Securitatea IT este un subiect pe cat de discutat, pe atat de putin inteles de catre majoritatea companiilor si a utilizatorilor de computere, sunt de parere specialistii in securitate informatica care au participat ieri la Bucuresti la conferinta securITree, organizata de grupul GeCAD, avand ca partener media Ziarul Financiar. Acestia au apreciat ca firmele romanesti nu au, in general, politici coerente de protectie impotriva amenintarilor informatice si au incercat sa defineasca necesitatile unei astfel de strategii.
Securitatea nu este deloc o problema noua, a spus Dan Broasca, director general al companiei de profil GeCAD Net. ?Primul act de hacking a avut loc acum vreo 3.000 de ani, cand Ulise a reusit sa introduca un cal troian in cetatea Troia", a glumit el. GeCAD Net este compania de securitate IT din cadrul grupului GeCAD, condus de Radu Georgescu, care a anuntat cu ocazia seminarului iminenta lansare a unei noi game de servicii de securitate produse de GeCAD Net.
Desi securitatea este o chestiune veche, ea are aceleasi reguli si in lumea IT, sunt de parere specialistii din industrie. Cu alte cuvinte, pentru a fi eficienta este nevoie nu numai de tehnologii specializate (spre exemplu, programe de antivirus) ci si de politici de aplicare eficiente si chiar de o ?cultura" de profil a utilizatorilor, a spus Zoltan Herczeg, Developer & Platform Group la Microsoft Romania.
?Un utilizator bine instruit este cea mai buna politica de securitate. Dar este foarte greu de configurat", a spus Herczeg. El a dat exemplul unui studiu realizat recent in Marea Britanie, unde trecatorii erau opriti pe strada si rugati sa spuna ce nume de utilizator si ce parola folosesc la biroul unde lucreaza. Pentru a fi mai convingatori, operatorii le ofereau celor intrebati si niste batoane de ciocolata. Rezultatul a fost greu de anticipat: 47% dintre cei chestionati au dezvaluit parola si numele de utilizator.
?Nu pot sa-i condamn", a spus Zoltan Herczeg despre oamenii care nu inteleg motivele pentru care securitatea este un subiect esential pentru lumea calculatoarelor. ?Sunt foarte multi oameni care nu au idee despre ce inseamna securitatea, dar si problemele lor trebuie adresate", a mai spus el.
Herczeg a prezentat pe scurt cateva caracteristici ale update-ului Service Pack 2 pentru sistemul de operare Windows XP al Microsoft. Acesta aduce o noutate importanta pentru utilizatorii neexperimentati in probleme de securitate, o aplicatie de administrare centralizata a securitatii pe computerul respectiv, numita Windows Security Center.
Microsoft a reusit sa reduca mult numarul de vulnerabilitati din sistemele sale de operare, a mai spus Herczeg. Spre comparatie, in primul an de la lansarea Windows 2000 Servers s-au descoperit 42 de astfel de ?gauri" de securitate, in timp ce in cazul Windows Server 2003, tot dupa un an de monitorizare, au fost identificate numai 13 erori.
Laurentiu Popescu, senior research analyst la reprezentanta in Romania a companiei de cercetare a pietei IDC, a spus ca prevenirea trebuie sa joace un rol important intr-o politica de securitate: ?Nu e nevoie de cutremur ca sa te muti dintr-o casa cu bulina rosie". Este adevarat ca investitia in securitate nu are efecte la fel de vizibile, intr-o companie, precum banii cheltuiti pentru alte domenii, si de aceea securitatea retelei companiei este tratata mai mult ca o functie de IT decat ca una de business, a mai spus Popescu.
El a enumerat o serie de cauze care, conform studiilor IDC, motiveaza companiile sa investeasca in securitatea retelei proprii de calculatoare. Pe primul loc se afla teama managerilor ca imaginea companiei sa fie afectata in mod negativ (71% dintre cei chestionati au ales acest motiv), urmata de posibilitatea neplacuta a unor actionari in justitie (70%, mai ales bancile s-au aratat ingrijorate din aceasta cauza). Neplacerile pe care le sufera angajatii din cauza infectarii cu virusi sau a atacurilor de spam (mesaje e-mail comerciale nesolicitate - n.r.) vin de-abia printre ultimele locuri ale clasamentului, cu 21%.
Un alt studiu al IDC a incercat sa surprinda tipul de nemultumiri pe care companiile le au atunci cand vine vorba de problema securitatii IT. Pe locul intai s-a situat dificultatea resimtita de manageri in a determina riscul real (peste 50% din cei chestionati), acest motiv fiind urmat de dificultatea de a alege in multitudinea de produse si servicii de securitate IT existente pe piata. Cu alte cuvinte, a spus Popescu, clientii nu au o perceptie despre existenta unui lider pe aceasta piata.
Conferinta securITree a fost organizata de compania GeCAD Net, avand drept partener media Ziarul Financiar. Printre participanti s-au mai numarat reprezentanti ai companiilor Novell, Cisco Systems, precum si alti oficiali din industria IT romaneasca. Evenimentul va avea o frecventa anuala, iar intentia organizatorilor este de a aduce la aceeasi masa reprezentantii ambelor ?tabere": atat companiile interesate sa reduca riscurile de securitate, cat si marii producatori si furnizori de solutii si servicii de securitate IT, au mai spus oficialii GeCAD Net.
mihai.musatoiu@zf.ro
