Securitatea informațiilor și riscurile generate de lipsa sa

Securitatea informațiilor și riscurile generate de lipsa sa

Carl Sagan spunea odată că trăim într-o societate complet dependentă de tehnologie și știintă, dar în care doar foarte puțini au cunoștințe de tehnologie și știință. Completa dependență a societății moderne de Internet și de tehnologiile asociate acestuia este fără precedent, dar cu toate acestea foarte puțini sunt cei care înțeleg cu adevărat aceste tehnologii și riscurile utilizării lor.

În rândurile care urmează, încercăm să înțelegem mai exact care sunt riscurile asociate tehnologiilor actuale, ce este infracționalitatea cibernetică, precum și unde începe și unde se termină securitatea cibernetică. În acest sens, l-am rugat pe domnul Teodor Cimpoiesu, directorul tehnic al primului CERT privat din România, să ne ofere câteva răspunsuri.

În primul rând, ce înseamnă CERT?

T.C. CERT este o abreviere pentru Computer Emergency Response Team; în traducere, Centru de Răspuns la Incidente Cibernetice. Practic, este o echipă de specialiști, dotată cu cele mai noi tehnologii și echipamente, ce este special pregatită să răspundă la incidente de securitate web sau infracțiuni cibernetice. Avantajul unei astfel de structuri este dat de centralizarea întregii activități și a tuturor echipamentelor și tehnologiilor necesare pentru a asigura o protecție de 360o asupra unui anumit sistem informatic.

Aproape orice activitate a societății de astăzi este bazată într-un fel sau altul pe Internet și tehnologiile asociate. Cum putem identifica riscurile asociate utilizării acestor tehnologii?

T.C. În primul rând, aș vrea să identific un paradox: societatea s-a obișnuit să-și apere locuința, locul de muncă, bunurile etc., dar încă este reticentă în a-și proteja sistemul informatic care în zilele noastre constituie cam 70% din business-ul unei organizații. În ceea ce privește riscurile, acestea sunt multiple și se aplică tuturor categoriilor de activități din cadrul unei companii. Totul se află rapid și exact printr-un audit de securitate.

Vorbim de riscuri de business care pun în pericol afacerea însăși. Apoi avem riscuri reputaționale, legale și relaționale care, implicit, afectează afacerea pe întregul ei. Dacă ne referim doar la riscul reputațional, exemplul Sony Pictures este cel mai recent atac cibernetic care îmi vine în minte și care a avut un impact uriaș asupra reputației companiei.

În altă ordine de idei, externalizarea serviciilor de apărare cibernetică reduce riscurile financiare și duce la degrevarea responsabilității.

Surprinzător, însă, e faptul că încă există destul de multe companii care nu știu cum să acceseze aceste servicii, de unde să înceapă și unde să se oprească.

T.C. Procesul de securizare începe prin identificarea sensibilităţii şi valorii informaţiei, urmat de identificarea posibilelor ameninţări la adresa informaţiilor, cât şi a vulnerabilităţilor din sistemele existente. În final, se formulează planul de măsuri de implementat împotriva acestor ameninţări şi vulnerabilităţi. Pe piață exista o gamă foarte largă de produse şi soluţii de securitate ce permit atât corporaţiilor internaţionale, cât şi organizaţiilor mici să îşi protejeze activele, în paralel cu îmbunătăţirea activităţii şi optimizarea operaţiunilor.

De asemenea, există companii ca a noastră care merg mai departe și dezvoltă propriile tehnologii de protecție prin diverse proiecte de cercetare. De exemplu, certSIGN aproape a finalizat două proiecte de cercetare ce vizeză Dezvoltarea de tehnologii pentru securizarea datelor în Cloud și Tehnologii de procesare și garantare a conținutului electronic. Ambele proiecte au fost realizate cu ajutorul fondurilor europene din cadrul programului POSDRU și se află în faza de implementare. În acest fel, ne asigurăm că serviciile oferite de UTI-CERT sunt la cel mai înalt nivel și, totodată, cu un pas înaintea amenințărilor.