(de Francesco Pagano) Nu este nimic nou: tehnologia evoluează extrem de rapid, iar cei însărcinați cu întreținerea sistemelor de securitate au fost nevoiți întotdeauna să adapteze strategiile și instrumentele pentru a ține pasul. Fenomenul de digitalizare care a afectat țesutul productiv și întreaga societate în ultimii ani reprezintă însă un adevărat salt de calitate și a schimbat complet cărțile de pe masă chiar și pentru cei implicați în securitatea cibernetică.
În declina sa tradițională, de fapt, securitatea cibernetică s-a concentrat pe conceptul de „perimetru”, printr-o logică care distingea clar între resursele interne rețelelor și resursele externe. Pentru a rezuma, logica a fost să considerăm activitatea din perimetru ca fiind de încredere și să supunem tot ce venea din exterior la verificări (și blocări). Această setare, însă, nu mai este adecvată pentru a proteja noile infrastructuri IT.
De altfel, doi factori care caracterizează acum metodele de furnizare și utilizare a serviciilor digitale au contribuit la o adevărată „evaporare” a perimetrului. Prima este reprezentată de adoptarea masivă a instrumentelor bazate pe platforme cloud, care au determinat companiile și organizațiile să externalizeze serviciile către centre de date departe de structurile lor fizice, lărgând conceptul de rețea și schimbându-i radical caracteristicile.
O schimbare care nu este doar fizică, ci și funcțională. Viziunea statică a serviciilor oferite on-premise a fost înlocuită cu un ecosistem extrem de dinamic și versatil, care permite exploatarea virtualizării pentru a crea noi servicii, a le duplica sau modifica și a le adapta nevoilor companiei în timp real. Ceva ce nu poate fi controlat și protejat prin utilizarea regulilor la nivel de firewall așa cum a fost cazul în logica apărării perimetrale. În ceea ce privește utilizarea și accesul la serviciile în sine, panorama a fost complet distorsionată de instrumentele mobile, care la rândul lor au subminat acea logică „internă” și „externă”, forțând experții în securitate să-și schimbe complet abordarea.
Atenția, în panorama actuală, nu mai poate fi îndreptată spre „unde” ci spre „cine” accesează resurse și servicii. Autentificarea accesului și gestionarea privilegiilor aferente, în consecință, devine unul dintre pilonii noii securități cibernetice. Declinarea acestei noi perspective, pe lângă o evoluție de la un profil cultural, impune adoptarea de noi instrumente.Implementarea sistemelor de verificare a accesului necesită utilizarea unor sisteme bazate pe comportamentul utilizatorului (analiza obiceiurilor utilizatorului). baza unui istoric al activității sale în termeni de timp, geolocalizare și identificare a dispozitivelor utilizate) și sisteme de autentificare multifactor care garantează verificarea identității în fiecare sesiune.
Controlul serviciilor furnizate printr-o platformă cloud necesită însă un sistem de monitorizare a evenimentelor de securitate (SIEM) și echipe de personal de securitate cibernetică capabilă să gestioneze funcționarea acestuia.
Cu o singură problemă: talentul în acest sector este teribil de rar.
Francesco Pagano – Consilier Aidr și Manager Servicii IT pentru Ales spa și Scuderie del Quirinale