Auditul de securitate al utilizatorului

INTRODUCERE

Spațiul online, caracterizat printr-o lipsă a frontierelor și o dinamică accentuată, generează atât beneficii, cât și o serie de amenințări dificil de identificat și contracarat. Utilizarea Internetului în domenii vitale (sănătate sau militar), precum și în scopuri comerciale (sisteme bancare sau comerț electronic), a crescut riscurile prezente în mediul online.

Posibilitatea de accesare rapidă, în orice moment, a informației, precum și necesitatea de a asigura protecția acesteia împotriva furtului sau distrugerii, au devenit cerințe care nu existau atunci când rețeaua și serviciile sale au fost create. Dependența puternică de informație și comunicații duce la urmări de o gravitate crescută a cazurilor de furt, modificare sau distrugere a informațiilor, precum și deteriorare sau întrerupere a canalelor de comunicație. Sistemele informatice, indiferent de natura acestora, s-au dovedit de-a lungul timpului vulnerabile la atacuri, la accesări neautorizate ale informațiilor, la modificări ori distrugeri de informații, accidentale sau voite.

Atenuarea și corectarea acestor vulnerabilități informatice au devenit astăzi obligații ale oricărei organizații care deține sisteme de calcul conectate în rețea. Protejarea informației reprezintă așadar o activitate din ce în ce mai importantă, dat fiind faptul că ea poate circula printr-o rețea neprotejată cum este Internetul.

În funcție de motivație, obiective și cunoștințe, principalii actori ce creează amenințări în spațiul online sunt persoane sau grupări criminale, activiști, spioni sau teroriși cibernetici, companii sau state ce pot derula amenințări la adresa securității naționale.

Pornind de la virușii realizați pentru divertisment în anii '80, infractorii au ajuns să dezvolte troieni și viermi informatici pentru spionaj industrial. Formeler de malware actuale nu mai pot fi clasificate în categorii bine delimitate, ele prezentând trăsături comune atât virușilor, viermilor informatici sau troienilor. Cu alte cuvinte, aceste programe malware pot efectua concomitent mai multe activități: pot distruge datele prezente într-un sistem de fișiere (caracteristica virușilor), pot crea breșe de securitate în sistemul de operare pentru a permite accesul neautorizat al unui atacator (caracteristica troienilor) sau se pot multiplica la nivelul unei rețele de calculatoare (caracteristica viermilor).

Rețelele de tip botnet reprezintă în acest moment un element principal al industriei de malware. Sistemele infectate ce fac parte din aceste rețele pot fi folosite pentru a lansa atacuri de tip DoS (Denial of Service), pentru a găzdui malware sau pagini de phishing, pentru a trimite mesaje de tip spam sau pentru a oferi acces ca servere intermediare (proxy) pentru diverse alte atacuri.

Dezvooltarea telefoanelor inteligente a condus la o creștere spectaculoasă a numărului de aplicații destinate acestora. Producătorii de aplicații se concentrează pe adăugarea de noi funcționalități și mai puțin pe securitate, multe aplicații având erori ce pot exploatate de infractorii ce activează în mediul online.

Este important ca organizațiile ce utilizează Internetul să conștientizeze riscurile asociate cu utilizarea tehnologiei și gestionarea informațiilor și să abordeze pozitiv acest subiect printr-o conștientizare în rândul angajaților a importanței securității informațiilor, înțelegerea tipologiei amenințărilor, riscurilor și vulnerabilităților specifice mediilor informatizate și aplicarea practicilor de control.

CAPITOLUL I

SISTEME INFORMATICE ȘI IMPLICAREA UTILIZATORULUI

1.1. Importanța securității sistemului informatic

Societatea îmbrățișează din ce în ce mai mult tehnologia informației. Informația, care până nu demult avea la bază hârtia, îmbracă acum forma electronică. De aproximativ 15 ani, infrastructurile de comunicații s-au extins de la nivelul intern al organizațiilor (intranet) către conectarea globală la nivelul internetului, în special în cazul companiilor întinse pe arii geografice largi. Acest nou mod de lucru, în care calculatorul a devenit un instrument indispensabil și un mijloc de comunicare atrage după sine riscuri specifice. Utilizarea Internetului în domenii vitale (sănătate sau militar) precum și în scopuri comerciale (sisteme bancare sau comerț electronic), a crescut acest potențial de risc .

Posibilitatea de accesare rapidă, în orice moment, a informației, precum și necesitatea de a asigura protecția acesteia împotriva furtului sau distrugerii au devenit cerințe care nu existau atunci când rețeaua și serviciile sale au fost create. Dependența puternică de informație și comunicații duce la urmări de o gravitate crescută a cazurilor de furt, modificare sau distrugere a informației, precum și deteriorare sau întrerupere a canalelor de comunicație, Sistemele informatice, indiferent de natura acestora, s-au dovedit de-a lungul timpului vulnerabile la atacuri, la accesări neautorizate ale informațiilor, la modificări ori distrugeri de informații, accidentale sau voite.

Atenuarea și corectarea acestor vulnerabilități informatice au devenit astăzi obligații ale oricărei organizații care dețin sisteme de calcul legate în rețea. Protejarea informației reprezintă așadar o activitate din ce în ce mai importantă, dat fiind faptul că ea poate circula printr-o rețea neprotejată cum este Internetul .

Securitatea informației este un concept mai larg care se referă la asigurarea integrității, confidențialității și disponibilității informației . Dinamica tehnologiei informației induce noi riscuri pentru care organizațiile trebuie să implementeze noi măsuri de control.

Dezvoltarea tehnologică a fost acompaniată și de soluții de securitate, producătorii de echipamente și aplicații incluzând metode tehnice de protecție din ce în ce mai performante. Totuși, asigurarea securității informațiilor nu se poate realiza exclusiv prin măsuri tehnice, fiind în principal o problemă umană. De multe ori incidentele de securitate sunt generate de o gestiune și organizare necorespunzătoare și mai puțin din cauza unei deficiențe a mecanismelor de securitate.