Cum să (nu) pierzi 40 de milioane de euro

Luna viitoare se va finaliza achiziția gigantului Yahoo de către Verizon. Prețul a scăzut cu 350 de milioane de dolari, datorită unor breșe de securitate care au pus în pericol conturile a milioane de utilizatori ai serviciului de Yahoo Mail. La televizor și în presă suntem informați cu regularitate de diverse atacuri informatice în masă, care exploatează anumite vulnerabilități. Așadar, capitolul securitate cibernetica ar trebui să fie una din principalele preocupări ale oricărei firme ce-și are datele stocate în format digital, pe calculatoare. Adică, practic, ale tuturor firmelor de azi. Și totuși, foarte puține acordă un interes real securității informațiilor deținute. Până când o pățesc.

securitate it

În efortul lor de a reduce cât mai mult cheltuielile, unor manageri li se pare deplasat să plătească niște servicii de securitate cibernetică sau de configurare servere care să le protejeze datele. Unii recurg la instalarea unui simplu program antivirus care, în anumite cazuri, este chiar gratuit! Ori a spera că ți-ai rezolvat problema cu securitatea informației din cadrul firmei tale instalând un antivirus (fie el și cel mai scump de pe piață) este ca și cum te-ai înscrie la un concurs de tenis de câmp aducând cu tine o paletă de tenis de masă și o minge de ping-pong. Adică o problemă de inadecvare sau de a porni la drum folosind armele greșite. Pentru că virușii de care auzim în presă sunt vax albina crema puca. Nu că n-ar fi periculoși, dar sunt periculoși pentru utilizatorul casnic. Pentru firme, se creează viruși și atacuri personalizate. Care țintesc anumite puncte cheie. Și de care n-o să auzi în presă, dar care-ți vor produce pagube mult mai mari.

O să mă opresc la un singur exemplu concret, din județul meu. Anul trecut, compania germană Leoni (care operează o serie de fabrici la noi în țară) a pierdut 40 de milioane de euro, în urma unui atac informatic cât se poate de simplu. Practic, la sediul din România al companiei, aflat în Bistrița, s-au primit niște mailuri care solicitau un trasnfer de bani în anumite conturi, chipurile ale companiei-mamă. Procedura era ceva obișnuit, firma făcând deseori astfel de plăți, confirmate prin mail, deoarece sistemul lor informatic era considerat foarte sigur! Doar că mailurile au fost falsificate, iar banii au dispărut. Situația a fost recunoscută oficial și a ajuns inclusiv în presă, dar nu prea tare, pentru că cine ar fi interesat să bată toba cu privire la așa ceva?

Cea mai amuzantă fază mi s-a părut partea în care reprezentanții companiei au anunțat că “cele întâmplate nu au afectat linia de producție, infrastructura IT sau securitatea datelor”. Păi care securitate a datelor? Aia sublimă, dar care lipsește cu desăvârșire? Sau are suficiente găuri cât să permită scurgerea a 40 de milioane de euro? În fine, n-am auzit să-și fi recuperat banii.

Ce ar fi de făcut în această situație? Ei bine, nu știu ce să vă zic. Dar poate că v-am convins de necesitatea securitatii it într-o lume eminamente digitală. Și poate că data viitoare veți privi cu alți ochi firmele care se ocupă de securitate IT și configurare servere. De criptare end-point. Și de protecția datelor. Mă rog, firme cum este koding.ro.

Comments
  1. Pana si mama mea stie ea ceva, pentru ca ma avertiza acum ceva timp :))

  2. Yahoo se duc dracului pentru ca is faulty by design. Vezi articolul scris de Paul Graham, singura si unica referinta necesara:

    http://www.paulgraham.com/yahoo.html

    Singurul motiv din care supravietuiesc astia este inertia. Oamenii care s-au obisnuit cu Yahoo si acum le-ar fi greu sa-si schimbe workflow-ul. Chestii de-astea. Firme, institutii si ONGuri pentru care migrarea contului de Y!Mail facut acum 10 ani ar fi o mare lovitura.

    Dar altfel, Yahoo nu-i pe crestere in nici un fel, oricit si-ar petici gaurile de securitate :p

  3. Ethos

    Am citit articolul acela mai demult. Nu au gândit pe termen lung, s-au lăcomit la câștigul imediat. Eu în locul lor, cu banii pe care-i obțineau în acea vreme din bannere, aș fi deschis o companie paralelă, axată pe calitate, cu sortarea rezultatelor căutării. Yahoo ar fi mers cât ar fi mers, dar cealaltă companie ar fi fost de viitor, probabil înlocuind actualul Google (sau constituind un concurent serios). De fapt, cei de la Yahoo nu au înțeles ce li se întâmplă nici după ce Google i-a depășit, pentru că în ultimii ani, în loc să-și schimbe radical sistemul, au urmărit să tot peticească la suprafață, să mai cumpere un Flickr, să mai cumpere un Tumblr. Dar, în sfârșit, asta-i puțin pe lângă subiectul actual, care-i legat de securitate.

    Ce-a pățit avatarul tău, mai nou? 🙂 Adică de ce ți-ai schimbat mailul cu care comentezi.

  4. Mai comentez si pe bloguri gazduite pe wordpress.com, unde trebuie neaparat sa te loghezi in contul de Gravatar ca sa poti folosi mailul cu care te-ai inregistrat pe Gravatar. Cum parola aia n-o tin minte din cap, pun un mail @daimon.me si gata.

    Iar browserul retine treaba asta.

  5. Ethos

    A, aia da. Dar cred că reține și logarea, până ștergi cookie-urile. Te loghezi o dată și comentezi netulburat după aceea pe toate.

Lasă un răspuns