CONFERINŢA INTERNAŢIONALĂ DE DIALOG PUBLIC-PRIVAT:

Managementul identităţii în spaţiul virtual prin prisma securităţii cibernetice

21 mai. Companii
Cătălin PĂTRAŞCU
Cătălin Pătraşcu
Cătălin Pătraşcu

Ziarul "BURSA" pregăteşte, pentru data de 4 iunie, Conferinţa internaţională "Cybersecurity Romania - Bucharest Talks", în parteneriat cu Swiss WebAcademy. Autorul articolului şi alţi invitaţi de înaltă ţinută vor dezbate subiecte importante din domeniu.

Pentru participarea la lucrările conferinţei accesaţi site-ul https://cybersecurity-dialogues.org/bucharest-talks/

Încă de la începutul anilor 1990, odată cu creşterea semnificativă a comunicaţiilor digitale şi a Internetului, se vorbeşte tot mai mult de noţiuni precum realitatea virtuală, spaţiul virtual sau spaţiul cibernetic. Interacţionăm tot mai mult cu spaţiul cibernetic prin intermediul diferitelor tipuri de obiecte cu rol de interfaţă, denumite adesea terminale. Iniţial, aceste terminale erau de fapt bine-cunoscutele computere, însă în ultimii ani tot mai multe obiecte personale devin terminale (interfeţe) de interacţiune cu spaţiul cibernetic, căpătând denumirea generică de obiecte "inteligente", precum telefoa­nele, ceasurile sau ochelarii.

Deşi poate părea un pic exagerat, s-ar putea totuşi concluziona că, pe măsură ce aceste terminale personale devin tot mai ataşate de noi, ne transformăm noi înşine în nişte terminale ale spaţiului cibernetic. Subiectul este destul de controversat, aflându-se undeva la limita dintre ştiinţă şi ficţiune, mai ales dacă amintim şi de anumite teorii, precum cea promovată recent de Elon Musk - CEO şi fondator al Tesla şi SpaceX, conform cărora întregul Univers cunoscut de noi este de fapt o realitate virtuală simulată de un computer.

Din punct de vedere al securităţii cibernetice, managementul identităţii reprezintă o componentă vitală. Acest lucru este evident dacă ne gândim la o companie ai căror angajaţi trebuie să aibă acces la diferite sisteme şi aplicaţii informatice, în funcţie de rolul şi nevoile fiecăruia. Cu ajutorul sistemelor de management al identităţii se realizează autentificarea utilizatorilor, se asigură trasabilitate a acţiunilor acestora şi se implementează politicile de acces.

Un aspect uneori trecut uşor cu vederea este că şi sistemele de gestionare a identităţii necesită a fi securizate şi acest lucru nu este uşor, datorită complexităţii şi suprafeţei mari de atac a acestora, în sensul că sunt alcătuite din mai multe module, unelte de management, aplicaţii care interacţionează cu utilizatorii şi mecanisme de audit. În plus, aceste sisteme reprezintă o ţintă extrem de valoroasă pentru atacatori deoarece gestionează credenţiale de autentificare (parole, certificate digitale). În concluzie, probabilitatea ca sistemele de management al identităţii să devină o ţintă a atacurilor cibernetice este destul de mare.

Între aspectele generale care fac posibilă exploatarea sistemelor de management al identităţii regăsim:

- Complexitatea şi schimbările tehnologice rapide sunt în favoarea atacatorilor;

- Cu cât includ mai multe module/sisteme, cu atât pot prezenta mai multe vulnerabilităţi;

- Administratorii înfruntă birocraţia aferentă managementului schimbării;

- Companiile se grăbesc uneori să implementeze tehnologii foarte noi sau imature, acestea prezentând deseori vulnerabilităţi încă nedescoperite;

- Multitudinea de nivele la care pot fi atacate: reţea, baze de date, mecanisme de autentificare, unelte de management, aplicaţii, agenţi de sistem şi chiar la nivel de logică de funcţionare.

Unele dintre cele mai frecvente greşeli de implementare a sistemelor de management al identităţii sunt următoarele:

- Existenţa unor conturi active ale unor foşti angajaţi sau ale unor persoa­ne care în final nu au activat în cadrul organizaţiei;

- Prea multe conturi cu rol de administrare sau incluse în grupurile de administrare;

- Utilizatori care au acces la resurse de care nu au nevoie sau nu mai au nevoie;

- Existenţa unor conturi comune de administrare utilizate concomitent de mai multe persoane;

- Permiterea accesului la sistemele şi aplicaţiile critice prin intermediul unor terminale neadministrate de organizaţie.

Cu toate suspiciunile legate de afectarea intimităţii individului şi vulnerabilităţile generate de complexitatea acestora, sistemele de management al identităţii reprezintă una dintre principalele arme împotriva unor eventuale atacuri, mai ales dacă ne referim la furtul de identitate sau la atacurile iniţiate din interiorul organizaţiilor.

NOTĂ:

Cătălin Pătraşcu este expert în securitate cibernetică, cu peste opt ani de experienţă relevantă în domeniu. Şi-a început călătoria în domeniul securităţii cibernetice în cadrul Ministerului Apărării Naţionale (2010-2012), a continuat în calitate de coordonator al echipei de răspuns la incidente din cadrul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO (2012-2018) şi activea­ză, în prezent, ca manager de livrare de servicii de securitate cibernetică în cadrul unei companii de profil. A gestionat cu succes proiecte în domeniul securităţii cibernetice, a planificat şi moderat exerciţii cibernetice, a gestionat incidente cibernetice la scară naţională şi a efectuat diverse studii pe teme de securitate cibernetică şi criminalitate informatică.


Opinia cititorului

Articole din aceeaşi secţiune

Companii

MINISTRUL TRANSPORTURILOR:Cuc, vizită pe şantierul autostrăzii Braşov-Râşnov1
15 iun. A.P.


Huawei amână lansarea telefonului pliabil Mate X
15 iun. A.P.


CFR CĂLĂTORI:Astăzi intră în vigoare programul estival Trenurile Soarelui
14 iun. I.M.


ETURIA:Cererea pentru luna de miere în destinaţii exotice, în creştere cu 20%
14 iun. M.C.


CFR CĂLĂTORI:Programul estival Trenurile Soarelui intră în vigoare astăzi
14 iun. T.E.


PRIN LISTAREA DIVIZIEI DE CAMIOANE TRATON:Volkswagen vrea să atragă până la 1,9 miliarde euro
14 iun. T.T.


COTAR:"Taximetriştii au acţionat din prima clipă faţă de ridesharing"1
14 iun. T.T.


PENTRU A DEZVOLTA VEHICULE AUTONOME:Volkswagen şi Ford, aproape de semnarea unui acord
14 iun. T.E.


Alibaba a depus cerere pentru listarea la Hong Kong
14 iun. T.E.


Uber va testa livrarea de mâncare cu dronele
14 iun. M.A.I.





<<
Back
Accesează
versiunea desktop

Copyright MetaRing © 2003-2019.
Toate drepturile rezervate.

Legea copyright-ului şi tratatele internaţionale protejează acest site. Nimic din acest site ori din site-urile afiliate nu poate fi reprodus sub nici o formă şi în nici un fel fără permisiunea în prealabil scrisă de la Grupul de Presă BURSA.