Multi dintre dvs. poate s-au intrebat daca sistemele de securitate a informatiei ale companiei sunt corect dimensionate si ofera protectia necesara companiei. Prin securitatea informatiei se intelege securitatea si integritatea datelor atat din interiorul companiei cat si din exterior.
Securitatea informatiilor unei companii se poate realiza cu solutii si echipamente de la cele mai simple(un simplu router) pana la cele mai complexe si costisitoare din punct de vedere financiar(echipamente hardware dedicate pentru securitate, accese securizate in retea si la documentele partajate).
O companie care vrea sa fie sigura de securitatea sistemului IT recurge la implemetarea unui mix de solutii menit sa asigure protectia atat din interior cat si din exterior.
Protectia datelor din interiorul companiei se poate realiza prin implementarea unei solutii centralizate de autentificare(Active Directory) si partajare a documentelor, cat si prin implementarea anumitor politici de securitate cum ar fi:
- complexitatea parolelor,
- fortarea utilizatorilor ca intr-un anumit interval sa-si schimbe parola actuala,
- limitarea utilizatorilor in accesarea mediilor externe(USB, Floppy, CDROM),
- limitarea instalarii aplicatiilor de catre utilizatori,
- limitarea accesului la website-uri care ofera servicii gratuite de webmail sau chat, menite sa elimine scurgerea informatiilor din interior.
Protectia datelor din exterior se poate realiza prin echipamente hardware dedicate, menite sa:
- scaneze in timp real tot traficul atat antivirus, antispam, IPS,
- sa realizeze filtrarea web, sa permita accesul in interiorul retelei doar printr-un tunel VPN,
- sa aplice regulile de securitate stabilite.
Aceasta protectie cum am mai spus se poate realiza printr-un mix de solutii menit sa acopere toate gaurile de securitate.
Printre cele mai folosite echipamentele hardware pentru securitate menite sa asigure protectia companiilor sunt produse precum Cisco ASA Series, CheckPoint, Fortigate, Juniper, SonicWall, care ofera solutii care intregreaza servicii Antivirus, Antispam, IPS, Firewall si Fitrare Web. Aceste solutii hardware se recomanda a fi completate de solutii software menite sa protejeze mediul de lucru al utilizatorilor de amenintarile aparute la nivel local.
Poate credeti ca cele de mai sus sunt valabile numai pentru marile corporatii intre care se duc lupte acerbe pentru cota de piata si notorietate. Insa, si in cazul intreprinderilor mici si mijlocii, informatia, sub diversele ei forme, constituie una dintre cele mai importante resurse. Si, de aceea, securitatea informatiei este decisiva pentru distantarea de concurenta, pentru asigurarea rentabilitatii si, nu in ultimul rand, pentru construirea unei imagini publice favorabile.
Daca organizatiile mari beneficiaza de resurse financiare pentru angajarea unor specialisti in securitatea informatiei, nu acelasi lucru se poate spune despre IMM-uri. In cel mai bun caz, acestea din urma dispun de un departament IT cu un numar redus de angajati care abia se descurca cu intretinerea aplicatiilor informatice folosite in activitatea zilnica a firmei, fara a se urmari de cele mai multe ori componenta proactiva a sistemului si verificarea sau implementarea regulilor de securitate. In acest caz se poate aplea la ajutorul firmelor de externalizare IT, care beneficiaza de experienta necesara cat si de specialistii in domeniu.
Pentru mai multe detalii autorul articolului va sta la dispozitie si poate fi contactat la telefon 0748.788.780 sau e-mail iuliana.nita@classit.ro.
