Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a elaborat un ghid de securitate informatică pentru funcționarii publici de care angajații instituțiilor trebuie să țină cont pentru protejarea datelor.
Printre regulile ce trebuie respectate se află actualizarea periodică a software-ului, utilizarea de parole complexe pentru accesarea conturilor personale de e-mail sau evitarea schimbului de date între computerul de la locul de muncă și cel de acasă.
Conform unui comunicat al Ministerului Comunicațiilor, la secțiunea „Reguli de securitate informatică” din cadrul ghidului, sunt amintite, printre altele: utilizarea computerelor de serviciu numai în scop profesional, instalarea pe acestea numai a aplicațiilor utilizate în interes de serviciu, precum și a aplicațiilor cu licență validă (comercială, gratuită sau cu sursă deschisă) și care provin numai din surse sigure, verificabile de către compartimentele IT ale instituției.
De asemenea, în cazul dispozitivelor mobile de serviciu de tip laptop se recomandă accesarea cu prudență a hotspoturilor wireless existente în centrele comerciale, hoteluri, cafenele, aeroporturi pentru a evita interceptarea traficului de internet. În acest sens, utilizatorii unor astfel de terminale sunt sfătuiți să dezactiveze funcția „Network Share” înainte de a se conecta la un hotspot public, să utilizeze o aplicație firewall care să filtreze accesul din exterior și, nu în ultimul rând, să evite accesarea serviciilor la care trebuie să se autentifice cu user și parolă.
Pe de altă parte, în ceea ce privește utilizarea echipamentelor portabile de tip tabletă și smartphone, specialiștii CERT-RO precizează că principalele probleme care pot apărea sunt furtul sau pierderea dispozitivelor, descărcarea de aplicații ce conțin viruși, furtul de informații sensibile și direcționarea utilizatorilor către site-uri și documente compromise. Pentru contracararea unor astfel de probleme se recomandă, printre altele: actualizarea sistemelor de operare, protejarea terminalelor cu parole și opțiuni de criptare, folosirea unei soluții de securitate care să aibă un modul antifurt, în mod special în cazul echipamentelor care rulează sistemul de operare Android.
CITEȘTE AICI GHIDUL INTEGRAL
„Din cauza cotei de piață ridicate, telefoanele/tabletele bazate pe Android au devenit ținta predilectă a infractorilor informatici. Alegeți însă o sursă reputată și urmăriți furnizorii care oferă și soluții de securitate pentru PC pentru a evita soluțiile de securitate false. O soluție antivirus vă permite să filtrați aplicațiile potențial periculoase și să le blocheze înainte ca acestea să cauzeze modificări asupra sistemului. În cazul în care pierdeți echipamentul sau vă este furat, modulul antifurt vă poate ajuta să identificați și să îl recuperați. De asemenea, acesta poate fi utilizat pentru a bloca echipamentul sau pentru a șterge informațiile de pe el de la distanță. În cazul telefonului, aceste operații pot fi efectuate chiar dacă acesta nu are acces la internet, un simplu SMS putând fi utilizat pentru blocarea acestuia sau pentru ștergerea informațiilor personale”, se notează în Ghidul de specialitate.
Ghidul CERT-RO cuprinde o serie de recomandări cu caracter general menite să dezvolte cultura de securitate informatică a funcționarilor publici și să-i familiarizeze pe aceștia cu modul în care ar trebui implementate și folosite tehnicile, instrumentele și mecanismele de securitate, astfel încât să fie asigurată securitatea informației în instituțiile publice. Realizatorii documentului precizează că acesta nu trebuie considerat ca fiind exhaustiv, măsurile cuprinse putând fi considerate ca necesare, însă nu neapărat și suficiente.
Andrei Tudor