You are here: Home

Securitate IT

E-mail Print PDF

 

Securitate in IT. Internetul a devenit o unealta moderna pentru difuzarea de informatii, comunicare si comert. Odata cu cresterea rolului pe care internetul il are in mediul de business actual, companiile utilizeaza tot mai des echipamente mobile conectate la reteaua de date, retele interconectate prin internet (unde implementarea serviciilor de securitate IT sunt indispensabile), website-uri de comert electronic sau servere de mesagerie, toate acestea fiind unelte foarte importante, sau chiar indispensabile pentru atingerea obiectivelor de business.

Majoritatea companiilor nu isi dau seama de riscurile la care se expun folosind internetul fara a lua in seama servicii de securitate IT. Astazi, toate informatiile importante ale unei companii (informatii financiare, contracte, comunicari scrise, baze de date de clienti, furnizori etc.) sunt stocate si in format digital in cadrul infrastructurii informatice. Astfel, securitatea datelor aflate in interiorul retelei, securitatea informatiilor transmise prin sistemele de mesagerie cat si securitatea serviciilor oferite prin internet, devin un punct critic pentru orice companie si sunt la fel de importante ca si securizarea fizica a sediului firmei sau a documentelor importante in interiorul acestuia.

Securitatea IT asigura trei caracteristici de baza ale datelor: confidentialitate, integritate si disponibilitate. Confidentialitatea este proprietatea de a preveni accesarea informatiilor de catre persoane sau sisteme neautorizate. Integritatea reprezinta acea caracteristica a informatiilor prin care acestea nu pot fi modificate fara autorizatie. Integritatea datelor este compromisa atunci cand un angajat poate modifica sau chiar sterge fisiere/informatii importante, cand calculatoarele sunt infectate de virusi informatici, cand un utilizator neautorizat poate modifica informatii intr-un website sau intr-o baza de date si asa mai departe. Pentru ca un sistem informatic sa isi indeplineasca rolurile, informatia trebuie sa fie disponibila in momentul in care este nevoie de ea. De aceea sistemele pe care informatia este stocata, politicile si serviciile de securitate IT folosite pentru a o proteja si canalele de comunicatii folosite pentru a o accesa trebuie sa functioneze corect. Disponibilitatea datelor trebuie asigurata atat prin implementarea de solutii high availability, prevenind intreruperea serviciilor din cauza caderilor de curent, defectiuni tehnice, upgrade-uri periodice, cat si prin prevenirea atacurilor de tip DOS(denial of service) dar si o buna abordare si implementarea a serviciilor de securitate IT.

 

Securitate IT – Management-ul riscului

Management-ul riscului este procesul de identificare a vulnerabilitatilor pe care resursele informatice, folosite de o companie in a-si atinge obiectivele de business, le prezinta, si de a decide care sunt masurile ce trebuie luate pentru a reduce riscul la un nivel acceptabil, in functie de criticitatea resursei informatice pentru companie.

Asa cum este impus si de standardele de securitate, RITCO va propune un management al securitatii infrastructurii dumneavoastra urmarind:

  • intocmirea unei politici de securitate IT;
  • organizarea si centralizarea securitatii IT;
  • un control riguros al conturilor si utilizatorilor de acces;
  • securizarea hardware si software a echipamentelor;
  • o gestionare a securitatii comunicatiilor si operatiunilor informatice;
  • monitorizarea si tratarea cat mai rapida a incidentelor de securitate;
  • verificarea constanta a logurilor de securitate.

RITCO asigura servicii de securitate IT a informatiilor dumneavoastra prin:

  • securizarea cailor de acces prin implementarea de solutii firewall, utilizarea de parole complexe si certificate de autentificare, reinoirea acestora periodic; limitarea accesului numai din locatii autorizate ;
  • solutii VPN (Virtual Private Network) pentru securizarea transferului de informatii intre mai multe locatii sau conexiuni de la distanta in interiorul infrastructurii dumneavoastra informatice;
  • aplicarea si administrarea de drepturi de acces asupra informatiilor sensibile din cadrul companiei;
  • stabilirea de niveluri de acces pe documente pentru angajatii companiei;
  • criptarea datelor cu caracter confidential;
  • solutii Anti-Virus si Anti-Spam performante pentru securizarea datelor.