Securitate cibernetică

Securitatea cibernetică este astăzi un subiect de primă importanţă, pe care Uniunea Europeană l-a reglementat prin Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului și care începe cu următoarea afirmație: "Rețelele împreună cu sistemele și serviciile informatice îndeplinesc un rol vital în societate. Fiabilitatea și securitatea lor sunt esențiale pentru activitățile economice și societale și, în special, pentru funcționarea pieței interne". Tot în cadrul acestei directive, la art 4.2 se găseşte definiţia securităţii rețelelor și a sistemelor informatice, respectiv "capacitatea unei rețele și a unui sistem informatic de a rezista, la un nivel de încredere dat, oricărei acțiuni care compromite disponibilitatea, autenticitatea, integritatea sau confidențialitatea datelor..."


Așadar, securitatea sistemului informatic este reglementată, nu este facultativă, administratorul având responsabilitatea implementării acțiunilor preventive:


  • criptarea datelor stocate în computere cu scopul prevenirii accesului neautorizat în situaţia pierderii sau furtului acestora
  • criptarea informaţiilor aflate în tranzit cu cifruri de actualitate, rezistente în faţa tentativelor de decriptare
  • adoptarea celor mai eficiente soluţii tehnice de protectie: IDS (intrusion detection system), IPS (intrusion prevention system), NGFW (next generation firewall) etc.
  • realizarea periodică a copiilor de siguranţă şi adoptarea schemei 3-2-1, respectiv trei copii, dintre care două depozitate local, dar pe medii diferite, şi o copie depozitată în afara companiei
  • controlul accesului la informații
  • securizarea camerelor tehnice în care sunt găzduite echipamentele de stocare şi cele care furnizează servicii esenţiale
  • elaborarea unui plan de restaurare dintr-o situaţie de dezastru