Securitatea informatică în pandemie. Cum se descurcă afacerile, spitalele și școlile din România

Pandemia de coronavirus (COVID-19) a schimbat radical modul de lucru pentru oamenii din toată lumea. Marea majoritate a business-urilor a fost obligată să treacă în online, iar angajații s-au văzut nevoiți să își mute biroul la domiciliu. Sondajele internaționale arată că munca de acasă va rămâne în practica multor companii și odată ce va trece epidemia de COVID-19, într-un sistem de lucru hibrid, care îmbină activitatea de la distanță cu prezența la birou pentru întreaga echipă.

Alex Ricobon, Chief Information Security Officer la NTT DATA Romania, a stat de vorbă cu reporterii ZIUA de CLUJ despre provocările, dar și oportunitățile pe care această pandemie le-a creat pentru mediul de business, dar și pentru instituțiile statului (precum spitale și școli) din punct de vedere al implementării politicilor de securitate în IT.

“Într-o lume interconectată, securitatea informatică începe să nu mai fie văzută ca o piedică, ci este privită ca un facilitator al business-ului, deoarece oferă atât siguranță, cât și flexibilitate pentru comunicările online. Odată cu pandemia, multe companii au accelerat tranziția către servicii online si Cloud, iar din punct de vedere al securității, este foarte importantă customizarea serviciilor în funcție de profilul business-ului”, a declarat Alex Ricobon, care a oferit și câteva exemple concrete în urma cărora companiile pot avea mult de suferit.

“Ar putea fi victime ale unor atacuri informatice, care să coste companiile mult mai mult decât implementarea unor masuri de securitate. A fost recent în Romania o campanie de phishing (înșelăciune electronica, prin e-mail). Cunosc personal firme mici care au plătit facturi modificate de atacatori în alte conturi decât cele ale furnizorilor, într-unul din cazuri peste 10.000 euro, iar de cele mai multe ori acești nu mai pot fi recuperați. De asemenea, se pot extrage informații confidențiale din e-mail-uri, in schimbul cărora să se ceară o răscumpărare, cum ar fi proprietatea intelectuală sau discuțiile între management cu privire la salariați și beneficiile acestora. Migrarea către Cloud nu rezolvă automat problemele de securitate iar decizia de migrare ar trebui să țină cont de specificul fiecărei organizații, de capacitățile interne de administrare și de cerințele contractuale ale clienților. Chiar daca implementezi toate măsurile de securitate recomandate, tot este posibil sa ai un incident de securitate. De aceea este important ca business-ul să aibă un departament numit Security Operations Center (SOC), care să detecteze acel incident cât mai repede și să acționeze pentru limitarea impactului. Acest departament poate fi intern sau un serviciu externalizat către o companie specializată.”, conchide Alex Ricobon.

Pandemia a adus nu doar provocări, ci și oportunități. Așadar, partea bună a acestei situații este că securitatea informației a ajuns în prim plan, companiile au decis să mărească bugetele pentru acest domeniu,așa a crescut și awareness-ul personal al angajaților.

“Pentru NTT DATA Romania, activitatea de Home Office era deja una obișnuită: avem politici, măsuri tehnice și organizatorice care, din primele clipe, încă dinainte de a se declara starea de urgență, au reușit să asigure atât siguranța și securitatea colegilor cât și continuitatea business-ului”.

Alex Ricobon a vorbit și despre vulnerabilitatea spitalelor din România în fața unor posibile atacuri cibernetice, dar și despre modul în care se desfășoară învățământul online. Dacă “hârtia” spitalicească este un plus pentru România, multe cadre didactice sunt depășite de tehnologie.

 

“În opinia mea, în spitale se lucrează încă foarte mult pe hârtie, de aceea atacurile informatice nu ar avea un impact atât de mare comparativ cu cele din străinătate, unde unele au fost complet blocate: atât accesul la dosarele pacienților cat și funcționarea aparatelor de suport a vieții. În România nu au fost incidente majore, iar acest lucru se datorează faptului că spitalele nu sunt foarte atractive pentru atacatori. Nu sunt date importante care pot fi furate și nici nu se pot bloca aparate, punând în pericol viața pacienților, pentru care să se poată cere răscumpărare. La nivel de țară nu există o abordare unitară în ceea ce privește IT-ul și securitatea informatică în instituțiile publice, primul pas spre rezolvarea acestei situații fiind recent înființarea instituției Autoritate pentru Digitalizarea României (ADR)”.

“Pe partea educativă, providerii mari ca Microsoft sau Google oferă pachete business gratuit pentru mediul academic. Nu multă lume știe lucrul acesta. Am văzut că se fac multe meeting-uri pe Zoom, în varianta gratuită cu limitări, sau teme pe caiet, fotografiate și trimise prin WhatsApp. Școala ar putea să își facă un cont gratuit Office 365, beneficiind de e-mail-uri pentru fiecare cadru didactic și fiecare elev, meeting-uri prin Teams și partajarea de fișiere prin OneDrive. Nu poți să acuzi școala că nu implementează astfel de soluții, fiindcă nu există încă o strategie, nu au fost instruiți, nu li s-au prezentat variantele. Pentru grădinițe există o platforma, Kinderpedia, cu unele lipsuri, dar care oferă un loc comun de stocat documente și comunicare către părinți”.

Cu provocări și oportunități, Alex Ricobon iubește Clujul și spune că este singurul oraș din România în care își dorește să trăiască. Îi place mediul de business de aici, viața socială și toate facilitățile pe care le oferă orașul. Punctul forte este locul de muncă actual, unde are responsabilități în România, Italia, Serbia, Turcia și Vietnam. Astfel fiecare zi îi oferă un mediu internațional, diversificat de lucru și interacțiune.

În trecut a predat la UTCN și, deși acceptă că mediul universitar și cel de business nu sunt încă perfect alineate, există o colaborare între cele două domenii, care va forma specialiști mai bine pregătiți decât în prezent. “Astăzi, lucrurile stau mult mai bine decât în generația mea, prin implicarea mediului de business. La NTT DATA Romania există un program de integrare a mediul academic,  Student Dojo, în cadrul căruia organizăm academii, practică, mentorat pentru lucrarea de licență, NTT DATA Romania fiind pionier în Cluj pe acest segment”.