Securitatea datelor la furnizori terti: Lectii de la incidentul SoFi
Incidentul SoFi ne arata cat de vulnerabili suntem prin partenerii nostri. La Activ.NET vedem des cum securitatea unei firme este compromisa printr-un simplu furnizor extern.
Imagine · cybersecurity
Am observat in discutiile noastre cu managerii din Arad o falsa senzatie de siguranta: daca firma are un firewall performant si antivirus, totul este sub control. Totusi, realitatea din teren ne arata o alta fata a securitatii cibernetice. Incidentele recente, precum cel prin care a trecut SoFi, demonstreaza ca cea mai mare vulnerabilitate nu se afla intotdeauna in interiorul perimetrului tau, ci in relatiile pe care le ai cu furnizorii terti. La Activ.NET, vedem zilnic in proiectele de mentenanta ca multe firme tind sa ignore drepturile de acces pe care le ofera colaboratorilor, transformandu-i fara voie in puncte de intrare pentru atacatori.
#Ce s-a intamplat
Compania financiara SoFi a raportat recent o bresa de date care nu a avut loc direct in infrastructura lor principala, ci prin intermediul unei baze de date detinute de un furnizor tert. Acest model de atac este din ce in ce mai frecvent: hackerii nu mai ataca direct "fortareata", ci cauta cea mai slaba veriga din lantul de aprovizionare digital. In acest caz, SoFi a detectat accesul neautorizat la o baza de date a filialei din Hong Kong, fara a putea inca specifica volumul sau tipul exact de date compromise. Aceasta incertitudine este, poate, cel mai frustrant aspect pentru orice firma care gestioneaza datele clientilor.
#Impact pentru firme
Pentru o firma mica sau medie din Romania, o astfel de bresa poate fi catastrofala, nu doar din perspectiva reputationala, ci si legala (GDPR). Daca un furnizor de servicii cloud, un contabil sau o firma de marketing partenera este compromisa si are acces la baza ta de date, tu esti cel care va trebui sa dea explicatii clientilor finali. Costurile legate de investigatii, notificari si pierderea increderii clientilor depasesc de multe ori orice economie facuta prin delegarea unor servicii fara a verifica riguros nivelul de securitate al partenerului.
#Recomandari concrete
Nu trebuie sa fii o multinationala pentru a te proteja. Iata ce puteti face chiar de maine in echipa:
- Auditul drepturilor de acces: Faceti o lista cu toti furnizorii care au acces la servere sau la conturile de email. Eliminati conturile "admin" ramase active de la proiecte terminate. Folositi "Service IT pentru firme" pentru a revizui aceste privilegii.
- Implementati MFA (Multi-Factor Authentication) peste tot: Daca un furnizor are nevoie de acces, asigurati-va ca acesta foloseste o metoda de autentificare cu dublu factor. Nu acceptati doar parola, indiferent de increderea in furnizor.
- Segmentarea retelei: Daca aveti nevoie de "Administrare servere", asigurati-va ca accesul extern este limitat doar la porturile si serverele strict necesare, nu la intreaga infrastructura.
#Concluziile noastre
La Activ.NET, sustinem abordarea de tip "zero trust" chiar si in relatiile B2B. Nu presupuneti ca furnizorii dumneavoastra au aceleasi standarde de securitate ca si echipa noastra. Securitatea digitala este un ecosistem, iar firma dumneavoastra este la fel de puternica precum cel mai slab punct de legatura cu un tert. Va recomandam sa analizati critic fiecare conexiune externa si sa puneti securitatea datelor pe primul loc in fiecare contract semnat.
Inspirat din: BleepingComputer
Cum a fost scris articolul: documentat cu asistență AI pe baza surselor de mai jos, apoi editat, completat cu experiența practică și verificat de drd. Ing. Dani Radulescu și echipa Activ.NET, pentru a fi relevant firmelor din Arad. Recomandările reflectă proiectele reale pe care le-am livrat.
