Așa cum bine știm, dezvoltarea lumii fizice s-a bazat pe cunoaștere. Iar, această sete de cunoaștere a dus, treptat, la dezvoltarea unei lumi virtuale. Sau, așa cum ne place să o numim în epoca modernă, la dezvoltarea inteligenței artificiale.
Ei bine, dezvoltarea lumii virtuale are la bază cunoașterea inteligentă. Sau, mai bine spus, vorbim despre interpretarea și adaptarea informației deja disponibile.
În era informațională există o abundență de informație, reală sau nu, corect argumentată sau nu. Practic trăim un potop digital.
Și acest potop este nemilos în calea siguranței informaționale. Așadar, el este nemilos și în ceea ce privește datele personale și siguranța noastră ca indivizi.
Dezvoltarea și apariția ideii de informație securizată
Ca să spunem lucrurilor corect pe nume, în momentul în care internetul a apărut acesta a fost nesecurizat. Noțiunea de securizare a informației în era virtuală este relativ nouă.
Primele cursuri de criptografie privind securitatea informației care au apărut în curriculara universităților din țara noastră după anul 1992.
De altfel noțiunea de curbă eliptică utilizată în criptografie (cel mai puternic algoritm matematic la ora actuală utilizat în procesele de semnare digitală) a fost introdusă independent de către Neal Koblitz și Victor S. Miller în anul 1985.
În anul 1992, au fost realizate Demersurile pentru înregistrarea domeniului .ro. Activitatea s-a realizat de către Institutul Național de Cercetare în Informatică, sub coordonarea lui Eugen Staicut.
La ora actuală sunt peste 20 de milioane de legături la internet, România fiind în primele 10 țări din lume privind viteza acestuia.
Rolul unui manager de securitate informațională
Un manager de securitate trebuie să fie instruit și să citească permanent referitor la tendințele amenințărilor cibernetice.
Pentru aceasta managerul de securitate trebuie să trieze (așa cum a procedat Noe în anul 3300 î.Hr.) din potopul informațional o serie de resurse valide, verificate, de încredere, de calitate și mai ales complementare.
Iată o scurtă listă a surselor care îți poate fi de un real ajutor dacă te afli în pielea unui manager de securitate informațională.
Lista celor 20 de controale de securitate cibernetice
SANS este o sursă de informare, de care maximă credibilitate, în domeniul securității informațiilor și certificare de securitate. De asemenea, dezvoltă, întreține și pune la dispoziție fără costuri, cea mai mare colecție de documente de cercetare despre diferite aspecte ale securității informațiilor și coordonează sistemul de avertizare timpurie a riscurilor asociate Internetului.
Strategii de reducere a incidentelor de securitate:
Cyber este site-ul principalului organism de apărare din cadrul Australiei. Este prima organizație, care alături de SANS, a standardizat controalele de securitate.
Instrumente de evaluare a securității
Sunt soluții tehnice de testare și evaluare a securității informatice din cadrul companiilor.
Spre exemplu, unul dintre aceste instrumente avansate de evaluare este proiectul Kali Linux.
Instrumente de navigare anonimă în internet:
TOR este un browser de navigare sigură, care îți protejează identitatea indiferent pe ce website-uri navighezi.
Resurse de documentare:
Articole de presă privind studii de securitate sau atacuri cibernetice.
Resurse legislative naționale în domeniul INFOSEC:
Legi si ordonanțe de urgență, precum și legislația terțiară emisă de către ORNISS în domeniul protecției surselor generatoare de informații (Directive, Metodologii si Ghiduri).
Resurse Europene în domeniul securității cibernetice:
Agenția Europeană de securitate cibernetică (reglementarea la nivel UE a datelor cu caracter personal (GDPR), directiva de securitate a rețelelor (NIS), politici și proceduri).
Resurse academice internaționale:
Site-ul Asociației Internaționale de Cercetări Criptologice unde sunt prezentate informații tehnice privind tehnicile și metodele criptografice, anunțuri privind principalele manifestări în domeniu etc.