Intrebari frecvente

Întrebări frecvente

Directiva UE 2016/1148 privind securitatea rețelelor și a sistemelor informatice (Directiva NIS - Network and Information Security) este implementată în România prin Legea nr.362/2018 (Legea NIS). Scopul este îmbunătățirea securității cibernetice în spațiul UE. Implementarea Legii NIS la nivelul României intră în atributul Centrului Național de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, prin Autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice, denumită în continuare ANSRSI. Pentru mai multe detalii: Directiva NIS.

Evaluarea vulnerabilității (Vulnerability Assessment) stă la baza managementului vulnerabilităților. Managementul vulnerabilităților (Vulnerability Management) este un proces continuu, în timp ce evaluarea vulnerabilitățiilor este o evaluare unică a unui dispozitiv sau a unei rețele.

Managementul vulnerabilităților este procesul de identificare, evaluare, tratare și raportare a vulnerabilităților de securitate din sisteme și software-ul care rulează pe acestea.

Managementul vulnerabilităților bazat pe risc este procesul de reducere a vulnerabilităților pe suprafața de atac prin prioritizarea eforturilor de remediere în funcție de risc. Înțelege riscurile și află ce vulnerabilități să remediezi mai întâi.

O vulnerabilitate (Vulnerability), așa cum este definită de Organizația Internațională pentru Standardizare (ISO 27002), este „o slăbiciune a unui activ sau a unui grup de active care poate fi exploatat de una sau mai multe amenințări”.

O amenințare (Threat) este ceva care poate exploata o vulnerabilitate.

Un risc (Risk) este ceea ce se întâmplă atunci când o amenințare exploatează o vulnerabilitate. Este prejudiciul care ar putea fi cauzat de vulnerabilitatea deschisă exploatată de o amenințare.

Cu un software de management al vulnerabilitățiilor obți un management al vulnerabilităților cu o vizibilitate completă asupra activelor și vulnerabilităților din organizație. Astfel, identifici, investighezi și prioritizezi în mod activ vulnerabilitățile.

Pentru a alege software-ul potrivit, consultă un specialist.

CMDB (Configuration Management Database) este o Bază de Date pentru Gestionarea Configurației. Scopul unui CMDB într-o organizație este de a stoca informații despre activele hardware și software.

Diferența dintre IT și IT&C: IT înseamnă Tehnologia Informației, iar IT&C înseamnă Tehnologia Informației și a Comunicațiilor. Se referă la tehnologia necesară pentru prelucrarea informației (procurare, procesare, stocare, convertire și transmitere).

Dacă avem o rețea locală (LAN) sau un software de prelucrare locală, atunci putem să ne referim la tehnologie doar cu termenul de IT. În momentul în care ne conectăm la o rețea externă, atunci avem nevoie și de un mediu de transmitere a informației, fie că este cablu, fibră optică sau radio și ne vom referi la tehnologie cu termenul de IT&C.

În ziua de astăzi este puțin probabil ca o afacere să-și desfășoare activitatea doar local, fără să existe un mediu de transmitere al datelor, cel mai banal exemplu fiind email-ul.

SAN (Storage Area Network) este un echipament de stocare mult mai scump decât un NAS (Network-Attached Storage).

SAN se atașează la servere, iar accesul este mult mai rapid deoarece se face la nivel de block. NAS este un echipament conectat în rețea (LAN), accesul facându-se la nivel de fișier.

Instalarea și configurarea unui NAS este mult mai facilă. Instalarea unui SAN necesită reconfigurarea infrastructurii, iar pentru configurare sunt necesare cunoștințe avansate despre Storage. Ambele soluții sunt scalabile.

Pentru a stabili care tip de echipament ți se potrivește afacerii tale este bine să consulți un expert.

Când vorbim de servicii găzduite la furnizor (Cloud) întâmpinăm următorii termeni:

SaaS (Software as a Service) înseamnă software livrat ca și serviciu. Reprezintă o aplicație găzduită în infrastructura furnizorului, iar beneficiarul nu trebuie să-și bată capul cu instalarea sau configurarea aplicației, ci doar cu administrarea intefeței de utilizator. Aplicația este licențiată pe bază de subscripție (lunară, anuală, etc.). Exemple de SaaS: Google Apps, Dropbox, MailChimp, Salesforce, Cisco WebEx, Concur, GoToMeeting.

PaaS (Platform as a Service) înseamnă platforma livrata ca și serviciu. Această platformă este gazduită în infrastructura furnizorului și permite beneficiarului să dezvolte, să ruleze și să administreze aplicațiile proprii, fără ca beneficiarul să-și bată capul cu achiziția și administrarea infrastructurii fizice. Platforma este licențiată pe bază de subscripție anuală. Exemple de PaaS: Windows Azure, AWS Elastic Beanstalk, Google App Engine, Heroku, Magento Commerce Cloud, Force.com, Apache Stratos, OpenShift.

IaaS (Infrastructure as a Service) înseamnă infrastructură livrată ca și serviciu. Este o metodă prin care beneficiarul închiriază o infrastructură virtuală gazduită de furnizor (servere, echipamente de rețea, echipamente de stocare și backup). Infrastructura este licențiată pe bază de subscripție anuală. Exemple de IaaS: Amazon Web Services, Microsoft Azure, Google Compute Engine, DigitalOcean, Linode, Rackspace, Cisco Metapod.

SECaaS (Security as a Service) înseamnă securitate IT livrată ca și serviciu. Este utilă atunci când beneficiarul dorește o securitate avansată folosită la nivelul unei corporații, mult prea scumpă dacă ar fi achiziționată doar pentru uz propriu. Astfel, beneficiarul închiriază serviciul de la o corporație care a implementat deja acest sistem.
SLA (Service-Level Agreement) este un acord privind nivelul serviciilor furnizate realizat între un furnizor de servicii și beneficiar. De obicei este sub forma unei anexe la contract și cuprinde câteva elemente esențiale cum ar fi: indicatorii de performanță și calitate ai serviciilor oferite (timpul de răspuns la incident, timpul de remediere și alți parametrii măsurabili), disponibilitatea serviciilor, responsabilitățile părților contractante, persoane de contact ale ambelor părți, penalitățile pe care le suporta furnizorul atunci când nu sunt îndeplinite înțelegerile din acord. Este indicat ca beneficiarul care verifică acordul să înțeleagă corect serviciile prestate de către furnizor și ce impact au ele asupra afacerii.

Un UPS (Uninterruptible Power Supply) este o sursă neîntreruptibilă de alimentare cu energie electrică. Se folosește la echipamentele critice care nu trebuie să se oprească la întreruperea alimentării cu energie electrică. O bună practică din domeniu este ca toate echipamentele critice din camera tehnică (Server Room) să fie protejate cu un UPS pentru cel puțin 30 minute de lucru. Un astfel de echipament trimite alertă către administratorul IT ce are timp să se conecteze local sau de la distanță pentru a opri echipamentele în siguranță și în ordinea corectă. Se pot alege UPS-uri care să țină 8 ore (1 zi de lucru) pentru anumite echipamente de care depinde bunul mers al unei afaceri.

Alegerea unui UPS se face în funcție de sarcina pe care trebuie să o protejeze (puterea totală) și de timpul dorit pentru susținere (autonomie).

În cazul în care numărul echipamentelor este mare, ori sunt implicate echipamente cu motor (aer condiționat, ventilatoare, mașini industriale, roboți industriali), atunci se va folosi un generator electric. În plus, un UPS mai protejează consumatorii și față de fluctuațiile din rețeaua electrică.

Pentru a stabili ce tip de echipament pentru protecție la căderea sursei de alimentare primare ai nevoie, este bine să consulți un specialist.

UTM și routerele clasice au rolul de a proteja utilizatorul împotriva amenințărilor de securitate pe lângă funcția de routare a traficului, însa UTM este mult mai eficient.

UTM este un dispozitiv sau un serviciu în rețea (local sau în Internet) ce oferă mai multe funcții și servicii de securitate decât un simplu router. Un UTM include funcții precum antivirus, antispam, filtrarea conținutului, filtrarea web și sunt ușor configurabile, după dorința utilizatorului.

Routerul are la bază funcția de rutare a traficului între WAN și LAN. Celelalte funcții de firewall, control parental, etc. sunt foarte limitate și puțin configurabile la routerele clasice.

La generațiile mai noi de UTM au fost adăugate funcțiile de VPN (Virtual Private Network) și DLP (Data Loss Prevention).

NGFW sunt UTM-uri mult mai avansate și includ funcțiile de IPS/IDS (Intrusion Prevention System/Intrusion Detection System) pentru detectarea atacurilor și răspunsul automat în funcție de eveniment.

Pentru a lua decizia de achiziție a unui echipament sau serviciu de protecție este bine să consultați un specialist.