Running head: ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 1

Abordarea problemelor de securitate a rețelei

Din perspectiva unui ofițer șef de securitate

Alyssa L. Reph

Universitatea Wilkes

Introducere

Potrivit lui Bruce Schneier, „Dacă credeți că tehnologia vă poate rezolva problemele de

securitate, atunci nu înțelegeți problemele și nu înțelegeți tehnologia” („Top 10”, nd).

Securitatea informației se bazează pe mai mult decât pe tehnologie; este nevoie de oameni

inteligenți în spatele sistemelor. Într-o companie, Chief Security Officer are responsabilitatea de

a evalua riscul, de a gestiona tehnologia, de a implementa politici și de a educa personalul

(Whitman & Mattord, 2014, p. 35). Deși există o varietate de probleme de securitate, cinci

situații unice vor fi abordate din perspectiva ofițerului șef de securitate.

 ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 2

Discuţie

Accesarea fișierelor companiei

Consiliul de administrație se retrage în Florida și trebuie să își acceseze fișierele pe serverul

de fișiere al companiei, care este doar un server intern. Preocuparea principală este cum li se

poate acorda acces la fișierele lor într-o manieră sigură și ce va solicita companiei să facă?

Pentru a obține acces la rețea, Chief Security Officer va utiliza o rețea privată virtuală. Acest tip

de rețea este „o rețea privată de date care folosește infrastructura publică de telecomunicații,

menținând confidențialitatea prin utilizarea unui protocol de tunel și a procedurilor de

securitate” (Whitman & Mattord, 2014, p. 347). Cu alte cuvinte, rețeaua privată virtuală va

permite companiei să extindă în siguranță conexiunile de rețea în alte locații.

Înainte ca Consiliul de administrație să i se ofere acces la acea rețea, responsabilul șef de

securitate trebuie să confirme că compania are o politică de control al utilizării. Este esențial să

existe o politică de securitate specifică problemei, care detaliază utilizarea autorizată a rețelei

private virtuale și resursele însoțitoare (Whitman & Mattord, 2014, p. 164). Există deja o

politică specifică problemei în vigoare? Dacă da, include utilizarea resurselor prin rețele private

virtuale? Formatul politicii poate fi un document electronic trimis prin e-mail Consiliului de

administrație, cu un scurt test pentru a evalua înțelegerea acestora cu privire la orientări.

Consiliul de administrație va fi obligat să citească și să semneze că sunt de acord cu politica

(Whitman & Mattord, 2014, p. 112).

Achiziționarea unui server

Departamentul de finanțe caută să achiziționeze un server pentru a stoca toate materialele

bugetare. Atunci când decideți să achiziționați un echipament atât de important, trebuie luați în

considerare mai mulți factori. Pe ce software și servere operează compania în prezent și sunt
 ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 3

eficiente? Dacă funcționează bine, responsabilul șef de securitate poate decide să achiziționeze

un alt model similar. În plus, este loc în buget pentru un nou server? Ofițerul șef de securitate va

trebui să verifice bugetul și să aibă serverul aprobat pentru cumpărare. Odată luată decizia

privind tipul și dimensiunea serverului, trebuie luată în considerare protecția informațiilor.

Cum va proteja compania informațiile care sunt găzduite pe server? Deoarece serverul va

păzi informațiile financiare, documentarea este cheia pentru păstrarea în siguranță a fișierelor

companiei. Ar trebui configurat un sistem de detectare și prevenire a intruziunilor (IDPS) pentru

a înregistra datele și pentru a menține serverul în siguranță (Whitman & Mattord, 2014, p. 361).

IDPS va documenta toată activitatea de pe server, astfel încât, în cazul unui atac, compania ar

avea documentația necesară pentru a depista intrusul. Împreună cu IDPS, vor trebui configurate

firewall-uri. Cine va fi responsabil de configurarea firewall-ului? Va exista un angajat desemnat

ca administrator de firewall autorizat. Ei vor configura firewall-ul pentru a proteja serverul de

atacurile din exterior. „Configurarea și funcționarea unui firewall de rețea” (Whitman &

Mattord, 2014, p. 168) pot fi găsite în politica de securitate specifică sistemelor. Această politică

îl va ghida pe administrator în stabilirea firewall-ului conform instrucțiunilor companiei.

Demiterea unui administrator de rețea

Atunci când unul dintre administratorii cheie de rețea este concediat, trebuie urmate

proceduri pentru a asigura siguranța informațiilor companiei. Cum poate compania să

minimizeze riscurile pentru securitatea lor? Riscurile pot fi reduse dacă sunt urmate proceduri

specifice „indiferent de nivelul de încredere pe care compania l-a avut față de angajat”

(Whitman & Mattord, 2014, p. 578). Un interviu de ieșire ar trebui să fie efectuat indiferent dacă

plecarea este prietenoasă sau ostilă. Cine va conduce interviul de ieșire al angajatului? Ofițerul

șef de securitate se va ocupa probabil de interviul de ieșire, deoarece au lucrat îndeaproape cu

 ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 4

administratorul de rețea și au creat un raport bun. Interviul va consta într-o întâlnire cu angajatul

pentru a revizui „obligațiile contractuale, cum ar fi acordurile de confidențialitate și pentru a

obține feedback despre mandatul angajatului” (Whitman & Mattord, 2014, p. 577).

Ce proceduri specifice vor garanta că angajatul nu mai are acces la informațiile din rețea?

Ofițerul șef de securitate trebuie să dezactiveze accesul angajatului la sistemele de rețea, să

securizeze hard disk-urile și să colecteze orice suport amovibil, dispozitive ale companiei și

carduri de acces. Încuietorile de pe dulapuri și uși ar trebui schimbate împreună cu parolele de

nivel administrativ (Whitman & Mattord, 2014, p. 578). Deoarece acest angajat avea acces

autorizat extins la rețea, responsabilul șef de securitate ar trebui să efectueze o verificare de

securitate pentru a verifica vulnerabilitatea rețelei la atacurile din exterior (Verry, 2008).

Când un administrator de rețea este concediat, cine ar trebui să fie anunțat despre schimbare?

Resursele umane ar trebui să fie informate, deoarece acestea vor fi responsabile pentru

furnizarea documentelor importante, cum ar fi un contract și un acord de confidențialitate, către

intervievatorul de ieșire pentru a le revizui înainte de întâlnire. De asemenea, resursele umane

sunt responsabile pentru afișarea oportunității de angajare. În plus, angajații companiei vor fi

informați deoarece ar trebui clarificat faptul că orice comunicare cu angajatul concediat trebuie

raportată conducerii (Verry, 2008). Partenerii de afaceri și consultanții trebuie informați că acest

angajat nu mai lucrează cu compania. Aceasta este o măsură preventivă, astfel încât angajatul să

nu profite de aceste contacte ca mijloc de a obține informații despre companie (Verry, 2008).

Cum va afecta această concediere compania și cine va prelua această funcție între timp?

Datorită importanței securității companiei, este vital ca cineva să acopere acea poziție. Cel mai

probabil, Ofițerul șef de securitate va avea această responsabilitate, deoarece obțin deja acces și

cunoaștere corespunzătoare a rețelei. Odată ce cineva nou este angajat sau promovat, acesta va fi
 ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 5

instruit în politicile și procedurile companiei. Prevenirea unui atac de viermi

Un nou vierme de internet tocmai a fost raportat de CERT. Potrivit Whitman și Mattord

(2014), „comportamentul complex al viermilor poate fi inițiat cu sau fără ca utilizatorul să

descarce sau să execute fișierul” (p. 84). Un vierme este un tip de software rău intenționat care

se poate copia pe serverele Web și „se răspândește pe sute de mașini în câteva minute”

(„Manipularea incidentelor”, nd). Cum se poate proteja compania de această posibilă

amenințare? Compania poate alege să înceapă prin verificarea sistemului de protecție împotriva

intrușilor și să folosească instrumente de scanare pentru a „evalua pregătirea sistemului”

(Whitman &

Mattord, 2014, p. 360). Cum răspund măsurile actuale de securitate la amenințări? Datele

colectate din scanarea sistemului pot fi analizate pentru a determina zonele slabe și pentru a găsi

modalități de îmbunătățire a protecției.

Are compania o politică de securitate specifică problemei pentru viermi? Compania poate

avea o politică, care detaliază „configurațiile minime specifice ale computerelor pentru a se

apăra împotriva viermilor și virușilor” (Whitman & Mattord, 2014, p. 165). Sunt măsurile în

vigoare sau trebuie să-și actualizeze politica? Potrivit Whitman și Mattord (2014), „Politicile își

pot păstra eficiența într-un mediu în schimbare doar dacă sunt revizuite periodic pentru a

verifica actualitatea și acuratețea și apoi modificate în consecință” (p. 172). Politica poate fi

depășită sau să nu aibă securitatea necesară pentru a proteja compania de noul vierme. Politica

ar trebui verificată pentru cea mai recentă revizuire și testată pentru eficacitate. Dacă politica nu

este suficient de detaliată pentru a proteja compania de noi amenințări, aceasta ar trebui revizuită

și actualizată imediat.

Cum va fi informat personalul cu privire la modificările aduse politicii și amenințarea unui

 ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 6

nou vierme? Ar trebui trimis un buletin informativ pentru a informa personalul cu privire la

posibila amenințare, pentru a oferi măsuri preventive care trebuie luate și pentru a-i notifica cu

privire la orice modificări aduse politicii. După ce politica a fost revizuită, aceasta va fi trimisă

electronic personalului împreună cu un test rapid pentru a se asigura că a citit-o și a înțeles-o.

Riscurile pot fi minimizate atunci când compania verifică periodic sistemul, actualizează

politicile și informează personalul cu privire la posibile încălcări.

Vanzarea de produse online

Compania va începe să vândă widget-uri online și să accepte carduri de credit. Ca și în cazul

oricărei noi afaceri, există riscuri care trebuie abordate înainte de a merge mai departe. Cum va

proteja compania confidențialitatea consumatorilor? Confidențialitatea este definită ca „dreptul

persoanelor sau al grupurilor de a se proteja pe ei înșiși și informațiile lor de accesul neautorizat,

oferind confidențialitate” (Whitman & Mattord, 2014, p. 115). O măsură de protejare a

confidențialității consumatorilor este să se asigure că informațiile obținute online prin achiziții

sunt utilizate numai pentru furnizarea de bunuri și nu pentru marketing (Whitman & Mattord,

2014, p .115).

Cum poate compania să păstreze în siguranță informațiile consumatorilor? Site-ul web

ar trebui configurat pentru a oferi tranzacții electronice securizate prin criptarea

informațiilor despre cardul de credit (Whitman & Mattord, 2014, p. 454). De asemenea,

administratorul firewall-ului ar trebui să stabilească un firewall pentru a proteja informațiile

despre cardurile de credit ale consumatorilor de hackeri (Whitman & Mattord, p. 125).

Pentru a menține securitatea atât a informațiilor companiei, cât și a consumatorilor,

responsabilul șef de securitate ar trebui să se asigure că există o politică actualizată care

detaliază aceste măsuri de securitate.

 ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 7

Concluzie

În calitate de Chief Security Officer, securitatea rețelei este prioritatea principală. Cu

toate acestea, pot apărea diverse situații care ar putea amenința sau deteriora măsurile de

securitate în vigoare. Whitman și Mattord (2014) susțin că „Gestionarea securității

informațiilor are mai mult de-a face cu managementul riscurilor, cu politica și cu aplicarea

acesteia decât cu tehnologia implementării acesteia” (p. 48). Ofițerii șefi de securitate joacă

un rol vital în evaluarea riscurilor, conturarea politicilor și procedurilor și informarea

personalului pentru a menține securitatea rețelei.

Referințe

Procedura de tratare a incidentelor. (nd). Preluat la 13 iunie 2016, de la

https://www.mtech.edu/cts/policies/policies/incident.handling.pro..pdf

Top 10 citate de securitate IT. (nd). Preluat la 14 iunie 2016, de la

http://www.itscolumn.com/2011/08/top-10-it-security-quotes/

Verry, J. (2008, 18 decembrie). „Cele mai bune practici” pentru declanșarea unei rețele sau a
securității informațiilor

admin. Preluat la 12 iunie 2016, de la http://pivotpointsecurity.com/blog/best-practices-for-

lansarea-o rețea-sau-informații-securitate-admin/

Whitman, ME și Mattord, HJ (2014). Principiile securității informațiilor . Boston,

MA: Cengage Learning.