RO
06 iunie 2022
Andrian Cornei. Când ați organizat ultima dată un pentest?

Interviu cu Andrian Cornei, CEO al XONTECH Systems

#INTERVIU

Andrian, bună ziua. Deși intervievez directori din companii IT de câțiva ani încoace, acest interviu cu dumneavoastră este primul din domeniul securității cibernetice. Cum vă simțiți într-o nișă atât de specializată? Piața Moldovei, până la urmă nu este atât de mare, nu-i așa?

Ne simțim încrezători, pentru că lucrăm în această direcție de câțiva ani. Este un domeniu de importanță strategică atât pentru sfera guvernamentală cât și pentru mediul de business. Care este cel mai important lucru pentru toată lumea? Evident securitatea. Nimeni nu este pregătit să-și piardă banii, afacerea, clienții sau chiar identitatea. La ziua de azi, se lucrează cu infrastructuri on-premise, hibride și în cloud. Este foarte complicat să deții un control total asupra lor. Deja nu se mai pune problema dacă o să suferi de un atac cibernetic, ci când asta se va întâmpla.

Cu părere de rău nivelul de conștientizare în Moldova, în privința protecției cibernetice, în special în rândul afacerilor mici și mijlocii este foarte slabă. Motiv pentru care ne vom întâlni tot mai frecvent cu cazuri de șantaj din partea atacatorilor cibernetici și cu afaceri care vor încerca să-și restabilească datele pierdute.

Dar securitatea cibernetică nu este singurul domeniu de activitate al XONTECH Systems, deși ponderea acestuia, desigur, este o prioritate. Pe lângă consultanță și implementarea soluțiilor de securitate și a serviciilor de integrare a sistemelor informaționale tip hardware, mai avem un domeniu important pentru noi și asupra căruia aș dori să mă opresc - Academia XONTECH.

Cu ce se ocupă Academia?

Pe parcursul activității noastre în domeniul securității cibernetice, am văzut în mod clar că piața noastră nu posedă cunoștințe în acest domeniu. Ne-am întâlnit cu situații de așa natură, în care clientului îi era greu să formuleze care sunt problemele sale și de care servicii ar avea nevoie. Am decis că trebuie pur și simplu să contribuim la dezvoltarea și educarea pieței. Așa s-a născut Academia XONTECH.

Predați discipline legate de securitatea cibernetică?

Am început cu instruirea în domeniul securității cibernetice și continuăm această direcție. Dar, pe măsură ce Academia s-a dezvoltat, am început să înțelegem că există cerere și pentru alte discipline. Prin urmare, am extins lista ariilor în care se desfășoară instruirea. Astăzi, pe lângă securitate, avem cursuri în IT, management, leadership, vânzări, marketing și personal branding. Pe lângă asta, avem exclusivitate pentru programele de leadership NEWS Navigation, care sunt multiplu premiate global, precum și exclusivitate pentru programele oferite de marile institute europene Cambridge Professional.

Cât de frecvent se organizează cursurile la Academie?

Există două tipuri de cursuri. „Deschise” – la care oricine se poate înscrie. Și cursuri de tip “Închis” care sunt adaptate nevoilor strice ale unui anumit client, pentru instruirea propriilor angajați. De menționat că la finalul cursurilor, absolvenții noștri susțin examene și primesc certificate internaționale acceptate în toate țările. Acesta este unul dintre avantajele semnificative ale Academiei XONTECH prin care dorim să oferim pieței din Moldova o expertiză internațională. Avem și traineri cu experiență de muncă internațională, inclusiv cu susținerea cursurilor în companii cu cifre de afaceri de milioane. Dar toată informația despre cursuri este disponibila pe website-ul Academiei și vă puteți ușor familiariza cu serviciile oferite, de acolo.

Cu Academia este totul foarte clar. Să trecem înapoi la securitatea cibernetică. Cum ați organizat această activitate?

Am împărțit-o în două părți mari - soluții de securitate pentru segmentul Enterprise și pentru segmentul afacerilor mici și mijlocii. O astfel de împărțire este necesară. Toată lumea trebuie să-și pună la punct securitatea cibernetică, însă sarcinile într-o companie cu 5-10 oameni și într-una cu sute sau mii de angajați sunt foarte diferite.

Să începem cu afacerile mici....

Desigur. Vreau să vorbesc despre cinci aspecte ale securității cibernetice de care are nevoie orice afacere. Prima. Securitatea infrastructurii „interne”. Rețeaua locală, calculatoarele, serverele și telefoanele. Hardware-ul trebuie protejat deoarece pierderea datelor poate fi foarte dureroasă chiar și pentru întreprinderile mici.

Al doilea?

Al doilea este protejarea infrastructurii din extern cu sistemul de tip firewall / Next Generation Firewall. Opt din zece companii se descurcă cu sisteme de protecție periferice de tip router, însă asta nu este suficient. Nu puteți considera ca sunteți în siguranță fără a avea analize și statistici avansate care să vă explice ce se întâmplă între rețeaua dvs. locală și lumea exterioară.

Mergem mai departe?

Al treilea este securizarea poștei electronice. Orice neglijență cu poșta electronică și accesul de la distanță la aceasta poate fi costisitoare.

Poșta electronică este cea mai atacată țintă. Riscul neprotejării serverului de poștă poate duce la pierderea informației, criptarea ei, preluarea accesului de către cineva cu scop de spionaj și redirecționarea traficului. De ce este atât de vital de protejat poșta? Practic tot business-ul azi se bazează pe comunicare, în mod special prin poșta electronică. Orice solicitare, comandă, inițiere de proiect, confirmare de plată, rezervare, notificări, alerte, etc., toate vin prin intermediul poștei electronice. Pierderea funcționării acesteia duce inevitabil la întreruperea temporară sau continuă a activității companiei.

A patra este implementarea unui sistem de prevenire și control al scurgerilor de date. În loc să pedepsiți oamenii pentru greșelile făcute în securitate, este mai bine să implementați sistemul menționat, care antrenează angajații să lucreze cu informațiile companiei.

Și al cincilea?

Al cincilea este back-up-ul (copiile de rezervă). Dacă acesta există și munca este organizată corect, atunci  orice s-ar întâmpla, puteți recupera toate datele și să asigurați continuitatea afacerii pe termen lung.

Totul pare a fi simplu...

Pare a fi totul simplu, dar câte întreprinderi mici și mari cunoașteți unde sunt respectate toate aceste puncte de lucru cu securitatea. Și nu o dată, ci în mod constant?

Sunt de acord. Să trecem atunci la ce au nevoie marile companii, pentru asigurarea securității? Propun să formulăm cele mai importante aspecte cărora marile companii trebuie să le acorde atenție.

Voi începe cu sistemul de autentificare în mai mulți pași.

Este neapărat nevoie de detalieri pentru non-profesioniști.

Autentificarea în mai mulți pași este despre faptul că nu este suficient să dețineți parola pentru a avea acces de la distanță la serverul sau informația din interiorul companiei. Parola poate fi compromisă. Pe lângă parolă, este inclus un factor de autentificare suplimentar, precum, SMS la numărul dvs. de telefon, pe mail, biometrică sau push notifications. În acest caz, chiar și dacă o terță persoană deține parola, nu se va putea conecta la server.

Următorul aspect important al securității cibernetice pentru companiile mari este auditul și log managementul tuturor sistemelor de securitate. Puteți urmări oricând nu doar accesul în sine la sistem, dar și ora, inclusiv de pe ce dispozitiv a fost făcută înrolarea în sistem.

Similar cum eu primesc un mesaj de la Facebook când schimb parola ca s-au făcut modificări în sistem de la o anumită adresă, la un moment dat?

Da. Pentru că dacă angajatul dvs., care se află în Chișinău, se conectează brusc ca și cum s-ar afla în Istanbul sau Dubai, atunci măcar veți avea motive să considerați această intrare suspectă. La fel de important precum auditul de securitate, este și scanarea de vulnerabilități - la nivel de domeniu web, software, hardware, aplicații locale și aplicații web, să testați periodic infrastructura și să identificați punctele critice din aceasta.

Ascultându-vă, încep să înțeleg cât de multă muncă presupune securitatea cibernetică.

Și asta în condițiile în care vorbesc aici doar despre cele mai importante aspecte. Dar nu se poate să nu menționez despre Web Application Firewall - aceasta este protecția tuturor aplicațiilor Web utilizate de companie, deoarece un atac DDoS și o încercare de acces neautorizată pot fi organizată prin oricare dintre aplicații. Tot ce este conectat la Internet este supus unei potențiale amenințări și pericol. Iată principalele beneficii pe care le primește clientul la implementarea unui WAF:

  • Securitatea aplicațiilor web fără necesitatea de modificare a codurilor sursă al acestora;
  • Protecția aplicațiilor împotriva atacurilor automate din partea roboților (boților) și a altor instrumente rău intenționate;
  • Mecanisme de detectare, analiză și prevenire a atacurilor DDoS la nivelul aplicației;
  • Protecție împotriva ghicirii automate a parolelor și a descărcării paginii a site-ului web;
  • Protecție împotriva scurgerii de date confidențiale.

Dar cum rămâne cu dispozitivele de acces în sine, la sistemele și aplicațiile securizate ale companiei? Pentru că angajații accesează din ce în ce mai des rețeaua corporativă nu numai de pe computerele de acasă, ci pur și simplu de pe propriile telefoane mobile...

Acestea sunt sarcinile managementului dispozitivelor mobile. Pe scurt, cea mai bună soluție ar fi să se creeze un „container” virtual pe smartphone-ul angajatului, unde informațiile corporative vor fi separate de informațiile personale. Apoi, chiar dacă sunteți în vacanță și utilizați un VPN pentru a accesa informațiilor corporative, putem garanta securitatea unor astfel de forme de muncă pentru companie.

Tot rotesc și analizez conversația noastră în minte și înțeleg cât de multă rutină, dar în același timp muncă importantă trebuie făcută constant, pentru asigurarea securității cibernetice zilnice a companiei...

Ei bine, pentru a vă scoate un pic din rutină, vă pot vorbi despre un alt serviciu interesant al nostru. Are un fler de hacker, ca din filme de aventură...

Despre ce serviciu vorbiți?

Pentest sau teste de penetrare. Oricât de bun ar fi sistemul de securitate implementat într-o infrastructură, „obiectul” atenției în sine se schimbă constant. Orice organizație actualizează aplicațiile, adaugă altele noi pe care le folosește în activitatea sa, schimbă dispozitivele de pe care se asigură accesul. Întregul sistem trebuie testat automat și manual periodic pentru vulnerabilități, deoarece nu există nicio garanție că actualizările, noile implementări, configurările zilnice sau periodice nu au spart ceva la nivel de securitate în vechiul sistem.

Și lucrați cu hackeri?

Să ne exprimăm un pic mai rezervat. Simulăm posibile atacuri doar cu acordul clientului și analizăm modul în care sistemul le poate rezista.

Acum înțeleg de ce ați creat Academia XONTECH. Pentru a vă folosi serviciile, clientul, în general, trebuie să înțeleagă cel puțin lista acestora și sarcinile pe care le îndeplinesc...

E bine că am revenit la subiectul Academiei. Ne ocupăm cu securitatea cibernetică de câțiva ani buni și încă ne confruntăm cu faptul că, de exemplu, 80% dintre companii lucrează fără a avea o copie de rezervă actualizată cu soluții automatizate, ca să nu mai vorbim de respectarea altor standarde și cerințe de securitate. De aceea, mi-aș dori ca programele de instruire în securitate pentru specialiști să devină un must-have pentru orice companie mare căreia îi pasă de calitatea serviciilor sale și de funcționarea neîntreruptă a companiei.

Pavel Zingan

Business influencers
Business influencers
23 septembrie 2022
"Lumea se îndreaptă rapid către mediul digital și trebuie să ne conformăm, să fim pregătiți pentru această tendință."
Business influencers
29 aprilie 2022
"La o creștere de 20% a numărului de clienți, numărul de utilizatori ai aplicației mobile My Moldcell a crescut cu 37%. Din ce în ce mai mulți dintre clienții noștri aleg stilul de viață digital."
Business influencers
27 decembrie 2021
"În doi ani și jumătate, randamentul investițiilor a fluctuat între 10% și 17% pe an. Nimeni nu a pierdut bani în acest timp."