Sicurezza delle informazioni. Comprensione generale.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
Negli ultimi tre decenni, la tecnologia dell'informazione ha fatto una vera svolta. L'avvento dell'ipertesto, della telefonia IP, l'aumento delle velocità di clock dei processori e della larghezza di banda dei canali di comunicazione, lo sviluppo della «tecnologia cloud» e dei dispositivi mobili e altro ancora. Tutto ciò ha notevolmente complicato il processo non solo di sviluppo, ma anche di manutenzione dell'infrastruttura IT. C'è una nuova professione: l'amministratore di sistema.
Un amministratore di sistema è uno specialista che garantisce il buon funzionamento dell'intera infrastruttura IT di un'azienda. Non l'ultimo posto nel lavoro di un amministratore di sistema è garantire la sicurezza delle informazioni delle risorse aziendali.
Per garantire la sicurezza delle informazioni, l'amministratore deve installare correttamente il software stesso e installare aggiornamenti e patch sul software già in uso. La soluzione di questi problemi, specialmente nelle grandi aziende, richiede spesso molto tempo e un gran numero di specialisti, poiché di solito nelle grandi aziende diversi specialisti gestiscono il sistema di telefonia, i server di posta elettronica, le risorse web e altri sistemi. Ma allo stesso tempo, ciascuno di questi sistemi deve essere costruito tenendo conto dei requisiti di sicurezza delle informazioni. Tuttavia, i sistemi informativi sono generalmente interconnessi, ad esempio i server di posta elettronica che eseguono Microsoft Exchange devono essere in un dominio Active Directory, il sistema di telefonia IP è collegato al sistema di posta e i server web sono collegati ai server di database. Inoltre, grazie allo sviluppo del concetto di BYOD (Bring Your Own Device, porta il tuo dispositivo con te), molti dipendenti ora usano i loro dispositivi mobili per lavorare: tablet e telefoni. Una sicurezza delle Informazioni efficace per tali sistemi integrati richiede al professionista appropriato una vasta conoscenza tecnica in settori correlati, poiché altrimenti la scarsa sicurezza di un singolo elemento di un sistema integrato può annullare tutti gli sforzi per proteggere gli altri elementi. Come si suol dire, la forza dell'intera catena è determinata dalla forza del suo anello più debole.
È meglio utilizzare le impostazioni più rigide per tutte le risorse direttamente quando si costruisce una rete aziendale. In genere, i produttori di applicazioni e hardware consigliano di utilizzare le modalità operative più sicure e descrivono in dettaglio la loro configurazione (ad esempio, l'uso di password complesse per l'accesso degli utenti, la protezione della posta elettronica da invii indesiderati, la disattivazione degli account utente predefiniti, il divieto di accesso remoto alle risorse aziendali, ecc.).
Tuttavia, una situazione tipica è la presenza di qualsiasi infrastruttura aziendale, che è stata costruita nel corso di diversi anni da vari specialisti, su diversi modelli di hardware e applicazioni. Allo stesso tempo, i servizi «cloud» come l'archiviazione di file «cloud», le applicazioni per ufficio e altro sono integrati in questa infrastruttura. Anche qui è rilevante il problema già menzionato in precedenza con l'utilizzo di dispositivi mobili. In questi casi, le risorse aziendali, per vari motivi, contengono vulnerabilità e difetti relativi alla sicurezza delle informazioni.
Un amministratore di sistema tende ad avere molto lavoro da fare. Soprattutto nelle piccole aziende, dove circa 100 posti di lavoro, una dozzina e mezza o due dozzine di server e uno, un massimo di due persone devono servire tutto questo. Di conseguenza, questi professionisti sono impegnati quotidianamente nel lavoro in corso, come la risoluzione dei problemi degli utenti, la sostituzione delle cartucce nelle stampanti e della carta nei Fax, la preparazione dei lavori per i nuovi utenti e così via.
per gli utenti vengono messi in secondo piano e generalmente non eseguiti. La ragione di ciò è sia l'occupazione degli amministratori di sistema che la loro mancanza di conoscenze e competenze adeguate per garantire la sicurezza delle informazioni.
Per le grandi aziende, questo problema non è così rilevante perché, ad esempio, le grandi banche hanno un dipartimento o anche un dipartimento per la sicurezza delle informazioni. Di conseguenza, non gli amministratori di sistema sono più impegnati nella risoluzione dei problemi di sicurezza delle informazioni, ma gli amministratori della sicurezza. In questo caso, gli amministratori di sistema e gli amministratori di sicurezza delle informazioni svolgono varie attività, alcuni mantengono le risorse IT e forniscono funzionalità, mentre altri mantengono l'infrastruttura IT sicura. Gli amministratori della sicurezza delle informazioni preparano criteri e Istruzioni per gli amministratori di sistema.
Ma in ogni caso, indipendentemente dal responsabile della sicurezza delle informazioni, dall'amministratore di sistema o dall'amministratore della sicurezza delle Informazioni, questo professionista deve effettuare regolarmente una valutazione della sicurezza delle risorse IT aziendali, ovvero un audit della sicurezza delle informazioni del sistema.
Naturalmente, molte grandi organizzazioni preferiscono coinvolgere revisori professionisti per verificare la sicurezza del sistema informativo aziendale. Tuttavia, questo ha senso solo per le grandi organizzazioni che hanno requisiti di standard diversi (GOST, ISO, ecc.). Per le piccole aziende, tale audit semplicemente non può permettersi, e quindi il compito di eseguire un audit pratico ricade sull'amministratore di sistema come capo specialista della rete aziendale. Inoltre, tali controlli devono essere eseguiti regolarmente, il che comporta anche costi aggiuntivi.
