La șapte fără un sfert dimineața, într-un birou care încă miroase a cafea proaspătă și a cabluri încălzite peste noapte, se aprinde o alertă banală. Un cititor de cartelă de la intrare nu mai răspunde, camera de pe recepție transmite cu întârziere, iar pe telefonul administratorului apare un mesaj sec despre o tentativă de autentificare din altă țară. Privite separat, par mici încurcături de luni dimineață. Puse una lângă alta, spun deja o poveste.
Aici începe, de fapt, discuția despre cyber-securitate. Nu în filmele cu ecrane verzi și hackeri care tastează nervos, ci în viața de lucru foarte concretă a unei companii care vrea să știe cine intră, cine se loghează, ce se întâmplă cu datele și cât de repede își revine când ceva merge prost. Mie așa îmi place să o explic, din lucrurile care se văd. Ușa, badge-ul, laptopul, serverul, camera, omul de la recepție, colegul din IT care primește alertă la două noaptea.
Ce înseamnă, de fapt, cyber-securitatea
Când spunem cyber-securitate, vorbim despre protejarea sistemelor digitale, a rețelelor, a aplicațiilor, a dispozitivelor conectate și a datelor care circulă prin ele. Sună mare, poate prea mare, dar în traducere simplă înseamnă să ții sub control riscurile care pot opri, fura, altera sau expune informația. Înseamnă să nu lași uşa deschisă unde nu trebuie, chiar dacă ușa aceea e virtuală. Înseamnă și să observi repede când cineva a intrat deja.
Multă lume reduce totul la parole bune și antivirus. Asta e doar o bucată. Cyber-securitatea înseamnă și cum administrezi accesul oamenilor, cum faci copii de siguranță, cum actualizezi sistemele, cum separi echipamentele pe rețea, cum detectezi o anomalie și, foarte important, cum îți continui activitatea după incident.
Aici e o nuanță care mie mi se pare esențială. Scopul nu este perfecțiunea. Nicio organizație serioasă nu trăiește cu iluzia că va elimina complet riscul. Scopul real este să înțeleagă ce are de protejat, să facă atacul mai greu, să observe repede semnele rele, să răspundă ordonat și să revină la lucru cu pierderi cât mai mici.
În ultimii ani, exact asta s-a fixat și în limbajul standardelor bune din domeniu. Dacă te uiți la felul în care lucrează organizațiile mature, vezi mereu același fir logic, chiar dacă folosesc termeni diferiți. Mai întâi își pun ordine în roluri și decizii, apoi își identifică activele și riscurile, își protejează sistemele, urmăresc semnalele slabe, răspund când apare incidentul și își revin după el. Pe românește, nu e magie. E disciplină.
Cyber nu mai stă doar în servere
Aici apare partea pe care multe companii o descoperă puțin prea târziu. Imaginea veche, în care paza fizică stă la poartă, iar IT-ul stă în camera serverelor, nu prea mai ține. Un sistem de camere IP este, în fond, o colecție de dispozitive conectate la rețea. Un control de acces modern folosește software, baze de date, drepturi de acces, actualizări de firmware, uneori cloud, uneori integrare cu telefonul angajatului.
Cu alte cuvinte, camera nu mai este doar cameră. E și calculator mic, și punct de intrare, și sursă de date, și uneori o vulnerabilitate frumoasă, dacă a fost instalată grăbit, cu parola implicită, pe aceeași rețea cu restul echipamentelor. La fel și videointerfonul, centrala de alarmă, recorderul video, bariera, sistemul de pontaj, senzorii, panoul care controlează accesul în camera tehnică. Toate au devenit parte din aceeași ecuație.
De aici vine ideea de convergență între securitatea fizică și cea digitală. Nu e un moft și nici un termen inventat ca să sune mai modern. E consecința firească a faptului că infrastructura fizică a unei firme a început să vorbească prin rețea. Iar tot ce vorbește prin rețea poate fi administrat, compromis, monitorizat, actualizat sau blocat.
Și mai e ceva. Un incident fizic poate deveni instant un incident cibernetic. Un vizitator lăsat singur lângă un rack, un laptop uitat nesupravegheat, un dispozitiv introdus într-un port de rețea, o cheie furată, o cartelă clonată, un acces neautorizat într-o cameră tehnică, toate au efect direct în lumea digitală. Drumul merge și invers. Dacă rețeaua cade, dacă recorderul e compromis, dacă accesul la sistemul de control e blocat, echipa de securitate din teren rămâne mai oarbă decât credea.
Cadrul european nou a împins foarte clar discuția în direcția asta. Abordarea serioasă a cyber-securității nu se uită doar la software și la trafic de rețea, ci și la mediul fizic al sistemelor, la accesul neautorizat, la furt, incendiu, întreruperi de curent, defecte și interferențe care pot lovi disponibilitatea, integritatea și confidențialitatea informației. Altfel spus, cablul și clanța au ajuns în aceeași propoziție.
Ce face IT-ul și ce face partea de securitate fizică
Când încerc să explic relația dintre aceste echipe, prefer să nu le pun într-o competiție. Una nu o înlocuiește pe cealaltă. IT-ul se ocupă de infrastructura digitală, de conturi și identități, de permisiuni, de laptopuri, servere, rețea, actualizări, backup, monitorizare, uneori și de cloud, uneori și de telefonie, depinde de firmă. Pe scurt, IT-ul ține în viață și în ordine coloana vertebrală tehnică a companiei.
Partea de securitate fizică are altă specializare. Vorbim despre controlul accesului în spații, monitorizare video, alarmare, intervenție, proceduri la poartă, verificarea vizitatorilor, patrulare, dispecerat, reacție la incidente vizibile și uneori administrarea infrastructurii fizice de securitate. În multe organizații, aceste servicii vin de la un furnizor extern, nu dintr-o echipă internă.
Multe companii pornesc cu ideea că o firmă pază se ocupă de uși, oameni și garduri, iar IT-ul de parole, mail și servere. În viața reală, linia dintre ele s-a subțiat serios. Când badge-ul e conectat la directorul de utilizatori, când camerele trimit alerte într-o platformă software, când dispeceratul vede aceleași evenimente pe care le vede și IT-ul, nu mai poți lucra pe insule.
Sincer să fiu, tocmai aici se vede dacă o companie tratează securitatea ca pe un afiș frumos sau ca pe o funcție vitală. Dacă fiecare echipă își apără teritoriul și spune asta nu e la mine, problemele se adună liniștit în colț. Dacă vorbesc între ele, apar mult mai repede și soluțiile bune. Uneori, omul de la poartă observă primul că ceva nu se leagă. Alteori, administratorul de rețea vede în loguri ce nu putea vedea nimeni din hol.
Cum arată colaborarea bună în practică
Colaborarea reală începe înainte să existe un incident. Începe în clipa în care compania cumpără sau înlocuiește sisteme. Dacă instalezi camere noi, control de acces nou sau un sistem de alarmare conectat, IT-ul trebuie să știe din start ce echipamente intră în rețea, ce porturi folosesc, cum se autentifică, cine le administrează, cât de des primesc actualizări și unde ajung datele pe care le colectează.
Apoi vine partea de arhitectură, care sună tehnic, dar e foarte omenească în efecte. Nu pui toate echipamentele pe aceeași rețea ca să îți fie mai comod și gata. Camerele, controlul de acces și alte dispozitive similare ar trebui separate logic de sistemele critice ale firmei, astfel încât o problemă într-un colț să nu se plimbe liber prin toată organizația. E genul acela de muncă invizibilă care nu impresionează la vizită, dar salvează mult stres.
Mai departe, IT-ul și securitatea fizică trebuie să cadă de acord asupra identității și accesului. Cine poate intra într-o zonă sensibilă și cine poate administra sistemul care controlează acea zonă sunt două întrebări diferite, dar legate strâns. Un tehnician care poate deschide fizic dulapul de comunicații și, în același timp, are acces administrativ în aplicația de control, fără jurnalizare și fără aprobare clară, devine o concentrare de risc cam mare.
Un punct sensibil, și des trecut cu vederea, este plecarea oamenilor din companie. Când cineva își încheie activitatea, nu trebuie închis doar contul de email. Trebuie dezactivat badge-ul, revocat accesul în sistemele video, schimbate eventualele coduri cunoscute, anulate accesările de la distanță și verificat dacă persoana mai are echipamente, chei sau drepturi indirecte prin furnizori. Dacă una dintre echipe întârzie, cealaltă rămâne descoperită.
La fel de importantă este monitorizarea comună. Într-o organizație matură, semnalele din controlul de acces, din camere, din sistemele de alarmare și din infrastructura IT nu stau în dosare separate care nu se întâlnesc niciodată. Ele se corelează. Un exemplu simplu spune mult: un badge folosit noaptea într-o zonă restricționată, urmat de o conectare administrativă din același interval, nu e doar o curiozitate. E o pistă.
În practică, colaborarea bună înseamnă și proceduri foarte concrete. Cine sună pe cine când o cameră cade? Cine decide dacă se scoate un echipament din rețea? Cine păstrează imaginile relevante pentru investigație? Cine verifică logurile, cine anunță managementul, cine ține legătura cu furnizorul și cine documentează tot ce s-a întâmplat? Când răspunsurile sunt scrise înainte de incident, ziua proastă devine măcar suportabilă.
Mai apare o zonă care mie mi se pare subestimată, deși e atât de banală încât aproape nu o mai observăm. Actualizările. Multe sisteme de securitate fizică sunt instalate și apoi uitate ani întregi, de parcă după montaj ar intra într-un fel de somn tehnic liniștit. Numai că ele rămân software, iar software-ul îmbătrânește, capătă vulnerabilități și trebuie întreținut cu aceeași seriozitate cu care întreții un server sau un laptop.
Și încă un lucru. Colaborarea bună are nevoie de exerciții, nu doar de ședințe. E util ca echipele să simuleze un incident, chiar și unul scurt, ca să vadă unde se blochează. Se poate întâmpla ceva foarte simplu, de pildă pierderea accesului la platforma video sau compromiterea unui cont de administrator, iar firma află în zece minute câte presupuneri false avea despre propriul mod de lucru.
Unde se rup, de obicei, lucrurile
Problemele apar rar dintr-o singură greșeală mare și spectaculoasă. Mai des apar din oboseala micilor neglijențe. Un dispozitiv pus pe repede înainte, o parolă rămasă neschimbată, un contract în care nu e clar cine face patch-urile, un dispecer care nu știe pe cine să anunțe, un om din IT care nu a fost informat că furnizorul are acces remote. Așa se desface, încet, cusătura.
O altă sursă de necaz este limbajul diferit al echipelor. IT-ul vorbește despre segmentare, autentificare multifactor, jurnalizare, drepturi minime, vulnerabilități. Securitatea fizică vorbește despre perimetru, trasee, zone sensibile, timpi de intervenție, proceduri de acces, continuitate operațională. Ambele au dreptate, doar că uneori par să descrie două lumi diferite, deși păzesc aceeași firmă.
Mai e și tentația produsului salvator. Se cumpără un sistem nou și toată lumea respiră ușurată, ca și cum tehnologia a rezolvat singură problema. În realitate, un produs bun fără administrare bună devine doar o cutie mai scumpă. Securitatea trăiește din procese, din responsabilități clare și din oameni care își răspund la telefon când chiar trebuie.
Pe deasupra, apare și chestiunea datelor personale. Camerele, logurile de acces, imaginile, istoricul intrărilor și ieșirilor nu sunt simple detalii tehnice. Trebuie stabilit cine are dreptul să vadă aceste date, cât timp se păstrează, în ce scop, cum sunt protejate și cum se evită abuzul. Aici, colaborarea dintre securitate, IT, management și, uneori, juridic sau protecția datelor, devine obligatorie, nu opțională.
Ce vede IT-ul și nu vede paza, și invers
Îmi place comparația asta pentru că e foarte limpede. IT-ul vede ceea ce curge prin rețea, ce cont s-a autentificat, ce echipament a cerut acces, ce serviciu a căzut, ce actualizare lipsește, ce trafic arată straniu. Echipa de securitate fizică vede corpul mișcându-se prin spațiu, comportamentul de la intrare, vizitatorul care stă prea mult într-un loc nepotrivit, ușa forțată, camera acoperită, coletul lăsat unde nu trebuie.
Luate separat, aceste imagini sunt utile. Împreună, devin mult mai puternice. Un cont care se autentifică în sistem exact când cineva intră într-o cameră tehnică spune altceva decât una dintre informații privită singură. O tentativă de acces cu cartelă invalidă, urmată de conectarea unui dispozitiv necunoscut la un switch apropiat, schimbă complet gravitatea situației.
De aceea, companiile serioase încep să trateze securitatea ca pe un sistem nervos comun. Nu mai au doar ochi într-un loc și urechi în alt loc, ci încearcă să lege semnalele. Când legătura asta există, timpul de reacție scade și șansa de a înțelege corect incidentul crește. Când nu există, fiecare vede o bucată și toată lumea pierde timp prețios punând cap la cap puzzle-ul sub presiune.
De ce contează și pentru firmele mici
Poate cea mai mare greșeală a unei firme mici este să creadă că subiectul ăsta e rezervat băncilor, aeroporturilor sau corporațiilor cu badge la lift. O companie cu douăzeci sau cincizeci de oameni are deja email, stocare în cloud, laptopuri, telefoane, routere, camere, poate un NAS, poate o aplicație de pontaj, poate un sistem simplu de acces. Adică are suprafață de atac. Chiar dacă n-o numește așa.
În firmele mici, colaborarea dintre IT și securitate e uneori mai simplă tocmai fiindcă sunt mai puțini actori. Nu ai nevoie de un centru de comandă sofisticat ca să faci lucrurile decent. Ai nevoie de inventar clar, parole unice, actualizări regulate, acces acordat cu cap, dezactivare rapidă la plecarea angajaților, rețele separate unde are sens și un mod limpede de escaladare când apare ceva suspect.
De multe ori, diferența dintre o firmă vulnerabilă și una așezată nu stă în bugetul uriaș, ci în ordinea de bază. Cine răspunde de camere. Cine schimbă parolele. Cine verifică dacă recorderul mai primește update. Cine se ocupă de badge-uri. Cine știe unde sunt stocate imaginile. Pare administrativ, poate cam plictisitor. Tocmai de aceea e atât de important.
Cum arată o colaborare matură
O colaborare matură nu este neapărat spectaculoasă. N-o vezi într-un tur de birou decât dacă știi ce să întrebi. O recunoști din faptul că oamenii știu cine decide, cine execută, cine aprobă, cine documentează și cine intervine. O recunoști și din lipsa panicei atunci când apare ceva neprevăzut.
Într-o astfel de organizație, furnizorul de securitate fizică nu montează echipamente fără să vorbească cu IT-ul despre rețea și administrare. IT-ul nu schimbă setări care afectează controlul de acces fără să anunțe partea operațională. Managementul nu tratează securitatea ca pe o formalitate bifată într-un Excel, ci ca pe o funcție care ține firma în picioare în zilele proaste.
Se vede și în contracte, sincer. Contractele bune spun clar cine face mentenanța, cine aplică actualizări, cine are acces de la distanță, în ce condiții, cum se raportează incidentele, în cât timp se răspunde și cine păstrează datele. Când lucrurile astea lipsesc, tensiunea apare exact când ți-e lumea mai dragă și nimeni nu mai are chef de interpretări elegante.
O colaborare matură mai are un detaliu care mie îmi inspiră încredere. Nu se bazează pe eroi. Nu așteaptă salvarea de la un singur administrator genial sau de la un singur agent cu experiență. Se bazează pe proceduri inteligibile, pe continuitate, pe ideea că oamenii pot lipsi, pot obosi, pot greși, iar sistemul tot trebuie să reziste.
O imagine simplă, ca să rămână lucrurile așezate
Dacă ar fi să păstrez o singură imagine, aș păstra-o pe asta. O companie e ca o clădire vie. Are uși, camere, coridoare, dulapuri tehnice, dar are și conturi, drepturi, loguri, fișiere, conexiuni și copii de siguranță. Securitatea fizică păzește corpul, IT-ul păzește sistemul nervos, iar cyber-securitatea este felul în care cele două ajung să lucreze împreună fără orbire reciprocă.
Când una dintre părți lipsește, organismul merge șchiop. Poți avea pereți groși și proceduri la intrare, dar să fii vulnerabil printr-o cameră IP uitată cu setările din fabrică. Poți avea politici excelente de acces digital, dar să lași spațiile sensibile prost controlate și vizitatorii să umble unde n-au ce căuta. În ambele situații, riscul intră pe unde găsește loc.
De ce întrebarea asta e mai importantă decât pare
Întrebarea Ce este cyber-securitatea și cum colaborează firmele de securitate cu IT-ul pare, la prima vedere, una tehnică. Eu cred că e, în fond, o întrebare despre maturitatea unei organizații. Despre felul în care înțelege că activele ei nu sunt împărțite frumos în sertare etanșe. Despre cât de repede poate lega un eveniment fizic de unul digital și cât de serios tratează lucrurile care nu se văd imediat în bilanț.
Mai e și o chestiune de încredere. Clienții, angajații și partenerii nu văd mereu infrastructura din spate, dar simt repede când o companie e dezordonată. O ușă care nu funcționează, un sistem video căzut, conturi rămase active după plecarea oamenilor, alerte ignorate, reacții întârziate, toate lasă urme. Unele financiare, altele reputaționale, altele pur și simplu operaționale, și uneori exact acestea dor cel mai tare.
Cyber-securitatea, privită bine, nu este o sperietoare și nici o modă nouă. Este grija matură pentru continuitate, pentru date, pentru oameni și pentru felul în care o firmă își păstrează capul limpede când cineva încearcă să îi forțeze ușa, fie ea din metal, fie din software. Iar colaborarea dintre securitate și IT nu e un bonus elegant. E partea din poveste care face ca alerta de la șapte fără un sfert să rămână doar o alertă, nu începutul unei zile foarte lungi.
