Securitatea Informației

Pe măsură ce Internetul a devenit o parte integrantă a vieții noastre, securitatea informațiilor a devenit o preocupare majoră. Securitatea informației se referă la protejarea informațiilor și a sistemelor informatice împotriva accesului, utilizării, divulgării, perturbării, modificării sau distrugerii neautorizate.

Principii Fundamentale (CIA Triad):

• Confidențialitate (Confidentiality): Asigură că informațiile sunt accesibile doar persoanelor, entităților sau proceselor autorizate. Ex: criptarea datelor, controlul accesului.

• Integritate (Integrity): Asigură că datele sunt exacte, complete și nealterate de la crearea lor până la utilizare. Ex: sume de control (checksums), semnături digitale.

• Disponibilitate (Availability): Asigură că sistemele și informațiile sunt accesibile utilizatorilor autorizați atunci când este necesar. Ex: redundanță, backup-uri, protecție DDoS.

Cum poate fi atinsă Securitatea Informației:

Securitatea se realizează printr-o combinație de măsuri tehnologice, procedurale și umane:

• Măsuri tehnologice:

  • Antivirus/Anti-Spyware: Programe software concepute pentru a detecta, preveni și elimina software-ul malițios (viruși, troieni, spyware, ransomware) de pe un sistem.

  • Firewall: Un sistem de securitate de rețea care monitorizează și controlează traficul de intrare și ieșire pe baza unor reguli de securitate predefinite. Poate fi hardware sau software.

  • Criptografie: Procesul de transformare a informațiilor (text clar) în cod (text cifrat) pentru a preveni accesul neautorizat. Include criptarea datelor în tranzit (ex: HTTPS, VPN) și a datelor stocate (full disk encryption).

  • VPN (Virtual Private Network): Creează o conexiune securizată și criptată pe o rețea publică (Internet), permițând utilizatorilor să trimită și să primească date ca și cum dispozitivele lor ar fi direct conectate la rețeaua privată.

  • Sisteme de Detecție/Prevenție a Intruziunilor (IDS/IPS): Monitorează traficul de rețea pentru activități suspecte și generează alerte (IDS) sau blochează proactiv traficul malițios (IPS).

  • Autentificare Multi-Factor (MFA/2FA): Necesită mai mult de o metodă de verificare pentru a confirma identitatea unui utilizator (ex: parolă + cod SMS).

  • Patch Management: Aplicarea regulată a actualizărilor și a "patch-urilor" de securitate pentru a remedia vulnerabilitățile software.

• Măsuri procedurale: Politici de securitate clare, planuri de răspuns la incidente, proceduri de backup și recuperare, audituri de securitate regulate.

• Măsuri umane: Educarea utilizatorilor privind riscurile cibernetice (phishing, inginerie socială), crearea de parole puternice și schimbarea lor regulată, recunoașterea semnelor de atac.