Cadrul general al protectiei si securitatii sistemelor

informationale

Securitatea informatiilor poate fi pusa la incercare de virusi, acces neautorizat,

procesarea neadecvata a acestora de catre angajatii companiilor (asa numitele erori
umane), defectiuni sau dezastre naturale ce au ca rezultat oprirea sau defectarea
echipamentelor IT, atacuri bine directionate specifice spionajului electronic etc.Toate
acestea isi pun amprenta asupra activitatii si imaginii companiei.
Amenintarea creste pe masura ce calculatoarele si sistemele devin tot mai
conectate, nu doar prin intermediul Internetului, dar si prin parteneriatele de afaceri ce
stabilesc noi conexiuni si interfete.
Odata ce retelele interne ale organizatiilor sunt conectate la Internet acestea devin o
potentiala tinta a “cyber” atacurilor. Pentru a securiza sistemele de informatii fiecare
companie sau organizatie ar trebui sa analizeze potentialele amenintari si sa ia masuri de
protectie inainte de a se ivi problemele.
Deseori, securitatea se identifica cu controlul accesului, ceea ce consta in
autentificare si autorizare, incat operatiile neautorizate sa fie indentificate si
interzise.Astfel securitatea reprezinta posibilitatea de a controla distributia si folosirea
datelor.
Securitatea informatica pentru o companie reprezinta un ansamblu de solutii
software si hardware, servicii si proceduri destinate prevenirii tuturor pagubelor produse
de diversi factori asupra informatiilor companiei:
• hardware destinat autentificarii (tokenuri, smart carduri), appliance-uri de securitate
(firewall, VPN, solutii de detectare a intruziunilor in retea)
• solutii de identity si acces management, solutii de content management (antivirus,
securitatea mesajelor electronice - antispam, antiphishing, spyware, web filtering), solutii
firewall
• consultanta, servicii de mentenanta, educarea personalului tehnic si nontehnic al
companiei.
Masurile de securitate sunt luate in conformitate cu valoarea informatiilor detinute
de companie si in urma evaluarii pierderilor care pot interveni.
Posibilitatea de a da intr-o zi peste necazuri este tot mai mare. Virusii, viermii, caii
troieni, atacurile hackerilor sau alte tipuri de amenintari exista, iar multe dintre ele vin
printr-un simplu e-mail, sau chiar prin IM (Instant Messaging).
Hackerii patrund in sisteme si atenteaza la integritatea informatiilor interne,
aducand pagube enorme organizatiei. Astazi sunt din ce in ce mai multi hackeri, care
cauta noi vulnerabilitati in aplicatiile software. Hackerii actioneaza asupra browser-urilor
Web, programelor anti-virus, procesoarelor de text etc. Odata ce acceseaza sistemele
vizate, ei pot atenta la integritatea datelor disponibile pe acele sisteme sau sa fure
informatii private.Sistemele vizate depind de hackeri si de personalitatea acestora,
deoarece unii actioneaza doar pentru distractie sau din curiozitate.Pentru a-si atinge
telurile hackerii cauta informatii despre sistemele tinta , referioare la vulnerabilitatile lor,
despre sistemele de operare folosite, fisiere nesecurizate, fisiere de configuratie etc. Ei
colecteaza datele si apoi analizeaza posibilitatile de compromitere a site-urilor Web sau a
sistemelor. Odata ce gasesc o cale de acces patrund in sistem si incearca sa-l exploateze.
Unii hackeri folosesc caii troieni pentru a obtine accesul. Pentru a preveni atacurile
hackerilor utilizatorii folosesc sisteme firewall, astfel incat atunci cand se semnaleaza un
atac sistemul raporteaza imediat, iar uneori ajuta la identificarea sursei atacului.
Virusii si viermii sunt programe care determina sistemul computerului sa nu mai
functioneze la parametrii normali. Viermii se autocopiaza de la un calculator la altul, de
regula fara actiunea explicita a utilizatorului, prin e-mail, canale de discutie Internet, si
mesagerie rapida si nu are nevoie de un fisier purtator spre deosebire de virusi. Pentru a
se evita astfel de atacuri se folosesc programe anti-virus, care pot face scanari programate
ale computerelor si asigura protectie real-time. De asemenea, acestea protejeaza
computerul si de e-mail-urile virusate si se actualizeaza automat daca este conectat la
Internet.
Caii troieni pot fi folositi de hackeri pentru a prelua controlul sistemelor si pentru
a le urmari activitatea. Astfel, odata instalat in sistem programul in cauza ruleaza in
fundal, find capabil sa efectueze o varietate de functii, inclusiv colectarea de nume de
utilizatori, parole sau informatii de sistem, scanarea discurilor si upload-ul de documente
si date catre calculatorul remote.Caii troieni se instaleaza foarte usor doar prin trimiterea
unui fisier atasat prin e-mail.
In ultimi ani, cea mai mare problema pentru utilizatori o reprezinta trimiterea in
masa de viermi prin e-mail. Mai nou, virusii sunt creati cu intentia de a patrunde in
infrastructura unor anumite companii si de a plasa troieni sau alte aplicatii malitioase.
Pe masura ce atacurile devin din ce in ce mai sofisticate, organizatiile se vad
nevoite sa apeleze la criptografie, sisteme de filtrare a mesajelor bazate pe reguli si chiar
liste globale cu utilizatori pentru identificarea si blocarea potentialelor surse de e-mail
malitios.
Organizatiile depind tot mai mult de e-mail ca parte integranta a comunicatiilor in
business, incepand sa realizeze totodata cat de importanta este integritatea informatiilor
manipulate pe aceasta cale, precum si asigurarea disponibilitatii acestora. Securitatea
contului de e-mail nu se refera doar la stoparea spam-ului, caci hackerii lanseaza atacuri
tot mai complexe in intentia de a fura informatii vitale de la anumite organizatii sau
pentru a le destabiliza sistemul intern.
Companiile care urmeaza cele mai bune practici de e-mail security, precum
actualizarea semnaturilor de virusi, filtrarea atasamentelor si functiile antispam nu ar
trebuie sa aiba probleme in a elimina aceste amenintari, deoarece aceste masuri sunt,
teoretic, de ajuns pentru identificarea si blocarea riscurilor.
Pe viitor, este foarte probabil ca organizatiile sa fie responsabile de securitatea
retelei globale.Desi pare exagerat, companiile ce transmit virusi, viermi sau orice alt tip
de aplicatii malware altor organizatii prin mijloace electronice, cum ar fi e-mail-ul, vor
putea fi trase la raspundere. In plus, vor putea fi obligate sa acopere pierderile, chiar daca
au raspandit neintentionat programele respective.
O problema majora pentru companiile care manipuleaza date si informatii
sensibile, este gasirea unei metode prin care sa se asigure de confidentialitatea
partenerilor de afaceri, iar aici este vorba despre companiile din domeniul financiar
(bancar si non-bancar), asigurari etc.
Daca o firma trimite un e-mail de afaceri, confidential, catre un client, iar clientul
are scapari in sistemul de securitate, atunci acesta ar putea expune atat datele personale,
cat si pe cele ale firmei. Pentru a preveni aceste evenimente, organizatiile trebuie sa se
asigure ca si partenerii sai sunt protejati corespunzator impotriva atacurilor, pentru a avea
garantia integritatii datelor inmanate acestora.
E-mail-ul reprezenta candva un simplu mijloc de comunicare de la persoana la
persoana, dar a devenit in prezent un factor cheie in manipularea informatiilor din mediul
de afaceri. In consecinta, piata are nevoie de noi tehnologii de securizare a informatiilor
transmise prin posta electronica, actualizate intr-un ritm direct proportional cu aparitia
programelor malitioase.
In Romania securitatea informatiilor este inca un concept destul de neglijat.
Potrivit studiilor realizate de expertii in securitatea informatiei, doar intre 15 si 20% din
firmele romanesti investesc cu adevarat bani in protectia virtuala. Dintr-un studiu recent
realizat de GeCad reiese ca 64,6% din firmele autohtone cheltuiesc anual mai putin de
1.000 de dolari pentru achizitionarea si implementarea de solutii de securitate IT. Doar
20% sunt dispuse sa dea mai mult de 10.000 de dolari pentru protectia datelor.
Pe plan mondial, piata de securitate IT depaseste 50 de miliarde de dolari.
La noi in tara,in multe cazuri, companiile se feresc sa dezvaluie faptul ca au fost
atacate, de teama impactului negativ pe care astfel de informatii l-ar avea asupra clientilor
si partenerilor lor. Cele mai mari pierderi sunt cauzate prin accesarea informatiilor de
catre persoane neautorizate. Potrivit sondajelor, un procentaj intre 85% si 97% din
fraudele computerizate raman deocamdata nedetectate.