Securitatea informațiilor

Tehnologia informației ne permite să fim mai productivi, mai puternici și ne dă acces larg la date. În același timp, ne pune spre rezolvare o sumă de probleme privind protecția datelor și a instrumentelor cu care lucrăm.

Dacă datele din sistemul informatic al organizației pot fi accesate cu rea intenție sau alterate din neglijență e doar o chestiune de timp până când acestea chiar vor fi acesate sau alterate. Aceasta se poate întâmpla oricând și atunci consecințele vor fi grave. Firma va pierde milioane, va fi acționată în justiție, va pierde încrederea clienților și partenerilor de afaceri. Și asta ”numai” pentru că o configurare de sistem a permis unui atacator accesul la niște date cu caracter personal sau confidențiale.

Când suntem ”în siguranță”?

Când aplicațiile au toate actualizările și patch-urile la zi? Dacă folosim parole puternice? Dacă lucrăm fără conexiune la internet? Dintr-un punct de vedere, răspunsul va fi mereu ”nu”. Definirea stării de siguranță se dovedește foarte, foarte grea.

Ne e mult mai la îndemână să definim NEsiguranța. Putem face imediat o listă de riscuri pentru siguranța datelor și care amenință să ne pună în stare de nesiguranță. Pentru că putem identifica factorii de risc din interiorul sau din afara organizației, putem lua măsuri concrete pentru a reduce sau chiar elimina pe fiecare dintre aceștia.

Deși, tehnic vorbind, nicio organizație nu poate spune în vreun moment că este ”complet în siguranță”, avem la dispoziție foarte multe măsuri tehnice și organizatorice pentru a reduce substanțial riscurile și a ține sub control amenințările. A nu lua astfel măsuri, însă, ridică întrebări serioase despre loialitatea față de valorile organizației, față de clienții acesteia, de partenerii de afaceri și de acționarii săi.

Siguranța acceptabilă

Diferite autorități normative internaționale și locale definesc clar ce este acceptabil ca ”în siguranță” și ce pași trebuie făcuți și documentați pentru ca organizația să fie considerată de către clienți sau parteneri de afaceri drept conformă din punct de vedere al protecției datelor, deci suficient de sigură pentru a continua sau a iniția relații comerciale.