Primul pas pentru reducerea unui asemenea risc este achizitionarea unui program de detectie a vulnerabilitatilor unor aplicatii sau sisteme de operare. Programul ofera solutii de remediere a acestora si poate testa eficienta diverselor programe de securitate. Un demo al unui astfel de program poate fi gasit la www.biss.ro.
„Un program bun de detectia vulnerabilitatii poate costa intre 1.000 si 3.000 de euro pentru protejarea serverelor si intre 12 si 50.000 euro pentru protejarea retelelor”, spune Cristian Cucu, director general la Best Internet Security. Urmatorul pas este instalarea pe fiecare calculator dintr-o retea a unui antivirus si a unui firewall. Nu mai este nici un fel de noutate la ce foloseste un antivirus. Un firewall blocheaza toate conexiuniile unui calculator cu exterioriul, cu exceptia legaturilor absolut necesare (precum accesul la e-mail sau vizualizarea paginilor web). Un firewall poate fi gasit la adresa ww.sygate.com.
Pe langa functiile unui firewall, o companie mai are nevoie de software specializat pentru detectia intruziunilor si controlul aplicatiilor, prin care utilizatorul poate monitoriza programele care folosesc Internetul.
Cel mai cunoscut sistem de securitate este controlul accesului, care permite numai utilizatorilor autorizati lucrul cu anumite informatii. Sistemul cu parole este cel mai utilizat, si administrarea parolelor trebuie facuta serios, pentru ca de multe ori pericolul poate veni si din interiorul unei organizatii, nu numai din exterior. Cand vine vorba de transmiterea informatiei pe un suport fizic, este bine sa utilizati un sistem de criptare. Fiecare utilizator are doua chei, una privata si una publica, legate printr-un algoritm matematic, astfel incat cheia privata poate decripta un mesaj criptat cu perechea sa publica. Cheia privata ramane numai la utilizator, iar cea publica este accesibila oricui vrea sa transmita un mesaj criptat propietarului.
„Emiterea certificatelor digitale pentru criptarea datelor este facuta in Romania sub control guvernamental, pentru credibilitatea emitentului. Din cauza centralizarii dezvoltarea in domeniu este lenta, spre deosebire de America, unde exista o piata libera”, declara Cristian Cucu. Atunci cand transmiterea informatiei se face prin Internet se poate folosi un serviciu de Virtual Private Networking (VPN), care poate crea o legatura criptata intre un calculator si o retea privata. In general, bugetul alocat securitatii IT depinde de valoarea informatiei pe care o detinem. Aceasta se calculeaza dupa mai mai multi factori, cum ar fi timpul, oamenii si banii investiti pentru a crea aceea informatie.
„In momentul iesirii pe piata cu aplicatii online, securitatea IT a fost o prioritate. Daca s-ar intampla ceva unui singur client, in primul rand ar avea de suferit imaginea bancii, ceea ce ar determina niste pierderi materiale inestimabile”, afirma Emilian Cretu, director in cadrul Banc Post.
Este bine ca implementarea sistemului de securitate sa fie facuta de o firma specializata, care va putea evalua riscul si va indica solutiile de remedire. In plus, va oferi consultanta, suport tehnic si educarea personalului in ceea ce priveste sistemul de securitate.
Din ce este compus un sistem de securitate
· Detectia vulnerabilitatilor: Exista programe care sunt distribuite si gratuit, insa pentru perfomanta poti plati si 20.000 de euro.
· Antivirus: Pretul produselor locale variaza intre 25 si 50 USD, fara TVA.
· Firewall: In lipsa unui buget substantial, se poate cumpara cu 150 de euro un program destul de bun. Insa pentru o retea mare de calculatoare se pot investi si 50-60.000 de euro.
· Criptare/Decriptare: Un foarte bun program este PGP si se gaseste la www.pgp.com. Pentru uzul personal se poate lua si gratuit.
· Virtual Private Networking (VPN): Cel mai des vine integrat in programele de firewall. Chiar si Windows contine un astfel de program.
· Controlul accesului: Se poate face cu ajutorul unei parole, al unui smartcard sau cu amprenta retinei. Pretul depinde de complexitatea sistemului.