Distribuţii    Contact    Homepage

Panaceum universal ?

Pentru majoritatea covarsitoare a organizatiilor de succes, informatia si tehnologia informatiei sunt cele mai importante valori. Bazele de date, informatiile financiare, cifrele contabile, profilele angajatilor si multe alte documente constituie nucleul de procesare al estimarilor si al planurilor de afaceri, determinand in final viitorii pasi ai unei firme intr-o piata extrem de dinamica.

Pilula albastra
Au trecut multi ani pentru ca o pilula sa rezolve milioane de clipe de frustrari. Au trecut deja ani buni pana cand am reusit sa avem orice obiect ne dorim printr-un singur click. Am reusit sa evoluam – in unele privinte. Cu pretul deschiderii oricaror granite.

In prezent, pentru a fi competitiv, trebuie sa primesti, procesezi si trimiti informatia cat mai rapid si mai sigur, tuturor partenerilor. In acelasi timp, aceasta deschidere spre exterior aduce cu ea nenumarate riscuri, pe care un management modern trebuie sa si le asume impreuna cu eforturile necesare minimizarii lor. Dar cum procesul de comunicare se realizeaza intotdeauna in ambele sensuri, pericolele nu vin doar din exterior.

Un lucru este clar: nu exista un produs de securitate universal valabil. Nu exista un panaceum universal care, odata implementat, sa asigure beneficiarul ca nimeni nu ii poate altera sau fura datele. Trebuie investigate principalele surse de risc pentru sistemul informatic al unei companii prin executarea unui audit complet de securitate, pornind de la accesul fizic in compania respectiva si ajungand la legatura internet, personalul intern, resursele din retea, aplicatiile neautorizate. Asa cum un doctor intai consulta un pacient, intodeauna este necasara investigarea factorilor de risc prezenti in cadrul companiei interesate in protejarea datelor sale.

Raportul de audit al securitatii sistemului informatic al companiei in cauza va trebui sa indice diagnosticul si sa determine alegerea unui „tratament” adecvat. Practic, auditul genereaza o evaluare obiectiva a sistemului informatic al companiei beneficiare, din punct de vedere al securitatii. In urma efectuarii auditului, beneficiarii vor putea cunoaste:
- care sunt riscurile la care sunt expuse valorile companiei
- care este expunerea in cazul in care nu sunt luate masurile necesare reducerii riscurilor identificate
- care este eficienta si eficacitatea programului de securitate informatica implementat in companie.

Cum se realizeaza insa un audit de securitate? Interviul, simpla observare a angajatilor sau a echipamentelor implementate, testele de penetrare, analizele de configuratii hardware/software sau evaluarea politicilor de securitate sunt cateva dintre actiunile intreprinse. Auditorul va evalua astfel riscurile la care compania beneficiara este expusa si va recomanda o solutie. Va scrie o reteta. Iar potentialul client va hotari daca se va trata sau nu.

Vaccin in mai multe etape
Rolul unui program de implementare si asigurare a unui anumit grad de securitate informatica intr-o companie este acela de a reduce si pastra sub control nivelul de risc la care compania este expusa. Nivelul de risc se apropie de zero doar prin diminuarea functionalitatii sistemului informatic si prin realizarea de investitii majore in tehnologii de securizare. Conducerea organizatiei in cauza este cea care decide nivelul de risc considerat acceptabil, cat si valoarea investitiilor pentru securizarea sistemului informatic, astfel incat raportul acestor valori sa fie echilibrat din punct de vedere financiar. Obiectivul este determinarea punctului de echilibru in care cheltuielile sunt minime in raport cu nivelul de securitate dorit – cost versus expunere si securitate.

In prezent exista peste 30000 de site-uri web administrate de comunitati de hackeri din toate colturile lumii. Acestea contin informatii, sfaturi si programe de hacking, toate fiind puse la dispozitia oricui doreste sa le foloseasca. Practic, orice persoana care doreste (cu acces la internet), are instrumentele necesare distrugerii unui site web, spargerii unei parole sau eludarii unui firewall. Si totusi, surprinzator sau nu, studiile in domeniu arata ca 80% din atacurile intreprinse asupra resurselor informatice ale unei companii sunt intreprinse din interiorul companiei, de catre angajati sau colaboratori. Un studiu efectuat pe mai mult de 1600 de specialisti in securitate IT, releva o proportie surprinzatoare, in care peste 48% din atacuri, vin partea angajatilor autorizati, 24% a angajatilor neautorizati si 13% a fostilor angajati. Da, mai raman vreo 15 procente si pentru hackeri, competitie si alti nefericiti aflati din intamplare la fata locului.
Scrierea retetei – daca este cazul – implica astfel intotdeauna o responsabilitate foarte mare. Cum pot fi protejate valorile companiei de amenintarile venite din exteriorul, dar si din interiorul companiei?

Implementarea celor mai potrivite tehnologii de securitate informatica din punct de vedere al functiunilor si costurilor (sisteme de control al accesului, programe anti-virus, firewall etc.) si adoptarea unor politici si proceduri de securitate in companie (sunt cunoscute de angajati si colaboratori si pot constitui probe in instanta) sunt atributele principale de la care se poate incepe o implementare de succes a unor programe de securitate viabile. Conducerea companiei si specialistii externi desemnati de aceasta vor elabora un program coerent si eficient de securitate informatica. Avand in vedere rezultatele auditului, gradul de securitate dorit si specificul mediului informatic al beneficiarului, vor fi elaborate politici si proceduri de securitate, configuratii software/hardware securizate, planuri de criza, proceduri de audit intern si programe de control al eficientei programului de securitate.

Le vom examina pe rand.

Setul de politici si proceduri, baza programului de securitate, este adaptat specificului afacerii conduse. Acesta este in principiu generat de compania de consultanta IT, tinandu-se cont de mai multi factori, printre care si sursele amenintarilor, nivelul pierderilor posibile, structura sistemului informatic, pregatirea profesionala a utilizatorilor si motivarea acestora. Conducerea companiei va trebui sa se asigure continuu ca setul de politici si proceduri de securitate se implementeaza si se respecta. Procesul de control este continuu si rezultatele sale vor duce la imbunatatirea programului, respectiv a nivelului de securitate al companiei.

Elaborarea de configuratii software si hardware securizate presupune competete semnificative pe piata romaneasca de profil – fiind posibile rezolvari bazate pe produse Microsoft, Cisco, Linux/Unix sau Sun Solaris. Posibilitatea integrarii celei mai bune si mai potrivite solutii pentru o organizatie, indiferent de conditiile si politicile impuse, deosebeste metodologia folosita de toate abordarile de pana acum. Practic, nici o tehnologie de implementare si mentinere a securitatii intr-o firma nu va fi identica. Nu va fi utilizat un simplu software ajustat, ci un corolar al celor mai bune echipamente si solutii testate pana acum. Conform rezultatelor obtinute de auditul de securitate desfasurat in prealabil, vor fi recomandate tehnologiile de securitate cele mai potrivite.

Pentru situatii de criza, este obligatorie elaborarea unui DRP (Disaster Recovery Plan) care va fi implementat conform unei metodologii ISO deja testate pe diverse piete internationale. O parte a solutiei DRP va fi acoperita de politicile de stocare si arhivare a datelor, acestea fiind proiectate special si integrate pentru fiecare client in parte.

Procedurile de audit intern si programele de control al eficientei solutiei implementate constituie ultimele etape in integrarea completa a unei solutii coerente de securitate in cadrul unei organizatii. Tratamentul este finalizat. Afacerile sunt protejate. Relatiile cu partenerii devin mai bune, mai sigure.

Panaceum?
De la o companie cu sute de calculatoare si utilizatori, pana la utilizatorul casnic al unei linii dial-up, securizarea informatiei este un obiectiv general, in conditiile unei deschideri din ce in ce mai largi a comunicatiilor. Profesionistii unei firme de consultanta IT sunt astazi capabili sa realizeze auditarea securitatii unui sistem informatic integrat, in vederea conceperii unui program de securitate coerent si de succes. Program care va fi creat special pentru fiecare organizatie in parte. Nu trebuie decat sa va puneti o simpla intrebare: sunt datele companiei mele in deplina siguranta?

Raspunsul este la un click distanta.

4 Responses to “Panaceum universal ?”

  1. Lucretia Says:

    It’s hard to find your page in google. I found it on 13 spot, you
    should build quality backlinks , it will help you to increase traffic.
    I know how to help you, just search in google – k2 seo tips and tricks

  2. Alex Says:

    Hello, you post interesting posts on your website, you can get
    much more visits, just type in google for – augo’s tube traffic

  3. 59 A.J. Tarpley Jersey Says:

    59 A.J. Tarpley Jersey.Buy 53 Mike Catapano Jersey from China cheap wholesale nfl jerseys from china factory, free shipping and easy returns also
    best service.

  4. 83Dorris Says:

    Hello blogger, i must say you have high quality content here.
    Your page should go viral. You need initial traffic only.
    How to get it? Search for: Mertiso’s tips go viral

Leave a Reply