Securitatea cibernetică este și probabil va fi, mult timp de acum înainte, un MUST-HAVE al oricărei entități juridice ce-și respectă munca, clienții, furnizorii și partenerii de afaceri.

Acest tip de securitate nu mai este o opțiune. Este o urgență și pornește de la capacitatea de a înțelege riscurile și efectele negative, în lanț, pe care le pot genera: pierderea, blocarea, furtul, distrugerea de date și informații ce reprezintă corpul digital a ceea ce numim noi o activitate economică.

Această înțelegere reprezintă primul pas dar, el este unul relativ filosofic, o teorie pe care am tot asimilat-o citind articole, motiv pentru care, fără a face următorul pas, concret, vom rămâne în starea de așteptare a momentului în care vom deveni  victime sigure a unui atac cibernetic și ne vom plânge de milă, căutând vinovați prin toată lumea, mai puțin pe noi înșine.

În opinia noastră pasul concret în securitatea cibernetică începe cu ARHITECTURA SISTEMULUI INFORMATIC. Acolo este începutul. Acolo este edificiul și, crearea arhitecturii unui sistem informatic este opera unui specialist și nu opera „băiatului” care se pricepe la toate.

Specialistul cunoaște: topologii; tehnologii și echipamente; protocoale și infrastructuri de rețea; servicii de infrastructură; etc., asta doar ca să ne enumerăm câteva din competențele necesare pentru a construi arhitecturi informatice solide și scalabile, pregătite pentru implementarea următorilor pași de securitate cibernetică. Așadar, dacă ar fi să facem o similitudine, putem spune că arhitectura unui sistem informatic reprezintă ceea ce este structura de rezistență la o clădire.

Din păcate, în realitatea de zi cu zi,  arhitectura sistemelor informatice nu este prețuită și implementată profesionist. ( Spre exemplu, în zona de privat se apelează deseori la acel băiat care spune că știe, dar numai el știe ce știe. În mod evident, dacă lucrează în afara cadrului legal_adică fără contract de muncă sau servicii_nu știe ce înseamnă responsabilitatea. Aici, recunosc că eu nu înțeleg de ce unii administratori ai operatorilor economici apelează la acel băiat. Bine, recunosc, uneori înțeleg că-l culeg de prin alte instituții și apreciază că au făcut o alegere deșteaptă și că plătesc mai puțin pentru astfel de servicii. Pe termen mediu și lung prețul plătit va fi mult mai mare, de timp, de energie și de bani, pentru remedierea deficiențelor.  Alteori întâlnim câte un laptop sau desktop banal cu titulatura de “server de date”; întâlnim echipamente depășite tehnic, raportat la care există pretenția de funcționa cu viteza luminii; întâlnim cablaje aruncate și făcute ghem prin ungherele birourilor sau pe holuri; etc, etc, și ne îngrozim de consecințele potențiale pe care le vedem.) Aceste aspecte sunt întâlnite, dar probabil mai greu, sau chiar imposibil de recunoscut, de persoanele lipsite de cunoștințe tehnice. Tocmai de aceea este important să lucrăm  întotdeauna cu specialiști cu identitate în domeniul informatic, care știu că toate elementele ce constituie părți din arhitectura unui sistem informatic sunt esențiale în procesul de implementare a normelor de securitate cibernetică și se respectă pe ei însuși ca profesioniști, suficient de mult încât să nu facă rabat de la calitate chiar și atunci când nu sunt pe deplin înțeleși.

În concluzie, ARHITECTURA SISTEMULUI INFORMATIC, reprezintă un prim element esențial, de unde pornește inclusiv un audit cibernetic, motiv pentru care să nu uitați că această arhitectură reprezintă începutul în direcția securității cibernetice.

PS._Dacă aveți nevoie de specialiști noi putem fi alături de voi pe acest drum. Ce putem face și cum facem, găsiți detaliat pe site-ul nostru: https://infotrustdesign.ro/