Păi ce să faci? Te faci departamentul de IT. Iei asupra ta toată responsabilitatea infrastructurii de IT și de asamblare a unei soluții care să susțină cât mai discret start-up-ul prietenului tău. Și da, e o responsabilitate mare mai ales că e vorba de o firmă care lucrează cu informațiile altor companii.

Din punct de vedere IT am avut trei chestiuni majore de rezolvat (pe lângă clasicele laptopuri și imprimante):

  • infrastructură de mail
  • infrastructură de colaborare / file sharing
  • securitatea datelor și integritatea întregii infrastructuri

Cu mailul e simplu, există servicii de cloud cu plată per utilizator. Funcționează minunat și nu mai am grija unor servere și a unor sisteme care trebuie întreținute și mângâiate pe căpșor.

Cu infrastructura de file sharing la nivel local am rezolvat-o cu un NAS cu RAID și cu servicii avansate de orice.

Partea de securitate a datelor a fost și este pentru mine un stres. Este ceva ce nu controlez. Pericolul cel mai mare în această zonă este utilizatorul care poate fi ușor păcălit de tot felul de trucuri și sisteme generate de diverși indivizi dubioși. Cumva, dacă un utilizator are acces la anumite date, este suficient să-i compromiți lui sistemul de pe care accesează datele respective pentru a compromite mai departe informații utile din cadrul organizației.

În acest caz am mers pe ce știam eu mai bine și pe ce aveam la biroul meu: un Bitdefender BOX și Bitdefender Small Office Security ca să mă simt în control. În sensul că totul se-ntâmplă în cloud, sunt notificat pe telefon dacă există vreo amenițare sau dacă un utilizator din rețea este targetat și pot să reacționez instant. Fiind un departament remote de IT, nu stau toată ziua cu zeci de ecrane deschise să fac o analiză de trafic și să prind intruderul într-un colț de magazie înconjurat de dulapuri de servere. Stau doar cu telefonul în buzunar și acționez de la distanță dacă se-ntâmplă ceva. E și foarte funny când un utilizator încearcă să acceseze un site virusat și se trezește cu un mesaj de la mine că tocmai a fost salvat și că ar fi bine să caute informația în altă parte. Practic toată raportarea se face în cloud indiferent de device-ul pe care este instalat modulul de Bitdefender și am toate informațiile centralizate.

Bine, cel mai tare mă încântă treaba aia cu protecție la ransomware care cumva este amenințarea decadei și care poate da peste cap orice insttuție sau companie în câteva minute. Știu povești absolut îngrozitoare despre cum companii mari, internaționale, au fost nevoite să treacă pe manual pentru că nu mai aveau acces la niciun document sau sistem din cadrul companiei. Încercați doar să vă imaginați că din secunda următoare trebuie să vă desfșurați activitatea fără acces la laptop. Vă zic eu… e o perioadă de blank. 🙂

Am și o soluție de VPN prin care redirectez traficul utilizatorilor de la distanță, soluție care este conectată la internet prin intermediul unui Bitdefender Box.

În plus am backup la mailbox-uri și laptopuri pe NAS și tot NAS-ul este backup-uit la rândul lui cu toate datele într-un alt cloud.

La final, i-am cerut și câteva sfaturi lui Bob (pe numele lui de scenă Bogdan BOTEZATU – Director of Threat Research & Reporting – Bitdefender) referitor la firmele mici și cum pot să se protejeze din punct de vedere informatic.

1. O soluție de securitate cu multiple straturi de protecție ar trebui să fie minimul rezonabil.
 
 
În ultimii ani, numărul amenințărilor informatice a crescut considerabil. Bitdefender procesează între 250 de mii și 400 de mii de amenințări informatice noi pe zi, majoritatea acestor amenințări fiind generate și trimise automat către potențiale victime. De-a lungul anului 2019, unul din 5 mesaje conține o formă de ransomware (fie scripturi și fișiere manipulate atașate la mesaje de tip spam, fie linkuri către locații de internet care conțin ransomware sau exploit kit-uri). O soluție de securitate cu straturi multiple de protecție e capabilă să filtreze mesaje infectate și să blocheze aplicațiile malițioase înainte de a rula pe sistemul victimei, ceea ce oferă angajatului timp să se concentreze pe productivitate, nu pe luarea deciziilor de securitate.
 
2. O soluție de securitate ar trebui să ofere capacități de gestiune de la distanță.
 
Nimănui nu-i place să lase laptopul sau stația de lucru la IT pentru actualizări de securitate sau mentenanța de rigoare (scanări regulate, de exemplu). O soluție de securitate pentru companiile mici ar trebui să ofere specialistului IT capacitatea de a iniția scanări de la distanță, de a instala actualizări de sistem de operare și de a localiza / bloca sau șterge dispozitivele mobile dacă acestea sunt pierdute, furate sau rătăcite.
 
3. Parole unice și complexe pentru toate conturile
 
Practica reutilizării parolelor sau alegerea unor parole simple și ușor de memorat e veche „de când lumea”. E foarte important ca angajații să-și aleagă parole complexe pentru fiecare cont în parte, parole pe care le pot memora în browserul favorit și pe care le pot sincroniza în siguranță între device-uri. Prin refolosirea parolelor între conturi, angajații riscă să se expună unui tip de atac foarte popular, numit credential stuffing (hackerii profit de breșele de date care au avut loc pentru a extrage liste de utiliatori și parole, cu care apoi încearcă să se conecteze la alte servicii).
 
4. Autentificare în doi pași pentru orice serviciu care suportă acest lucru.
 
Majoritatea companiilor, de la cele extrem de mici la cele extrem de mari, folosesc instrumente de colaborare și comunicare în cloud. Slack, suita Office, poșta electronică și serviciile de facturare sunt aplicații care rulează în cloud și sunt disponibile oricui. Disponibilitatea aceasta e un lucru bun, care permite angajaților să lucreze de oriunde și de pe orice device au la îndemână, însă datele pe care aceste aplicații le stochează sunt protejate doar de un user name și o parolă. Dacă parola e refolosită, schimbată extrem de rar șau a fost partajată (din greșeală sau comoditate), toate datele companiei pot cădea în mâinile unui atacator. Autentificarea în doi pași elimină riscurile ca cinevă să poată accesa respectivele conturi prin „credential stuffing”  sau prin phishing.
 
5. Securitate companiei e responsabilitatea tuturor angajaților.
 
Poate părea ciudat, dar cea mai mare vulnerabilitate într-o companie se află între scaun și tastatură. Factorul uman e responsabil de majoritatea breșelor de securitate și are nevoie de cea mai mare atenție. Este foarte important ca angajații să treacă printr-un proces de familiarizare cu peisajul amenințărilor informatice și cu tacticile cel mai frecvent folosite de hackeri pentru a le înșela vigilența.
 
Dar vigilența nu e singurul factor care poate face diferența între „încă o zi la birou” și “ziua aia când ne-au luat datele”. În mijloacele de transport din Statele unite sunt lipite afișe pe care scrie ”If you see something, say something”. Același lucru e valabil pentru ce se întâmplă online: dacă vezi o practică greșită la colegi, atrage-le atenția. Dacă primești un mesaj dubios, nu-l șterge înainte să anunți echipa de IT. Multe dintre amenințări țintesc doar câteva persoane cheie din companie și scapă de monitorizarea echipei de IT. O notificare îi poate ajuta să Înțeleagă dinamica unei campanii cu malware sau phishing și le va permite să ia măsurile necesare pentru a-i proteja pe ceilalți angajați.