Securitatea Informației

INTRODUCERE

Securitatea informatiilor este acum o problema majora cu care se confrunta societatea electronica. Indiferent de dimensiunea organizatiei, odata cu cresterea exploziva a fluxului informational, o companie trebuie sa gasesca elementele care sa asigure protectia potrivita la nivel de retea si nivel de aplicatie in fata atacurilor din ce in ce mai sofisticate.

Securitatea informației se ocupă cu protejarea informației și sistemelor informatice de accesul neautorizat, folosirea, dezvăluirea, întreruperea, modificarea or distrugerea lor. Cele trei componente ale securității informației sunt: confidențialitatea, integritatea și disponibilitatea. Confidențialitatea este asigurata prin criptarea informației. Integritatea se obține prin mecanisme și algoritmi de dispersie. Disponibilitatea e asigurata prin întărirea securității rețelei sau rețelelor de sisteme informatice și asigurarea de copii de siguranță.

Principiile de baza a securitatii informationale se clasifica in 2 categorii:

- Protectie la nivel fizic ( garduri , ushi , lacate etc)

- Protectie la nivel informational (accesare prin intermdiul unor dispositive electronice, a unor aplicatii software)

Sistemele informationale sunt amenintate atit din interior cat si din exterior. Pot fi persoane bine intentionate care fac diferite erori de operare sau persoane rau intentionate, care sacrifica timp si bani pentru penetrarea sistemelor informationale.Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicatie. De asemenea, lipsa unei pregatiri adecvate a administratorului, operatorilor si utilizatorilor de sisteme amplifica probabilitatea unor brese de securitate. Folosirea abuziva a unor sisteme (piraterie informatica) reprezinta, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice.

Ameliorarea securitatii sistemelor informatice trebuiesa fie un obiectiv important al oricarei organizatii.Trebuie insa avuta in vedere asigurarea unui bun echilibru intre costurile aferente si avantajele concrete obtinute. Masurile trebuie sa descurajeze tentativele de penetrare neautorizata, sa le faca mai costisitoare decat obtinerea legala a accesului la aceste programe si date.

1. Securizarea unui system

Orice retea conectata la internet are un potential ridicat de vulnerabilitate in fata unor atacuri sau actiuni cu efecte distructive pentru resursele informationale din aceasta retea.

Securitatea înseamna de obicei ca utilizatorii sa nu poata executa decât task-urile pe care sunt autorizati sa le execute si sa obtina informatiile pe care sunt autorizati sa le aiba. Utilizatorii nu trebuie sa poata deteriora datele, aplicatiile sau sistemul de operare. Cuvântul securitate implica protectia împotriva atacurilor rau-voitoare; de asemenea implica controlul efectelor pe care le au erorile si defectiunile echipamentelor. Orice poate proteja împotriva unui atac wireless probabil va preveni si alte tipuri de probleme de asemenea.

Astfel pentru implimentarea unu system integrat de securtiate a unei retele este necesar de a se identifica mai intii marea parte de amenintari ce urmeaza sa aprara si impotriva carora se cere o preotectie maxima.

Atacurile asupra unei retele pot veni atiti din exteriorul ei cit si din interiorul retelei, atitia timp cit angajatii companiei adica membrii aceste retele se vor putea conecta in retea si de la distant,lucru ce se bazeaza din ce in ce mai mult pe tehnologii wireless pentru acces inretea.

Citeva din atacurile ce vin din partea unor indivizi carora li se spune haker sunt:

- Distractie “for fun” – sunt acele “prostii” pe care le fac unii doar ca sa se distreze sau sa dovedeasca altora.

- Banii (well know hakers) – sunt tipul de persoane care de multe ori fac bani din aceasta meserie, aici putem mentiona activitatiel de spionaj.