Securitate
Perspectivă · Securitate
Protejăm datele ca pe ceva împrumutat, nu ca pe ceva al nostru
Datele pe care le gestionăm nu sunt ale noastre. Sunt ale clienților, partenerilor, angajaților. Noi suntem custozi temporari, nu proprietari. Asta schimbă fundamental modul în care ar trebui să gândim securitatea.
Când tratezi datele ca pe ceva împrumutat, le protejezi altfel. Nu le stochezi mai mult decât ai nevoie. Nu le accesezi fără motiv. Nu le expui din confort sau lene tehnică.
La EKO GROUP am construit un set de practici de securitate care pornesc de la principiul minimului privilegiu: fiecare sistem, fiecare utilizator, fiecare proces accesează exact cât are nevoie și nimic mai mult. Sună simplu. E greu de menținut pe măsură ce organizația crește.
Cel mai frecvent vector de atac pe care îl vedem nu e tehnic — e uman. Parole reutilizate, link-uri de phishing, acces partajat între colegi pentru conveniență. De aceea, o mare parte din munca mea de securitate e educație, nu configurare.
Câteva lucruri concrete pe care le aplic consistent: autentificare în doi pași peste tot unde e posibil, rotație regulată de credențiale pentru sistemele critice, backup-uri testate — nu doar create, ci restaurate periodic să știm că funcționează — și o politică clară de off-boarding când cineva pleacă din companie.
Securitatea nu e un proiect cu un punct de final. E o disciplină permanentă. Și orice organizație care crede că e prea mică să fie o țintă e una care n-a citit destulă presă de specialitate.
Când tratezi datele ca pe ceva împrumutat, le protejezi altfel. Nu le stochezi mai mult decât ai nevoie. Nu le accesezi fără motiv. Nu le expui din confort sau lene tehnică.
La EKO GROUP am construit un set de practici de securitate care pornesc de la principiul minimului privilegiu: fiecare sistem, fiecare utilizator, fiecare proces accesează exact cât are nevoie și nimic mai mult. Sună simplu. E greu de menținut pe măsură ce organizația crește.
Cel mai frecvent vector de atac pe care îl vedem nu e tehnic — e uman. Parole reutilizate, link-uri de phishing, acces partajat între colegi pentru conveniență. De aceea, o mare parte din munca mea de securitate e educație, nu configurare.
Câteva lucruri concrete pe care le aplic consistent: autentificare în doi pași peste tot unde e posibil, rotație regulată de credențiale pentru sistemele critice, backup-uri testate — nu doar create, ci restaurate periodic să știm că funcționează — și o politică clară de off-boarding când cineva pleacă din companie.
Securitatea nu e un proiect cu un punct de final. E o disciplină permanentă. Și orice organizație care crede că e prea mică să fie o țintă e una care n-a citit destulă presă de specialitate.
Hai să ne cunoaștem
Dacă ai un proces de automatizat, sisteme de legat între ele sau o infrastructură de pus la punct, hai să stăm de vorbă. O discuție scurtă, fără obligații.
Hai să vorbim