Descrierea serviciilor de securitate IT
Internetul a devenit o unealta moderna pentru difuzarea de informatii, comunicare si comert. Odata cu cresterea rolului pe care internetul il are in mediul de business actual, companiile utilizeaza tot mai des echipamente mobile conectate la reteaua de date, retele interconectate prin internet (unde implementarea serviciilor de securitate IT sunt indispensabile), website-uri de comert electronic sau servere de mesagerie, toate acestea fiind unelte foarte importante sau chiar indispensabile pentru atingerea obiectivelor de business.
Majoritatea companiilor nu isi dau seama de riscurile la care se expun folosind internetul fara utiliza servicii de securitate IT.
In prezent toate informatiile importante ale unei companii (informatii financiare, contracte, comunicari scrise, baze de date de clienti, furnizori, etc.) sunt stocate si in format digital in cadrul infrastructurii informatice.
Securitatea datelor aflate in interiorul retelei, securitatea informatiilor transmise prin sistemele de mesagerie cat si securitatea serviciilor oferite prin internet, devin un punct critic pentru orice companie si sunt la fel de importante ca si securizarea fizica a sediului firmei sau a documentelor importante in interiorul acestuia.
Securitatea IT asigura trei caracteristici de baza ale datelor: confidentialitate, integritate si disponibilitate.
Confidentialitatea este proprietatea de a preveni accesarea informatiilor de catre persoane sau sisteme neautorizate.
Integritatea reprezinta acea caracteristica a informatiilor prin care acestea nu pot fi modificate fara autorizatie. Integritatea datelor este compromisa atunci cand un angajat poate modifica sau chiar sterge fisiere sau informatii importante, cand calculatoarele sunt infectate de virusi informatici, cand un utilizator neautorizat poate modifica informatii intr-un website sau intr-o baza de date.
Pentru ca un sistem informatic sa isi indeplineasca rolurile, informatia trebuie sa fie disponibila in momentul in care este nevoie de ea. De aceea informatia care este stocata, politicile si serviciile de securitate IT folosite pentru a o proteja si canalele de comunicatii folosite pentru a o accesa, trebuie sa functioneze corect.
Disponibilitatea datelor trebuie asigurata atat prin implementarea de solutii High Availability, prevenind intreruperea serviciilor din cauza caderilor de curent, defectiuni tehnice, upgrade-uri periodice, cat si prin prevenirea atacurilor de tip DOS (denial of service), dar si printr-o buna abordare si implementare a serviciilor de securitate IT.
Managementul riscului
Managementul riscului este procesul de identificare a vulnerabilitatilor pe care resursele informatice, folosite de o companie in a-si atinge obiectivele de business, le prezinta si de a decide care sunt masurile ce trebuie luate pentru a reduce riscul la un nivel acceptabil, in functie de criticitatea resursei informatice pentru companie.
Asa cum este impus si de standardele de securitate, HQ iti propune un management al securitatii infrastructurii urmarind:
- Intocmirea unei politici de securitate IT;
- Organizarea si centralizarea securitatii IT;
- Controlul riguros al accesului conturilor si al utilizatorilor;
- Securizarea hardware-ului si software-ului echipamentelor;
- Gestionarea securitatii comunicatiilor si operatiunilor informatice;
- Monitorizarea si tratarea cat mai rapida a incidentelor de securitate;
- Verificarea constanta a logurilor de securitate.
HQ asigura servicii de securitate IT ale informatiilor companiei tale prin:
- Securizarea cailor de acces prin implementarea de solutii firewall, utilizarea de parole complexe si certificate de autentificare si reinoirea acestora periodic;
- Limitarea accesului doar la locatiile autorizate;
- Solutii VPN (Virtual Private Network) pentru securizarea transferului de informatii intre mai multe locatii sau conexiuni de la distanta in interiorul infrastructurii informatice;
- Aplicarea si administrarea de drepturi de acces asupra informatiilor sensibile din cadrul companiei;
- Stabilirea de niveluri de acces pentru documente pentru angajatii companiei;
- Criptarea datelor cu caracter confidential;
- Oferirea de solutii anti-virus si anti-spam performante pentru securizarea datelor.