Din octombrie 2022 Softline operează sub brandul Noventiq.

Companiile nu mai pun la îndoială importanța securității informațiilor; cu toate acestea, tendința acestora este să aprofundeze subiectul doar după ce s-au confruntat deja cu o amenințare. Zsolt Pótor, Senior Solution Sales Manager în cadrul Softline, a explicat de ce aceasta constituie o problemă și de ce pentru o companie sunt implicate costuri mai mari să reacționeze la un incident, decât să încerce să îl prevină.

„Securitatea IT, asemenea unui număr mare de alte discipline, este frecvent ignorată de companii până când are loc un eveniment negativ — de exemplu, un atac cibernetic sau un alt incident care provoacă pierderi de ordin financiar sau de altă natură. Cu toate acestea, când are loc un atac cibernetic, companiile încep adesea să achiziționeze toate tipurile de programe și soluții de securitate, fără să efectueze o evaluare amănunțită mai întâi. Ceea ce înseamnă că, în ciuda timpului și a banilor investiți, există riscul ca aceste sisteme să nu fie compatibile și, de cele mai multe ori, le vor da mari bătăi de cap și utilizatorilor. Experiența ne arată că securitatea încă este considerată, în principal, un proiect de IT, chiar dacă securitatea IT corespunzătoare nu poate fi asigurată fără implicarea și cooperarea celorlalte arii funcționale ale business-ului. În prezent, așteptările pentru securitatea IT sunt determinate în funcție de business, incluzând aici domeniul de aplicare și puterea criptării, dar și în funcție de politicile de colaborare cu utilizatorii externi.

În Europa Centrală și de Est, progresul major în tranziția spre sistemele bazate pe soluții cloud a început în urmă cu 3-5 ani. Această tranziție a avut un impact uriaș și în domeniul securității. Produsele și serviciile utilizate pentru securizarea sistemelor legacy nu mai pot oferi protecție pentru soluțiile noi bazate pe cloud. În mod ideal, în momentul proiectării unei infrastructuri IT, aspectele de securitate trebuie luate în considerare chiar de la început, altfel sistemele adecvate vor fi implementate cu resurse mult mai mari și cu întârziere. Cu toate acestea, experiența actuală ne arată că securitatea se află destul de rar în topul priorităților companiilor, atunci când aleg o infrastructură IT”.

Platforme și scalabilitate securizate

La fel ca în cazul construirii unei case, dacă elementele nu sunt aliniate unele la celelalte în faza de proiectare, toate modificările ulterioare vor duce la o creștere semnificativă a costurilor și la o întârziere uriașă, comparativ cu programul inițial. Cu toate acestea, dacă investim timpul și expertiza necesare în evaluare și în planificare, rezultatul va fi un program complet aliniat la nevoile noastre de business.

„Cu soluțiile bazate pe cloud, se poate proiecta și implementa un mediu extrem de fiabil și personalizabil, în cadrul căruia scalabilitatea este aspectul cheie. Aceasta înseamnă mai mult decât creșterea performanțelor sau a numărului de utilizatori actuali sau viitori, deoarece și infrastructura va fi scalabilă în ce privește securitatea. Putem percepe aceste elemente ca pe niște blocuri componente, care se pot integra perfect unele în celelalte. Desigur, pentru ca acestea să funcționeze, o bază adecvată este esențială”, explică expertul.

Personalizat sau generic?

Proiectarea unui sistem de securitate IT complet începe întotdeauna cu o evaluare detaliată specifică, pentru a furniza recomandări personalizate. Cu toate acestea, există unele soluții generice care pot oferi o referință a securității de bază pentru organizațiile de toate dimensiunile și din toate domeniile.

„Pentru accesul la date, autentificarea pe două niveluri reprezintă soluția de securitate minimă pe care o recomandăm clienților noștri ca element de bază al sistemului. În prezent, considerăm inerentă autentificarea într-o interfață de online banking, așa că de ce să tratăm diferit datele și informațiile esențiale legate de business? Desigur, personalizăm fiecare soluție de securitate având în vedere experiența utilizatorului, deoarece este important ca orice soluții pe care intenționăm să le implementăm să nu devină o problemă pentru utilizatori și să nu afecteze productivitatea acestora în niciun fel. Există posibilități care să le permită utilizatorilor să își reseteze parolele într-un mod de tip self-service, oferind flexibilitate și securitate în același timp. Utilizând autentificarea pe două niveluri și jurnalizarea sistemului, acest lucru poate fi efectuat rapid și în siguranță, fără intervenția administratorului de sistem”, explică Zsolt Pótor.

Verificările și setările flexibile de management al permisiunilor creează soluții de securitate aproape transparente. În acest mod, companiile se pot asigura că utilizatorii au acces doar la conținutul necesar pentru a-și desfășura activitatea, în timp ce munca în echipă și accesul la resursele companiei vor decurge în continuare în mod convenabil și fără probleme.