In fiecare an, data de 5 februarie este „Ziua Sigurantei pe Internet”, care e un eveniment de anvergura europeana, desfasurandu-se sub egida retelei europene „INSAFE” – European Safer Internet Network, in cadrul programului „Safer Internet Plus”, al Comisiei Europene.
Ajunsa la editia a X-a, Safer Internet Day 2013 a fost sarbatorita in aproximativ 65 de tari din intreaga lume si a avut ca tema: „Connect with respect!” („Conecteaza-te cu respect!”).
Noi am folosit acest prilej pentru a sta de vorba cu directorul executiv al Asociatiei Nationale a Internet Service Providerilor din Romania, Gheorghe serban, despre securizarea bazelor de date ale companiilor.
Ce este Internetul, pentru un furnizor de asemenea servicii?
Internetul este o industrie, dar – in acelasi timp – este un suport pentru majoritatea sectoarelor de activitate, fie ca este vorba de zona economica, sociala, culturala, din entertainment sau de alta natura. Este, poate, unul dintre elementele esentiale ale vietii, pentru ca Internetul, in sine, inseamna in primul rand informatie, el este un domeniu tehnologic care lucreaza cu „informatia”!
Cum se prezinta Romania, din punctul de vedere al vitezei de accesare a datelor pe Internet?
Tara noastra sta foarte bine la acest aspect! Este unul dintre putinele domenii economice in care suntem in primele zece locuri din lume!
Informatia – de fapt, rapiditatea obtinereii unei informatii corecte – este esentiala pentru mediul de afaceri! Dar cat de sigur este acest sistem tehnologic pentru transmiterea si pastrarea unei informatii confidentiale?
Cele mai sigure informatii se afla intr-un calculator scos din priza! Aceasta este siguranta maxima a pastrarii unei informatii. in momentul in care calculatorul este alimentat cu energie electrica si mai este si conectat la Internet, poate exista pericolul ca informatiile detinute acolo sa fie accesate si de altii, fara incuviintarea noastra. Orice echipament care e legat la Internet este o „poarta” pentru cei rau-intentionati, care doresc acele informatii. Deocamdata, este bine ca, pe de o parte, nu toti utilizatorii de Internet au intentia de a obtine, prin frauda, informatii confidentiale si – pe de alta parte – nu toate aplicatiile au acces liber, asa ca nu toata lumea poate ajunge la informatiile respective! insa, vom constata ca orice masura de securitate a informatiilor vom adopta, intotdeauna inventivitatea si ingeniozitatea umana va descoperi alte cai de patrundere.
Ca si in cazul cursei inarmarilor: orice arma se va descoperi, oponentii vor inventa o arma si mai teribila, la un moment dat!
Exact! De aceea, aceste doua domenii sunt inepuizabile si nu vor fi niciodata in criza – nici industria sistemelor de securitate a datelor si nici cea care se ocupa cu spargerea acestor sisteme.
Asadar, companiile nu se pot proteja 100% de atacurile informatice?
La momentul „t”, da, in masura in care sunt dispuse sa investeasca sume importante! insa, la momentul „t+1”, firma va afla ca toate masurile de securitate a datelor pe care le luase pana atunci sunt insuficiente, din cauza ritmului rapid de dezvoltare a solutiilor de penetrare in sistemele informatice. Iar managementul unei companii poate constata ca s-a cheltuit chiar si 90% din bugetul total numai pentru achizitionarea sistemelor performante de securitate informatica!
Merita?
Aceasta este intrebarea! Trebuie sa ai abilitatea de a stabili un raport intre cost si beneficiu. Sa pui in balanta ce se pierde daca un intrus patrunde ilegal in baza de date a firmei – pe de o parte – si cheltuiala facuta pentru asigurarea datelor, pe de alta parte. Daca ai inventii, experimente, nu stiu ce rezultate ale unor descoperiri importante, ori informatii care-ti pot asigura anumite avantaje in negocierile cu partenerii de afaceri, atunci merita!
Insa, dincolo de posibile amenintari, orice companie trebuie sa posede macar un sistem uzual de securitate informatica, chiar daca este la nivelul unei afaceri modeste!
Aici, insa, mai apre o problema! intotdeauna ni se pare ca „hibele” din sistemul de securitate sunt de vina cand informatiile dintr-un computer sunt distruse sau ajung pe maini „nepotrivite”. Dar, de cele mai multe ori, constatam ca oamenii sunt cei care facilizeaza acest lucru!
In ce fel?
In sensul ca, asa cum dorim sa avem sisteme cu un grad inalt de siguranta, tot asa trebuie sa avem si reguli comportamentale adecvate. Adica, prin regulamente interne ale firmei, sa fie stabilite in mod clar persoanele care au acces la anumite date confidentiale si in ce conditii, ceea ce este mult mai putin costisitor!
Cat vor mai rezista pe piata afacerile furnizorilor mici de internet-service, de cartier?
Asemenea afaceri nu vor mai rezista mult! incet-incet, vor disparea, pentru ca modelul respectiv de business nu mai este atat de viabil. De ce? Deoarece marile companii furnizoare de Internet au scazut atat de mult tarifele, incat au ajuns aproape la acelasi nivel cu preturile micilor provideri de cartier. Iar trendul acesta va continua! Asadar, nu se va mai castiga atat de mult doar pentru accesul la Internet, ci castigurile vor veni mai ales din continut, deci, din ceea ce se transmite – din muzica, videoclipuri etc! Se va muta centrul de greutate al afacerii: providerul de Internet nu va mai fi doar strict furnizorul de acces – de „sarma”, cum zicem noi – ci cel care „imbraca” acest acces cu alte servicii. Deci, se va plati mai mult continutul accesului, decat accesul, in sine! Dintre cei mici, vor rezista doar cei care se vor adapta la acest trend! insa, acestia vor mai avea o problema: fiind mici, nu au bani de investitii majore ca sa-si creeze capacitatea tehnologica necesara pentru a imbogati continutul, pe cand marile companii de profil pot face asta, deoarece au banii necesari!
Daca este sa facem o analogie, vedeti ca lumea a cam fugit de la magazinele mici, de cartier, catre supermarketuri, care le ofera mai multe produse la preturi comparabile! Asa va fi si aici… Pentru ca, in domeniul comunicatiilor, daca nu investesti permanent, dispari de pe piata! (Daniel Negut)
