Acum 20 de ani prin securitate informaticănu înțelegeam mai nimic. Dacă se pierdeau niște date nu era mare problemă, oricum nu ni le fura nimeni.
Apoi a apărut teama de pierdere a datelor din pricina mediilor de stocare, a dischetelor și a hard-disk-urilor. Abia mai târziu, odată cu generalizarea informatizării, a apărut și teama spionajului informatic, și teama de pierdere a datelor.
Noi suntem cei rămași în urmă
De ceva ani informatizarea a ajuns la un nivel atât de înalt și ne-a făcut atât de dependenți de tehnologie încât temerile și pericolele au ajuns la un nivel îngrijorător. Cel mai periculos este faptul cătehnologia a avansat cu un ritm mult mai rapid decât puterea de adaptare a oamenilor la schimbări. Noi suntem cei rămași în urmă. Văamintesc: noi suntem cei care au încercat să scoată banii de pe cardurile de sănătate!
Neînțelegerea – la un mod generic – a modalității de funcționare a lucrurilor electronice ne face sănu știm cum să ne păzim și cum săacționăm și reacționăm.
Din punct de vedere al IT-ului unei companii (mici, medii, mari, naționale, multinaționale) lucrurile stau cam la fel, diferă doar bugetele alocate și ușurința cu care se aprobă acest gen de proiecte. Dar pericolele sunt aceleași!
Nimeni nu este apărat 100%
Dacă este să luăm cazul concret și de actualitate al virușilor tip crypto-locker, atunci cu toții suntem la fel de expuși pericolelor, numai că avem niveluri diferite de protecție. Oricum, niciunul din noi nu este singur, nimeni nu este 100% apărat: nici eu, nici tu și nici banca unde ne ținem banii.
Cu cât ești mai expus, cu atât e mai posibil să fii ținta unui atac. Metodele de apărare sunt multiple, și despre asta vom vorbi acum.
Pasul 1 – educă-ți angajații
Pasul principal este educarea angajaților, de la cel mai mic până la cel mai mare nivel. Nu trebuie niciodată să uităm că factorul uman este principalul vector de transmitere a informațiilor (fie ele ”bune” sau ”rele”). Atacurile informatice curente sunt gândite de psihologi, (aproape) nimeni nu mai scrie cod ca în 1995.
Dacă vorbim de o multinațională, acolo există procese interne deja stabilite, acolo se știe cum se face facil un astfel de lucru, iar bugetele se alocă/realocă mai lesne.
La polul opus se află companiile cu 5-10 angajați, care nu au nici măcar personal IT dedicat dar și ei trebuie să se educe în această direcție.
Pasul 2 – fă copii ale datelor
Un al doilea nivel de apărare este centralizarea datelor în vederea creării de copii redundante a acestora. Cu cât este mai mare firma, cu atât este mai posibil ca măcar primii pași să fie făcuți în această direcție.
Centralizarea datelor fără crearea de copii scade nivelul de siguranță a datelor, în ideea în care în acest mod pot fi mai facil compromise toate datele unei firme. Cu toate acestea centralizarea ajută la crearea unei politici unitare în crearea de fișiere și în crearea soluțiilor de copii redundante.
Pasul 3 – Izolează copiile de mediul principal
Un al treilea nivel este crearea de copii redundante ale datelor, copii care, ideal vorbind, să fie perfect izolate de mediul principal.
La cele de mai sus putem adăuga clasicul antivirus local, antivirusul de pe telefoanele mobile este și el obligatoriu (să nu omitem faptul căAndroidul poate fi un bun purtător pentru viruși de Windows), firewall-ul (atât local cât și centralizat) și altele.
E o iarnă cibernetică grea!
Dacă e să fac o paralelă climatică, așa cum în anii ’90 umblam cu toții în tricou (informatic vorbind), acum ne îmbrăcăm cu straturi-straturi de apărare, fiind într-o destul de grea iarnă cibernetică.
Probabil cei mai mulți știu să creeze nivele clasice de securitate informatică, dar trebuie să avem mereu în minte factorul uman.
Ar trebui să știm cu toții să aducem la masa discuțiilor furnizorul nostru de IT și să facem împreună cu el un plan de apărare.
La urma-urmei discuția principală se va derula pe principiul: ”cât mă va costa dacă îmi pierd toate datele firmei”?