Securitatea IT, o prioritate

Evenimente (de , May 27, 2010)

Recenta conferinţă de tehnologie organizată de Grupul Agora a avut ca subiect protecţia datelor, un domeniu foarte sensibil în era informaţiilor. S-au întâlnit, cu această ocazie, o serie de specialişti din companii cunoscute din domeniu cu reprezentanţii multor organizaţii pentru a discuta despre cele mai noi ameninţări şi cele mai bune soluţii de pe piaţă.

Andrea Multari, Senior Manager, Systems Integration and Technology, Accenture, a discutat despre provocările la care trebuie să facă faţă furnizorii de securitate. Vorbitorul a subliniat complexitatea acestui demers în ultimii ani şi a prezentat priorităţile de care trebuie să se ocupe un provider adevărat de securitate.

„Provocările pe care trebuie să le înfrunte cei care vor să protejeze date sunt dintre cele mai diverse. Printre ele se numără complexitatea proceselor de business, complexitatea arhitecturilor IT, SOA, outsourcing-ul. De asemenea, tot mai multe tipuri de date sensibile au nevoie de protecţie, iar o cantitate din ce în ce mai mare de date se regăseşte pe medii portabile”, a spus managerul de la Accenture.

Datele noastre sunt în pericol din mai multe cauze, una din ele fiind foarte simplă: cea pecuniară. Datele noastre nu sunt valoroase numai pentru noi. „Cel mai important motiv pentru care hackerii acţionează în ziua de astăzi sunt banii. Programele care fură date pentru a fi vândute ulterior s-au înmulţit exponenţial şi sunt valorificate pe o piaţă neagră care funcţionează dupa aceleaşi reguli ca şi o piaţă normală, cu concurenţă şi preţuri în funcţie de diverse condiţii”, a declarat Ştefan Tănase, Senior Security Researcher, Global Security Research and Analisys Team, Kaspersky Lab.

Sebastian Vîjeu, Microsoft Technology Evangelist, a vorbit în prezentarea sa, printre altele, despre politicile de securitate şi cum pot acestea să ajute companiile să-şi facă din utilizatori nişte oameni constienţi de importanţa acestor instrumente. Foarte multă informaţie se pierde din cauza utilizatorului. De aceea, politicile de securitate sunt foarte importante, iar utilizatorul trebuie să fie conştient de ele.

Dar înainte de a începe o educaţie a angajaţilor în privinţa securităţii, trebuie ca ele însele să fie primele care conştientizează importanţa acestui concept şi a politicilor sale.

Ovidiu Berdilă, Direct Sales Manager, BitDefender, a subliniat şi importanţa soluţiei folosite. Conform Gartner, chiar şi cele mai bune baze de semnături au mai puţin de 50% şanse să identifice complet noile ameninţări. Semnăturile sunt extrem de ineficiente împotriva atacurilor direcţionate şi a celor mai recente ameninţări. De aceea, protecţia proactivă în timp real împotriva ameninţărilor malware fără a fi nevoie de actualizarea frecventă a bazei de date este foarte importantă, în opinia specialistului de la BitDefender.

Răzvan Ionescu, Director la Departamentul de Certificare Securitatea Informaţiei, SIMTEX-OC, a vorbit despre standarde şi certificări în securitate. „În zilele noastre, având în vedere că majoritatea datelor se ţin pe suport informatic, o atenţie deosebită trebuie acordată protecţiei sistemelor informatice. Implementarea şi certificarea unui Sistem de Management al Securităţii Informaţiei (pe scurt SMSI) este o decizie strategică pentru orice organizaţie, deoarece garantează securitatea informaţiilor societăţii certificate dar şi a informaţiilor clienţilor şi partenerilor de afaceri.

Acest sistem furnizează recomandări pentru ţinerea sub control a riscurilor informaţionale, aduce o clarificare asupra tipurilor de ameninţări şi dă direcţii de abordare ale metodelor de protecţie pentru a asigura supravieţuirea companiei, minimizarea potenţialelor daune financiare, maximizarea profitului şi a perspectivelor organizaţiei”, a spus reprezentantul SIMTEX-OC.

Bogdan Tudor, CEO la Class IT, a vorbit despre ceea ce ne învaţă statisticile despre nivelul de educaţie al utilizatorilor de IT. Mai mult de 76% din companiile mici şi mijlocii nu acordă atenţia necesară securităţii informaţiilor. În 90% din situaţii, din lipsa de cunoaştere şi conştientizare a riscurilor şi nu din motive de buget. Pe lângă acestea, situaţii des întâlnite sunt şi cele precum identificarea incompletă a informaţiilor care trebuie protejate, absenţa politicilor de securitate şi soluţiile de backup care nu acoperă toate scenariile. Pentru a ne proteja mai bine, în primul rând este nevoie de o abordare corectă a securităţii informaţiei, în opinia specialistului român.

În afară de utilizator şi de hacker, vulnerabilităţile din reţele sunt un alt subiect sensibil când vorbim de securitate. Vulnerabilităţile din reţele sunt adevărate mine de aur pentru hackeri. Ei pot intra astfel neautorizat în reţele, pot fura date sau chiar bloca operaţiunile unei organizaţii. Managementul vulnerabilităţilor oferă control şi vizibilitate astfel încât să ne putem proteja reţelele eficient şi într-un mod proactiv, dupã cum a spus Edvinas Pranculis, Regional Account Manager, Eastern Europe & Central Asia, Qualis, companie cu soluţii de securitate aduse în România de Provision.


Tags: , , , , , , , , ,

Trackbacks

Leave a Trackback