În 1998, Cisco punea bazele NetAcad și în România. În cei 25 de ani de activitate, Cisco Networking Academy a pregătit peste 163.000 de cursanți, iar în prezent există aproape 100 de academii în România. De asemenea, programul a jucat un rol important în încurajarea tinerelor să aleagă o carieră în domeniul IT. 30% dintre cursanții și instructorii NetAcad din România sunt femei, procent care ne situează pe primul loc în Uniunea Europeană în ceea ce privește egalitatea de gen.

De-a lungul timpului, oferta de cursuri de pe platforma NetAcad s-a diversificat continuu în domenii precum securitatea cibernetică, de exemplu, unde deficitul de personal specializat este foarte mare. În plus, în România am înregistrat și o premieră, pentru că am introdus un curs de bază în securitatea cibernetică, disponibil în limba română. „Introducere în securitatea cibernetică” oferă informații despre securitatea online, diferitele tipuri de malware și atacuri cibernetice, măsurile luate de companii pentru a le elimina și, nu în ultimul rând, punctează informații importante despre oportunitățile de carieră în acest domeniu. Cursul se adresează celor care au peste 13 ani, înscrierea se realizează online și este gratuită.

Pe măsură ce organizațiile își mută infrastructurile și aplicațiile în cloud, e nevoie de profesioniști care să se asigure că toate aceste date sunt protejate. Cum puteți dobândi aceste abilități? Noul curs Cloud Security vă va învăța noțiunile de bază din cloud computing, cum să securizați datele în cloud și vă va pregăti pentru certificarea CCSK (Certificate of Cloud Security Knowledge), recunoscută pe scară largă ca standardul de expertiză în securitatea cloud. Înainte de a începe acest curs, vă recomand să parcurgeți cursurile Introduction to Cybersecurity și Cybersecurity Essentials.

De asemenea, am lansat încă două noi cursuri în platforma Skills for All. Introduction to IoT and Digital Transformation vă explică cum schimbă IoT lumea, prin intermediul a miliarde de dispozitive care se conectează la rețea în fiecare zi și care comunică între ele. Internet of Things (IoT) este una dintre ariile tehnologice în creștere, care oferă oportunități de angajare extrem de interesante pe tot globul. Introduction to Data Science este un curs captivant, prin intermediul căruia explorați modul în care datele transformă lumea. De la noțiuni de bază în analiza de date până la tehnici de machine learning care modelează viitorul în domenii precum sănătate sau educație. Profesioniștii în analiza datelor sunt căutați de companii din diverse industrii, care deschid frecvent poziții atractive în întreaga lume.

Vă invit să accesați cursurile NetAcad, un program care a transformat deja viețile cursanților pregătindu-i pentru locurile de muncă ale viitorului.

Platforma NetAcad

Introduction to Cybersecurity RO

Introduction to Cybersecurity EN

Cloud Security

Cybersecurity Essentials

Get Connected

Networking Essentials

Python

Linux Essentials

Platforma Skills for All

Introduction to IoT and Digital Transformation

Introduction to Data Science

The post Noi cursuri oferite de Cisco Networking Academy appeared first on Cisco Romania Blog.

Cisco Talos, una dintre cele mai mari și de încredere organizații de analiști de securitate cibernetică din lume, joacă un rol esențial în a le ajuta să atingă acest obiectiv. Una dintre cele mai mari provocări ale echipelor de securitate cibernetică este să rămână la curent cu alertele și să identifice rapid o situație care necesită atenție imediată. Potrivit unui sondaj realizat de ESG, 81% dintre organizații au declarat că operațiunile de securitate au fost afectate de deficitul de competențe în domeniul securității cibernetice.

De aceea, Talos angajează sute de cercetători de pe tot globul pentru a colecta și analiza cantități masive de date despre amenințări. Talos folosește cele mai noi mecanisme de machine learning și algoritmi personalizați pentru a rafina datele în informații controlabile și acționabile. Echipa Talos este unul dintre pilonii inovațiilor Cisco – alertează clienții și publicul cu privire la noile amenințări și riscuri de securitate –, ceea ce ne permite să integrăm rapid funcționalități de protecție în produsele noastre și să intervenim prompt pentru a ajuta organizațiile să răspundă în timp util la incidente, să evalueze corect situația și să le remedieze.

Datorită vastei baze de clienți Cisco și a portofoliului larg – de la routere și switch-uri la e-mail și terminale – Talos are vizibilitate asupra datelor de telemetrie la nivel mondial. Odată identificată o amenințare, fie că este o adresă URL de phishing sau o adresă IP care găzduiește programe malware, sunt create mecanisme de detecție, iar indicatorii de compromitere sunt clasificați și blocați la nivelul întregului portofoliu Cisco Secure. În războiul din Ucraina, Talos și-a asumat sarcina suplimentară de a proteja peste 30 de furnizori de infrastructură critică din țară prin gestionarea și monitorizarea directă a securității terminalelor.

Platforma recent lansată Cisco XDR ce oferă capabilități extinse de detecție și răspuns (XDR), permite clienților să combine, să analizeze și să acționeze pe baza informațiilor din surse disparate, asigurând astfel un răspuns coordonat la amenințările cibernetice. Prin intermediul platformei Cisco XDR, informațiile de la Talos sunt combinate cu date de telemetrie din mediile de lucru ale clienților noștri – inclusiv cu multe instrumente third-party – pentru a oferi o imagine mai completă a ceea ce se întâmplă în rețea. În plus, funcționalitatea automată de răspuns permite o remediere rapidă a incidentelor de securitate. Astfel, atacurile potențiale pot fi identificate, prioritizate și remediate înainte ca acestea să afecteze organizațiile.

Anul trecut, am prezentat viziunea noastră asupra Cisco Security Cloud pentru a oferi securitate end-to-end în medii hibride, multicloud, iar Talos va continua să joace un rol esențial în cadrul tehnologiilor noastre.

Orice organizație care vrea să detecteze rapid o amenințare de securitate și să reacționeze eficient în cazul unui atac, trebuie să dețină expertiza necesară în materie de răspuns la incidente.

Cisco Talos Incident Response oferă o suită completă de servicii proactive și de urgență pentru a ajuta organizațiile să se pregătească pentru potențiale atacuri cibernetice, să răspundă atacurilor și să le remedieze – 24/7. O componentă de bază a acestui plan proactiv este Cisco Talos Incident Response Retainer. Dacă un client Talos IR observă o activitate suspectă, acționăm imediat pentru a stabili ce măsuri de izolare sunt adecvate și dacă este necesară o investigație suplimentară. Cu un astfel de serviciu, organizațiile și utilizatorii vor avea la dispoziție o echipă de răspuns la incidente de încredere, pregătită în orice moment. Nu este nevoie de achiziționarea de servicii de răspuns la incidente de la un furnizor, de servicii de training de la altul și de crearea unui plan de răspuns la incidente de la un alt furnizor. Talos IR oferă toate aceste servicii într-un singur pachet.

Conform raportului Cisco Security Outcomes, există o diferență de 11% în ceea ce privește scorul mediu de reziliență între organizațiile care au un serviciu extern de tip incident response retainer față de cele care nu au un astfel de serviciu.

Pentru mai multe detalii despre cum vă poate ajuta Talos să protejați eficient organizația și angajații, indiferent de unde lucrează și de pe ce dispozitiv, dar și despre avantajele serviciului Cisco Talos Incident Response (Talos IR) Retainer, vă invit să urmăriți acest webinar gratuit sau să ne contactați la solutiicisco@cisco.com

The post Cisco Talos — un „secret” la îndemâna tuturor organizațiilor appeared first on Cisco Romania Blog.

Pe de o parte, pentru că transformarea digitală a proceselor de business necesită o ajustare continuă la evoluția cerințelor. Pe de alta, pentru că nevoile de securitate cibernetică s-au schimbat radical odată cu adoptarea modului de lucru la distanță și creșterea nivelului de mobilitate. Trecerea de la modelul tradițional – în care angajații utilizau un singur dispozitiv, dintr-o singură locație, conectându-se la o rețea statică – la o abordare hibridă, în care folosim din ce în ce mai multe dispozitive din mai multe locații, conectându-ne la mai multe rețele, este o provocare critică pentru încă multe organizații.

Însă, deși companiile au acceptat că modul de lucru hibrid nu va dispărea, încă întâmpină dificultăți în a se proteja împotriva noilor amenințări favorizate de adopția acestei schimbări radicale.

Aceasta este și una dintre principalele concluzii ale studiului nostru „Cisco Cybersecurity Readiness Index”, prin care am evaluat decalajul în materie de securitate cibernetică al companiilor la nivel mondial.

Iar rezultatele sunt sub nivelul așteptărilor: deși 82% dintre responsabilii de securitate consideră că este probabil ca incidentele de securitate cibernetică să perturbe procesele de business ale organizațiilor lor în următoarele 12 sau 24 de luni, iar aproape 60% dintre respondenți au declarat că au avut parte de incidente de securitate cibernetică în ultimele 12 luni, doar 15% dintre organizații consideră că au un nivel matur de pregătire pentru a face față riscurilor de securitate ale lumii hibride.

Decalajul mare dintre nivelul de conștientizare și cel de pregătire demonstrează că organizațiile au încă mult de lucru. Iar viteza cu care trebuie să se adapteze trebuie crescută, pentru că, inevitabil, lipsa de pregătire afectează performanța organizației pe termen scurt, mediu și lung.

Pentru a putea evalua nivelul de pregătire, au fost intervievate 6.700 de companii, din 27 de piețe globale, examinând cinci zone de bază ale securității cibernetice: Identitatea utilizatorilor finali, Echipamente terminale, Rețeaua, Aplicațiile și Datele.

Pe baza scorurilor obținute, am realizat o ierarhie a stadiului de pregătire, care se prezintă astfel:

• Incipient – 8% dintre organizațiile intervievate se află în etapele inițiale de implementare a soluțiilor, procedurilor și politicilor de securitate necesare contextului actual de risc.
• Formativ– 47% dintre companiile care au participat la studiu au un nivel mediu de implementare, dar au performanțe sub medie în ceea ce privește pregătirea în materie de securitate cibernetică.
• Progresiv – 30% dintre companii au un nivel bun de implementare și performanțe peste medie în ceea ce privește pregătirea în materie de securitate cibernetică.
• Matur – 15% dintre companii au atins stadii superioare de implementare și sunt pregătite să abordeze riscuri de securitate avansate.

România nu s-a numărat printre țările incluse în ediția din acest an a „Cisco Cybersecurity Readiness Index”. Însă, conform estimărilor noastre, se aliniază tendințelor identificate de studiul global.

Un mini-sondaj realizat recent online a demonstrat că pentru 81% dintre companiile locale securitatea cibernetică reprezintă un subiect important, din perspectiva riscurilor specifice modului de lucru hibrid.

Un alt rezultat interesant relevat de sondajul nostru este cel al principalelor riscuri de securitate considerate a fi de actualitate anul acesta. Aproape două treimi dintre respondenți (62%) pun pe primul loc phishing-ul, în timp ce 34% – amenințările de tip ransomware. Este o schimbare de percepție care indică faptul că organizațiile locale au început să conștientizeze riscurile de securitate cu care se confruntă la nivelul utilizatorului final. De altfel, acest lucru este vizibil și în ierarhia măsurilor prevăzute în 2023 pentru îmbunătățirea securității informatice de către respondenții noștri: 53% pun pe primul loc realizarea update-urilor la timp, în timp ce 41% – abordarea mult mai prudentă a mesajelor suspecte.

Schimbarea de percepție este vizibilă și în prioritizarea prevenirii incidentelor, considerată de 94% dintre respondenți drept cel mai important obiectiv de securitate pentru organizația din care fac parte.

Sunt rezultate relevante pe baza cărora, extrapolând, putem afirma fără a ne hazarda că majoritatea respondenților noștri provin din organizații care se încadrează în nivelurile „Formativ” și probabil „Progresiv”. Ceea ce indică faptul că, deși au atins un nivel mediu de implementare a soluțiilor, procedurilor și politicilor de securitate, mai au încă de lucru pentru a obține performanțe peste medie în ceea ce privește pregătirea în materie de securitate cibernetică.

Dacă doriți să aflați mai multe detalii despre cum vă puteți îmbunătăți nivelul de securitate cibernetică cu ajutorul soluțiilor și specialiștilor Cisco, vă invităm să ne contactați la solutiicisco@cisco.com.

The post Amenințările cibernetice, un risc conștientizat, dar prea puțin prevenit appeared first on Cisco Romania Blog.

În ultimul an, gradul de utilizare al Webex Suite s-a dublat, mai mult de 70% dintre clienți folosind cel puțin două produse Webex din cadrul suitei. Cu Webex Suite, echipele pot lucra împreună eficient și fără întreruperi, indiferent de locație sau de fus orar.

Iată doar câteva dintre noutățile aduse de soluțiile de colaborare Webex Suite cu ajutorul inteligenței artificiale, pentru o colaborare incluzivă și creativă în cadrul întâlnirilor:

• Cu Super Resolution, imaginile sunt clare, indiferent de situație. Chiar și în condițiile unei lățimi mici de bandă, un videoclip care pare neclar, are rezoluție scăzută sau fluctuații de imagine poate fi îmbunătățit.
• Portrait effect adaugă automat mai multă profunzime și claritate aspectului unui participant în timpul întâlnirilor pentru o experiență de vizionare mai bună. Prin izolarea persoanei, analizarea caracteristicilor și evaluarea fundalului – Webex poate aduce persoanele în prim-plan, adăugând profunzime și claritate.
• Smart Re-lighting oferă o modalitate de a reduce sau de a mări luminozitatea conținutului video. De exemplu, Webex video intelligence va detecta gradul scăzut de iluminare și va calcula nivelul optim de iluminare necesar pentru a îmbunătăți imaginea.
• Funcția de detectare a gesturilor permite utilizatorilor să ofere feedback cu indicii non-verbale. Noi gesturi incluse: mâini ridicate pentru a exprima momente de sărbătoare, mâini împreunate în semn de mulțumire și o inimă pentru a exprima afecțiunea.
• Iar dacă vreți să schimbați decorul, cu ajutorul noilor efecte 3D bazate pe inteligență artificială puteți transforma total experiența video, deoarece efectele video 3D pentru întâlniri sunt disponibile într-o gamă largă de opțiuni – confetti, licurici și imagini din univers, pentru a enumera doar câteva dintre ele. Nu în ultimul rând, efectele 3D pot fi folosite împreună cu funcția de detectare a gesturilor – dacă aplaudați în timpul unei întâlniri, puteți provoca în același timp o cascadă de confetti în jur.
• BRB (Be Right Back) – Cu toții am fost puși în situația în care a trebuit să lipsim din fața ecranului în timpul unei întâlniri din diverse motive, pentru un pahar cu apă sau o cafea sau pentru a răspunde la ușă. În loc să întrerupeți întâlnirea pentru a informa participanții că lipsiți câteva momente, veți putea folosi funcția Be Right Back (Vin imediat). Imediat ce vă îndepărtați de computer, soluția de întâlniri va detecta lipsa dumneavoastră din cadru, va blura automat ecranul și va dezactiva sunetul. Când vă întoarceți, funcțiile video și audio vor fi reactivate automat.

Aplicația Webex oferă utilizatorilor un singur loc pentru gestionarea întâlnirilor online. În prezent, din ce în ce mai multe echipe care lucrează în sistem hibrid se bazează pe colaborarea asincronă pentru îndeplinirea sarcinilor de serviciu. Astfel, membrii echipelor primesc prea multe notificări, care le pot distrage atenția și scădea productivitatea. Webex poate ajuta utilizatorii să se concentreze mai bine și să-și mențină fluxul de lucru, personalizând notificările în funcție de relevanța acestora. Cu ajutorul funcției Granular Notification Control, utilizatorii pot face o selecție a mesajelor, dintre mesajele directe, din spațiile de lucru și dintre mențiuni sau pot dezactiva toate notificările cu un singur clic.

O altă noutate este adusă de Webex Events (fostă Socio) care lansează un nou Studio de producție nativ, prin intermediul căruia este mult îmbunătățită producția keynote-urilor și sesiunilor din cadrul unui eveniment. Cu Webex Events Production Studio, puteți crea stream-uri live profesionale care sunt adaptate publicului dvs., fără a fi nevoie de software extern. De asemenea, noua funcție de întâmpinare a invitaților, Event Lobby, oferă participanților un spațiu de interacțiune și include informații importante despre eveniment, cum ar fi agenda, speakerii și sponsorii.

Pentru mai multe informații despre noutățile pe care le-am adus suitei de colaborare Webex, vă invit să citiți acest articol de blog.

The post Cum transformăm modul de lucru cu Webex Suite. Noi experiențe bazate pe inteligența artificială appeared first on Cisco Romania Blog.

În prezent, știm că încrederea în utilizator nu mai este suficientă. Iar pentru organizațiile care au implementat politici BYOD (Bring Your Own Device), verificarea încrederii într-un astfel de dispozitiv este cu atât mai dificilă. Cum procedăm dacă dispozitivul aparține unui furnizor, unui angajat sezonier sau unui partener cu care colaborăm? Mai mult decât atât, cum gestionăm dispozitivele personale ale propriilor angajați?

Cu solutia Duo de la Cisco puteți verifica sănătatea terminalelor din rețea. Informațiile sunt colectate în momentul autentificării de către aplicația Duo Device Health (DHA) care rulează pe terminal. De asemenea, DHA colectează și alt tip de date, și anume dacă un dispozitiv este înrolat sau nu într-un sistem de administrare a dispozitivelor cum ar fi Jamf, Intune sau Cisco Meraki. Dacă este, atunci știm că acel dispozitiv face parte din organizație.

Odată instalată, aplicația Device Health colectează identificatori unici pentru fiecare dispozitiv, în timpul autentificării, și îi compară cu lista de dispozitive cunoscute stocate de către Duo. Dacă acești identificatori sunt recunoscuți, înseamnă că acel dispozitiv este de încredere. Este o caracteristică a Duo Trusted Endpoints din licențierea minimă Duo Essentials, care vă securizează aplicațiile sensibile și care se asigură că numai dispozitivele cunoscute pot accesa serviciile protejate prin Duo.

Foarte interesant, însă, este că organizațiile pot folosi aplicația DHA pentru a extinde nivelul de încredere și către dispozitivele neadministrate.

Dacă vreți să aflați mai multe detalii despre cum pot deveni de încredere cu ajutorul Duo dispozitivele neadministrate, vă invit să citiți acest articol. De asemenea, ne puteți contacta oricând pentru informații suplimentare la solutiicisco@cisco.com.

The post Duo Device Trust sau cum să verificați dispozitivele neadministrate appeared first on Cisco Romania Blog.

Ținând cont de aceste tendințe, Cisco își propune să ofere clienților soluții IT pentru centrele de date care să răspundă unor provocări ale prezentului și viitorului: Simplitate, Flexibilitate, Automatizare, Observabilitate și Sustenabilitate.

Cu ajutorul Full-Stack Observability pot fi centralizate și corelate analizele de performanță ale aplicațiilor în întreaga stivă a componentelor acestora, iar echipele IT pot colabora mai bine pentru izolarea problemelor și optimizarea experiențelor aplicațiilor. Cisco oferă integrări între AppDynamics® (inclusiv Cisco Secure Application), Cisco ThousandEyes^® și Cisco Intersight:

• AppDynamics monitorizează aplicațiile, adaugă contextul și corelarea proceselor de business, ceea ce permite echipelor să se alinieze și să prioritizeze incidentele în funcție de ceea ce contează cel mai mult pentru rezultatul lor.
• Integrarea ThousandEyes permite corelarea performanței aplicațiilor cu serviciile de rețea și de internet care conectează utilizatorii.
• Integrarea performanței aplicațiilor cu Intersight Workload Optimizer asigură în mod proactiv performanța pentru experiențele aplicațiilor, reducând în același timp costurile cloud.
• Cisco Secure Application în AppDynamics protejează aplicațiile critice pentru business, indiferent unde rulează, din interior spre exterior în timpul execuției, pentru a menține viteza și timpul de funcționare, minimizând în același timp riscul.

Cisco Application Centric Infrastructure, cea mai sigură, deschisă și cuprinzătoare soluție de rețea de tip software-defined (SDN) din industrie, permite automatizarea care accelerează implementarea și adminstrarea infrastructurii, simplifică gestionarea pentru a muta cu ușurință sarcinile de lucru într-un cadru multifabric și multicloud și securizează în mod proactiv împotriva riscurilor care pot apărea de oriunde. Simplifică, optimizează și accelerează radical ciclul de viață al implementării aplicațiilor din centrele de date.

Cisco ACI, împreună cu Nexus Dashboard, transformă operațiunile IT din reactive în proactive, cu un set foarte inteligent de capabilități software care analizează fiecare componentă a centrului de date pentru a asigura intenția de business, pentru a garanta funcționarea corectă și pentru a identifica problemele de performanță în rețea înainte ca acestea să apară.

Din momentul lansării în 2009 a echipamentelor Cisco UCS Servers, principalul obiectiv al Cisco a fost simplificarea infrastructurii de procesare. Managementul a fost mutat din servere în rețea. Rețeaua LAN, rețeaua SAN și rețeaua de management au fost unificate într-un singur fabric. S-a renunțat la o topologie de rețea pe mai multe niveluri în favoarea unei topologii flat care, împreună cu echipamentele de tip Server, s-a transformat într-un singur Sistem Unificat.

Continuând acest trend, odată cu lansarea acum doi ani a sistemului modular UCS X-Series, Cisco trece la următorul nivel în simplificare:

• Simplificare cu o infrastructură operată din cloud: managementul din rețea se mută în cloud (sau on-premise dacă este nevoie de un mediu închis), astfel încât să vă gestionați întreaga infrastructură conform nevoilor de business. Adaptați resursele sistemului modular Cisco UCS X-Series la cerințele workload-urilor cu platforma de operațiuni Cisco Intersight. Integrați dispozitive terțe, inclusiv echipamente de stocare de la NetApp, Pure Storage și Hitachi. Obțineți vizualizare inteligentă, optimizare și orchestrare pentru toate aplicațiile și infrastructura dvs. Automatizarea stimulează agilitatea și consecvența, ajutându-vă să reduceți timpul de lansare de noi servicii, reducând în același timp costurile și riscurile.

• Simplificare cu un sistem adaptabil conceput pentru aplicații moderne: aplicațiile native din cloud de astăzi sunt în mod inerent imprevizibile. Acestea sunt implementate și redistribuite ca parte a unei practici iterative DevOps. Cerințele se schimbă des și aveți nevoie de un sistem care să nu vă blocheze într-un set de resurse atunci când descoperiți că aveți nevoie de altul. Pentru aplicațiile hibride și o gamă de aplicații tradiționale pentru centre de date, vă puteți consolida pe o singură platformă care combină densitatea și eficiența serverelor blade cu capacitatea de extindere a serverelor rack. Rezultatul: performanță, automatizare și eficiență mai bune.

• Simplificare cu un sistem proiectat pentru viitor: reduceți riscurile cu un sistem modular, conceput pentru a susține generațiile viitoare de procesoare, stocare, memorie nevolatilă, acceleratoare grafice și module de interconectare. A dispărut nevoia de a cumpăra, configura, întreține, alimenta și răci module și servere de management discrete. Managementul bazat pe cloud este actualizat automat cu un flux constant de noi capabilități furnizate de modelul software-ca-serviciu Intersight.

Pentru mai multe detalii, vă invit să contactați echipa Cisco România la solutiicisco@cisco.com

The post Tehnologiile Cisco – pilon principal pentru centrele de date ale viitorului appeared first on Cisco Romania Blog.

1. Protejarea conturilor. Infractorii cibernetici pot obține ușor controlul asupra conturilor pe care le dețineți, dacă nu respectați câteva măsuri elementare de securitate. Schemele de phishing prin email, escrocheriile prin intermediul SMS-urilor sau apelurile automate false sunt doar o parte dintre metodele folosite de atacatori pentru a vă convinge să divulgați informații confidențiale. Recomandăm să nu aveți încredere în mesajele neverificate, folosiți parole diferite pentru fiecare site și asigurați-vă că site-urile unde dețineți conturi sunt protejate cu un sistem de autentificare în doi factori.
2. Protejarea vieții private. Dacă nu suntem atenți, datele noastre pot fi răspândite pe nenumărate rețele, în multiple aplicații și organizații, iar multe dintre acestea nu vor avea grijă să vă păstreze confidențialitatea. Prin urmare, e important ca, înainte de a acorda unei aplicații acces la datele de contact și la alte informații importante, să verificați dacă acea organizație are o politică transparentă de confidențialitate a datelor.
3. Protejarea dispozitivelor. Un alt risc major de securitate este malware-ul. Programele malware se răspândesc foarte ușor prin intermediul dispozitivelor neactualizate sau „uitate”. De la frigidere, aspiratoare, uși de garaj, până la jucării pentru copii, toate aceste dispozitive sunt vulnerabile și pot fi accesate de hackeri dacă nu sunt corect actualizate.
4. Protejarea familiei. Adulții, dar și copiii ar trebui să fie foarte atenți la site-urile pe care le accesează. TikTok este un exemplu de site care a fost compromis, până la punctul în care guvernele unor țări au impus restricții de accesare. Există, însă, la fel de multe alte site-uri ale căror politici de confidențialitate sunt îndoielnice și nu oferă un grad de securitate ridicat. Ajutați-vă copiii să înțeleagă ce s-ar putea întâmpla dacă nu sunt atenți ce site-uri accesează pe internet, astfel încât să-și creeze o bază solidă pentru securitatea personală în viitor.
5. Conștientizarea importanței securității. Securitatea cibernetică este o responsabilitate comună. Asigurați-vă că împărtășiți cunoștințele în materie de securitate cu familia și prietenii, că le explicați ce este autentificarea multifactor, mai ales dacă este vorba despre chestiuni financiare. Îndemnați-i să renunțe la parolele convenabile, dar extrem de vulnerabile, în cazul unui atac.

Pentru mai multe detalii despre cum vă puteți proteja mai bine familia și dispozitivele, vă invit să citiți acest articol.

The post 5 recomandări de securitate pentru a face munca unui hacker extrem de grea appeared first on Cisco Romania Blog.

Care sunt provocările de securitate care vor avea cel mai mare impact asupra CISO în 2023?

Iată 9 dintre acestea:

1. CISO – „gardianul datelor private” – în acest an, CISO se vor concentra mai mult pe impactul breșelor de securitate și am putea asista la înăsprirea procesului de luare a deciziilor cu privire la oferirea de informații către autoritățile de reglementare.
2. Înțelegerea corectă a sistemelor protejate – întrebări precum „unde sunt datele?”, „cine le accesează?”, „ce aplicații folosește organizația?”, „ce se află în cloud?” vor continua să fie puse, iar un grad mai mare de vizibilitate va ajuta la luarea mai rapidă a deciziilor și la reducerea cheltuielilor operaționale.
3. Cum va evolua Zero Trust – implementările Zero Trust sunt foarte complexe, durează mai mulți ani, iar un număr mare de CISO încă nu știu de unde să înceapă. Guide to Zero Trust Maturity vă poate oferi o mână de ajutor.
4. Atacurile de tip Ransomware – la fel ca anul trecut, ransomware-ul continuă să fie principala preocupare a CISO. Mai precis, o amenințare constantă este dată de incertitudinea cu privire la momentul și modul în care ar putea fi lansat un atac împotriva organizației.
5. De la conștientizarea importanței securității la schimbarea culturii organizaționale – cea mai eficientă metodă de conștientizare a importanței securității stă în cultura organizațională. Mai precis, toți angajații ar trebui să se considere parte a echipei de securitate.
6. Demisii, recrutări și retenție – anul trecut, am vorbit despre pregătirea pentru fenomenul „Marea Demisie” și despre cum prevenim plecarea personalului. Practicile de securitate excesiv de restrictive, un grad de securitate împovărător și limitările în ceea ce privește resursele și instrumentele care pot fi utilizate pot descuraja talentele să se alăture organizației dvs.
7. Autentificarea cu doi factori – tocmai când credeam că este sigur să revenim în organizație pentru că ne protejăm folosind autentificarea cu doi factori, au apărut noi metode de atac. CISO vor trebui să își actualizeze soluțiile și să introducă noi modalități de autentificare.
8. Dependența de terți – CISO vor trebui să se concentreze pe obținerea de asigurări de la terți cu privire la postura lor de securitate, deci este crucial să se documenteze și să obțină o perspectivă mai bună asupra terților.
9. Creșterea exigențelor din partea asigurătorilor – asigurarea de securitate a fost un subiect foarte discutat în ultimul an, deoarece produsele de asigurare au devenit mai puțin profitabile, iar costurile asigurătorilor au crescut. Subiectul va continua să fie în centrul atenției, asigurătorii cerând o atribuire mai clară a unor acțiuni – de exemplu, informații legate de identificarea autorului unei infracțiuni cibernetice comparând dovezile adunate ca urmare a unui atac cu cele din atacuri anterioare, care au fost atribuite unor autori cunoscuți, pentru a găsi similitudini.

Mai multe detalii despre provocările cu care se vor confrunta în acest an specialiștii în securitate cibernetică, puteți citi în acest articol.

The post 9 provocări de securitate pe agenda CISO în 2023 appeared first on Cisco Romania Blog.

Acesta a fost mesajul-cheie rostit de Wendy Mars, președintele Cisco EMEA, în deschiderea evenimentului Cisco Live Amsterdam care a avut loc la începutul lunii februarie. Un mesaj care a servit ca motto unui eveniment bogat în anunțuri de noutăți tehnologice, în cadrul căruia Cisco a prezentat soluții concrete la nevoile clienților noștri de pretutindeni. Iată câteva dintre principalele noutăți anunțate la Cisco Live Amsterdam, prin care oferim răspunsuri la cererile venite din partea pieței:

• Vizibilitate end-to-end asupra rețelelor

Organizațiile au nevoie de informațiile potrivite la momentul potrivit pentru a putea lua deciziile adecvate în timp util. Dar cum datele relevante nu sunt întotdeauna ușor de colectat și corelat, Cisco ThousandEyes oferă acum suport pentru standardul industrial OpenTelemetry. Standardul Open-Source permite generarea, colectarea, procesarea și exportarea datelor de telemetrie în cloud și facilitează utilizarea capacităților superioare de stocare și procesare ale soluțiilor inteligente livrate as-a-service. Practic, cu ThousandEyes OpenTelemetry, Cisco ajută companiile să agrege și analizeze rapid volume mari de date colectate de la nivel de utilizator final, până la cel de aplicație și să obțină informații acționabile.

• Servicii cloud pentru gestionarea mediilor IT și OT

Rețelele informatice și mediile operaționale și de producție se întrepătrund tot mai mult, însă structura distribuită și eterogenitatea lor fac ca procesul de management să fie unul complex. Pentru a ajuta companiile să depășească aceste provocări, Cisco a integrat platforma Cyber Vision cu Cisco IoT Operations Dashboard. Astfel, echipele IT operaționale beneficiază de vizibilitate și control extins asupra dispozitivelor IT și OT. Integrarea asigură gestionarea centralizată a amenințărilor la nivelul întregii organizații, precum și creșterea eficienței operaționale cu ajutorul Secure Equipment Access Plus, care permite echipelor IT/OT pot să implementeze, gestioneze și depaneze de la distanță orice echipament conectat dotat cu conectivitate IP.

• Îmbunătățirea securității în arhitecturile de rețea software-defined

Pentru a simplifica managementul securității rețelei și al politicilor în rețelele software-defined, Cisco a integrat aplicația SASE Cisco+ Secure Connect cu soluția Cisco SD-WAN dezvoltată pe baza tehnologiei Viptela. Rezultatul – o soluție unificată, care converge managementul rețelelor și al securității într-o singură platformă și într-un model operațional ce simplifică gestionarea și protecția mediilor de lucru hibride. Prin această integrare, companiile beneficiază de vizibilitate și control sporit asupra rețelei, precum și de acces securizat la aplicații și internet, asigurând astfel o experiență sigură angajaților lor, oriunde s-ar afla aceștia.

• Monitorizarea obiectivelor de sustenabilitate

Studiile de piață arată că obiectivele de sustenabilitate au devenit o prioritate comună pentru 80% dintre directorii executivi. Pentru a simplifica urmărirea acestora, Cisco a integrat în Webex Control Hub noua funcționalitate Carbon Emissions Insights. Cu ajutorul ei, companiile pot să estimeze consumul de energie și emisiile de dioxid de carbon echivalent (CO2e) aferente dispozitivelor de colaborare Cisco, precum și să vizualizeze evoluția emisiilor de-a lungul timpului pentru a urmări progresele înregistrate. Nu în ultimul rând, noua funcționalitate oferă recomandări acționabile pentru administratorii IT în scopul reducerii consumului de energie.

• Creșterea abilităților digitale pentru 10 milioane de persoane din zona EMEA

Acest obiectiv pe 10 ani pentru regiunea EMEA face parte din angajamentul global al Cisco de a oferi prin intermediul Cisco Networking Academy competențe digitale unui număr de 25 de milioane de persoane, pentru creșterea pe termen lung a nivelurilor de incluziune și reziliență economică. Cisco Networking Academy este unul dintre cele mai longevive și ambițioase programe de educație, formare și dezvoltare profesională din domeniul IT&C derulate la nivel global, care în decurs de 25 de ani a oferit instruire pentru 17,5 milioane de cursanți din 190 de țări. Peste 150.000 dintre aceștia au fost din România, unde inițiativa Cisco are un impact extrem de puternic la nivel socio-profesional. De exemplu, 30% dintre cursanții și instructorii Cisco Networking Academy din România sunt femei, procent care ne situează pe primul loc în Uniunea Europeană în ceea ce privește egalitatea de gen.

Dacă doriți să aflați mai multe detalii despre noutățile anunțate la Cisco Live Amsterdam, vă invităm să ne contactați la solutiicisco@cisco.com.

The post Care au fost principalele noutăți anunțate la Cisco Live Amsterdam appeared first on Cisco Romania Blog.

În acest context, organizațiile locale – din mediul privat sau public – au nevoie să fie avertizate de potențialele atacuri și amenințări cu care se pot confrunta, pentru a putea adopta o strategie eficientă de prevenție. Pentru a veni în sprijinul lor, am realizat o trecere în revistă a previziunilor realizate de compania de analiză Gartner, din perspectiva impactului pe care îl pot avea aceste tendințe asupra departamentelor IT și, în mod special, asupra responsabililor cu securitatea.

Iată care sunt previziunile Gartner pe zona de securitate pentru următorii doi ani:

• Până în 2025, 60% dintre organizații vor adopta o strategie de securitate de tip „Zero Trust” pentru a răspunde mai eficient noilor tipuri de riscuri cu care se confruntă, alimentate de extinderea suprafeței de atac. Experții citați estimează, însă, că aproape jumătate dintre companiile care vor adopta această nouă abordare a securității nu vor reuși să obțină toate beneficiile scontate.
• Majoritatea organizațiilor vor adopta o strategie unificată de securizare a accesului la web, servicii cloud și aplicații on-premises folosind platforme de tip Security Service Edge (SSE). Conceptul SSE, introdus de Gartner în 2021, se referă la soluțiile de securitate de tip platformă convergentă, bazată pe servicii cloud, livrată de un singur furnizor. Platformele SSE asigură accelerarea proceselor de transformare digitală ale organizațiilor, fiind o componentă esențială pentru construirea unei arhitecturi hibride de securitate, capabilă să se adapteze flexibil la o gamă extinsă de scenarii de lucru. Potrivit Gartner, SSE este livrată în principal ca o platformă cloud-based, concepută astfel încât să integreze facil și componente on-premises. Componentele și capacitățile de bază ale SSE includ: controlul accesului, protecția împotriva amenințărilor, securizarea datelor, monitorizarea nivelului de protecție și controlul utilizării aplicațiilor.
• Importanța tot mai mare acordată securității în cadrul organizațiilor este vizibilă și în schimbările de abordare survenite la nivelul top managementului. Astfel, conform estimărilor Gartner, până în 2025, 60% dintre organizații vor utiliza riscul de securitate cibernetică drept principal criteriu în efectuarea de tranzacții cu terți și în încheierea parteneriatelor de afaceri. Totodată, în următorii doi ani aproape trei sferturi (70%) dintre directorii executivi vor impune adoptarea unei culturi a rezilienței organizaționale. Iar până în 2026, 50% dintre executivii C-level vor avea cerințe de performanță legate de risc încorporate în contractele lor de muncă.
• Până în 2025, 30% dintre statele lumii vor adopta în legislațiile naționale prevederi de reglementare a plăților, negocierilor și amenzilor în cazul atacurilor ransomware. Tot sub impulsul reglementărilor, drepturile legate de confidențialitate ale consumatorilor vor deveni tot mai importante, acoperind, la nivel global, 5 miliarde de persoane și peste 70% din PIB-ul mondial.

Toate aceste evoluții vor genera schimbări importante în cadrul companiilor – atât la nivel intern, cât și extern – și care vor obliga la adoptarea unor noi abordări organzaționale și de tehnologii de securitate.

De exemplu, faptul că executivii C-level vor avea incluse elemente de risc în contractele lor de angajare va genera, inevitabil, o mai mare atenție acordată securității informatice la nivelul întregii organizații. Ceea ce nu poate fi decât benefic pentru responsabilii cu securitatea, care vor putea astfel debloca bugete mai consistente pentru inițiativele de reducere a riscurilor.

Similar va acționa și includerea componentei de reziliență în cultura organizațională. În prezent, tot mai mulți CISO (Chief Information Security Officer) pledează pentru o schimbare a culturii în domeniul securității cibernetice în sensul implicării managementului ca parte a securității globale a organizației. Adoptarea rezilienței ca principiu fundamental al culturii organizaționale poate fi instrumentul de care au nevoie CISO în demersul lor de schimbare și de obținere a suportului decizional necesar.

Schimbarea perspectivei de business prin introducerea riscului ca factor de evaluare a oportunității de a face afaceri cu terți reprezintă un răspuns direct la problemele concrete de securitate generate de lanțurile de aprovizionare și de partenerii de business – aspect abordat explicit și în noua directivă de securitate NIS 2, care va trebui adoptată până în toamna lui 2024. Din această cauză, capacitatea de a evalua și integra nivelul de securitate al partenerilor în calculul de risc al organizației va deveni rapid o cerință tot mai frecventă. Dar și o problemă reală pentru responsabilii cu securitatea informatică, mulți dintre aceștia fiind deja suprasolicitați de provocările introduse de trecerea la un nou mod de lucru, de cerințele de conformitate tot mai stricte, realizarea de audituri etc.

Problema se va complica în timp pentru că, pe zona de conformitate și raportare, noi cerințe de confidențialitate vor fi adoptate de tot mai multe țări care vor dori să asigure o protecție mai bună a vieții private a cetățenilor lor. Amploarea domeniului de aplicare și reglementările deja în vigoare, precum GDPR, obligă deja mulți CISO la o abordare proactivă la nivelul organizațiilor în care activează. Adoptarea de noi aplicații de protecție și proceduri este completată însă prin măsuri de raționalizare a volumelor de date. Măsuri care au la bază o întrebare pertinentă și care se va auzi tot mai frecvent în următorii doi ani în toate departamentele care interacționează cu clienții: „Aveți cu adevărat nevoie de aceste date?”.

În ceea ce privește reglementarea modalităților de răspuns la atacurile ransomware – care vor fi și în 2023 în topul amenințărilor informatice, atât ca frecvență, cât și ca valoare a pagubelor generate –, discuțiile sunt intense. Aspectele morale, juridice și practice ale efectuării plăților către atacatori suscită opinii diferite. Unul din punctele de vedere care începe să aibă tot mai mulți adepți este acela că reglementarea acestui aspect prin introducerea unor prevederi la nivelul legislațiilor naționale ar putea funcționa ca un factor de descurajare a atacurilor. Principalul argument în acest sens este că, dacă victima nu poate plăti, fiindu-i interzis prin lege, riscul de atac scade. Pe de altă parte, este însă foarte posibil ca atacatorii să își adapteze instrumentele și modul de lucru la noile reglementări, astfel încât să genereze atacuri cu impact extrem de puternic, mai ales la nivel operațional. Iar evoluțiile înregistrate demonstrează că acest lucru este posibil deja.

Dincolo de argumente și supoziții, cert este însă că adoptarea unei strategii de securitate dezvoltată pe principiile abordării „Zero Trust” poate reduce considerabil riscul atacurilor ransomware, precum și al altor amenințări informatice. Pentru a reuși însă să obțină nivelul de protecție dorit, responsabilii cu securitatea cibernetică trebuie să accepte faptul că „Zero Trust” nu înseamnă doar tehnologie – aceasta este o componentă esențială a strategiei –, dar și schimbări la nivel organizațional, cu precădere a modului în care este percepută și promovată securitatea în cadrul companiei.

Următorii doi ani vor aduce schimbări și provocări numeroase pe zona de securitate cibernetică, dar nu numai, pentru toate organizațiile, indiferent de domeniul lor de activitate sau dimensiune. Dacă doriți să aflați cum vă poate ajuta Cisco să nu fiți luați prin surprindere de ele, vă invităm să ne contactați la solutiicisco@cisco.com

The post Sunteți pregătiți pentru noile provocări de securitate ce vor apărea în următorii doi ani? appeared first on Cisco Romania Blog.