Un studiu despre atitudinea privind riscurile informationale arata ca unul din patru (24%) specialisti IT este preocupat de complexitatea tot mai mare a infrastructurilor IT si considera aceasta tendinta o amenintare la adresa securitatii cibernetice. Dupa parerea lor, cu cat e mai complexa infrastructura, cu atat e mai greu de administrat, iar infractorii cibernetici au mai multe ocazii sa patrunda in perimetrul retelei companiei.

Complexitatea tot mai mare a infrastructurii IT

Pe masura ce compania se dezvolta, sunt integrate noi elemente in infrastructura IT. De exemplu, tehnologiile mobile care le permit angajatilor sa lucreze de la distanta fac afacerea mai flexibila, dar sunt o povara in plus pentru infrastructura.

Ca urmare a noilor implementari, cu cat mai multe elemente include sistemul informational, cu atat mai multe vulnerabilitati vor aparea. Prin urmare, managementul infrastructurii IT trebuie sa se adapteze pentru a include instrumente de securitate. Noi estimam ca un specialist IT de la o companie mica sau mijlocie este, in mod tipic, atat de ocupat cu sarcini si solicitari de rutina, incat nu poate dedica mai mult de 15 minute pe saptamana securitatii informatiilor. Iar in absenta unei abordari sistematice a securitatii, este doar o chestiune de timp pana cand se va intampla un incident care poate dura zile intregi pana sa fie rezolvat.

Dar cum incepi sa lucrezi sistematic? In primul rand, trebuie sa alegi o solutie de securitate de incredere care te ajuta sa-ti protejezi mai usor sistemul IT si afacerea. Solutia de securitate potrivita iti va oferi protectie pentru diferite sisteme de operare, filtrare de trafic si update de software. In al doilea rand, odata ce solutia este implementata, poti incepe sa lucrezi cu specialisti. Cu cat mai complexa este infrastructura, cu atat mai mare este gradul de expertiza necesara pentru managementul securitatii. Vei avea nevoie de specialistii potriviti in echipa ta sau de un partener tert cu o vasta expertiza IT care sa te ajute la nevoie. Si, foarte important, trebuie sa ai mereu la dispozitie un plan de pus in aplicare in situatii de urgenta.

Administrarea infrastructurii IT

Sunt doua optiuni la acest capitol. Prima este sa gestionezi totul in-house – unii specialisti IT cred ca este singura modalitate prin care procesele de business pot fi automatizate integral si asigurata o securitate corespunzatoare. E bine de subliniat insa ca, daca decizi sa-ti administrezi sistemul IT singur, intotdeauna vor aparea si costuri de personal – multe companii sfarsesc prin a angaja o echipa de experti IT foarte specializati pentru a se ocupa zi de zi de retea si de managementul riscului. Cealalta optiune este sa delegi aceasta activitate unui contractor. Specialistii externi in IT pot deseori sa faca acest lucru mult mai bine, iar sa-i angajezi direct ar fi prea scump. Ambele variante pot fi la fel de eficiente, insa depinde de companie.

De exemplu, un dealer de masini pentru utilizatori individuali poate prefera sa-si externalizeze cea mai mare parte din infrastructura IT unei terte parti si sa pastreze un sistem minimal pentru operatiunile de zi cu zi. In acest caz, ar fi prea scump sa-si administreze intreaga infrastructura in-house, in timp ce administrarea printr-o terta parte ar putea sa ofere termeni comerciali avantajosi si expertiza de calitate. O institutie bancara comerciala, de exemplu, va fi in situatia opusa, reteaua ei IT avand nevoie de un control strict.

Securitatea informatiilor pentru infrastructura IT proprietara

Daca vrei sa detii controlul infrastructurii tale IT, trebuie sa ai o echipa de specialisti capabili sa mentina operatiunile functionale. Acestia pot fi angajatii tai sau o echipa externalizata. Asigura-te ca dezvolta un plan pentru infrastructura de securitate care sa includa raspunsuri la urmatoarele intrebari:

• Cum va fi protejat accesul la computerele companiei?
• Datele vor fi criptate?
• Daca un angajat pleaca din companie, cum ii va fi dezactivat contul?
• Cum vor fi protejate canalele de comunicare si statiile de lucru virtuale?
• Este posibil sa fie protejate dispozitivele mobile ale angajatilor astfel incat sa nu ajunga pe mana infractorilor date sensibile, daca dispozitivul este pierdut sau furat?

Citeste si:

Odata ce ai raspunsurile la aceste intrebari, poti fi sigur ca sistemul IT al companiei tale este protejat eficient.

Securitatea informatiilor pentru infrastructura IT externalizata

Inainte sa decizi cu ce companie vei lucra, verifica protocoalele de securitate si rezultatele proiectelor anterioare. Apoi, ca si in situatia de mai sus, pune potentialului contractor cateva intrebari despre securitatea IT:

• Ce instrumente de securitate IT foloseste contractorul pentru a proteja infrastructura?
• Poti monitoriza de la distanta reteaua?
• Cum va fi realizata protectia canalelor de comunicare?
• Cum sunt stabilite procedurile de backup de date?
• Cum sunt recuperate datele din copiile de backup?
• Cum sunt protejate arhivele – atat cele elementare, cat si backup-ul de date?
• Cum se vor face training-uri de securitate IT pentru angajatii companiei tale? Acest punct este foarte important pentru a preveni atacurile cibernetice care folosesc mesaje din partea unor persoane cunoscute ca metoda de acces in sistem.

In plus, daca ai cel putin o functie de consultant IT printre angajati, acest consultant va fi in masura sa vorbeasca aceeasi limba ca si contractorul si sa ajute la rezolvarea problemelor tehnice mult mai rapid. Raspunsurile potentialului contractor la aceste intrebari te vor ajuta sa intelegi daca este gata sa asigure functionarea eficienta a infrastructurii si protectia datelor, impotriva infractorilor cibernetici.

Infrastructura IT este motorul organizatiei tale. Noie tehnologii si tendinte - ca mobilitatea, BYOD (Bring your own device), cloud, centrarea pe client aduc beneficii, dar pun, in acelasi timp, o presiune suplimentara pe sistemele tale. Fiecare noua dezvoltare va aduce cu sine noi vulnerabilitati de securitate care trebuie rezolvate. Daca iei azi masuri ca sa-ti asiguri infrastructura IT, vei fi pregatit pentru ziua de maine.