Blog

Securitatea datelor pe înțelesul tuturor

Securitatea datelor = importanța businessului/

Estimările arată că în următorii zece ani volumul de date va crește de 44 de ori, pe piață existând soluții inteligente de stocare eficientă de la diferiți producători. Aceștia oferă soluții complete de back up, arhivare, acces în timp real, audit si recuperare în caz de dezastru (disaster recovery).

În această era digitală, ne expunem mai mult ca niciodată atacurilor informatice. De exemplu, pot veni din direcția angajaților (vezi cazul Dyson care a dat în judecată Bosch pentru că un angajat a scos documente secrete din companie http://descopera.info/economie/dyson-da-in-judecata-bosch/),  din alegerea unor produse software neadecvate, din cauza defectelor hardware etc.

Factorul uman este extrem de important, atacurile din browser sunt deja obișnuite iar cele legate de conexiunile mobile și social media sunt din ce în ce mai rafinate. Amenințările informatice sunt amplificate de criza economică în cazul companiilor care au făcut disponibilizări de personal, aceștia din urmă înțelegând să se răzbune.

Riscul nu se referă numai la pierderea informațiilor, ci mai ales la pierderea legăturilor dintre informațiile asociate ale sistemului, recuperarea și reașezarea lor însemnând o pierdere de timp foarte mare.  Companiile ar trebui să prioritizeze protecția datelor cu capabilități de recuperare dinamice. Aceasta înseamnă că este posibil ca aplicațiile și datele cheie să fie disponibile imediat și în timp real, fără să existe timpi morți care pot genera pierderi financiare însemnate.

Amenințările la securitatea datelor trebuie înțelese și abordate ca un tot unitar deoarece sunt din ce în ce mai sofisticate și orientate direct la țintă. Cele mai mari provocări sunt vizionarea imaginii per ansamblu,  înțelegerea nevoilor de business ale organizației și găsirea soluțiilor.

Cunoașterea și înțelegerea businessului – evaluarea eficientă a riscului va identifica și nevoile de securitate a businessului. Pe lângă soluțiile IT alese, focusul trebuie îndreptat pe factorul uman, pe cultură și pe aspectele sociale.

Alegerea soluției tehnice – la nivel internațional există standarde, cadre și practici în domeniu care trebuie folosite de administratorul de securitate sau de către auditor. Urmărind și ultimele informații și tendințe din domeniul securității datelor, este posibil să fie evitate probleme cu care alții s-au confruntat deja (vezi Cobit 5 – pentru securitatea informațiilor în afaceri).

Restricții mari, inovații mici – inovația necesită o anumită doză de libertate. Vremurile când utilizatorii își citeau emailurile numai de la serviciu sunt demult apuse. În zilele noastre,  trebuie găsit un echilibru între securitate și libertate. De exemplu, dacă echipa de vânzări folosește tehnologiile mobile să se conecteze la un server din sediu, atunci aceste conexiuni trebuie securizate. În niciun caz, nu trebuie interzise, ci găsite soluții de securitate realiste și eficiente.

Tehnologii noi, atacuri informatice noi – ani de zile am condus un departament IT care interzicea folosirea gadget-urilor în rețeaua companiei. Săptămânal vedeam cel puțin un utilizator ce își folosea smartphone-ul în rețeaua IT. Nu am aflat niciodată cum, deși mi-am pierdut vremea cu nenumărate anchete. Am ajuns la concluzia că mai bine găsim soluții care permit anumite libertăți la nivel de securitate IT decât să ne opunem noilor trenduri în tehnologie. Monitorizarea continuă și acceptarea realității este o abordare mult mai sănătoasă.

Departamentul de securitate IT trebuie să fie conștient de ceea ce utilizatorii pot să facă și de ceea ce se întâmplă în rețea pentru a nu fi surprins de evenimente neașteptate. Toate cele descrise mai sus nu au niciun efect benefic pentru o companie dacă nu sunt comunicate coerent și explicate constant utilizatorilor.

Ți-a plăcut acest articol? Lasă-mi un mesaj mai jos cu impresiile și/sau întrebările tale.

One thought on “Securitatea datelor pe înțelesul tuturor

Leave a Reply

Your email address will not be published. Required fields are marked *