Pastila de securitate #11 Securitatea informației vs securitatea cibernetică
Auzim tot mai des concepte ca securitatea informației și securitatea cibernetică. Sunt oare aceste concepte similare sau diferite? Există dificultate atât la nivel național, cât și în lume de a înțelege și a aplica corect aceste concepte. De multe ori în funcție de context, pot fi considerate ca sinonime, alteori pot fi diferite, inclusiv ca sarcini, funcții, impact sau arie de acoperire etc.
Securitatea informației a devenit un subiect deosebit de actual, care persistă practic pe agenda tuturor conferințelor și forurilor de specialitate, totodată constituind obiectul mai multor programe, proiecte, strategii etc. Aceasta se datorează faptului că, pe de o parte, informația este estimată la nivelul celui de-al patrulea element vital, după aer, apă și foc, iar, pe de altă parte, era informațională a adus schimbări profunde în evoluția riscurilor și a modului în care instituțiile statului, organizațiile private, persoanele individuale și societatea în întregime ar trebui să răspundă provocărilor și oportunităților create de revoluția tehnologică.
Odată cu creșterea disponibilității dispozitivelor electronice, inclusiv a celor portabile și a accesului fără fir la Internet, cu dezvoltarea domeniului tehnologiilor informaționale și comunicațiilor electronice (TIC), cu extinderea ariei afacerilor electronice operaționale, a hiper-conectivității globale cresc și amenințările la adresa securității informației, dependentă de infrastructura TIC la nivel de stat, corporații/organizații și persoane fizice.
Iar ușurința în utilizare, costul scăzut, rapiditatea și asigurarea unui caracter anonim fac Internetul și Web-ul un mediu favorabil pentru diverse infracțiuni în domeniu. Evoluția infrastructurilor TIC moderne distribuite și interconectate face amenințările de securitate tot mai variate și mai complexe.
Informaţia este o resursă care are o importanţă deosebită pentru desfășurarea activităților unei instituții şi, în consecinţă, necesită o protecţie adecvată. Informaţiile pot exista sub diferite forme: tipărite sau scrise pe hârtie, stocate electronic, transmise prin poştă sau prin mijloace electronice, prezentate în filme, sau rostite în cadrul unor conversaţii. Orice formă ar avea informațiile și indiferent de mijloacele utilizate pentru a fi distribuite sau stocate, trebuie întotdeauna să fie protejate corespunzător.
Securitatea informațiilor înseamnă protejarea informațiilor față de o gamă largă de amenințări și vulnerabilități pentru a asigura continuitatea activității și reducerea riscului organizațional. Securitatea informaţiilor este obţinută prin implementarea unui set adecvat de măsuri de securitate, incluzând politici, procese, proceduri, structuri organizaţionale, funcționalități software și hardware. Este necesar ca aceste măsuri de securitate să fie stabilite, implementate, monitorizate, revizuite și îmbunătățite, după caz, pentru a se asigura atingerea obiectivelor specifice și de securitate.
Angajații și cetățenii sunt responsabili să se asigure că gestionarea datelor și informațiilor sensibile este făcută conform legilor și regulilor aflate în vigoare.
Securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și nonrepudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic. Măsurile proactive și reactive pot include politici, concepte, standarde și ghiduri de securitate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice, managementul identității, managementul consecințelor.
Atât la baza securității cibernetice, cât și la baza securității informației stă triunghiul CIA, un acronim pentru cei trei stâlpi ai securității informației și cibernetice:
• Principiul de Confidențialitate – păstrarea informației secrete și asigurarea că doar persoanele autorizate au acces la ea;
• Principiul de Integritate – asigurarea că informațiile sunt ceea ce ar trebui să fie, și nu au fost modificate fără acordul sau înștiințarea persoanelor responsabile;
• Principiul de disponibilitate (acces) – asigurarea că informațiile și sistemele informaționale pot fi accesate atunci când este necesar.
În viața cotidiană, securitatea, avându-și originile încă în cele mai vechi timpuri, ajunge des în cadrul discuțiilor și deciziilor politice a guvernelor lumii, și, cu toate că putem spune că toate aspectele securității sunt de o importanță extraordinară, în special în atmosfera social-geopolitică de azi, securitatea informației și securitatea cibernetică au un loc tangibil pe podium într-o lume din-ce-în-ce mai digitalizată.
Cu toate că au multe similitudini între ele, aceste domenii sunt diferire, dar în ambele cazuri există o necesitate de specialiști și oferă mari perspective pentru viitor, fiind domenii în care inteligența artificială nu va putea lua locul factorului uman.