• Home
• Revista
• Linkuri Utile
• Contact

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Securitatea IT – o urgenta organizationala, nu doar tehnica

Securitatea informatica intr-o banca este un subiect de actualitate permanenta. Se manifesta prin mai multe perspective care devin din ce in ce mai actuale.

-Perspectiva bancii - care trebuie sa asigure in primul rand increderea clientului in capacitatea bancii de a-i gestiona banii in siguranta si, indiferent ce se intampla, banii sai sa fie asigurati. Din acest motiv, bancile investesc sume considerabile in sisteme de protectie. Acestea sunt atat externe, fata de posibilii atacatori externi, prin retele informatice sau de comunicatii externe, in general prin Internet, dar si interne, impotriva fraudelor posibile, create de persoane cu drepturi in reteaua proprie. Se spune ca o banca are in medie noua sisteme de protectie, ca vietile unei pisici. Se trece de una, se intalneste cealalta. Aceste sisteme pot fi de gen firewall, programe anti-virus/malware/spyware/etc, intrusion-detection, vulnerability checking, server-based acces control, encryption for data in transit or stored, smart-cards & one-time password systems, PKI si multe altele. Solutiile cele mai folosite sunt cele din figura, conform raportului FBI pe 2006

-Perspectiva clientului – punctul nevralgic pentru a accesa informatii bancare este clientul, el fiind subiectul atacat cel mai frecvent, fiind mai vulnerabil. Calculatorul de acasa nu este intotdeauna suficient protejat. Atacurile de tip phishing, social engineering (inselaciune electronica), virusi/viermi informatici, spyware, identity theft, etc sunt adresate utilizatorului unui calculator, pentru a-l face sa-si dezvaluie informatiile confidentiale care apoi sa fie utilizate in a-i produce prejudicii financiare. Clientii trebuie sa se ingrijeasca cu atentie de sanatatea calculatorului propriu, daca il folosesc pentru orice tip de tranzactii financiare (atat in relatia cu banca, dar si cu magazinele virtuale), cum se ingrijesc de banii din propriul buzunar. Nu trebuie sa lipseasca solutiile de firewall, anti-virus, anti-spyware etc care sa fie actualizate zilnic (ceea ce inseamna obligativitatea de a fi licentiate si verificate zilnic noile update-uri). Bancile sunt mai putin atacate, mult mai mult sunt clientii, deoarece sunt punctele mai sensibile. Pe langa masurile tehnice, clientul trebuie sa respecte instructiunile bancii, care niciodata nu ii va cere sa divulge cuiva, nici chiar bancii, datele sale strict confidentiale, in primul rand PIN-ul sau parola utilizate. Raportul FBI pe 2006, din figura, arata tipurile de atacuri cel mai des intalnite.
Ultimele luni au reprezentat o explozie a atacurilor de phising, prin care se cerea clientului prin mesaje transmise in numele bancii, false, sa se acceseze o pagina web care copia site-ul bancii si unde i se cerea acestuia sa-si introduca numarul de card si PIN-ul. O banca nu ar face niciodata acest lucru. La nivel mondial, in luna martie a.c., au fost aprox. 24.000 de astfel de atacuri, deci Romania nu este un caz izolat.

-Perspectiva de complience (respectarea reglementarilor bancare) - pentru a fun-ctiona, o banca trebuie sa respecte reglementari foarte stricte. In ultimii ani, aceste reglementari s-au inmultit semnificativ si continua sa apara altele noi. Pentru Romania, principala reglementare este cea a Acordului de Capital Basel II, cu o sectiune de risc operational, care solicita respectarea unor parametri stricti de securitate IT, atat tehnologici, cat si organizatorici. Pentru companiile listate la bursa americana exista SOX, care impune reglementari deosebit de dure, chiar mai ample decat Basel II pe zona de IT. Dar mai sunt si reglementarile europene , cele americane de genul USA Patriot Act, SAS 70, reglementarile de cunoastere a clientelei, Directivele de protectie a Datelor, MFID, Reglementarile impotriva spalarii banilor, etc.
Problematica securitatii IT a trecut de fapt, pentru companii, din zona tehnica in cea organizationala. Nu poti raspunde reglementarilor obligatorii daca nu esti organizat corespunzator. Practic, metodologiile de tip ITIL, de organizare pe procese, au devenit standarde, ISO 20.000 in cazul ITIL. Fara aplicarea ITIL, obligatorie, nu poti raspunde auditurilor pe standardul COBIT. Basel II necesita raportarea unor identificatori clari de risc, COBIT stabileste identificatorii de performanta, dar nu spune cum trebuie procedat pentru a putea sa-i indeplinesti, sa-i masori si sa-i monitorizezi. Aceste lucruri sunt descrise de ITIL/ISO 20.000, deci de organizarea activitatilor IT pe procese de furnizare si suport a serviciilor IT. Din aceasta perspectiva, se rezolva implicit si perspectiva auditorilor.

Parerea ta conteaza:

(0/5, 0 voturi)

Asemanator

• Nu exista articole asemanatoare.

Alte articole scrise de Stefu Adrian

• Mobilitatea sporita iuteste pasul in goana dupa venituri mai mari
• Teribilism in eprubeta
• Citrix Solutions Seminar 2007
• Suntem pregatiti pentru accesarea fondurilor comunitare?

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu: