CONFERINŢA INTERNAŢIONALĂ DE DIALOG PUBLIC-PRIVAT:Managementul identităţii în spaţiul virtual prin prisma securităţii cibernetice

Cătălin PĂTRAŞCU
Ziarul BURSA #Companii /

Cătălin Pătraşcu

Cătălin Pătraşcu

Ziarul "BURSA" pregăteşte, pentru data de 4 iunie, Conferinţa internaţională "Cybersecurity Romania - Bucharest Talks", în parteneriat cu Swiss WebAcademy. Autorul articolului şi alţi invitaţi de înaltă ţinută vor dezbate subiecte importante din domeniu.

Pentru participarea la lucrările conferinţei accesaţi site-ul https://cybersecurity-dialogues.org/bucharest-talks/

Încă de la începutul anilor 1990, odată cu creşterea semnificativă a comunicaţiilor digitale şi a Internetului, se vorbeşte tot mai mult de noţiuni precum realitatea virtuală, spaţiul virtual sau spaţiul cibernetic. Interacţionăm tot mai mult cu spaţiul cibernetic prin intermediul diferitelor tipuri de obiecte cu rol de interfaţă, denumite adesea terminale. Iniţial, aceste terminale erau de fapt bine-cunoscutele computere, însă în ultimii ani tot mai multe obiecte personale devin terminale (interfeţe) de interacţiune cu spaţiul cibernetic, căpătând denumirea generică de obiecte "inteligente", precum telefoa­nele, ceasurile sau ochelarii.

Deşi poate părea un pic exagerat, s-ar putea totuşi concluziona că, pe măsură ce aceste terminale personale devin tot mai ataşate de noi, ne transformăm noi înşine în nişte terminale ale spaţiului cibernetic. Subiectul este destul de controversat, aflându-se undeva la limita dintre ştiinţă şi ficţiune, mai ales dacă amintim şi de anumite teorii, precum cea promovată recent de Elon Musk - CEO şi fondator al Tesla şi SpaceX, conform cărora întregul Univers cunoscut de noi este de fapt o realitate virtuală simulată de un computer.

Din punct de vedere al securităţii cibernetice, managementul identităţii reprezintă o componentă vitală. Acest lucru este evident dacă ne gândim la o companie ai căror angajaţi trebuie să aibă acces la diferite sisteme şi aplicaţii informatice, în funcţie de rolul şi nevoile fiecăruia. Cu ajutorul sistemelor de management al identităţii se realizează autentificarea utilizatorilor, se asigură trasabilitate a acţiunilor acestora şi se implementează politicile de acces.

Un aspect uneori trecut uşor cu vederea este că şi sistemele de gestionare a identităţii necesită a fi securizate şi acest lucru nu este uşor, datorită complexităţii şi suprafeţei mari de atac a acestora, în sensul că sunt alcătuite din mai multe module, unelte de management, aplicaţii care interacţionează cu utilizatorii şi mecanisme de audit. În plus, aceste sisteme reprezintă o ţintă extrem de valoroasă pentru atacatori deoarece gestionează credenţiale de autentificare (parole, certificate digitale). În concluzie, probabilitatea ca sistemele de management al identităţii să devină o ţintă a atacurilor cibernetice este destul de mare.

Între aspectele generale care fac posibilă exploatarea sistemelor de management al identităţii regăsim:

- Complexitatea şi schimbările tehnologice rapide sunt în favoarea atacatorilor;

- Cu cât includ mai multe module/sisteme, cu atât pot prezenta mai multe vulnerabilităţi;

- Administratorii înfruntă birocraţia aferentă managementului schimbării;

- Companiile se grăbesc uneori să implementeze tehnologii foarte noi sau imature, acestea prezentând deseori vulnerabilităţi încă nedescoperite;

- Multitudinea de nivele la care pot fi atacate: reţea, baze de date, mecanisme de autentificare, unelte de management, aplicaţii, agenţi de sistem şi chiar la nivel de logică de funcţionare.

Unele dintre cele mai frecvente greşeli de implementare a sistemelor de management al identităţii sunt următoarele:

- Existenţa unor conturi active ale unor foşti angajaţi sau ale unor persoa­ne care în final nu au activat în cadrul organizaţiei;

- Prea multe conturi cu rol de administrare sau incluse în grupurile de administrare;

- Utilizatori care au acces la resurse de care nu au nevoie sau nu mai au nevoie;

- Existenţa unor conturi comune de administrare utilizate concomitent de mai multe persoane;

- Permiterea accesului la sistemele şi aplicaţiile critice prin intermediul unor terminale neadministrate de organizaţie.

Cu toate suspiciunile legate de afectarea intimităţii individului şi vulnerabilităţile generate de complexitatea acestora, sistemele de management al identităţii reprezintă una dintre principalele arme împotriva unor eventuale atacuri, mai ales dacă ne referim la furtul de identitate sau la atacurile iniţiate din interiorul organizaţiilor.

NOTĂ:

Cătălin Pătraşcu este expert în securitate cibernetică, cu peste opt ani de experienţă relevantă în domeniu. Şi-a început călătoria în domeniul securităţii cibernetice în cadrul Ministerului Apărării Naţionale (2010-2012), a continuat în calitate de coordonator al echipei de răspuns la incidente din cadrul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO (2012-2018) şi activea­ză, în prezent, ca manager de livrare de servicii de securitate cibernetică în cadrul unei companii de profil. A gestionat cu succes proiecte în domeniul securităţii cibernetice, a planificat şi moderat exerciţii cibernetice, a gestionat incidente cibernetice la scară naţională şi a efectuat diverse studii pe teme de securitate cibernetică şi criminalitate informatică.

Opinia Cititorului

Acord

Prin trimiterea opiniei ne confirmaţi că aţi citit Regulamentul de mai jos şi că vă asumaţi prevederile sale.

Bursa Construcţiilor

www.constructiibursa.ro

DTLAWYERS
Hidroelectrica
Business Card
BTPay
e-distribuţie
Cotnari
parmafood
smart city industry awards 2019
Calendarul BURSA 2019

ENGLISH SECTION

more articles

Schlumberger
Legestart
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.rowww.dreptonline.rowww.hipo.ro
Cabinet de avocatTMPS