabil. Mai mult, s-au adus în discuţie impactul Web 2.0 asupra securităţii, dar şi scurgerile de informaţii şi ameninţările interne. În esenţă s-a dorit acoperirea totală a cerinţelor de securitate în contextul în care Provision este printre puţinele companii locale care oferă o gamă completă de soluţii. Michael Jarski, Check Point Country Manager pentru Polonia, Bulgaria şi România, a vorbit despre conceptul „unified threads management“, prin care Check Point propune integrarea mai multor tehnologii destinate să rezolve probleme diferite, într-un agent unic care să afecteze mai puţin performanţa sistemului şi care să poată fi administrat centralizat, o singură soluţie pentru prevenirea tuturor ameninţărilor.
USB-uri şi WEB 2.0
Un aspect menţionat de vorbitor a fost utilizarea total iraţională şi lipsită de siguranţă a USB stick-urilor şi prin care se pot pierde sau compromite date importante. Ar fi nevoie atât de autorizarea utilizării acestora pentru a se preveni scoaterea unor date importante din companie, cât şi criptarea datelor pentru a se păstra confidenţialitatea acestora în cazul unei pierderi: „Doar laptop-urile se pierd, datele doar ajung la alte persoane“, a declarat Michael Jarski.
Data leakage, un aspect nevralgic al multor companii a fost abordat de Paul Franka, regional Manager la Websense, care a declarat că „Web 2.0 a schimbat total abilitatea utilizatorilor de a schimba conţinutul pe web, iar datele se află acum în mişcare şi acţiune mult mai intense“. Pentru prevenirea scurgerilor de informaţii, Websense a patentat tehnologia Precise ID, care urmăreşte modele de mişcare a datelor şi oferă o soluţie completă pentru împiedicarea plecării informaţiilor din companie pe orice cale: url, mail, USB, inclusiv printscreen-uri.
Web 2.0 a fost şi subiectul prezentării lui Nigel Hawthorn de la BlueCoat Systems „The security Threads in Web 2.0“, în care s-a accentuat importanţa educării utilizatorilor asupra ceea ce au şi ce nu au voie să facă şi că este nevoie de o cooperare mai strânsă între networking şi securitate. „Google devine cea mai critică aplicaţie din lumea de astăzi. Utilizatorii sunt peste tot, aplicaţiile de asemenea, iar toată lumea doreşte viteză şi securitate. Aceşti doi termeni sunt greu de corelat şi accentuarea unuia aduce reducerea celui de al doilea. În lumea Web 2.0 informaţia de identitate a devenit moneda de schimb a hacker-ilor şi multe ameninţări vin din partea unor site-uri legitime, dar fără ştirea administratorilor. Pentru a preveni aceasta industria ar trebui să lucreze cu whitelist şi nu cu blacklist“.
Yoav Hornik, Managing Director la Imprivata, a făcut o demonstraţie captivantă de „single sign on“, aplicaţie care permite o autentificare unică atât fizic (birouri), cât şi logică (reţea IT) şi corelarea log on-urilor dintre acestea. Plecând de la premisa că autentificarea cu username şi parolă este total depăşită şi că în cele mai multe companii un singur angajat are multiple identităţi, Imprivata propune soluţii complexe de autentificare bazate pe RFID, token-uri şi cititoare de amprente.
Reprezentantul Nokia, Jaroslav Prokop, a amintit implicarea Provision, în parteneriat cu Nokia, în organizarea unui Centru de răspuns la incidente pentru Summitul Nato de la Bucureşti. Totodată, vorbitorul a a afirmat că divizia Nokia Enterprise Solutions s-a focalizat foarte mult asupra sistemelor de monitorizare a traficului, deoarece înţelegerea tipului de trafic dintr-o reţea oferă o viziune clară asupra opţiunilor de extindere şi securitate.
Dragoş Lungu, Provision Security Consultant, a vorbit despre un serviciu nou oferit de Provision: Phish Inspector. Serviciul, disponibil pe baza unui abonament lunar, oferă un timp mediu de 4 ore pentru dezactivarea unui site de phishing declarat şi oferă clientului un raport complet la 5 zile după atac privind pagubele şi persoanele afectate.
Cuvântul de închidere a aparţinut lui Alexandru Andriescu, Director General, Provision Group, care a punctat legătura dintre cele două evenimente anuale organizate de Provision: Security Days-focalizat pe tehnologii şi soluţii şi iSEC, conferinţă dedicată reglementărilor şi complianţei cu standardele de securitate globale şi că Provision şi-a propus închiderea unei bucle care să ofere cel mai bun răspuns problemelor reale ridicate de securitatea informaţiei în piaţa românească.
Gabriel Vasile
Parerea ta conteaza: 
Ce mă aştept să învăţăm din această criză
