Cadrul general al protecției și securității sistemelor informaționale

Cadrul general al protectiei si securitatii sistemelor

informationale

Securitatea informatiilor poate fi pusa la incercare de virusi, acces neautorizat, procesarea neadecvata a acestora de catre angajatii companiilor (asa numitele erori umane), defectiuni sau dezastre naturale ce au ca rezultat oprirea sau defectarea echipamentelor IT, atacuri bine directionate specifice spionajului electronic etc.Toate acestea isi pun amprenta asupra activitatii si imaginii companiei.

Amenintarea creste pe masura ce calculatoarele si sistemele devin tot mai conectate, nu doar prin intermediul Internetului, dar si prin parteneriatele de afaceri ce stabilesc noi conexiuni si interfete.

Odata ce retelele interne ale organizatiilor sunt conectate la Internet acestea devin o potentiala tinta a “cyber” atacurilor. Pentru a securiza sistemele de informatii fiecare companie sau organizatie ar trebui sa analizeze potentialele amenintari si sa ia masuri de protectie inainte de a se ivi problemele.

Deseori, securitatea se identifica cu controlul accesului, ceea ce consta in autentificare si autorizare, incat operatiile neautorizate sa fie indentificate si interzise.Astfel securitatea reprezinta posibilitatea de a controla distributia si folosirea datelor.

Securitatea informatica pentru o companie reprezinta un ansamblu de solutii software si hardware, servicii si proceduri destinate prevenirii tuturor pagubelor produse de diversi factori asupra informatiilor companiei:

- hardware destinat autentificarii (tokenuri, smart carduri), appliance-uri de securitate (firewall, VPN, solutii de detectare a intruziunilor in retea)

- solutii de identity si acces management, solutii de content management (antivirus, securitatea mesajelor electronice - antispam, antiphishing, spyware, web filtering), solutii firewall

- consultanta, servicii de mentenanta, educarea personalului tehnic si nontehnic al companiei.

Masurile de securitate sunt luate in conformitate cu valoarea informatiilor detinute de companie si in urma evaluarii pierderilor care pot interveni.

Posibilitatea de a da intr-o zi peste necazuri este tot mai mare. Virusii, viermii, caii troieni, atacurile hackerilor sau alte tipuri de amenintari exista, iar multe dintre ele vin printr-un simplu e-mail, sau chiar prin IM (Instant Messaging).

Hackerii patrund in sisteme si atenteaza la integritatea informatiilor interne, aducand pagube enorme organizatiei. Astazi sunt din ce in ce mai multi hackeri, care cauta noi vulnerabilitati in aplicatiile software. Hackerii actioneaza asupra browser-urilor Web, programelor anti-virus, procesoarelor de text etc. Odata ce acceseaza sistemele vizate, ei pot atenta la integritatea datelor disponibile pe acele sisteme sau sa fure informatii private.Sistemele vizate depind de hackeri si de personalitatea acestora, deoarece unii actioneaza doar pentru distractie sau din curiozitate.Pentru a-si atinge telurile hackerii cauta informatii despre sistemele tinta , referioare la vulnerabilitatile lor, despre sistemele de operare folosite, fisiere nesecurizate, fisiere de configuratie etc. Ei colecteaza datele si apoi analizeaza posibilitatile de compromitere a site-urilor Web sau a sistemelor. Odata ce gasesc o cale de acces patrund in sistem si incearca sa-l exploateze. Unii hackeri folosesc caii troieni pentru a obtine accesul. Pentru a preveni atacurile hackerilor utilizatorii folosesc sisteme firewall, astfel incat atunci cand se semnaleaza un atac sistemul raporteaza imediat, iar uneori ajuta la identificarea sursei atacului.

Virusii si viermii sunt programe care determina sistemul computerului sa nu mai functioneze la parametrii normali. Viermii se autocopiaza de la un calculator la altul, de regula fara actiunea explicita a utilizatorului, prin e-mail, canale de discutie Internet, si mesagerie rapida si nu are nevoie de un fisier purtator spre deosebire de virusi. Pentru a se evita astfel de atacuri se folosesc programe anti-virus, care pot face scanari programate ale computerelor si asigura protectie real-time. De asemenea, acestea protejeaza computerul si de e-mail-urile virusate si se actualizeaza automat daca este conectat la Internet.

Caii troieni pot fi folositi de hackeri pentru a prelua controlul sistemelor si pentru a le urmari activitatea. Astfel, odata instalat in sistem programul in cauza ruleaza in fundal, find capabil sa efectueze o varietate de functii, inclusiv colectarea de nume de utilizatori, parole sau informatii de sistem, scanarea discurilor si upload-ul de documente si date catre calculatorul remote.