Uncategorized

Pasul 1: aveți grijă de aspectele de bază

Într-un articol anterior, specialiștii Mida Soft Business, partenerii Wallix în România, au făcut câteva recomandări pentru elaborarea unui plan de cybersecurity în 5 pași:

Pasul 1: Aveți grijă mai întâi de aspectele de bază (însă adesea neglijate)

Pasul 2: Aveți grijă de clienții interni

Pasul 3: Studiați diverse framework-uri de cybersecurity

Pasul 4: Colectați informații privind amenințările

Pasul 5: Nu neglijați reglementările

Într-o discuție exclusivă cu editorul nocash.info.ro, Directorul Executiv Mida Soft Business, Ciprian Baranga, a oferit câteva detalii privind Pasul 1 din acest plan.

Ciprian Baranga, Director Executiv Mida Soft Business: “Expresia mea favorită în afaceri este “first things first”. Nu poți face proiecte complexe cât timp aspectele de bază nu sunt puse la punct. Principiul se aplică și în planificarea cybersecurity: un plan bun începe cu verificarea sistemelor de securitate de bază și a politicilor în vigoare. Noi folosim un “check list” ce conține 9 zone de avut în vedere:

  1. Firewall-uri
  2. Sistemele de detecție pentru intruziuni
  3. Sistemele de securitate legate de incidente și evenimente
  4. Sistemele automate de monitorizare de securitate și alerte
  5. Filtre spam și anti-phishing
  6. Control acces pentru “Identity and Access Management” (IAM) și pentru “Privileged Access Management” (PAM) în cazul accesului administrativ back-end
  7. Evaluarea utilizării de parole complexe, respectiv “two-factor authentication”
  8. Verificarea conformității criptării datelor sensibile, “at rest” (pe sistemele fizice de stocare) și “in transit” (în timpul comunicației dintre locație și cloud) cu prevederile aflate în politici și în documentele de reglementare
  9. Software-urile de securitate pentru telefoanele mobile inteligente.

Domeniul securității cibernetice este complex. Însă, atunci cand planificarea începe cu elementele de bază, iar procesul este unul documentat, etapizat și monitorizat atent, tehnologia de vârf aduce rezultate imediate.”

Aflați mai multe despre soluțiile de cybersecurity de la specialiștii Mida Soft pe 27 Noiembrie 2018 la Conferinta Internationala “Banking 4.0”.