Dorin Sîrbu -

Introducere despre securitatea IT

IT, Securitate

Introducere

În acest articol o să încerc să descriu pe larg problemele care pot apărea în securitatea IT şi cât de importantă este. O să încerc să explic posibilele cauze şi consecinţele lor. O să încerc să explic şi să deconspir anumite mituri despre securitate. Nu-mi propun să intru foarte detaliat în acest subiect, dar în viitor o să mai completez cu articole menite să detalieze subiectele importante.

Securitatea IT

Securitatea IT

Pentru multi securitatea în IT nu înseamnă foarte mult, în special pentru utilizatorii casnici şi pentru unii utilizatori din mediul industrial. De obicei ‘înţelegerea’ sau ‘învăţarea’ consecinţelor neglijării acestei probleme survine după un atac rezultat cu succes asupra unuia sau mai multe calculatoare ale subiectului, care se termină cu daune sau cu pierdere de informaţii utile sau chiar informaţii confidenţiale, care ar putea avea un impact negativ asupra lor sau a persoanelor cu care comunica sau colaborează.

Neglijarea securităţii în domeniul IT pornind de la faptul că aproape totul este informaţie care poate fi relocată, în cele mai multe cazuri foarte importantă, poate fi considerată o utopie şi trebuie tratată ca o măsură obligatorie.

O întrebare interesantă este: cine sunt persoanele care ne atacă? Nu există un tipar anume care ar descrie aceste persoane, dar se pot identifica uşor câteva categorii:

  • persoane care vor intenţionat să vă facă rău din motive personale
  • persoane care au fost puse intenţionat să vă atace contra unei sume de bani sau favoruri
  • persoane frustrate de diverse lucruri in viaţa personală sau profesională, de obicei se întâlnesc cel mai des în cazurile de atac.

Este important de ştiut, că sunt necesare cel puţin cunoştinţe medii despre calculatoare pentru ca să se poată face astfel de lucruri.

O altă întrebare este: ce pot să fure? Sunt o mulţime de lucruri care pot fi furate de pe un calculator şi de obicei foarte importante, luând în calcul faptul că suntem în era calculatoarelor şi tot mai multe informaţii se ţin pe calculatoare sau servere:

  • mesajele din posta electronica, de obicei conţin multe informaţii personale sau legate de afacere, care vă pot compromite intimitatea sau planul de afaceri.
  • poze personale private, care va pot compromite intimitatea.
  • poze cu schiţe industriale, care vă pot compromite planurile de afaceri.
  • filme personale, care va pot compromite intimitatea.
  • documente care conţin preţuri, furnizori, parole, strategii de firmă, care vă pot compromite planurile de afaceri.
  • orice altă informaţie care este utilă sau confidenţială.

Apariţia Internetului şi conectarea la Internet a transformat această problemă din ceva cu risc mediu în ceva foarte grav şi cu risc mare. Dacă în timpurile când nu era Internet, unica metodă de atac era prin programe infectate cu viruşi sau prin acces direct la sistem, de la conectarea la Internet încoace, atacurile pot veni şi din exterior prin diverse metode de transport sau exploatarea de greşeli de implementare ale sistemelor de operare sau ale programelor folosite.

Implicaţii legale

Atacul asupra unui sistem informatic de către o persoană din exterior sau din interior, care nu are autorizaţie de acces scrisă sau verbală la acea informaţie este considerată o infracţiune, pornind de la încălcarea intimităţii şi până la furtul de informaţii în vederea folosirii pentru scop personal sau pentru a o retransmite sau a o vinde către persoane interesate.

Mituri in securitatea IT

Pentru unele persoane, chiar pot să spun pentru majoritatea, cu părere de rău şi pentru unele persoane din breaslă, securitatea IT nu este văzută ca o problemă majoră şi este privită cu ignoranţă. Miturile care circulă cel mai des, dar care până la urmă duc la probleme sunt:

  • …nu are de ce să mi se întâmple mie
  • …ce pot să-mi ia
  • …calculatoarele sunt un mister atât pentru mine cât şi pentru ceilalţi
  • …nu mai dau bani şi pe lucrul acesta
  • …nu am nevoie de aşa ceva

Un lucru trebuie să fie clar, dacă aveţi ceva privat pe calculator care vă trebuie, care vă poate compromite sau care ar putea fi de folos altcuiva atât în scop de uz personal cât şi pentru utilizare în afaceri, mai devreme sau mai târziu va fi atacat, fie de cineva care a dat întâmplător peste acea informaţie sau care a fost pus să facă acest lucru intenţionat.

De obicei conştientizarea gravităţii neglijării acestei probleme se vede în acele momente când poate chiar micile lucruri de care aveţi strict nevoie (poate chiar o simplă adresă de email a unui prieten nou) au fost şterse sau furate şi eventual chiar folosite în scop de a face rău.

Epilog

Pornind de la ideea că utilizatorii simpli au cunoştinţe slabe despre IT, numărul de atacuri în IT este tot mai mare şi uneltele folosite sunt tot mai puternice, mai avansate şi mai accesibile, securitatea în IT sigur trebuie să fie o prioritate atât pentru persoanele fizice cât şi pentru persoanele juridice.