FAQs

Intrebari frecvente

Diferenta dintre IT si IT&C: IT inseamna Tehnologia Informatiei, iar IT&C inseamna Tehnologia Informatiei si a Comunicatiilor. Se refera la tehnologia necesara pentru prelucrarea informatiei (procurare, procesare, stocare, convertire si transmitere).

Daca ne referim la o retea locala (LAN) sau la un software de prelucrare locala, atunci putem sa ne referim la tehnologie doar cu termenul de IT. In momentul in care ne conectam la o retea externa, atunci avem nevoie si de un mediu de transmitere a informatiei, fie ca este cablu, fibra optica sau radio si ne vom referi la tehnologie cu termenul de IT&C.

In ziua de astazi este putin probabil ca o afacere sa-si desfasoare activitatea doar local, fara sa existe un mediu de transmitere al datelor, cel mai banal exemplu fiind email-ul.

SAN (Storage Area Network) este un echipament de stocare mult mai scump decat un NAS (Network-Attached Storage).

SAN se ataseaza la servere, iar accesul este mult mai rapid deoarece se face la nivel de block. NAS este un echipament conectat in retea (LAN), accesul facandu-se la nivel de fisier.

Instalarea si configurarea unui NAS este mult mai facila. Instalarea unui SAN necesita reconfigurarea infrastructurii, iar pentru configurare sunt necesare cunostinte avansate despre Storage. Ambele solutii sunt scalabile.

Pentru a stabili care tip de echipament vi se potriveste afacerii dumneavoastra este bine sa consultati un expert.

UTM si routerele clasice au rolul de a proteja utilizatorul impotriva amenintarilor de securitate pe langa functia de routare a traficului, insa UTM este mult mai eficient.

UTM este un dispozitiv sau un serviciu in retea (local sau in Internet) ce ofera mai multe functii si servicii de securitate decat un simplu router. Un UTM include functii precum antivirus, antispam, filtrarea continutului, filtrarea web si sunt usor configurabile, dupa dorinta utilizatorului.

Routerul are la baza functia de rutare a traficului intre WAN si LAN. Celelalte functii de firewall, control parental, etc. sunt foarte limitate si putin configurabile la routerele clasice.

La generatiile mai noi de UTM au fost adaugate functiile de VPN (Virtual Private Network) si DLP (Data Loss Prevention).

NGFW sunt UTM-uri mult mai avansate si includ functiile de IPS/IDS (Intrusion Prevention System/Intrusion Detection System) pentru detectarea atacurilor si raspunsul automat in functie de eveniment.

Pentru a lua decizia de achizitie a unui echipament sau serviciu de protectie este bine sa consultati un specialist.

Ce este Directiva NIS?

Directiva UE 2016/1148 privind securitatea rețelelor și a sistemelor informatice (Directiva NIS - Network and Information Security) este implementată în România prin Legea nr.362/2018 (Legea NIS). Scopul este îmbunătățirea securității cibernetice în spațiul UE. Implementarea Legii NIS la nivelul României intră în atributul Centrului Național de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, prin Autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice, denumită în continuare ANSRSI. Pentru mai multe detalii: Directiva NIS.

Evaluarea vulnerabilității (Vulnerability Assessment) stă la baza managementului vulnerabilităților. Managementul vulnerabilităților (Vulnerability Management) este un proces continuu, în timp ce evaluarea vulnerabilitățiilor este o evaluare unică a unui dispozitiv sau a unei rețele.

Managementul vulnerabilităților este procesul de identificare, evaluare, tratare și raportare a vulnerabilităților de securitate din sisteme și software-ul care rulează pe acestea.

Managementul vulnerabilităților bazat pe risc este procesul de reducere a vulnerabilităților pe suprafața de atac prin prioritizarea eforturilor de remediere în funcție de risc. Înțelegeți-vă riscul și aflați ce vulnerabilități să remediați mai întâi.

O vulnerabilitate (Vulnerability), așa cum este definită de Organizația Internațională pentru Standardizare (ISO 27002), este „o slăbiciune a unui activ sau a unui grup de active care poate fi exploatat de una sau mai multe amenințări”.

O amenințare (Threat) este ceva care poate exploata o vulnerabilitate.

Un risc (Risk) este ceea ce se întâmplă atunci când o amenințare exploatează o vulnerabilitate. Este prejudiciul care ar putea fi cauzat de vulnerabilitatea deschisă exploatată de o amenințare.

Cu un software de management al vulnerabilitățiilor obțineți un management al vulnerabilităților pentru o vizibilitate completă asupra activelor și vulnerabilităților din organizație. Astfel, identificați, investigați și prioritizați în mod activ vulnerabilitățile.

Pentru a alege software-ul potrivit, consultați un specialist.

Cand vorbim de servicii gazduite la furnizor (Cloud) intampinam urmatorii termeni:

SaaS (Software as a Service) inseamna software livrat ca si serviciu. Reprezinta o aplicatie gazduita in infrastructura furnizorului, iar beneficiarul nu trebuie sa-si bata capul cu instalarea sau configurarea aplicatiei, ci doar cu administrarea intefetei de utilizator. Aplicatia este licentiata pe baza de subscriptie (lunara, anuala, etc.). Exemple de SaaS: Google Apps, Dropbox, MailChimp, Salesforce, Cisco WebEx, Concur, GoToMeeting.

PaaS (Platform as a Service) inseamna platforma livrata ca si serviciu. Aceasta platforma este gazduita in infrastructura furnizorului si permite beneficiarului sa dezvolte, sa ruleze si sa administreze aplicatiile proprii, fara ca beneficiarul sa-si bata capul cu achizitia si administrarea infrastructurii fizice. Platforma este licentiata pe baza de subscriptie anuala. Exemple de PaaS: Windows Azure, AWS Elastic Beanstalk, Google App Engine, Heroku, Magento Commerce Cloud, Force.com, Apache Stratos, OpenShift.

IaaS (Infrastructure as a Service) inseamna infrastructura livrata ca si serviciu. Este o metoda prin care beneficiarul inchiriaza o infrastructura virtuala gazduita de furnizor (servere, echipamente de retea, echipamente de stocare si backup). Infrastructura este licentiata pe baza de subscriptie anuala. Exemple de IaaS: Amazon Web Services, Microsoft Azure, Google Compute Engine, DigitalOcean, Linode, Rackspace, Cisco Metapod.

SECaaS (Security as a Service) inseamna securitate IT livrata ca si serviciu. Este utila atunci cand beneficiarul doreste o securitate avansata folosita la nivelul unei corporatii, mult prea scumpa daca ar fi achizitionata doar pentru uz propriu. Astfel, beneficiarul inchiriaza serviciul de la o corporatie care a implementat deja acest sistem.
CMDB (Configuration Management Database) este o Baza de Date pentru Gestionarea Configuratiei. La ce foloseste un CMDB intr-o organizatie? Ea are scopul de a stoca informatii despre activele hardware si software.

VPN (Virtual Private Network) este o conexiune securizata intre doua retele private (LAN) prin intermediul uneia publice (Internet).

VPN se foloseste atunci cand:

  • o companie are mai multe sedii si doreste sa le conecteze securizat prin intermediul Internetului,
  • un angajat/colaborator/furnizor primeste acces de la distanta in reteaua locala (LAN) a companiei,
  • 2 persoane doresc sa transfere date in mod securizat peste Internet.
SLA (Service-Level Agreement) este un acord privind nivelul serviciilor furnizate realizat intre un furnizor de servicii si beneficiar. De obicei este sub forma unei anexe la contract si cuprinde cateva elemente estentiale cum ar fi: indicatorii de performanta si calitate ai serviciilor oferite (timpul de raspuns la incident, timpul de remediere si alti parametrii masurabili), disponibilitatea serviciilor, responsabilitatile partilor contractante, persoane de contact ale ambelor parti, penalitatile pe care le suporta furnizorul atunci cand nu sunt indeplinite intelegerile din acord. Este indicat ca beneficiarul care verifica acordul sa inteleaga corect serviciile prestate de catre furnizor si ce impact au ele asupra afacerii.