Informaţia este un produs care, ca şi alte importante produse rezultate din activitatea umană, are valoare pentru o organizaţie şi în consecinţă, este necesar să fie protejată corespunzător.

Mijloacele prin care se poate asigura protecţia informaţiei economice sunt:

  • măsuri organizatorice, contra distrugerii datorate catastrofelor naturale, referitoare la selecţia profesională a personalului, organizarea unui sistem de control a accesului, organizarea păstrării şi utilizării suporturilor de informaţii;
  • măsuri juridice, care cuprind documente normative care controlează şi reglementează procesul prelucrării şi folosirii informaţiei;
  • mijloace informatice, constituite din echipamente, programe şi tehnici de protecţie.

Metodele de protecţie specifice tehnologiei informatice din ziua de astăzi sunt variate, depinzând de tipul de vulnerabilităţi pe care le protejează. Soluţiile date de programele antivirus, antispam, antispyware, echipamentele sau programele de tip  firewall, VPN, programele de detecţie şi prevenire a intruziunii (IDS, IPS) sau criptarea informaţiei sunt metode folosite pe scară largă de toţi cei care sunt conştienţi de riscurile comunicaţiilor în era Internetului.

Pentru că acest proces, care este securitatea informaţiei, este o componentă esenţială a societăţii informaţionale, s-au creat standarde internaţionale specifice, dintre care cele mai importante sunt ISO 17799 (din 2005, ISO 27000) şi BS 7799.

Nu trebuie uitat însă că securitatea informaţiei economice distribuită în reţele de calculatoare nu este o problemă ce ţine de tehnologie, ci este o problemă umană şi de management.

Pe măsură ce programatorii inventează tehnologii de securitate din ce în ce mai bune, făcând din ce în ce mai dificilă exploatarea vulnerabilităţilor de natură tehnologică, atacatorii se vor reorienta din ce în ce mai mult spre exploatarea elementului uman. Spargerea zidului de protecţie uman se face adeseori uşor, fără a necesita nici o altă investiţie în afară de costul unui apel telefonic şi implicând un risc minimal.

Comments are closed.