.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Activ? / RE vs. PRO
Interviul oferit de Dl. Yves Delongie (ISS CEMA Regional Manager) cu ocazia IDC Security Roadshow 2005, in Bucuresti, februarie, evidentia un concept extrem de important pentru sistemele de securitate IT – securitate proactiva.
Este desigur un concept deja cunoscut si in Romania, care a devenit putin desuet chiar inainte ca specialistii romani sa capete experienta in administrarea si dezvoltarea unor sisteme de securitate solide, calibrate corect si dimensionate conform nevoilor organizatiilor din care fac parte si standardelor internationale la care acestea vor trebui sa se alinieze, impreuna cu noi toti, probabil in 2007. Nu am sa dezvolt acest subiect, insa voi porni de aici pentru a sublinia cateva aspecte privind sistemele de protectie romanesti.
Au trecut mai mult de 3 ani de campanie de informare si constientizare a pietei romanesti in privinta securitatii IT si a solutiilor disponibile. Se fac deja investitii si se achizitioneaza componente ale sistemelor de securitate. Cu toate eforturile de informare, cumparatorii inca nu au definite criterii solide de achizitie si reactioneaza comun la argumente precum: solutie profesionala, cea mai dezvoltata tehnologie, lider mondial, servicii dedicate etc. In conditiile in care oferta de echipamente este foarte variata, solutiile propuse sunt asemanatoare ca structura si calitate, iar multe organizatii romanesti sunt inca in faza de dotare hardware, orientarii superficiale precum «toti spun ca sunt lideri mondiali», «toti ofera solutii profesionale», sau «toti se lauda cu tehnologia lor avansata» ar fi de inteles.
In ceea ce priveste protectia datelor si informatiilor critice, desi nimeni nu poate oferi securitate 100%, ceea ce se poate obtine este acel «maxim de protectie». Securitatea IT este un domeniu destul de vast, insa numai o nisa in amalgamul de solutii IT necesare pentru corecta functionare a unei organizatii sau afaceri moderne. In acest domeniu, o solutie antivirus care blocheaza 60%
dintre virusii cunoscuti, un firewall instalat «default», un IDS/IPS care nu blocheaza cat mai multe tentative de exploatare a resurselor sistemului IT, sau un anti-spam care filtreaza numai 50% din mesajele nesolicitate nu sunt necesare nimanui. In acest domeniu de nisa, termeni precum solutie profesionala, cea mai dezvoltata tehnologie, lider mondial, servicii dedicate, au sens, chiar trebuie cautati, analizati, intelesi si acceptati ca atare.
Lupta intre «malware» si solutiile de protectie se da in prima linie a unui front foarte dur, pierderile se masoara in sume semnificative, iar informatiile de ultima ora joaca un rol decisiv. Capacitatea de a integra solutii de protectie cu sisteme automate de administrare, configurare si raspuns face diferenta intre vendori, iar clasificarea lor ofera masura eforturilor investite de acestia in cercetare si dezvoltare. Securitatea IT presupune multa munca, o permanenta documentare si nu in ultimul rand talent, dedicare si experienta. Pe un astfel de front trebuie sa fii cel putin activ, cat se poate de proactiv, in timp ce a fi reactiv inseamna sa incepi sa-ti calculezi pierderile ; desigur, numai daca ai ce pierde…
Desi multe organizatii inca isi dezvolta retelele sau se doteaza cu echipamente, metodele de atac sau de exploatare neautorizata a sistemelor si informatiilor lor sensibile, sunt din ce in ce mai dezvoltate si agresive. Nu ne mai putem permite astazi sa asteptam sa dezvoltam un sistem IT complet si sa integram ulterior o solutie de protectie. Aceasta este din pacate modelul de dezvoltare reactiv, din punct de vedere al securitatii IT, model care duce la aparitia pierderilor semnificative de date sau disponibilitate si caruia ii sunt vasale majoritatea organizatiilor romanesti. Trebuie sa fim constienti ca un astfel de model nu este deloc unul fericit, iar Romania are sansa de a prelua experienta altor tari, care au trecut prin multe etape pana sa inceapa sa adopte modelul proactiv care se dovedeste a fi unul eficient si chiar mai putin costisitor.
Nu este foarte complicat; te informezi cat mai serios asupra amenintarilor reale, faci o analiza de risc, iei in calcul legislatia, regulamentele si standardele ce vizeaza domeniul tau de activitate, pretentiile principalilor parteneri de afaceri, analizezi gradul de protectie necesar, tehnologiile potrivite disponibile, in functie si de capacitatea de administrare, integrezi, implementezi si monitorizezi nivelul de protectie obtinut – eventual il imbunatatesti (fine tuning etc.) – in functie de timpul disponibil si de dimensiunea echipei IT dedicata acestei activitati.
Probabil ca o solutie cat mai automatizata si permanent actualizata, un suport tehnic stabil, cunostinte solide in domeniu si experienta dobandita prin expunerea permanenta la mediul deosebit de dinamic al frontului securitatii IT, ar fi o foarte buna alegere.
Oricum, as incepe cu o analiza a riscurilor in paralel cu o minima securizare a accesului la retea si resurse…
Desigur, exista intotdeauna o alegere: ACTIV ?/ RE sau PRO… Better safe than sorry
Parerea ta conteaza: 
