Riscul este un element definitoriu in exploatarea sistemelor informatice. Nu se
poate spune ca s-a gasit un panaceu universal, capabil sa elimine in totalitate riscul de utilizare al solutiilor IT&C. Totusi, respectarea unor reguli de baza in ceea ce priveste securitatea va conduce la diminuarea riscurilor si folosirea optima a sistemelor informatice. Riscul este prezent la tot pasul. Simplul fapt ca iesiti pe usa locuintei implica un risc. In aceeasi masura riscul este prezent atunci cand stati in apartament, impreuna cu mobila existenta. Nu fiti sceptici, pentru ca un studiu arata ca 400.000 de americani sunt raniti anual de catre obiecte de mobilier precum scaune, canapele sau paturi. Cum reusesc, va veti intreba? Specificam ca este vorba de raniri care implica deplasarea la camera de urgenta a spitalelor. Este totusi un numar de 10 ori mai mare decat cel al persoanelor ranite de pe urma utilizarii skateboard-urilor sau foarfecelor. Desigur, nu reprezinta o surpriza faptul ca riscul capata diferite forme. In zona securitatii IT amenintarile includ angajati nemultumiti, fosti angajati concediati, parole lasate aiurea pe postit-uri, aplicatii de instant messaging folosite si lasate deschise, precum si instrumente de hacking din ce in ce mai puternice si accesibile pe scara larga tinerilor teribilisti. Fiti siguri ca va indreptati atentia intai catre acestea inainte de a cauta si identifica alte probleme exotice. Daca nu reusiti sa le identificati, luati in consideratie posibilitatea de a apela la un consultant extern (varianta de multe ori recomandata pentru cei care nu au experienta suficienta in domeniu). Sfaturi pentru o infrastructura IT sigura Computerworld USA a publicat recent 65 de sfaturi pentru a va imbunatati securitatea IT. Iata o selectie a celor mai importante: GESTIONATI nivelul maxim de acces la informatii, ceea ce inseamna ca angajatii vor putea obtine accesul numai la informatiile strict necesare pentru derularea activitatii. Nu este nevoie ca toti membrii companiei sa aiba acces la toate datele existente. SCHIMBATI parolele pentru administratorul de sistem atunci cand persoane-cheie din echipa IT parasesc compania. SOLICITATI ca administratorii de retea sa ia doua saptamani consecutive de concediu pentru ca eventualele activitati frauduloase sau alte iregularitati sa iasa la suprafata in perioada cand acestia lipsesc. STABILITI conditii stricte de colaborare cu furnizorul extern de solutii de securitate astfel incat sa limitati pe cat se poate pierderile. ANTICIPATI amenintarile de securitate venite din partea angajatilor nemultumiti. Acordati o atentie sporita persoanelor care pot parasi compania impreuna cu informatii ce au caracter secret. CORELATI datele legate de accesul in biroul companiei (oferite de cartelele de acces, acolo unde este cazul) cu cele referitoare la accesul in retea, pentru a preveni cazuri precum cele in care persoane intra in cladire la ore tarzii si in aceeasi perioada de timp au loc violari ale securitatii retelei. ASIGURATI gestionarea datelor senzitive de catre doua persoane (de exemplu, transportarea benzilor de backup de la un sediu local la sediul central sau catre locul de depozitare). Nu lasati o singura persoana nemonitorizata sa se afle in posesia datelor private ale companiei. BLOCATI transferul fisierelor prin intermediul programelor de instant messaging utilizate de catre utilizatorii de asemenea aplicatii din interiorul retelei. ANGAJATI persoane cu experienta pentru a investiga cazuri de frauda pe computer. Chiar si cei mai experimentati administratori de sistem din companie pot trece cu vederea peste unele probe ce pot ajuta la deslusirea lor. STUDIATI permanent noile cai de atac pe care le folosesc persoanele rau intentionate din afara companiei pentru a intra in posesia datelor private ale companiei. 12 greseli facute de managerii IT in securizarea sistemelor informatice Greseala este fara indoiala un element strans legat de natura umana. Securitatea infrastructurii IT a sistemelor este un domeniu in care greselile pot determina prejudicii importante pentru companii, din aceste motive administratorii si managerii IT este necesar sa acorde o atentie deosebita principalelor greseli care le pot face in aceste operatiuni. Ken M. Shaurette, consultant la MPC Solutions, a realizat un top al principalelor 12 greseli ale managerilor IT in implementarea politicilor de securitate.
1. Configurarea inadecvata a sistemelor de securitate (firewall, antivirus, detectia de intrusi). 2. Incercarea de a rezolva toate problemele de securitate prin prisma tehnologiilor, fara a tine cont de implicarea utilizatorilor. 3. Utilizatorii nu sunt familiarizati cu politicile si regulile de baza de securitate. 4. Lipsa unei arhitecturi de distributie a pacth-urilor si a actualizarilor de securitate. 5. Acordati mare atentie alegerii firmei de consultanta in securitate daca intentionati sa folositi serviciile unei asemenea companii. 6. Aplicarea cerintelor minime de securitate in utilizarea solutiilor informatice nu este suficienta in asigurarea unui nivel optim de siguranta in exploatare. 7. Neglijarea operatiunilor de actualizare periodica a sistemelor de operare. 8. Lipsa unei planificari a operatiunilor legate de securizarea infrastructurii IT a companiei. 9. Convingerea eronata a managerilor IT ca instalarea unei solutii firewall si a unui program antivirus asigura securitatea deplina la nivelul companiei. 10. Lipsa unei politici centralizate de management si monitorizare a securitatii la nivelul companiei. 11. Lipsa unor reguli de baza legate securitatea sistemelor informatice, care este necesar sa fie respectate de catre utilizatori. 12. Implementarea partiala sau folosirea unor solutii care nu acopera toate cerintele de securitate ale companiilor. Sursa: Computerworld