Securitatea informatiei - problema dificila, solutii costisitoare
Data: 16 - 29 februarie 2016
Câteva consideraţii generale
În ultima perioadă, asistăm la o avalanşă de atacuri împotriva unor companii cu mare vizibilitate în peisajul de afaceri internaţional, precum Google, Facebook sau Twitter, dar şi asupra unor instituţii de stat printre care NASA sau FBI, cu rezultate îngrijorătoare la nivel de securitate a datelor şi a reputaţiei. Datele sunt cele mai importante resurse pentru o companie, aşa că protejarea lor este un obiectiv primordial. Datele trebuie să fie bine structurate atât din punctul de vedere al utilizării lor, cât şi al securităţii lor. Nu se poate proteja ceva ce nu se cunoaşte.
Analiza datelor sensibile ale unei companii este esenţială în drumul spre succes. În orice moment, trebuie să ştii unde se află datele sensibile ori critice şi deloc de ignorat, cine are acces la ele! Doar atunci când se cântăreşte cu exactitate valoarea datelor, putem şti cum se pot proteja.
Dificultatea protejării informaţiilor a crescut în special din cauza cantităţii de date care este îmbogăţită în fiecare zi, dar şi a modului de accesare a acestor informaţii care trebuie să fie rapid, eficient, optim din punctul de vedere al timpului.
Din statistici rezultă că în aproximativ 95% din cazuri, abia după ce s-a consumat un eveniment care a afectat în mod negativ activitatea companiei, managementul conştientizează cât de importantă este securitatea datelor.
Ce se întâmplă atunci când datele sunt „atacate" sau când există o scurgere de informaţii? Ce se întâmplă atunci când datele cu care lucrezi zilnic ajung în posesia concurenţilor? Sunt câteva întrebări la care încercăm să răspundem. În niciun caz, nu trebuie să ne bazăm pe faptul că „nouă nu ni se poate întâmpla!".
Care sunt principalii factori care afectează securitatea datelor?
Companiile trebuie să se asigure că îndeplinesc şi respectă cerinţele necesare protejării propriilor date şi să-şi consolideze politica de securizare a informaţiilor permanent, în funcţie de următorii factori:
Propriii angajaţi. Este cel mai sensibil factor. Trebuie să luăm în calcul faptul că există angajaţi rău intenţionaţi care profită de vulnerabilitatea sistemului IT din cadrul firmei. La fel de periculoasă este şi nepăsarea angajatorilor care nu ţin cont de erorile umane şi de greşelile angajaţilor începători, chiar dacă ele sunt comise, de cele mai multe ori, involuntar.Aproximativ 42% dintre cei care părăsesc o companie apreciază că măsurile de securitate sunt inexistente sau/şi insuficiente sau/şi total neadaptate specificului activităţii. Pornind de la faptul că mulţi angajaţi au recunoscut că au „păstrat" informaţii la schimbarea locului de muncă, 53% dintre organizaţiile româneşti suspectează că datele care ţin de proprietatea intelectuală a companiei sunt folosite de concurenţă.
Factori externi. În cazul unui virus informatic, de exemplu, este posibil ca acesta să nu vizeze direct o anumită companie, dar „infectarea" cu un astfel de software poate perturba serios activitatea zilnică, afectând sistemele şi echipamentele IT. De asemenea, „infectarea" cu astfel de programe poate deschide o breşă de securitate permiţând accesul intern al persoanelor neautorizate. În plus, creatorii de „malware" s-au reorientat pe obţinerea de profit, iar în prezent se concentrează asupra unui singur obiectiv - traficul cu informaţii, contra cost. Acest lucru este cunoscut drept atac de tip „spyware". Se apreciază că aproape 82% dintre companiile din România se confruntă zilnic cu astfel de atacuri. Imaginaţi-vă cât valorează aceste date pentru concurenţa directă!
Factori naturali - defecţiuni sau dezastre naturale care afectează buna funcţionare a infrastructurii IT. Un backup de date într-un DataCenter este obligatoriu şi este singura modalitate prin care informaţiile sunt în siguranţă şi accesibile oricând, indiferent de integritatea echipamentelor companiei.
Ce soluţii se pot aplica pentru îmbunătăţirea securităţii datelor?
Nu trebuie ca o companie să se bazeze doar pe o soluţie de tip firewall sau pe un program de antivirus competitiv, deoarece acestea nu mai sunt suficiente pentru a asigura securitatea datelor organizaţiei. Soluţiile de IT, precum Business Intelligence (BI) sau planificarea resurselor întreprinderii (ERP) pentru companii devin din ce în ce mai complexe şi mai integrate. Ele trebuie să fie completate cu soluţii de tip Data Loss Prevention (DLP). Cu ajutorul lor se creează anumite reguli şi drepturi în cadrul departamentelor companiei. Acestea alertează administratorii în momentul în care un angajat încalcă anumite reguli şi încearcă să sustragă informaţii din cadrul companiei. Fiecare angajat al unei companii trebuie să aibă acces doar la categoria de date necesară îndeplinirii sarcinilor şi responsabilităţilor din fişa postului. De exemplu, departamentul marketing nu ar trebui să aibă acces la documentele financiare ale firmei. Totuşi, toate aceste măsuri nu sunt suficiente fără educarea utilizatorilor. Fiecare trebuie să ştie şi să recunoască un mesaj de tip phishing, să ştie cum să trateze fişierele ataşate în email-uri, să le scaneze şi să raporteze departamentului de IT orice incident sau situaţie care i s-au părut suspecte. Educarea şi instruirea continuă a utilizatorilor trebuie să fie percepută ca un Cod de bună practică. O soluţie de clasificare de date vine în ajutorul utilizatorului de a-l responsabiliza şi conştientiza asupra faptelor sale.
În concluzie, orice utilizator trebuie să conştientizeze în fiecare moment că este răspunzător de confidenţialitatea informaţiei cu care operează. Chiar dacă nu există un sistem de protecţie impenetrabil, marile companii din România au înţeles necesitatea unui sistem de securitate performant, proactiv şi dinamic, alegând astfel să investească zeci de milioane de euro pentru a evita astfel de incidente.