Interviurile Softlead – De ce este esențială alegerea unei soluții de Securitate pentru compania ta?

04 aprilie 2019

Interviu cu Radu Stănescu, Founder Sandline

Interviurile Softlead – De ce este esențială alegerea unei soluții de Securitate pentru compania ta?

Cu o experiență validată de clienți recunoscuți la nivel local și internațional, Sandline (compania care a dezvoltat aplicația Centraleyezer)  este un vector reprezentativ pentru industria securității datelor, anul acesta celebrând 12 ani de existență pe piața de profil. Sandline este o companie de consultanță full-service în domeniul securității, oferind soluții si servicii integrate privind vulnerabilitățile curente de securitate, tehnici de exploatare, precum și dezvoltare software, axate pe o abordare analitică, abilități solide, profesionalism și experiență. Soluțiile software Sandline permit clienților securizarea sistemelor proprii împotriva posibilelor amenințări ale sistemului  într-un mod inteligent, rapid și întotdeauna actualizat.

Softlead: Cum poate verifica un CEO ca departamentul IT protejează compania?

Radu Stănescu: Din perspectivă proprie, implementând Centraleyezer. Soluția noastră aduce în fața managementului non-tehnic al companiilor o situație reală și actuală asupra riscurilor cibernetice la care se expune compania.

Softlead: Care sunt cele mai frecvente riscuri la care se supun companiile din punctul de vedere al securității?

Radu Stănescu: Cele mai frecvente riscuri pe care le observam din statisticile Centraleyezer vin din zona persoanelor din departamentele de administrare IT a companiilor si din zona programatorilor dezvoltatori de aplicații, ce nu dețin suficiente informații despre cum trebuie securizată o rețea sau o aplicație web.

Softlead: Care sunt cele mai întâlnite cazuri în care companiile încep să ia în considerare o soluție de securitate a datelor?

Radu Stănescu: Din păcate, încă în România, companiile se îndreaptă către servicii și soluții de cybersecurity doar în urma unor incidente de securitate. Mergând pe principiul "nu mi se întâmplă mie", până când se trezesc într-o luni dimineață cu site-ul și baza de date de clienti din companie criptate de către un ransomware care le cere o sumă de “X” bitcoins pentru decriptare. De asemenea, există cazul mult mai grav, atunci când anumite date sunt modificate sau scurse către terțe părți si astfel hackerul încearcă să-și mențină accesul "invizibil" în rețea sau pe website mai mult timp fără a face “ravagii” vizibile.

Softlead: Cum ajuta Centraleyezer din perspectiva prevederilor legale, GDPR? 

Radu Stănescu: Între 2% și 4% din cifra de afaceri este amenda pentru scurgerea de date cu caracter personal, și cum știm prea bine amândoi, orice companie din Europa și inclusiv România, operează cu date cu caracter personal fie ele chiar datele angajaților, datele de facturare către clienți sau de la furnizori. Centraleyezer permite monitorizarea vulnerabilităților cibernetice care duc la aceste scurgeri de informații cu caracter personal și prioritizare remedierii acelor probleme înainte ca un atacator să le acapareze.

Observăm la nivel European o creștere alarmantă de atacuri asupra datelor cu caracter personal, urmate de șantajarea companiei cu notificare către Autoritatea Natională responsabilă cu Protecția Datelor cu Caracter Personal legată de scurgerea de informații cu caracter personal din compania în cauză. În acest sens, se poate realiza că majoritatea companiilor preferă să plătească suma cerută de atacator decat sa platească între 2-4% din cifra de afaceri.

Softlead: Practic, înțelegem că orice companie ar trebui să aibă o soluție de Securitate de tipul Centraleyezer?

Radu Stănescu: Categoric! Articolul 32 (d) specifică în mod explicit ca toate companiile trebuie să  aibă “un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. Centraleyezer salvează bani, eficientizează timp și resurse umane companiilor prin implementarea unor procese automatizate de prelucrare a vulnerabilitatiilor descoperite și alocarea către persoanele responsabile de remediere lor, precum și întreaga monitorizare a statusului și parcursul rezolvării.

Softlead: Care este costul unei implementări Centraleyezer?

Radu Stănescu: În comparatie cu amenda și cu riscul reputațional dat de o posibilă distrugere a imaginii companiei, prețul este nesemnificativ, aproape zero!

Implementarea pentru o companie mică, de exemplu în cazul uneia alcătuită din 1-2 angajați, ce deține un website de bază, începe de la 99 Euro/lună, crescând gradual în funcție de mărimea companiei. În momentul de față, avem clienți din toate categoriile, de la PFA-uri până la Instituții Europene și corporații multinaționale.

Te preocupă siguranța datelor companiei tale? Completează formularul de mai jos!

SANDLINE

SANDLINE

Sandline este o companie de consultanță full-service în domeniul securității cibernetice, oferind soluții si servicii integrate privind vulnerabilitățile curente de securitate, tehnici de exploatare, precum și dezvoltare software, axate pe o abordare analitică, abilități solide, profesionalism și experiență. Soluțiile software ...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
AWS Landing Zone

Landing Zone este o solutie Infrastructure-as-a-Code, dezvoltata in Terraform, precum si in CloudFormation.Landing Zone-ul furnizează automatizările menționate mai jos:Crearea automată a contuluiGuvernarea politicilor, regulilor și automatizării instrumentelorAutomatizarea implementării rețeleiAuditarea și automatizarea înregistrărilorIdentity ManagementSoluția de operare a servic...

Citește tot arrow_forward
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot beneficia de suportul avansat al infrastructurii cloud oferite de Forcepoint la nivel global, asigurând protecția utilizatorilor remote. Web DL...

Citește tot arrow_forward
Forcepoint Email Security

Modul hibrid/cloud optional - Performanţă şi scalabilitate cu serviciile de cloud oferite de Forcepoint la nivel global! Suplimentează apărarea contra ameninţărilor interne cu filtrare cloud şi implementează cele mai performante protocoale anti-spam menţinând sistemul fluid. Modulul hibrid adaugă educaţia privind URL Sandboxing şi Phishing Education la soluţia de Securitate Em...

Citește tot arrow_forward
Articole IT&C similare

Câștigătorii Competiției MobilPRO – Inovare și Mobilitate 2019

Ajunsă la cea de a 6-a ediție, competiția MobilPRO – Inovare și Mobilitate a avut loc week-end-ul trecut, fiind organizată de o echipă de voluntari ai Ligii Studenților Electroniști împreună cu Facultatea de Electronică, Telecomunicații și Tehnologia Informației și Universitatea Politehnica București. Scopul concursului este acela de a aduce în fața unui juriu de ...

Citește tot arrow_forward

SneakyPastes: o operațiune aparținând Gaza Cybergang atacă victime din 39 de țări, care au legătură cu Orientul Mijlociu

În 2018, Gaza Cybergang, despre care se știe acum că este formată din mai multe grupuri, cu grade diferite de complexitate, a lansat o operațiune de spionaj cibernetic ce vizează persoane și organizații cu un interes politic în Orientul Mijlociu.

Citește tot arrow_forward

Cosmin Vilcu, SonicWall: Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere. Cum le prevenim?

Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere conform SonicWall, iar apariția situației de la spitalele românești nu este tocmai o surpriză.

Citește tot arrow_forward