Rozmowa z Rajem Samani, wiceprezesem, CTO w McAfee w regionie EMEA.
Jakie są dziś najważniejsze wyzwania w zakresie bezpieczeństwa IT? Dużo mówi się o atakach DDoS, malware’ach, atakach typu APT…
Największym zagrożeniem jest dziś rosnąca liczba ataków spowodowana tym, że praktycznie każdy może z dużą łatwością skorzystać z narzędzi i usług wykorzystywanych do cyberataków. Już za 2 USD można zamówić atak DDoS na stronę internetową wybranej przez siebie firmy.
Które z wymienionych zagrożeń klienci postrzegają jako najważniejsze?
Nie ma jednej odpowiedzi na to pytanie, bo zależy ona nie tylko od firmy, której się je zadaje, ale także konkretnego jej działu. Przykładowo właściciel sklepu internetowego za najważniejsze uzna zapewnienie dostępności swojej strony, a największym zagrożeniem dla niego będą ataki DDoS. Ale już dział HR tej samej firmy za najważniejsze uzna zachowanie poufności, czemu najbardziej zagraża malware.
W jaki sposób klienci powinni się zabezpieczyć przed tymi zagrożeniami?
To połączenie kilku działań: upewnienie się, że pracownicy są dobrze zorientowani w bezpieczeństwie IT i rozumieją zagrożenia, oraz odpowiednie procedury wsparte właściwymi technologiami. Warto podkreślić, że bezpieczeństwo jest procesem ciągłym, więc trzeba wykonać wszystkie te kroki, a następnie proces powtarzać, powtarzać, powtarzać…
W jaki sposób rozwój rozwiązań McAfee jest dostosowywany do zmian “na rynku” bezpieczeństwa IT, a raczej tego, co na nim “robią” cyberprzestępcy?
Zamiast szukać luk i rozwiązywać te proste problemy, staramy się patrzeć na to, co firmy chcą osiągnąć, i wdrażać strategię bezpieczeństwa wspierającą ten cel. Jeśli strategia ta jest przeprowadzona prawidłowo, powinna zmniejszyć ryzyko działalności i koszty zarządzania bezpieczeństwem.
Największym zagrożeniem jest rosnąca liczba ataków spowodowana tym, że praktycznie każdy może dziś z dużą łatwością skorzystać z narzędzi i usług wykorzystywanych do cyberataków. Za 2 USD można zamówić atak DDoS na stronę wybranej przez siebie firmy.
Czy widać różnice w tym, w jaki sposób poszczególne nacje przykładają wagę do bezpieczeństwa IT?
Jest wiele różnych metod podejścia do bezpieczeństwa IT. Przykładowo w przypadku najbliższej nam Unii Europejskiej powstanie Europejskiego Centrum Cyberprzestępczości EC3 świadczy o tym, że zdaniem krajów unijnych zwalczanie cyberprzestępczości wymaga współpracy międzynarodowych organów ścigania.
