.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Cele sapte mituri ale securitatii informatiei
Traim intr-o lume care nu mai poate supravietui fara interconexiunile digitale. Pe masura ce Internetul este folosit aproape in fiecare business si intra in tot mai multe case, actualele si viitoarele atacuri la adresa sistemelor informatice pot prolifera aproape instantaneu.
Securitatea informatiei se refera de cele mai multe ori la managerizarea riscurilor. Nici un sistem nu va fi vreodata infailibil sau lipsit de pericole, acesta este un lucru cert, dar, prin intelegerea amenintarilor cu care se confrunta in fiecare zi o organizatie, vulnerabilitatile sistemelor informatice existente si procesele acesteia, asset-urile cu grad mare de risc si resursele de securitate pot fi administrate mult mai eficace. De-a lungul istoriei Internetului au aparut mai multe concepte si idei, unele chiar preconcepute cu privire la necesitatea securitatii informatiei odata cu folosirea acestei interconexiuni la nivel global, care mai apoi au evoluat si s-au transformat in adevarate mituri ce au luat forma dezvoltarii industriei de securitate a informatiei. In acest moment intelegerea acestor mituri este critica, pentru orice organizatie care vrea sa dezvolte o strategie de securitate coerenta si eficienta din punct de vedere al rezultatelor si mai ales al costurilor. Cititi si va veti convinge!
Mitul 1: Firewall-ul si software-ul antivirus ne va proteja.
Amenintarile la adresa sistemelor informatice ale organizatiilor venite via Internet sunt in continua dezvoltare imbracand forme mult mai sofisticate decat acum cativa ani.
Atacuri de tipul “denial of service”, “trojans”, “worms” cu operare rapida precum SQL Slammer si Nachi, tehnicile de “spyware”, “phishing” si spam pot de acuma trece de firewall-uri si pot evita mult mai usor un antivirus. In acelasi timp, metodele de atac ale hackerilor se schimba in mod constant, tocmai pentru a evita detectarea atacurilor de catre sistemele de securitate a informatiei. In prezent, hackerii au invatat sa speculeze frecvent vulnerabilitatile mai mici si mai putin serioase ale sistemelor informatice, pentru a lansa un potential atac. Tintesc, de asemenea, fisurile existente in formatele obisnuite ale fisierelor de tipul JPEG, PDF, Word si Excel. In septembrie 2004, compania Microsoft a lansat un avertisment referitor la vulnerabilitatea existenta in Windows XP care ar putea permite crearea de imagini purtatoare de coduri malitioase – asa numitele “JPEG-uri ale mortii”. Intotdeauna vor exista vulnerabilitati in software care vor putea fi exploatate de catre “baietii rai”. Este momentul ca organizatiile sa inteleaga ca securitatea informatiei este ceva mult mai complex.
Mitul 2: Costul securitatii informatiei va creste in mod inevitabil.
Conform analistilor in domeniu, costurile securitatii informatiei aproape s-au dublat in ultimii trei ani, in timp ce bugetele IT au ramas la fel. Proportia cea mai mare din aceasta crestere este atribuita resurselor umane. Insa ceea ce este cel mai evident, este faptul ca abordarea securitatii informatiei in mod reactiv, adica mai intai apare problema dupa care vine si solutia nu va putea genera o mentinere a costurilor la un nivel rezonabil. Atata timp cat virusii si pseudo-virusii prolifereaza extrem de rapid, ramane din ce in ce mai putin timp pentru a-i combate intr-un mod cat mai eficace. Din pacate, din ce in ce mai multe organizatii esueaza in a implementa la timp solutiile de securitate necesare. De aceea este necesara trecerea spre o abordare preventiva a securitatii informatiei, bazata mai mult pe studiul vulnerabilitatilor sistemelor informatice si pe comportamentele pe care aceste amenintari le au. Daca puteti identifica vulnerabilitatile din sistemul informatic inainte ca acestea sa fie exploatate de catre hackeri, atunci exista posibilitatea sa le puteti elimina in timp util, nefiind necesar sa gasiti mijloace specifice de aparare pentru fiecare amenintare. Acest nou mod de abordare poate transforma natura si costurile securitatii informatiei crescand eficacitatea si reducand costul securitatii Internetului.
Mitul 3: Cu cat stim mai multe despre activititatea din propria retea, cu atat suntem mai protejati.
Directoii IT si personalul responsabil cu securitatea informatiei au nevoie de informatii relevante care sa le permita identificarea amenintarilor ce reprezinta riscuri pentru organizatie. Securitatea informatiei trebuie sa se bazeze pe o evaluare clara a riscurilor pe care le prezinta business-ul. Aceste riscuri si potentialul impact pe care il au asupra aplicatiilor si proceselor critice de business le permit organizatiilor sa isi identifice prioritatile de securitate. Prin focalizarea asupra prioritatilor de securitate, mai degraba decat asupra examinarii tuturor incidentelor de securitate a informatiei, se va optimiza eficacitatea propriilor resurse de securitate.
Mitul 4: Nu suntem o tinta pentru spionajul industrial.
Spionajul industrial este o afacere de proportii, si asta nu de putin timp. Toate organizatiile, dar mai ales acelea care se bazeaza pe inovatii, proiecteaza si creaza produse noi sunt expuse la riscuri serioase. Pot fi date numeroase exemple in care s-a dovedit posesia unor informatii strict confidentiale sustrase de la concurenta de catre diferite organizatii. In prezent spionajul industrial nu se limiteaza doar la marile corporatii multinationale. In anul 2004, “Institute of Directors” raporta faptul ca 60 % dintre membrii sai (inclusiv organizatii mici, medii sau globale) au fost victime ale furtului de informatii. Este clar ca organizatiile trebuie sa isi protejeze resursele informatice de valoare in primul rand printr-o evaluare detaliata a riscului si o politica clara de securitate a informatiei care sa se adreseze amenintarilor privind penetrarea din exterior si scurgerile de informatii din interior.
Mitul 5: Furnizorii de produse si servicii IT ofera o securitate “independenta”.
In prezent, exista o tendinta clara ca furnizorii de produse si servicii IT sa achizitioneze sau sa fuzioneze cu companiile de securitate a informatiei. Ratiunea acestor concentrari se poate explica prin faptul ca securitatea informatiei ar trebui sa fie creata odata cu produsele si serviciile IT, lucru care este, desigur, oarecum adevarat. Totusi, toate software-urile si hardware-urile au si vor avea vulnerabilitati. Si aici intervin companiile independente de securitate, al caror rol este sa identifce aceste vulnerabilitati, si sa ofere o cale de reducere a pagubelor care ar putea fi provocate de catre acestea. Mai mult putem spune, preocuparea principala a furnizorilor de produse si servicii IT o constituie performanta, care este primul etalon al propriilor produse si servicii. Securitatea informatiei joaca un rol secundar, mai ales atunci cand ea poate afecta performanta produsului ceea ce duce in mod evident la un potential conflict de interese. Relatia ideala dintre companiile de securitate a informatiei si furnizorii de produse si servicii IT nu poate fi decat una de cooperare foarte apropiata, deoarece in momentul in care furnizorii de solutii si servicii de securitate a informatiei nu mai sunt independenti, sunt in pericol de a-si pierde credibilitatea. Legislatia recenta (Sarbanes – Oxley) intareste importanta recomandarilor de securitate independente, recunoscand faptul ca o securitate a informatiei eficace depinde de implementarea unor controale de securitate pe care te poti baza.
Mitul 6: Toate software-urile antivirus lucreaza in acelasi mod.
Majoritatea software-lor antivirus lucreaza prin cautarea unei amprente digitale unice sau a unei “semnaturi digitale” in codul unui virus. Pericolul unui astfel de algoritm provine din faptul ca daca virusul este transformat si relansat cu unele schimbari subtile, software-ul antivirus nu il va mai putea identifica. Un mijloc de identificare alternativ la cautarea amprentei digitale a unui virus consta in examinarea „comportamentului“ prin care virusul se va propaga si va putea infecta un sistem informatic. Daca algoritmul s-ar focaliza asupra tehnicilor comune diferitilor virusi, ar fi posibil sa se elimine familii intregi de virusi dintr-un singur foc. Mai mult, orice cod viitor care foloseste aceeasi tehnica ar putea fi detectat cu ajutorul acestui sistem antivirus bazat pe acest studiu de comportament. Totusi, cel mai eficace mod de a ne proteja de virusi este de a folosi o combinatie intre recunoasterea semnaturii si analiza comportamentului acestora.
Mitul 7: Securitatea informatiei este o conditie care face business-ul posibil.
„Securitatea este o conditie sine qua non a business-ului“ a fost, ani de zile, mantra companiilor de securitate a informatiei. Acestea au incercat sa isi convinga clientii de faptul ca securitatea informatiei constituie o investitie, si nu un cost in plus. In realitate, Internetul si aplicatiile care fac posibile conexiunile via Internet sunt conditiile care fac business-ul posibil. Securitatea informatiei se refera in primul rand la managerizarea riscurilor acestor interconexiuni, riscuri ce sunt foarte reale. O singura eroare poate afecta in mod direct o organizatie compromitand informatiile confidentiale ale acesteia. Noile reglementari in domeniu precum Sarbanes - Oxley si Basel II au ca scop reducerea riscurilor operationale si de securitate ale organizatiilor.
Dincolo de mituri
Din tot ceea ce am prezentat se desprinde o singura concluzie, si anume: cea mai eficienta cale de a ne opune amenintarilor ce se adreseaza securitatii informatiei unui sistem informatic ar fi combinarea solutiilor de securitate a informatiei ce implica software si hardware cu implementarea unui Sistem de Management al Informatiei adecvat care sa reglementeze intregul sistem de securitate al unei organizatii.
teodor_ladima@yahoo.com
Parerea ta conteaza: 
