Revista si suplimente
MarketWatch
Inapoi Inainte

Noile tehnologii si securitatea IT – tricks and traps

28 Aprilie 2006




Rezultatul este simplu: firma X a cheltuit 20.000$ pe antivirusi si solutii firewall, pe statii de lucru si servere, precum si pe programe care tin de procesele de afaceri propriu-zise (core business), dar intreg sistemul este pus in genunchi de un atac din afara care nu are de-a face cu virusii, spam-ul sau spyware-ul cu privire la care se pregatise compania. De multe ori implementarea din mers de noi solutii este mult mai costisitoare decat cladirea inca de la inceput a unui sistem informatic securizat. Ineficienta solutiilor IT – inclusiv cele de securitate – este de multe ori invocata pentru a opri resursele financiare indreptate spre departamentele informatice, iar acest lucru afecteaza in cele din urma chiar afacerea in sine.


Noile tehnologii – oportunitati!


Cum ar trebui privita atunci infrastructura informatica a unei companii, atat de catre managerii IT, cat si de catre managerii care se ocupa de procesele de afaceri ale respectivei organizatii? Simplu: nu doar ca un suport, ci ca pe un factor de crestere a business-ului, atat timp cat este gandita si dezvoltata in mod securizat.


In urma unei testari de vulnerabilitati si a unui inventar software si hardware, preferabil automatizat, managerii IT vor sti in sfarsit ce se intampla in reteaua lor, cat si care sunt necesitatile reale de investitii in domeniu. Un al doilea pas este promovarea unei abordari mixte: instalarea de software de securitate (antivirus, firewall, monitorizare) atat la nivelul serverelor, cat si la nivelul statiilor de lucru, inclusiv pe cele mobile. Cu privire la acestea, daca se implementeaza politici de securitate clare, conectarea unui laptop vulnerabil la sistem va fi imposibila. Mai mult, instalarea de software antivirus si parolarea PDA-urilor si telefoanelor mobile avansate, precum si interzicerea stocarii de documente vitale pentru companie pe acestea (sunt obiecte care pot fi pierdute sau furate foarte usor) ridica o alta bariera in calea celor care ar dori sa intercepteze aceste date. Nu in ultimul rand, un training specializat acordat angajatilor cu privire la lucruri elementare care tin de securitatea IT va duce la o imbunatatire semnificativa a nivelului de securitate din organizatia respectiva.


Companiile care trateaza cu informatii confidentiale care privesc mii de clienti ar trebui sa aleaga un nivel superior de securitate si sa caute sisteme de monitorizare continua si de alertare instantanee in cazul aparitiei unor amenintari sau vulnerabilitati in sistemul informatic. Companiile occidentale beneficiaza deja de astfel de solutii, iar ele au inceput sa fie oferite si in Romania.


In fine, managerii IT vor trebui sa invete limbajul economic si sa-si justifice cheltuielile informatice nu doar in termeni globali de necesar hard si soft, ci mai ales in termeni de ROI, de eficienta a investitiilor pe care le doresc, prin folosirea unor solutii care le permit sa-si evalueze in mod realist necesitatile. Oricat de greu ar fi la inceput, aceasta abordare le va aduce in cele din urma mai multi bani, adica exact lucrul de care aveau nevoie.


Nu este vorba asadar de lucruri complicate. De multe ori nu este vorba nici de lucruri costisitoare. Este nevoie doar de o atitudine proactiva, atitudine care lipseste deocamdata din gandirea managerilor din Romania. Beneficiile sunt insa clare pentru toata lumea: investitiile in informatica nu mai sunt facute la intamplare, incorporarea securitatii IT in dezvoltarea retelei duce la scaderea costurilor totale iar trainingul si serviciile specializate de monitorizare si alertare duc la cresterea eficientei companiilor.


Si mai presus de toate, data viitoare cand va veti trimite reprezentantul de vanzari in calatorie veti continua sa faceti business linistiti, stiind ca datele pe care acesta este nevoit sa le poarte cu sine sunt in siguranta.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite