Problema securităţii IT în mediul office este semnalizată şi dezbătută de ani de zile pe toate canalele de comunicaţii. Cu toate astea, în mod oarecum paradoxal, această problemă este departe de a-şi fi găsit o rezoluţie definitivă favorabilă.
Paradoxul este cu atât mai mare cu cât producătorii de soluţii de securitate date se bat de ani de zile pe piaţa de tip office. Iar bătălia dintre ei are ca unul din efectele permanente acela al păstrării preţurilor în zone rezonabile, dacă nu chiar al scăderii acestora.
Se pare însă că factorul preţ nu mai reprezintă de multă vreme principalul factor de decizie atunci când vine vorba de achiziţia unei soluţii cât mai complete de protecţie a datelor în faţa eventualelor atacuri cibernetice din afara companiei şi a celor dinăuntrul acesteia. Iar acest lucru este valabil pentru zone geografice întinse, nu doar pentru o ţară cu resurse economice extrem de limitate precum România.
Ce s-a întâmplat, în fapt, a fost o reaşezare a coordonatelor de lucru ale entităţilor cu personalitate juridică. Iar acest fapt este evident mai ales în zone geografice care au trecut prin schimbări istorice majore de relativ puţină vreme la scară istorică, aşa cum este Europa de Est. Pe scurt, este vorba, la fel ca în cazul persoanelor fizice, de faptul că bogaţii devin cu zi ce trece tot mai bogaţi, iar cei mai puţin bogaţi pauperizează. Iar din acest punct de vedere, zona office, care cuprinde majoritar IMM-urile, se numără printre cele mai afectate.
Protecţia în faţa ameninţărilor cibernetice reprezintă un proces din ce în ce mai laborios şi mai costisitor, nu doar în termeni de bani investiţi, cât mai ales în termeni de resurse de tot felul (timp, oameni etc.). Acesta este motivul pentru care organizaţiile mari şi foarte mari par a fi, la ora actuală, cele mai ferite de pericole. Cheltuielile efectuate de ele în trecut cu alocarea de resurse complexe (oameni, construcţii fizice pentru centre de date, consultanţă pentru elaborarea de strategii şi politici de protecţie) îşi arată acum roadele, şi şi le vor arăta şi mai abitir în viitor. Desigur, pentru acele organizaţii care vor şti să profite de pe urma investiţiilor efectuate.
La polul opus, stagnarea economică şi perspectiva tot mai birocratizată şi lipsită de viziune a mediului de afaceri generează probleme din ce în ce mai mari pentru IMM-uri, care văd cum uşa drumului urmat de organizaţiile mari şi foarte mari pentru a-şi asigura securitatea se închide tot mai mult în nasul lor.
Un mediu rupt în două
În mod cert, mediul office ocupă un procent important din activitatea organizaţiilor mari şi foarte mari. Aceste organizaţii deţin însă un avantaj extrem de important faţă de restul universului economice al activităţii umane. Simpla lor mărime face ca investiţiile serioase în complexul numit securitate să nu reprezinte o problemă de supravieţuire pe piaţă. În atari circumstanţe, existenţa unui CIO însoţit de o echipă de profesionişti, implantarea unei politici stricte de securitate şi urmărirea respectării acesteia sunt costuri suportabile faţă de ceea ce ar însemna o pierdere catastrofală rezultată din exploatarea pe cale criminală a datelor din interiorul organizaţiei.
La celălalt capăt al spectrului, organizaţiile de dimensiuni mai mici se confruntă cu faptul că asigurarea unei echipe de profesionişti şi implementarea şi respectarea cu stricteţe a unor politici dure de securitate înseamnă procente extrem de importante ale bugetului organizaţiei. Uneori atât de importante, că transpunerea lor în realitate ameninţă însăşi supravieţuirea organizaţiei pe piaţă, din raţiuni pure de costuri insuportabile.
Există soluţii pentru o astfel de situaţie în care, din punct de vedere al securităţii cel puţin, mediul economic pare rupt în două? Da, numai că ele nu sunt chiar aşa de adoptat cum ar părea la prima vedere.
Din motive arătate mai sus, aducerea în organizaţie a unei echipe de profesionişti care să se ocupe de zona de securitate este, practic, imposibilă. Aceasta ar fi soluţia optimă pentru ca organizaţia să facă faţă cu succes tuturor ameninţărilor. Din fericire, de ani buni există pe piaţă varianta externalizării zonei de securitate către furnizori de servicii specializaţi. Dincolo de obstacolul numit mentalitate şi care constituie încă o frână în calea adoptării pe scară largă a acestei variante de către organizaţiile de dimensiuni mai mici, până la ora actuală nu a apărut în mediul public niciun caz legat de fraude cu consecinţe dezastruoase comise de vreun astfel de furnizor de servicii în detrimentul clientului său. Acest fapt arată că şi într-o ţară unde domneşte suspiciunea generalizată, precum România, aceia care au avut curajul să treacă la transpunerea în faptă a unor variante alternative cu costuri mai mici nu au de ce să regrete pasul efectuat. Ba chiar dimpotrivă.
O a doua soluţie este dată de deja încetăţenitul concept de cloud computing. Din păcate, în România ca şi în multe alte ţări, extinderea la scară largă a implementării acestei soluţii pentru universul organizaţiilor de dimensiuni mici şi foarte mici este grevată tocmai de… temerile legate de securitate. Estimările legate de viitor arată că o astfel de soluţie va fi adoptată pe scară tot mai largă, doar că într-un ritm mult mai lent decât se credea până de curând.
O a treia soluţie ţine mai degrabă de domeniul fanteziei, cel puţin în cazul României. Este vorba de implicarea mediului politic în luarea unor măsuri fiscale de stimulare a adoptării de soluţii de securitate. Cu alte cuvinte, de acordarea de înlesniri, facilităţi sau deduceri fiscale acelor organizaţii care trec în mod serios la implementarea unor măsuri clare, transparente şi eficiente de asigurare a securităţii datelor din cadrul organizaţiei. Că mediul economic românesc ar avea, per ansamblu, de câştigat enorm de pe urma unei asemenea strategii naţionale reprezintă o cu totul altă discuţie, aflată deocamdată, în zona Science Fiction a teritoriului numit activitate umană normală şi eficientă.
de Bogdan Marchidanu
