.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Cum abordam securitatea IT?
De la inceput, trebuie spus ca securitatea IT este destinata protectiei datelor si informatiilor rezidente in sistemele informatice. Rolul solutiilor dedicate securitatii este acelasi cu al oricarei alte solutii informatice si anume de a inlesni si asigura realizarea activitatilor curente. In prezent, el devine tot mai important, o data cu cresterea numarului de amenintari in Internet. De aceea, securitatea IT trebuie abordata serios si in cunostinta de cauza, organizata si mentinuta, asa cum se intampla deja cu restul sistemelor informatice din cadrul unei organizatii. Prin urmare, este necesar sa stim cat mai exact ce anume avem de protejat. Analiza riscului apare ca o actiune logica. Dupa ce stim ce avem de aparat, vom incepe sa cautam solutiile potrivite.
In lumea vestica, problema actuala priveste administrarea securitatii IT. Insa, inainte de administra, trebuie sa avem ce. Inainte de a obtine recunoasteri si certificari trebuie parcurse etape de implementare si de intarire a unui sistem propriu de protectie. Acest drum incepe de la constientizare.
Constientizare
In Romania, securitatea IT reprezinta un domeniu relativ nou. Problemele privind protectia datelor au inceput sa fie avute in vedere de curand. Securitatea a fost abordata empiric, in urma unor demersuri legislative sau ca urmare a consultantei primite organizatii de la companiile IT. Accentul a fost pus pe conceptul de „securizare“ care era echivalent cu achizitionarea de componente ale unui sistem de securitate (antivirus, firewall, intrusion detection, vpn, control access etc.). Orice actiune ce urmarea „securizarea“ merita apreciata, intrucat chiar si putina securitate e mai buna decat deloc. Insa utilizarea componentelor unui sistem de protectie incomplet, nu rezolva problema. Solutiile si tehnologiile de securitate sunt complementare. Si nu sunt putine. Instalarea acestor componente care asigura un grad oarecare de protectie, nu este inca dublata de cunostinte solide in materie si astfel ne confruntam cu o falsa perceptie asupra securitatii. Achizitia unor solutii disparate determina cresterea costurilor de administrare si creeaza imaginea costisitoare a solutiilor destinate protectiei, lansand in acelasi timp un fals sentiment de protectie. Nevoia de informare si de instruire in domeniu este evidenta. La nivel mondial, conceptul de securizare este inlocuit de un concept ce urmareste protectia, prin implementarea de sisteme de securitate integrate si reducerea in mod constient a riscurilor.
Analiza
Asadar, inainte de toate avem nevoie sa cunoastem riscurile. Trebuie analizate toate componentele vulnerabile ale unui sistem informatic: infrastructura, aplicatiile, bazele de date, sistemele de operare, etc. Lipsa mecanismelor de cuantificare a riscului duce la concluzii eronate privind nevoia reala de protectie, de aceea o analiza dedicata ne poate scuti de multe neplaceri. Exista instrumente automate care fac analiza vulnerabilitatilor unei retele si care, impreuna cu metode complementare de analiza, ofera o imagine cuantificabila asupra riscului. Afland ce avem de protejat va fi necesar sa identificam solutiile necesare, suficiente si potrivite protectiei propriului sistem informatic.
Protectie
Pentru a obtine siguranta datelor si a elimina riscurile majore trebuie urmarita o protectie atat pe verticala (retea, servere, statii de lucru), cat si pe orizontala (aplicatii, baze de date, sisteme interconectate). Un nivel clar de securitate nu poate fi definit, insa apelarea la solutii solide si mature si urmarirea instructiunilor prezente in standarde si security best practices asigura obtinerea unei bune protectii si recunoasterea de catre orice organism. Tehnologiile dedicate sunt multe si sunt disponibile in formule variate, fiind extrem de specializate. Ca ghid in identificarea celor potrivite este necesara realizarea si utilizarea propriului regulament (politica de securitate) care spune exact cum si fata de cine sau ce trebuie protejat sistemul IT. Apelarea la companii dedicate, cu eperienta si vechime in paleta solutiilor de securitate grabeste procesul de dezvoltare a unui sistem de protectie si optimizeaza costul acestuia.
Dezvoltarea unui sistem de protectie trebuie facuta planificat pe baza unui buget stabilit, a unei strategii si trebuie dublata de dezvoltarea de competente pentru utilizarea sa ulterioara. Posibilitatea administrarii facile a unui sistem de securitate este foarte importanta, atat din punct de vedere al acuratetii metodei de protectie, cat si in ceea ce priveste costurile de exploatare. O data instalat, sistemul va trebui monitorizat, intretinut si imbunatatit. Securitatea IT este un domeniu extrem de dinamic, in care noi amenintari apar foarte frecvent. Evolutia instrumentelor de atac este si ea una extrem e rapida, apar instrumente mai performante, mai specializate si a caror utilizare necesita cunostinte tot mai reduse. Din acest considerent, sistemul instalat trebuie sa fie scalabil si usor de integrat cu alte sisteme, solutiile de securitate care nu acopera tot spectrul sunt insuficiente si nu ofera protectie, ci doar securizare.
Parerea ta conteaza: 
Protecţie şi Conformitate
