Disponibilitatea sistemelor IT - Securitatea Informatica

Disponibilitatea sistemelor IT

Disponibilitatea – se refera la asigurarea ca sistemele de calcul sunt accesibile utilizatorilor autorizati cand si unde acestia au nevoie si in forma necesara (conditia ca informatia stocata electronic este unde trebuie sa fie, cand trebuie sa fie acolo si in forma necesara).

Cu alte cuvinte, un sistem este disponibil daca poate fi accesat in orice moment si ofera servicile corespunzatoare cu promptitudinea corespunzatoare.

Importanta pe care o joaca disponibilitatea unui sistem IT in cadrul operatiilor unei firme depinde de la industrie la industrie si de la firma la firma. Obiectivul tehnologiilor de securitate a informatiei consta in “protejarea intereselor celor care se bazeaza pe informatii si sistemele si comunicatiile care livreaza aceste informatii impotriva daunelor care pot rezulta din incapacitatea de a se asigura disponibilitatea, confidentialitatea si integritatea informatiilor.

Deci, trebuie pusa, serios, problema securitatii informatiilor.

Informatia, produsele informatiei, precum si costurile si beneficiile rezultate din informatie devin din ce in ce mai mult transnationale. Informatia este “putere”, ea are o valoare, iar capacitatea de a stoca si procesa anumite informatii poate furniza un important avantaj asupra competitorilor.

Informatia este utila doar atat timp cat ramane valida, nealterata. Unul dintre modurile cele mai insidioase pentru un competitor de a obtine avataje consta in sabotarea bazelor de date ale rivalilor in moduri subtile, impactul unor asemenea actiuni poate fi devastator.

Informatia este un bun foarte important, in consecinta trebuie protejat adecvat pentru a asigura continuitate, a minimiza posibile daune si a maximiza beneficiile si oportunitatile de afaceri.

Cu toate ca intruziunile informatice pot avea costuri foarte ridicate, multe firme nu au alocat resurse suficiente pentru a se proteja. Situatia este in schimbare, iar ceea ce odata a fost vazut doar ca o durere de cap, capata o importanta din ce in ce mai mare – aceasta nu reprezinta o surpriza deoarece tehnologiile de securitate a informatiei sunt considerate astazi un important factor, de care depinde succesul unei organizatii.

In mediul de afaceri electronice din zilele noastre, tehnologiile de securitate a informatiei pot servi la obtinerea de profituri si noi oportunitati de afaceri, nu numai sa reduce riscurile. Tehnologiile de securitate a informatiei nu vizeaza doar prevenirea dezastrelor, ci ele reprezinta mijloace de realizare a obiectivelor de afaceri. Tehnologiile de securitate a informatiei sunt absolut necesare pentru asigurarea succesului, prin urmare ele trebuiesc incluse in procesul de gandire strategica a firmelor. Securitatea informatica trebuie vazuta ca un proces care este esential in indeplinirea nevoilor legitime ale partenerilor si clientilor si nu ca ceva care “poate fi adaugat”. Pe de alta parte, companiile trebuie sa trebuie sa se asigure ca departamentele lor de marketing si relatii cu publicul sunt versate in principiile tehnologiilor de securitate a informatiei pentru a putea comunica efectiv publicului masurile care sunt luate pentru a proteja banii si intimitatea clientilor. In afara de ratiuni comerciale, firmele au obligatii legale sa asigure protectia datelor personale ale clientilor lor.

“Tehnologiile de securitate a informatiei reprezinta o functie care vizeaza un control complet si administrarea vulnerabilitatilor si riscurilor societatii interconectate. Ele reprezinta o parte din siguranta in societate”; ele trebuie sa asigure confidentialitatea, posesia (sau controlul), integritatea, autenticitatea, disponibilitatea si utilitatea informatiilor si sistemelor.

In trecut singurele persoane care iti accesau retelele erau angajatii si unii parteneri. Acestia erau persoane pe care le cunosteaui si in care aveai incredere. In prezent, nu stii cine iti acceseaza retelele si nu stii daca poti sa ai incredere in ei. Asadar este necesar un set de principii diferit, procese si tehnologii care sa asigure ca retelele raman “protejate”.

Securitatea sistemelor informatice şi a retelelor de comunicatii este un subiect care intervine din ce în ce mai des în problemele cu care se confruntă organizatiile. Infractiunile semnalate atât din cadrul institutiilor statului, cât şi în domeniul privat, sunt în continuă creştere:

  • acces neautorizat şi transfer de date informatice cu grade diferite de confidentialitate;
  • modificarea, ştergerea sau deteriorarea datelor informatice;
  • perturbarea sistemelor informatice;
  • producerea, vânzarea, procurarea pentru utilizare şi distributie fără drept a dispozitivelor care pot perturba grav sistemele informatice;
  • interceptarea parolelor şi codurilor de acces în scopul sabotării sistemelor şi retelelor de calculatoare;
  • falsificarea datelor informatice cu intentia de a fi folosite ulterior ca date autentice;
  • înşelătorii sau fraude comise prin intermediul computerelor;
  • utilizarea neautorizată a programelor protejate prin drepturi de autor;
  • etc.

Furnizarea de servicii publice prin mijloace electronice, atât pentru cetăteni, cât şi pentru companii, dă o nouă dimensiune utilitătii sistemelor informatice, crescând în acelaşi timp importanta disponibilitătii sistemelor şi a gestiunii, în conditii de securitate, a informatiilor acumulate de acestea.

Complexitatea infrastructurii sistemelor informatice şi dificultatea în administrarea acestora conduc la o gestionare dificilă a securitătii retelei. Administratorii de retea şi de sistem sunt insuficienti, iar experienta lor în domeniul securitătii nu este suficient de vastă pentru a putea rezista atacurilor şi pentru a putea minimiza stricăciunile produse.

Când are loc un incident privind securitatea sistemelor informatice, organizatiile trebuie să răspundă rapid şi eficient. Cu cât sunt recunoscute, analizate şi combătute mai rapid incidentele, cu atât se pot limita distrugerile şi costurile pentru reconstituirea sistemului.

Datorită evolutiei rapide a tehnologiei informatiei şi comunicatiilor, sistemele şi procedurile de securitate implementate în scopul protectiei datelor gestionate de sistemele informatice trebuie evaluate continuu.

O solutie modernă pentru rezolvarea acestor cerinte o constituie auditul în domeniul securitătii sistemelor informatice. Scopul auditării este de a furniza informatii detaliate despre elementele implicate în securitatea informatiilor, de evaluare a vulnerabilitătii şi amenintărilor existente în cadrul unei organizatii în ceea ce priveşte protejarea informatiei, de analiză a infrastructurii de securitate în domeniul IT&C şi emiterea de recomandări pentru îmbunătătirea acesteia.

O altă solutie modernă o constituie centrele de expertiză în domeniul securitătii sistemelor informatice şi retelelor de comunicatii care să ofere informatii actualizate şi solutii la problemele curente.

De mai bine de un deceniu există în lume centre de expertiză de tip CSIRT – Computer Security Incident Response Team, care oferă servicii de receptionare, revizuire şi răspuns pentru incidentele raportate, privind securitatea informatiei, precum şi informatii despre modalitătile de consolidare a acesteia.

Obiectivele urmărite de CERIS sunt:

  • reducerea numărului de incidente şi a dificultătilor care privesc securitatea sistemelor informatice;
  • reducerea timpului de rezolvare a incidentelor;
  • obtinerea unui randament crescut în exploatarea serviciilor publice electronice;
  • calitate sporită pentru serviciile oferite;
  • utilizarea de către persoanele fizice şi juridice, la parametri optimi, a serviciilor publice electronice, disponibilitatea şi siguranta utilizării acestora.

Pentru prea multa vreme tehnologiile de securitatea a informatiei au fost vazute ca un factor negativ, creand valoarea prin noneveniment. Astazi, ca rezultat al retelelor globale si al extinderii firmelor dincolo de hotarele traditionale apar ca facilitator de oportunitati, ca un creator de valoare, in particular prin inducerea increderii in cei implicati.

Pentru a asigura securitatea informatiilor care sunt critice pentru firme, fiecare companie trebuie sa dezvolte o politica de securitate informatica, care sa asigure ca atunci cand ceva se intampla, procesele care sa rezolve situatia exista. Acesta este un proces fara sfarsit un proces pentru dezvoltarea unei politici de securitate informatica este ca un cerc, care se intoarce intotdeauna la punctul de plecare pentru a mari siguranta: noi tehnologii si idei solicita o actualizare continua a politicii de securitate informatica.

Costurile si consecintele inactiunii sau a actiunii intarziate pot fi foarte insemnate.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro