Fiabilitatea securitatii informatice
3In general se spune ca, daca un lucru merge bine, atunci nu trebuie schimbat. Aplicatiie software vor avea intotdeauna o fiabilitate crescatoare (o rata a erorilor descrescatoare). Acest lucru se datoreaza descoperirii si corectarii erorilor software aparute pe durata exploatarii.
Nu acelasi lucru se poate spune despre componentele hardware, a caror fiabilitate urmeaza binecunoscuta curba “a cazii de baieâ€.
Datorita legaturii stranse dintre securitatea informatica si software-ul instalat pe un sistem informatic, fiabilitatea securitatii informatice o urmeaza pe cea a software-ului folosit. Acest lucru inseamna ca fiabilitatea securitatii informatice creste (scad incidentele informatice) o data cu trecerea timpului.
In primii ani de la aparitia Windows XP (2001), Microsoft a lansat foarte multe patch-uri de securitate destinate corectarii erorilor descoperite pe parcursul exploatarii. Numarul patch-urilor de securitate s-a redus odata cu trecerea timpului, datorita eliminarii treptate a erorilor software.
Aparitia pe piata a Windows 2008 Server si a Windows 7 nu a convins prea multe companii sa schimbe sistemele de operare datorita considerentelor economice si de securitate pe care acest lucru le implica. Motivatia economica a acestui aspect este clara : costuri foarte mari legate de schimbarea arhitecturii hardware si software in comparatie cu beneficiile rezultate. Din punct de vedere al securitatii software lucrurile se complica. Daca pentru o retea informatica bazata pe Windows 2003 Server si Windows Xp, se cunosc bine punctele slabe si configurarile ce trebuiesc facute, despre o arhitectura bazata pe Windows 2008 Server si Windows 7 nu se poate spune acelasi lucru.
Sa ne imaginam ce riscuri implica schimbarea platformei software a unui sistem informatic bancar de plati online. O eroare software (de exemplu buffer overflow) nedetectata la testele de securitate efectuate inainte de intrarea in explotare, poate duce la golirea conturilor a mii de utilizatori.
Datorita acestor aspecte, marile companii evita sa faca schimbari software si hardware in platformele informatice pe care le detin. Deciziile de schimbare a sistemelor de operare si implicit a platformelor hardware, se iau atunci cand cele aflate in exploatare nu mai indeplinesc cerintele operationale. In companiile mari aceste decizii se iau de obicei la 3 – 4 ani de la aparitia unui nou sistem de operare. Nu trebuie sa va mire faptul ca, in lume la momentul actual sunt retele informatice ce controleaza procese importante (distributie energie electrica, etc.) bazate pe platforme Windows NT sau Windows 2000.
In concluzie, daca pentru uz domestic este posibila schimbarea sistemului de operare la aparitia unuia nou, in cadrul marilor companii aceste decizii sunt foarte dificil de luat. Daca decizia de schimbare duce la indisponibilitatea sistemului informatic datorita unor erori de configurare sau erori software ascunse, atunci cel care a propus si implementat schimbarea isi va pierde cu siguranta locul de munca.
Apropo de securitate IT. Au aparut primele solutii de securitate IT de tip hardware. Le puteti gasi chiar si in Romania.
Icebox : antivirus hardware ce nu consuma din resursele computerului
HdRecovery Card : un card PCI ce iti va proteja atat datele cat si componentele computerului tau
E-Lock : solutie hardware de control parental si monitorizare angajati
Multumim de informatii.
[…] Majoritatea site-urilor au fost expuse mai mult de 270 de zile pe parcursul unui an calendaristic. Cele mai afectate au fost cele care sunt updatate în mod frecvent (vezi fiabilitatea securităţii informatice). […]