Șeful Cisco România: Nu există securitate cibernetică 100%
Nu există securitate cibernetică 100% și atunci trebuie să faci viața hackerilor cât mai dificilă, astfel încât ei să renunțe din diferite motive să te atace, a declarat, într-un interviu acordat AGERPRES, Dorin Pena, general manager Cisco România.
În viziunea expertului în tehnologie, cu cât identifici și reacționezi mai repede la un atac informatic, cu atât ești mai repede protejat.
Pe de altă parte, șeful Cisco România a mai vorbit în interviu despre Regulamentul General privind Protecția Datelor (General Data Protection Regulation — GDPR), despre care a afirmat că este o legislație necesară, precum și despre noul concept de Rețea Intuitivă lansat în vara acestui an de către compania pe care o reprezintă.
AGERPRES: Pentru început, aș dori să ne prezentați câteva date succinte despre noua Rețea Intuitivă, pe care Cisco a lansat-o la nivel local în vara acestui an. Care a fost ideea acestei rețele?
Dorin Pena: În iunie am lansat acest concept de Intuitive Network. A fost o lansare de succes, spunem noi. De ce a fost nevoie de o astfel de rețea? În primul rând, avem din ce în ce mai multe dispozitive care se conectează la internet. Dacă acum câțiva ani vorbeam doar despre concept, vedem astăzi că lucrurile se întâmplă. Toată experiența pe care noi o avem și cu pretenția ca totul să fie ușor, noul concept nu este lesne de implementat folosind tehnologiile tradiționale. Sunt o serie de provocări. Una dintre ele este securitatea: unde am acces, cum pot să am acces, dacă se știe foarte clar cine este și politicile care sunt asociate unor astfel de utilizatori. Ce am făcut noi? Am introdus conceptul de rețea intuitivă care, în primul rând, permite segmentarea și virtualizarea rețelei. Adică, în mod normal eu intram în rețea, oricare ar fi aceasta, pe baza unui parametru rigid, dar astăzi, că sunt utilizator sau că sunt telefon sau camera IP, televizor inteligent sau alte lucruri care se pot conecta la rețea, eu am o politică asignată și aceasta mă urmărește oriunde mă duc în rețea.
Fiindcă avem foarte multe date, omul are o capacitate limitată de înțelege și a procesa, am mers mai departe. Pe de o parte, colectăm datele pentru că avem vizibilitate asupra a ceea ce se întâmplă în rețea și folosim algoritmi pentru a prezice când se pot întâmpla probleme. Când avem o situație care se apropie de un punct critic putem să întreprindem acțiuni pentru a împiedica problemele de operare. Înainte exista un mecanism, dar se făcea o dată la un interval mult mai mare și datele erau mult mai puține. Astăzi, nu mai poți să faci acest lucru și de aceea avem nevoie de această rețea intuitivă pentru a avea funcționalitate.
AGERPRES. Care au fost reacțiile după lansarea acestei rețele?
Dorin Pena: Reacțiile sunt foarte bune. Chiar vorbeam cu colegii mei, zilele trecute, și constatam că au existat reacții nu numai internaționale. IDC a spus, la un moment dat, că Cisco s-a reîndrăgostit de Networking… Reacțiile, repet, sunt foarte bune. Sunt foarte mulți clienți care discută cu noi despre aceste lucruri și, culmea, chiar dacă a fost perioada de vacanță la momentul lansării platformei, reacțiile au fost foarte bune. Avem clienți care testează echipamentele și deja suntem cu mulți dintre ei la nivelul de continuare a proiectelor.
AGERPRES: Clienții acestui nou concept sunt numai din România sau și din exteriorul țării?
Dorin Pena: Noi ne ocupăm de piața din România, dar ideea este valabilă la nivel internațional. Soluțiile au fost foarte bine primite, clienții doresc să le testeze și înțeleg faptul că este o evoluție semnificativă față de modul cum se făcea networking în trecut. Deocamdată, nu am făcut o statistică cu privire la numărul de clienți care au optat pentru testarea Rețelei Intuitive.
AGERPRES: În contextul în care, la ora actuală, cantitatea de informații și date care circulă în mediul online, ne confruntăm pe de altă parte cu amenințările informatice. Cum pot fi acestea prevenite?
Dorin Pena: Încep cu partea negativă: un concept pe care trebuie să-l înțeleagă toată lumea este că nu există securitate 100%. Atunci, trebuie să faci viața hackerilor cât mai dificilă, astfel încât ei să renunțe din diferite motive de resurse — timp sau financiar — să te atace. Acesta este un lucru pe care noi îl facem foarte bine. Există un parametru care se numește „Time to detection” care înseamnă timpul mediu în care un atac cibernetic este detectat. La noi în companie este de ordinul orelor, în industrie media este undeva la câteva zeci de zile. Presupunând că ai fost atacat, contează foarte multe timpul în care reacționezi. Cu cât identifici și reacționezi mai repede, cu atât ești mai repede protejat. Și mai e un lucru important care se încadrează în zona de legislație, și anume partea de tracking. Astfel, știu de unde a venit atacul, știu unde s-a răspândit să pot lua măsuri din timp. Noi ne uităm ce se întâmplă înaintea unu atac și acționăm, apoi ce se întâmplă în timpul unui atac și, pe baza informațiilor pe care le avem, vedem cum putem să facem o parte retroactivă.
AGERPRES: Spuneați mai devreme că nimic nu mai e sigur din punct de vedere al securității cibernetice. Recent, a circulat în media informația că a fost spart protocolul pentru rețelele Wi-Fi. Cum comentați?
Dorin Pena: E o problemă, însă trebuie înțeles modul cum circulă informația, cât de repede și cu sunt interpretate datele. Noi, de foarte multe ori, nu mai luăm datele să le analizăm pentru a vedea ce înseamnă această informație. Știrea spune că un protocol important care asigură securitatea conexiunilor wireless a fost compromis. În absolut, da, așa este, dar modul în care se poate petrece acel atac este extrem de complicat. Adică trebuie să ai o infrastructură de Acces Point foarte clară și ușor de identificat. Acest atac funcționează pe baza inserării unui Acces Point, care se cheamă ROB, care nu este autorizat în zona respectivă. Cisco are metode să detecteze astfel de Acces Point-uri. Mergând mai departe, spun că vorbim despre o vulnerabilitate în cadrul protocolului, nu este neapărat o vulnerabilitate de vendor, ci modul cum a fost proiectat un protocol standard. Asta înseamnă că toată lumea îl implementează. Ce facem noi acum? Lucrăm activ la definirea foarte clară a produselor care sunt afectate de această vulnerabilitate și găsim soluții punctual pentru acea vulnerabilitate. În plus de asta, sunt o serie de măsuri pe care infrastructura noastră și rețeaua noastră inteligentă le poate lua pentru ca un asemenea atac să nu se întâmple.
AGERPRES: Aș vrea să vorbim puțin și despre noul Regulament privind protecția datelor (GDPR), pe care România trebuie să-l pună în aplicare din 25 mai 2018. Avem acest regulament, ce facem cu el și cum va afecta companiile din România ținând cont de amenzile prevăzute?
Dorin Pena: Eu pot să vorbesc din perspectivă tehnologică pentru că, din păcate, nu mă aflu în măsura să pot vorbi din perspectivă legală sau avocățească. Noi credem că o astfel de legislație este necesară. Sunt niște lucruri în GDPR care sunt bune și trebuie implementate. Vorbim, în primul rând, de zona de proces. Trebuie să avem procese foarte clare care să ne permită securizarea infrastructurilor, fie că vorbim despre cele virtuale, fie că vorbim despre cele tehnologice. Noi, ca tehnologie, putem să ajutăm foarte mult în implementarea acestor procese. O prevedere în GDPR se referă la vizibilitatea asupra datelor și înțelegerea foarte clară a traseului pe care datele respective le urmează. Noi facem lucrul acesta, folosind Rețeaua Intuitivă prin care putem să spunem când și cum un utilizator ce resursă a accesat și dacă aveau sau nu voie să acceseze.
Mare parte din GDPR se referă la zona de procese interne ale unei companii și asta este datoria fiecăreia să le evalueze și să le implementeze.
AGERPRES: Cum se derulează procesul prin care Cisco oferă companiilor instrumentele necesare implementării GDPR: dinspre companii către integrator sau invers?
Dorin Pena: Noi avem tot timpul discuții cu clienții noștri și le povestim despre modul în care putem să ajutăm în acest drum spre GDPR. În același timp, încurajăm și clienții la care noi nu putem ajunge să vină către noi și să le spunem cum credem că tehnologia poate să-i ajute în acest domeniu.
AGERPRES: La ora actuală, totul se automatizează, totul se retehnologizează. În acest context, ce impact vor avea aceste procese asupra forțe umane de muncă?
Dorin Pena: Forța de muncă o să facă altceva. Este interesant, de exemplu, că, în România, când vorbim despre automatizare nivelul șomajului este la unul dintre cele mai scăzute niveluri. Mergând un pic spre zona de tehnologie, lumea trebuie să înțeleagă un lucru: dacă fac astăzi o operațiune care produce același efect, nu înseamnă că fac aceleași operații în același ca acum zece ani. Operarea unei rețele pentru zece utilizatori, anul acesta nu este același lucru cu operarea unei rețele de zece utilizatori ca acum zece ani. Oamenii sunt aceeași. Cel care face management la rețea, de exemplu, trebuie să răspundă noilor provocări. Nu are cum altfel, dacă nu folosește automatizare. Pe de o parte, răspundem complexității cerute și ridicate de utilizator și, în același timp, dăm timp oamenilor care operează rețeaua să se preocupe și de altceva. Astăzi, am sisteme care trebuie să se integreze între ele, pentru că sunt din ce în ce mai multe. Atunci, persoana respectivă se poate gândi cum să integreze astfel de sisteme. Mergem, practic, într-o zonă mai avansată. Eu chiar cred, și nu e un lucru de marketing, că oamenii pe măsură ce scapă de lucrurile repetitive găsesc alte lucruri de făcut în domenii auxiliare.
Sursa: AGERPRES