Riscuri in exploatarea aplicatiilor informatice

Riscul este un element definitoriu in exploatarea sistemelor informatice. Nu se

poate spune ca s-a gasit un panaceu universal, capabil sa elimine in totalitate
riscul de utilizare al solutiilor IT&C. Totusi, respectarea unor reguli de baza in
ceea ce priveste securitatea va conduce la diminuarea riscurilor si folosirea
optima a sistemelor informatice.
Riscul este prezent la tot pasul. Simplul fapt ca iesiti pe usa locuintei implica un
risc. In aceeasi masura riscul este prezent atunci cand stati in apartament,
impreuna cu mobila existenta. Nu fiti sceptici, pentru ca un studiu arata ca
400.000 de americani sunt raniti anual de catre obiecte de mobilier precum
scaune, canapele sau paturi. Cum reusesc, va veti intreba? Specificam ca este
vorba de raniri care implica deplasarea la camera de urgenta a spitalelor. Este
totusi un numar de 10 ori mai mare decat cel al persoanelor ranite de pe urma
utilizarii skateboard-urilor sau foarfecelor.
Desigur, nu reprezinta o surpriza faptul ca riscul capata diferite forme. In zona
securitatii IT amenintarile includ angajati nemultumiti, fosti angajati concediati,
parole lasate aiurea pe postit-uri, aplicatii de instant messaging folosite si lasate
deschise, precum si instrumente de hacking din ce in ce mai puternice si
accesibile pe scara larga tinerilor teribilisti.
Fiti siguri ca va indreptati atentia intai catre acestea inainte de a cauta si
identifica alte probleme exotice. Daca nu reusiti sa le identificati, luati in
consideratie posibilitatea de a apela la un consultant extern (varianta de multe ori
recomandata pentru cei care nu au experienta suficienta in domeniu).
Sfaturi pentru o infrastructura IT sigura
Computerworld USA a publicat recent 65 de sfaturi pentru a va imbunatati
securitatea IT. Iata o selectie a celor mai importante:
GESTIONATI nivelul maxim de acces la informatii, ceea ce inseamna ca
angajatii vor putea obtine accesul numai la informatiile strict necesare pentru
derularea activitatii. Nu este nevoie ca toti membrii companiei sa aiba acces la
toate datele existente.
SCHIMBATI parolele pentru administratorul de sistem atunci cand
persoane-cheie din echipa IT parasesc compania.
SOLICITATI ca administratorii de retea sa ia doua saptamani consecutive
de concediu pentru ca eventualele activitati frauduloase sau alte iregularitati sa
iasa la suprafata in perioada cand acestia lipsesc.
STABILITI conditii stricte de colaborare cu furnizorul extern de solutii de
securitate astfel incat sa limitati pe cat se poate pierderile.
ANTICIPATI amenintarile de securitate venite din partea angajatilor
nemultumiti. Acordati o atentie sporita persoanelor care pot parasi compania
impreuna cu informatii ce au caracter secret.
CORELATI datele legate de accesul in biroul companiei (oferite de
cartelele de acces, acolo unde este cazul) cu cele referitoare la accesul in retea,
pentru a preveni cazuri precum cele in care persoane intra in cladire la ore tarzii
si in aceeasi perioada de timp au loc violari ale securitatii retelei.
ASIGURATI gestionarea datelor senzitive de catre doua persoane (de
exemplu, transportarea benzilor de backup de la un sediu local la sediul central
sau catre locul de depozitare). Nu lasati o singura persoana nemonitorizata sa se
afle in posesia datelor private ale companiei.
BLOCATI transferul fisierelor prin intermediul programelor de instant
messaging utilizate de catre utilizatorii de asemenea aplicatii din interiorul retelei.
ANGAJATI persoane cu experienta pentru a investiga cazuri de frauda pe
computer. Chiar si cei mai experimentati administratori de sistem din companie
pot trece cu vederea peste unele probe ce pot ajuta la deslusirea lor.
STUDIATI permanent noile cai de atac pe care le folosesc persoanele rau
intentionate din afara companiei pentru a intra in posesia datelor private ale
companiei.
12 greseli facute de managerii IT in securizarea sistemelor informatice
Greseala este fara indoiala un element strans legat de natura umana.
Securitatea infrastructurii IT a sistemelor este un domeniu in care greselile pot
determina prejudicii importante pentru companii, din aceste motive administratorii
si managerii IT este necesar sa acorde o atentie deosebita principalelor greseli
care le pot face in aceste operatiuni. Ken M. Shaurette, consultant la MPC
Solutions, a realizat un top al principalelor 12 greseli ale managerilor IT in
implementarea politicilor de securitate.

1. Configurarea inadecvata a sistemelor de securitate (firewall, antivirus, detectia
de intrusi).
2. Incercarea de a rezolva toate problemele de securitate prin prisma
tehnologiilor, fara a tine cont de implicarea utilizatorilor.
3. Utilizatorii nu sunt familiarizati cu politicile si regulile de baza de securitate.
4. Lipsa unei arhitecturi de distributie a pacth-urilor si a actualizarilor de
securitate.
5. Acordati mare atentie alegerii firmei de consultanta in securitate daca
intentionati sa folositi serviciile unei asemenea companii.
6. Aplicarea cerintelor minime de securitate in utilizarea solutiilor informatice nu
este suficienta in asigurarea unui nivel optim de siguranta in exploatare.
7. Neglijarea operatiunilor de actualizare periodica a sistemelor de operare.
8. Lipsa unei planificari a operatiunilor legate de securizarea infrastructurii IT a
companiei.
9. Convingerea eronata a managerilor IT ca instalarea unei solutii firewall si a
unui program antivirus asigura securitatea deplina la nivelul companiei.
10. Lipsa unei politici centralizate de management si monitorizare a securitatii la
nivelul companiei.
11. Lipsa unor reguli de baza legate securitatea sistemelor informatice, care este
necesar sa fie respectate de catre utilizatori.
12. Implementarea partiala sau folosirea unor solutii care nu acopera toate
cerintele de securitate ale companiilor.
Sursa: Computerworld