.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Protecţia informaţiilor critice - Cerinţă esenţială
Challenge...
Scurgerea de informaţii, sub orice formă s-ar face, a devenit o problemă, cu o rată de creştere exponenţială, chiar şi pentru marile companii. Aceste breşe de securitate, fie ele provocate neintenţionat sau datorită unor scăpări ale sistemelor de securitate, conduc la dezvăluirea către terţi a unor informaţii extrem de sensibile care pot afecta într-un mod negativ reputaţia, competitivitatea şi obiectivele unei organizaţii. Lucrurile pot merge chiar mai departe, luând în considerare faptul că unele companii deţin date confidenţiale despre clienţi şi parteneri. Un studiu recent estimează faptul că volumul de informaţii va avea o rată de creştere anuală de 800 MB per utilizator. Din perspectiva securităţii, în urma acestei explozii informaţionale, îngrijorarea provine nu din volumul în creştere al datelor, ci din volumul acelora sensibile. Un element important, care adaugă mult mai multă valoare rândurilor de mai sus, îl constituie efortul susţinut al marilor organizaţii de a se alinia la cerinţele unor standarde ca SOX, PCI şi BASEL II, pentru a controla accesul către documente critice, precum şi pentru controlul modificării acestora.
Costuri...
Cum fiecărei decizii luate în cadrul unei companii îi sunt asociate costuri, acelaşi lucru se întâmplă acum şi cu informaţiile critice. Este dificil de asociat întotdeauna cuvântul “cost” cu termenii “information disclosure” şi sunt şi mai dificil de estimat pierderile (nu neapărat financiare) în eventualitatea apariţiei unui asemenea caz. Ca exemplu concret, dezvăluirea modului în care o bancă reinvesteşte banii clienţilor şi unde anume o face, poate rezulta în afectarea imaginii acelei bănci, iar dacă clienţii respectivei bănci îşi pot vedea la un moment dat conturile şi starea acestora la un simplu search pe Internet poate conduce la pierderi şi de natura financiară, dar şi de imagine şi credibilitate.
Protecţia clasică.... şi riscuri asociate
În scenarii tipice de implementare a unor măsuri de protecţie a datelor, informaţiile critice sau cu un nivel de confidenţialitate ridicat sunt stocate pe servere de fişiere sau diverse ERP-uri ori Sisteme de Management ale Documentelor, care sunt protejate la rândul lor de o infrastructură tradiţională de securitate şi de Disaster Recovery. Această abordare induce de cele mai multe ori riscuri transpuse în accesibilitatea informaţiilor protejate, având în vedere faptul că aplicaţiile specifice au ca scop principal managementul documentelor şi nu protecţia acestora din punct de vedere al cerinţelor de securitate, disaster recovery, auditare şi back-up.
Soluţii adaptate cerinţelor actuale
Este din ce în ce mai evidentă nevoia unei soluţii care să poată veni în întâmpinarea celor de mai sus. Design-ul ar trebui să aibă în vedere protejarea informaţiilor, indiferent de nivelul de securitate pe întreaga infrastructură. Controlul asupra nivelului de permisiuni asociate documentelor, precum şi locul de unde pot fi accesate acestea, reprezintă cerinţe esenţiale atunci când se pune problema achiziţionării/ proiectării unei astfel de aplicaţii. Un alt lucru pe care se pune accent când vorbim de securitate este recuperarea în caz de dezastru, tracking-ul permanent al diferitelor versiuni de documente şi, nu în ultimul rând, disponibilitatea acestora în termenii standardelor Sarbanex Oxley şi GLBA. Ca şi concluzie, o soluţie de protejare a informaţiilor care oferă posibilitatea managementului datelor sensibile şi a stocării acestora pe perioade lungi poate constitui o rezolvare pentru cele de mai sus. Dacă facem o referire strict către piaţa de securitate din Romania, există cu siguranţă un număr destul de mare de produse care oferă metode de protecţie a informaţiilor, deficienţa unora dintre ele fiind aceea că acoperă doar o parte din cerinţele clienţilor. Cyber-Ark, o companie cu prezenţă încă timidă la noi, dar cu referinţe foarte bune venind de peste ocean şi din vestul Europei, propune, ca şi soluţie pentru rândurile de mai sus, o suită de produse pornind de la protejarea parolelor asociate conturilor sensibile şi atingând şi subiectul acestui articol, securitatea datelor critice şi confidenţiale. După cum o bancă alege să protejeze valorile clienţilor ei, alocându-le câte un seif, în aceeaşi manieră abordează şi Cyber-Ark problema protecţiei datelor. Acest lucru se realizează prin crearea, în reţea, a unui seif electronic, care, indiferent de design-ul infrastructurii existente, protejează informaţiile aflate în el.
Ana-Maria Vecerdea,
Security Consultant, Provision
Parerea ta conteaza: 
Ce riscuri de securitate ne pandesc in 2014?
