.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Securitatea informaţiei în tranşee sau cum să supravieţuieşti pe timp de criză
Într-un an al crizei mondiale, organizaţiile de pretutindeni vor căuta cu siguranţă să reducă cât mai mult costurile sau să-şi restructureze personalul. Deoarece efectul beneficiilor securităţii informaţiei este, în principal, nepalpabil atunci când top managementul “trage linie”, vorbim despre o zonă care, în cele mai multe cazuri, ar putea fi prima care să sufere o micşorare de buget. Acest lucru reprezintă o reală îngrijorare pentru managerii şi personalul de securitatea informaţiei, deoarece bugetele de securitate nu sunt mari când vremurile nu sunt bune. Pe scurt, e foarte probabil să asistăm la o reducere şi mai drastică a resurselor de securitate, şi aşa destul de mici.
Cum afectează criza securitatea informaţiei
Orice tăiere de buget nu ar trebui, totuşi, să conducă la o scădere a vigilenţei în privinţa securităţii informaţiei (spuneţi asta senior managementului). Pentru un manager de securitate responsabilitatea de a face din securitatea informaţiei o prioritate în cadrul organizaţiei este foarte mare, pentru a asigura astfel continua complianţă cu politicile şi regulamentele de securitate. Managerii altor departamente vor fi supuşi unor mari presiuni pentru a obţine proiecte eficace din punct de vedere economic, însă acest lucru nu ar trebui să ducă la compromiterea securităţii organizaţiei. Dezastrele pot fi evitate verificând faptul că responsabilitatea care revine angajaţilor în cazul riscurilor de securitate este bine înţeleasă cu ajutorul politicilor şi regulamentelor de securitate. În ultimă instanţă, responsabilul din punct de vedere legal pentru complianţă este senior managementul. Deci, cum ar putea echipele de securitatea informaţiei să se descurce în vremurile actuale nu tocmai bune? O chestiune care necesită atenţie imediată, mai ales dacă redundanţa în cadrul departamentului IT este continuitatea. Dacă abilităţile şi planificarea succesiunii nu sunt avute în vedere permanent, cunoştinţele curente de securitatea informaţiei pot dispărea odată cu plecarea angajaţilor din companie. Ştie mai mult de o singură persoană cum se întreţine şi se remediază defecţiunile tehnice ale serverului de mail? Câţi administratori cunosc într-adevăr cum să configureze firewall-ul? Separarea îndatoririlor este importantă pentru securitate, dar la fel de importantă este şi rotaţia acestora. Astfel vă asiguraţi că nu depindeţi doar de un singur angajat pentru o anumită sarcină - o situaţie destul de neplăcută, ce se poate ivi deseori atunci când echipa de securitate este restrânsă sau când vă lipsesc angajaţii tineri pe care să-i puteţi trimite la training.
Politicile de securitate pentru resursele umane ar trebui permanent revizuite, asigurând astfel faptul că ele implementează un ciclu de viaţă de securitate robust al angajatului, inclusiv pentru angajaţii temporari, externi, consultanţii şi furnizorii.
Cum reabilităm situaţia în acest an?
Ne aflăm la mijlocul anului şi fiecare organizaţie caută să îşi sporească profiturile şi să îşi scadă cheltuielile. În acest context, securitatea informaţiei nu mai este o prioritate de top (nu ar trebui totuşi să fie?). Este important, deci, ca echipele de securitatea informaţiei să înţeleagă acest lucru, căci altfel vor avea de înfruntat eşecuri şi frustrări. Totuşi, profitând de schimbările care apar în mod inevitabil în timpul restructurărilor, există diverse moduri în care echipele de securitatea informaţiei pot comunica importanţa securităţii informaţiei. Schimbările din organizaţie dau totodată posibilitatea de a integra securitatea în noile procese de business, precum şi şansa de a elimina o cultură ce permite oamenilor să omită sau să neglijeze securitatea. Deci ce puteţi face pentru a echilibra situaţia securităţii informaţiei până la sfârşitul anului? Nu vă va fi deloc uşor. Hackerii sunt şi mai însetaţi pe timpul “economiilor de criză”. Putem paria pe faptul că bugetele lor nu sunt strâmtorate şi că nu aşteaptă până când economia mondială îşi va reveni; ba, din contră. Atacurile din Internet se înmulţesc serios şi ţintesc, în unele cazuri, elemente esenţiale ale reţelei mondiale; recent, atacuri îndreptate asupra encriptărilor PKI şi fraude ale certificatelor digitale au atras atenţia cercetătorilor şi organizaţiilor de securitate. În acest timp, organizaţiile, în loc să fluture steagul alb, ar trebui să ia poziţii de luptă. Cam greu, pentru că vedem că 70% din cei 800 de profesionişti de securitate, chestionaţi despre bugetele de securitate în studiul intitulat “Information Security’s Priorities 2009”, au răspuns că acestea vor rămâne pe loc (28%) sau vor creşte până la 34%.
“Observ cu încurajare că securitatea informaţiei nu se lasă doborâtă. Oamenii spun că, deşi lucrurile sunt dificile pe piaţă, nu au de gând să lase garda jos, pentru că altfel, pe termen lung, i-ar costa mai mult”, a declarat Howard Schmidt, preşedinte şi CEO al Information Security Forum, fost “cezar” al securităţii la Casa Albă. “Hackerii anticipează faptul că profesioniştii de securitate a informaţiei sunt distraşi în acest moment, ocupându-se cu alte probleme, şi ştiu că e momentul oportun pentru a lovi. Prin urmare, oricine lucrează în acest domeniu de ceva vreme va fi de acord că e cazul să întărim resursele”, a declarat James Routh, specialist CISM şi Chief Information Security Officer al corporaţiei “The Depository Trust & Clearing”. Deşi ar putea fi tentantă stăvilirea costurilor în domeniul securităţii într-o perioadă de recesiune ca cea prin care trecem, este imperativ necesar ca managerii de securitate să comunice senior managementului riscurile micşorării “barierelor” organizaţiei dvs. “Dacă ne uităm la situaţia mondială actuală, vedem că pretutindeni economia are de suferit şi că tendinţa este de a scoate la lumină oameni care să caute soluţii de găsire a fondurilor”, declară dr. Gene Spafford, fondator al Center for Education and Research in Information Assurance and Security (CERIAS) la Purdue University. “Nu este momentul ca organizaţiile să-şi slăbească vigilenţa sau să amâne unele implementări critice. Acest lucru trebuie transmis managementului. Este un moment în care cei care comit fraude sunt tot mai creativi şi mai numeroşi. Iar organizaţia dvs. este şi mai puţin pregătită să suporte pagubele.”
5 modalităţi de a vă îmbunătăţi bugetul de securitate al organizaţiei conform HP Secure Advantage:
1. Evaluaţi-vă riscurile
Adevărata securitate începe cu o evaluare minuţioasă a tuturor vulnerabilităţilor posibile. Primul pas constă în evaluarea riscurilor, determinându-se astfel profilul riscurilor organizaţiei pe baza ameninţărilor, a probabilităţilor de apariţie a ameninţărilor şi vulnerabilităţilor, a impactului potenţial asupra business-ului şi a indicatorilor principali de performanţă. Devenind conştiente de adevăratele motive de îngrijorare, organizaţiile se vor putea adresa nevoilor lor specifice şi vor evita o abordare costisitoare de tip “shotgun” a securităţii informaţiei.
2. Nu uitaţi oamenii şi procesele
Tehnologia permite protejarea datelor şi a sistemelor, însă ea implică oameni şi procese. Acest lucru nu trebuie trecut cu vederea; pentru organizaţiile care au investit deja în securitate este necesar ca ele să-şi maximizeze investiţia, luând în considerare şi urmărind oamenii şi procesele implicate.
3. Căutaţi o soluţie eterogenă
Multe organizaţii au construit un Data Center cu produse de la diferiţi vendori de securitate. Prin urmare, soluţiile de securitate trebuie integrate cu o varietate de produse de terţă parte. În plus, ele trebuie să suporte platforme multiple, astfel încât organizaţiile să nu fie nevoite să aleagă doar anumite caracteristici sau să achiziţioneze diferite soluţii pentru a putea beneficia de securitate end-to-end.
4. Investiţi într-o securitate care să crească odată cu business-ul dvs.
Viitoarea dezvoltare a business-ului dvs. trebuie luată întotdeauna în considerare
când vă planificaţi securitatea. Conform unui studiu recent realizat de compania IDC, datele nestructurate din Data Center-ele tradiţionale este planificată cu o rată de creştere de la an la an de peste 60%, ceea ce va face să crească şi nevoia pentru
o securitate corespunzătoare. Alegerea unei soluţii care să crească odată cu business-ul dvs. vă va scăpa de costuri suplimentare şi de efortul de a face noi reconfigurări de securitate.
5. Alegeţi experienţa, nu costurile reduse
După o evaluare minuţioasă a riscurilor, este esenţial să vă alegeţi un partener de securitate care să poată veni în întâmpinarea tuturor necesităţilor de business ale organizaţiei dvs. Un furnizor cu un portofoliu extins şi o experienţă dovedită în domeniu poate răspunde îngrijorărilor curente şi potenţiale privind securitatea din întregul mediu IT. Această opţiune poate că nu este cea mai ieftină, însă e mai puţin costisitoare decât alegerea partenerului potrivit în cazul apariţiei unei breşe de securitate, breşă cauzată de o strategie incompletă de securitate.
Teodor Niţu
Parerea ta conteaza: 
Asemanator
Schimbări culturale profunde pentru organizații via GDPR- Automatizarea a devenit un element-cheie în strategiile de securitate
- Allied Telesis introduce o inovaţie în domeniul securităţii comunicațiilor pe fibra optică ce previne interceptarea
- Allied Telesis introduce o inovaţie în domeniul securităţii comunicațiilor pe fibra optică ce previne interceptarea
- Supravegherea video, un instrument de creştere a business-ului din ce în ce mai atractiv în România
- Creșteti siguranta și fidelizati-vă clientii cu Datacard SD260 Pink
Alte articole scrise de Teodor Nitu
