Securitatea IT nu se manifestă în vacuum sau într-un experiment de laborator, cu ipoteze și actori bine definiți: spionaj sau terorism. În opinia mea, punctul slab al Legiii securității cibernetice îl reprezintă chiar omiterea unuia dintre conceptele de bază pe care se bazează securitatea IT: ÎNCREDEREA. Dacă în societate căutăm să oferim protecție diferiților actori…
Teoria ne învață că înainte de a porni un „război„ este bine să îți cunoști „inamicul„. Pentru că vrei să știi care sînt „vulnerabilitățile„ și pe unde „perimetrul„ nu este bine protejat. Doar după ce se află tot ce se poate afla (nu înseamnă că se știe totul) despre „țintă„ începe și „atacul„. Se pare…
Vorbim de „sisteme de management al documentelor”, încercăm să avem NORME DE SECURITATE PENTRU SERVICIILE PUBLICE ON-LINE (Sic), e-guvernare, SOA….dar suntem departe de provocările cărora trebuie să le facem faţă…. Spoială, cum spuneam în postarea precedentă. Să ne gândim puţin la informaţiile noastre medicale, de exemplu. Sîntem protejați? Avem parte de servicii la nivelul vremurilor…
Răspuns: doar din punct de vedere procedural! Altfel spus: poți fi conform doar cu acele controale care sînt strict de tip politică/procedură . Pentru restul este nevoie de tehnologie. Destul de multă! Cîteva exemple. Este nevoie de o soluție de tip „vulnerability management„? Este nevoie de o soluție de tip „mobile protection/management„? Este nevoie de…
Anul acesta ENISA a lucrat la realizarea unui raport cu privire la bunele practici și recomandările necesare armonizării unei scheme de certificare la nivel european pentru experți certificați în securitate ICS (Industrial Control Systems)/SCADA (Supervisory Control and Data Acquisition). Pînă la publicarea acestui raport (este în curs de revizuire), scriu cîteva rînduri despre ce…
ADRIAN B. MUNTEANU 