Securitatea digitală a viitorului. Un „mega-depozit” de informații și incidente de securitate, folosit la comun de mai multe companii

În viitor, soluția pentru ca atacurile asupra companiilor să fie evitate este dezvoltarea unui „mega-depozit” de informații și incidente de securitate, administrat de o singură entitate și care să fie folosit de mai multe companii, a declarat Stephen Trilling, vicepreședinte senior la furnizorul de soluții de securitate digitală Symantec, la evenimentul RSA Conference 2013, la care gândul participă. El spune că în acest moment companiile sunt niște „insule” când vine vorba de gestionarea securității informatice. Fiecare se ocupă de propria rețea și are sau nu echipamentele sau personalul necesar pentru a evita atacurile cibernetice, care reprezintă o problemă din ce în ce mai mare.

Mai mult, în interiorul unei companii sunt folosite sisteme și servicii diferite de securitate pentru anumite sarcini – pentru computerele angajaților, serverul de e-mail, serverul de stocare ș.a -, iar acestea nu comunică între ele pentru a partaja informații privind incidentele de securitate, astfel încât atacurile să fie descoperite mai ușor prin detectarea anomaliilor și compararea acestora cu situația din trecut. O soluție ar fi integrarea acestora, însă acest lucru este extrem de complex și costisitor, crede Trilling.

Symantec propune ca marile companii să externalizeze serviciile de securitate către o entitate de specialitate. Aceasta va monitoriza toți clienții săi și va colecta date de la mai multe companii. Mai simplu, companii din industrii diferite – financiar, dezvoltare software, cloud, social media – nu își vor mai gestiona în casă propria securitate informatică, ci vor externaliza serviciul către o companie de specialitate. Va lua naștere astfel o bază de date uriașă cu informații legate de securitatea în companii, care va putea fi accesată și folosită de toate companiile care au acces la ea. Potrivit lui Trilling, în jurul acestei baze de date va fi dezvoltat un ecosistem de aplicații care să ofere acces la diferite servicii legate de „mega-depozit” (statistici în timp real, analize, grafice, comparații, minare de date ș.a.), dar și o rețea de socializare, pe care experții în securitate să o folosească pentru a discuta despre probleme și a găsi soluții la acestea. „Nu o rețea de socială precum cea pe care o folosiți voi și copiii voștri”, a completat Trilling, referindu-se, evident, la Facebook.

Oficialul Symantec crede că, folosind noul sistem, în loc de luni, ani sau niciodată, perioadele de timp în care sunt descoperite acum atacuri informatice complexe vor putea fi detectate în minute, ore sau luni, deoarece anomaliile vor putea fi văzute cu ușurință în „mega-depozit”. „Unii vor spune că ore sau luni nu este chiar bine, însă eu zic că este mai bine decât ani sau niciodată”, a spus Trilling.

„Este periculos să nu existe un echilibru între intimitate și securitate”

Art Coviello, președinte executiv RSA

Există însă și o problemă pe care ar putea-o reprezenta informațiile colectate de acest mega-depozit. Este vorba de e-mailuri, atașamente de e-mail, numele celor care au trimis e-mailurile, cine dintr-o anumită companie la ce serviciu s-a conectat ș.a. Acest lucru ar putea ridica probleme de intimitate în rândurile companiilor care folosesc acest „mega-depozit” de informații de securitate. „Este periculos să nu existe un echilibru între intimitate și securitate „, a declarat, cu puțin timp înainte de prezentarea lui Trilling, Art Coviello, președinte executiv al companiei RSA. Însă, potrivit acestuia, nici anonimitatea pe internet nu este bună, deoarece „este inamicul securității”. „Companiile de securitate nu doresc să creeze un Big Brother”, a completat el, dar nu se poate continua, în condițiile în care volumul de date disponibil va crește de zeci de ori până în 2020, să folosim aceleași metode de securitate ca până acum.