Alexandru Andriescu, Provision: Nevoia de securitate a informatiei pentru mediul de afaceri

0
1206

bA: Domnule Andriescu, sunteti o voce din ce în ce mai auzitã în domeniul securitãtii informatiei. Cum apreciati piata româneascã de securitate IT si interesul firmelor românesti în acest sens?

Alexandru Andriescu: Vã multumesc pentru generoasa apreciere, încerc doar sã transform o pasiune într-un business profitabil si sper cã Provision este o dovadã în acest sens. Piata româneascã de securitate evolueazã promitãtor si ne asteptãm sã aibã o curbã de crestere si mai accentuatã în contextul apropierii de momentul integrãrii în UE, moment care va forta companiile de la noi sã se adapteze mediului de afaceri occidental. Evolutia securitãtii informatiei în România a fost una acceleratã, multe companii find nevoite sã se adapteze din mers la din ce în ce mai multe amenintãri informatice, fãrã o dezvoltare planificatã în directia unor solutii integrate. Acest aspect este important de mentionat într-o asemenea discutie, el implicând la un moment dat niste costuri de integrare, întrucât securitatea informatiei nu este un concept punctual (nu se rezolvã doar prin achizitionarea unor tehnologii punctuale, gen firewall sau antivirus), ci necesitã o abordare holisticã, în care tehnologiile, interpretarea informatiilor provenite de la ele, rãspunsul la incidente si practicile de management se regãsesc fiecare. Ne bucurãm sã vedem companii românesti care au ajuns la nivelul de maturitate al managementului securitãtii necesar si sunt interesate în acest moment de alinierea la cele mai bune practici de management (eventual de implementarea unui SMSI conform ISO 27001:2005 (BS 7799:2-2002) sau de achizitionarea unor solutii care permit managementul securitãtii la nivelul întregii companii.

bA: Multe din news-urile din acest domeniu si poate si multe din vânzãrile de produse si servicii de securitate IT se referã la din ce în ce mai multe amenintãri, din ce în ce mai multi virusi etc. Este situatia chiar atât de gravã?

A.A.: Evolutia securitãtii – mai degrabã a insecuritãtii – la nivel mondial este complexã si destul de gravã, însã este o situatie care poate fi gestionatã. Dacã pânã acum un an atacatorii si amenintãrile informatice erau explozii punctuale, cauzate de descoperirea unor noi vulnerabilitãti (mai ales în sistemele de operare sau în aplicatiile mai des folosite), fie de pulsiuni izolate (în cazul unor atacatori cu tintã identificabilã – vezi cazul atacurilor îndreptate împotriva SCO sau Microsoft), în zilele noastre fenomenul s-a globalizat si a fost acaparat de structuri organizate. Amenintãrile, chiar dacã nu sunt percepute asa cum trebuie, sunt multe si cât se poate de serioase. Dintre cele mai frecvente as putea mentiona atacurile de tip fishing (vezi cazul BNR), corporate espionage si identity theft, laolaltã cu atacurile mai putin sofisticate cu care ne-am obisnuit deja, de tipul virusilor, viermilor de retea si spam-ului. Trebuie subliniat faptul cã între 42 si 50% din problemele de securitate sunt interne, sunt practic cauzate de persoane din interiorul companiei. Motivele lor sunt aceleasi ca si ale celor din exterior, deturnarea de fonduri, accesarea de informatii privilegiate etc., iar în plus mai apar si nemultumirile din cauza unei disponibilizãri sau a neacordãrii unei prime sau unei promovãri, motivele celor din interior fiind mai numeroase.

bA: Ce credeti cã ar trebui sã facã firmele pentru a combate fenomenul pe care ni l-ati descris mai sus?

A.A.: Firmele au o rãspundere si o apãsare din ce în ce mai mare în acest sens: pe de o parte sunt confruntate cu nevoia de a proteja informatiile interne si informatiile clientilor si partenerilor, de cealaltã parte constrângerile impuse de mediul de afaceri si de diverse organisme se înmultesc. Cu toate acestea situatia nu este chiar atât de gravã: printr-o abordare corespunzãtoare, cu o evaluare corectã a necesitatilor si riscurilor si printr-o planificare atentã lucrurile pot fi îmbunãtãtite. Primul lucru pe care trebuie sã îl înteleagã companiile este cã securitatea informatiei nu este o problemã a IT-ului, ci este o chestiune care tine de management. De aceea, la fel cum în unele bãnci existã ofiteri de risc sau responsabili cu securitatea fizicã, ar trebui sã existe personal dedicat si pentru securitatea informatiei. Acesti Security Officers vor avea responsabilitatea asigurãrii nivelului de securitate dorit de managementul companiei, planificãrii investitiilor în securitate si asigurãrii educatiei personalului pentru asigurarea securitãtii informatiei. Companiile au la îndemânã o multitudine de solutii si alternative, pornind de la tehnologii, servicii, personal in-house, ajungând pânã la outsourcing- ul partial sau chiar total.

bA: Ati vorbit foarte mult despre Provision si despre specialistii sãi, dar, în primul rând, cine este Provision?

A.A.: Provision este o companie independentã, cu capital integral românesc care conferã încredere, confidentialitate si loialitate partenerilor sãi. Fondatã în 1998, compania a înregistrat de-a lungul timpului o crestere continuã, devenind unul din principalii distribuitori de produse si furnizor principal de servicii profesionale din domeniul IT din România. Provision a abordat într-un mod profesionist distributia cu valoare adãugatã în zona produselor si serviciilor de securitate IT, a crezut încã de la început în aceastã nisã, dorind sã ofere si altceva pe lângã simpla procesare de comenzi si serviciile logistice si financiare caracteristice pentru un distribuitor, Provision a început sã promoveze activ servicii de consultantã, educatie si suport tehnic pentru partenerii de business.

bA: Care este pozitionarea Provision pe piata securitãtii informatiei din România?

A.A.: Provision dezvoltã în acest domeniu câteva mari directii: Provision(r) Network Security Distribution – este divizia grupului care se ocupã de distributia purã de solutii si servicii profesionale de securitate a informatiei ce include produsele celor mai renumiti vendori de pe piata mondialã (Check Point, Nokia, Internet Security Systems, RSA Security, McAfee, Network General, PGP, Stonesoft, Websense, SonicWall, SurfControl, Aladdin, nCipher, Application Security, SpiDynamics) –, Provision (R) Professional Services este divizia grupului ce oferã o gamã largã de servicii profesionale de consultantã, implementare si audit pentru domeniul securitãtii informatiei. Si, nu în ultimul rând, Centrul de Training IT oferã servicii de training si suport tehnic în parteneriate cu: Microsoft, Check Point, BSI si (ISC)2, CISCO este singurul centru regional de training din Europa de Est afiliat la (ISC)2 care furnizeazã servicii profesionale de instruire si testare la standarde internationale. De asemenea, acest Centru este partener al British Standards Institute pentru instruirea în domeniul implementãrii si auditãrii Sistemelor de Management ale Securitãtii Informatiei în conformitate cu cerintele standardului ISO 27001:2005 (BS 7799:2-2002). Începând cu 2004, Provision a devenit de asemenea si Centru de Testare Autorizat Pearson Vue.

bA : Care este rolul diviziei de servicii profesionale în cadrul grupului Provision?

A.A.: Provision (r) Professional Services oferã o gamã largã de servicii profesionale cum ar fi: servicii de consultantã pentru implementarea de sisteme de management al securitãtii informatiei, servicii specializate – Security Assessment, Risk Assessment, Risk Management, Incident Response and Forensics Investigation, Business Continuity Planning, precum si Ethical Hacking, Web Security Application Testing si Social Engineering. Provision (r) Professional Services a proiectat si implementat sisteme de management al securitãtii informatiei si solutii de business pentru diferite organizatii publice si private din domeniile: financiarbancar, telecomunicatii, utilitãti, productie, administratie si guvern. Echipa este formatã din specialisti cu experientã bogatã în tehnologii de securitate si în managementul securitãtii informatiei. Printre cele mai recunoscute certificãri detinute de cãtre speciali stii echipei Provision (r) se numãrã: certificãri pentru tehnologii (CCSA,CCSE, CCSE+, CCNP, MCSE), certificãri profesionale de securitate a informatiei (CISSP), certificãri din domeniul managementului securitãtii informatiei (CISM, BS7799 Implementer), precum si certificãri pentru auditarea sistemelor de management al securitãtii informatiei (CISA, BS7799 Lead Auditor).

bA: Ce puteti sã ne spuneti despre trainingul si certificãrile care se pot obtine în securitatea informatiei?

A.A.: Existã mai multe tipuri de acreditãri si certificãri, în functie de aria concretã despre care vorbim. De exemplu, existã certificãrile legate de tehnologii cum ar fi: Microsoft, Check Point, CISCO, McAfee, sau cele acordate de organizatii independente din acest domeniu: prestigioasele certificãri CISSP si SSCP, acordate de (ISC)2, sau certificãrile CISA si CISM acordate de ISACA (Information Systems Audit and Control Association). Însã, abia în ultima vreme în România aceste certificãri au început sã fie apreciate, numãrul specialistilor care detin astfel de certificãri profesionale nefiind mai mare de 20 de persoane.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here