Studiu de Caz Amenintari Si Vulnerabilitati
5
Identificarea amenintărilor si vulnerabilitati in tehnologia informationala SC Orbit Polymers Srl este unul din principalii actori pe piata de distributie a materiilor prime pentru industria maselor plastice in Romania si Europa de Est. A debutat in 1997 cu un birou de vinzari in Bucuresti fiind la acea vreme agentul renumitei firme DOW CHEMICALS pentru partea de compounduri de polietilena pentru cabluri electrice si tevi. Activitatea a continuat cu cresteri semnificative de la an la an pina cind in 2005, s-a infiintat si entitatea legala romana Orbit Polymers SRL care a continuat rezultatele foarte bune din anii anteriori ajungind in prezent sa aiba o cifra de afaceri de peste 21 milioane de Euro anual . Activitatea interna a societatii este grupata in trei compartimente si anume : contabilitate, logistica si vanzari , iar in cadrul acestora avem un numar total de 13 angajati . Hardware – Software totalitatea componentelor unui sistem informatic La dispozitia angajatilor exista cate un computer , iar marca si componentele acestora difera in functie de necesitatile fiecaruia si tipul activitatii desfasurate . Eu folosesc in prezent un computer marca LG, 2 GB RAM, Hard 250GB, Procesor Intel Pentium Dual CPU,E2180. Toate computerele au ca sistem de operare Windows XP Professional . Vulnerabilitati Vulnerabilitatea este o slabiciune a unui sistem hardware sau software ce permite utilizatorilor neautorizati sa obtina Autor: VISAN MIRELA - FLORENTINA
-
Upload
mirelavisan -
Category
Documents
-
view
14 -
download
0
description
Studiu de caz amenintari si vulnerabilitati in cadrul informatic
Transcript of Studiu de Caz Amenintari Si Vulnerabilitati
Identificarea amenintărilor si vulnerabilitati in tehnologia informationala
SC Orbit Polymers Srl este unul din principalii actori pe piata de distributie a materiilor prime pentru industria maselor plastice in Romania si Europa de Est. A debutat in 1997 cu un birou de vinzari in Bucuresti fiind la acea vreme agentul renumitei firme DOW CHEMICALS pentru partea de compounduri de polietilena pentru cabluri electrice si tevi. Activitatea a continuat cu cresteri semnificative de la an la an pina cind in 2005, s-a infiintat si entitatea legala romana Orbit Polymers SRL care a continuat rezultatele foarte bune din anii anteriori ajungind in prezent sa aiba o cifra de afaceri de peste 21 milioane de Euro anual .Activitatea interna a societatii este grupata in trei compartimente si anume : contabilitate, logistica si vanzari , iar in cadrul acestora avem un numar total de 13 angajati .
Hardware – Software totalitatea componentelor unui sistem informatic
La dispozitia angajatilor exista cate un computer , iar marca si componentele acestora difera in functie de necesitatile fiecaruia si tipul activitatii desfasurate . Eu folosesc in prezent un computer marca LG, 2 GB RAM, Hard 250GB, Procesor Intel Pentium Dual CPU,E2180. Toate computerele au ca sistem de operare Windows XP Professional .
Vulnerabilitati
Vulnerabilitatea este o slabiciune a unui sistem hardware sau software ce permite utilizatorilor neautorizati sa obtina acces asupra sa .Principalele vulnerabilitati in cadrul sistemelor informatice sunt de natura fizica, hardware, sau de natura umana , software .
Un punct de vulnerabilitate din societatea noastra ar fi alegerea parolelor la calculatoare , care sunt stiute si de ceilalti colegi . Pentru accesarea programului de contabilitate de catre utilizatori , sistemul iti cere sa introduci un user si o parola .Acestea au fost alese de catre programator la instalare si s-a folosit acelasi detaliu pentru fiecare din noi. Din aceasta cauza parolele pot fi folosite de orice utilizator neautorizat , datele din program pot fi la indemana oricui , iar din nestiinta se pot inregistra erori in program sau se pot fura date .
De la inceputul anului 2013 se lucreaza intr-un program nou si anume Microsoft Dynamics Navision Classic , care a inlocuit programul Wizcount 2000. Training-ul a fost efectuat in luna ianuarie , dar nu s-a pus la dispozitie si un manual de proceduri . Aceasta ar putea fi considerata o vulnerabilitate, deoarece se pot produce erori din folosirea neadecvata a programului de catre noii utilizatori in special.
Autor: VISAN MIRELA - FLORENTINA
Partea de rapoarte nu a fost parametrizata complet si exista inca dificulatati in accesarea unor date , iar din aceasta cauza rapoartele generate ar putea fi incomplete sau cu anumte erori . De exemplu , in cazul furnizorilor , daca platile nu au fost aplicate pe facturi, atunci in unul din rapoarte vom avea un sold eronat si sistemul nu ar lua in calcul decat acele facturi inchise prin aplicare in mod direct la operarea extraselor bancare .
Accesul la internet nu este restrictionat in nici un fel , iar utilizatorii pot instala diverse programe pentru uz personal , care pot corupe sistemele informatice existente , ei nestiind exact care ar putea fi consecintele navigarii pe pagini nesigure .Deasemenea prin navigarea pe diferite pagini de internet si accesarea mai multor aplicatii in acelasi timp , programul de contabilitate va rula mai greu.
O alta vulnerabilitate a unui sistem informatic, gasita cu regularitate de specialisti in audit-urile realizate, este aceea in care se descopera ca validarea datelor introduse de un utilizator se face doar in interfata afisata de browser, nu si la nivel de server. Acest lucru expune aplicatia pentru mai multe tipuri de atacuri. Odata compromise datele de acces, atacatorul poate castiga usor acces la toate bazele de date, unde pot exista si informatii ce apartin de alte aplicatii ale companiei .
Atunci cand vulnerabilitatea exista , trebuie redusa posibilitatea ca vulnerabilitatea sa fie exploatata .In cazul in care vulnerabilitatea poate fi exploatata , atunci este necesar ca protectia sa fie implementata pe mai multe niveluri si controale administrative, care pot minimiza riscul si pot preveni exploatarea vulnerabilitatii .
Amenintari
Ameninţările apar ca urmare a vulnerabilităţilor asociate utilizării resurselor informaţionale. Acestea trebuie sa fie bine definite pentru a putea alege in consecinta masurile si controalele de securitate adecvate .
O categorie de amenintari care nu poate fi evitata, decat intr-o foarte mica masura, este cea a amenintarilor naturale ( furtuni, traznete, cutremure, inundatii s.a.) .Mai exista si anumite amenintari accidentale produse din cauza executarii incorecte a unor proceduri cum ar fi : intreruperea unui cablu de energie electrica, caderea unui disc,etc . Amenintarile in tehnologia informationala mai pot fi si intentionate, iar acestea sunt foarte periculoase deoarece se pot sterge anumite date din sistem , se pot fura diferite medii de stocare a datelor , sistemele pot fi infectate cu virusi informatici , cai troieni, etc.
In cadrul societatii noastre , pentru partea de IT avem un contract externalizat, iar persoana care se ocupa de noi vine saptamanal la sediul firmei , unde efectueaza controale la fiecare computer in parte . Se face back-up-ul datelor si se verifica deasemenea daca sistemul a fost infectat cu cai troieni sau alti virusi din navigarea pe pagini nesigure de internet sau instalarea unor programe. O alta consecinta negativa a instalarii diferitelor programe de catre uitlizatori este incarcarea memoriei serverului . Deasemenea memoria mai este incarcata de cele mai multe ori si de fisiere personale , fotografii , filme ,etc .
Autor: VISAN MIRELA - FLORENTINA
Calculatoarele sunt protejate printr-un program antivirus ESET NOD32 Antivirus 6.La instalarea prgramului antivirus , acesta a fost setat sa scaneze dupa un anumit orar sistemul. Antivirusul porneste in mod automat si raporteaza administratorului de sistem daca au fost identificate amprente de virusi .
Amenintari intentionate:
Unul din computere este lasat in permanenta deschis pentru a putea fi accesat de acasa de catre unul din colaboratorii nostri , iar anumite fenomene meteorologice ar putea produce defectiuni care ar duce la cheltuieli de reparatie sau chiar inlocuire a componentelor . Unele componente sunt in garantie , dar la cele mai multe aceasta garantie a expirat .Lipsa unor restrictii in ceea ce priveste descarcarea diferitelor fisiere de catre utilizatori , pot duce la infectari ale programului de contabilitate si implicit coruperea datelor din sistem .
Amenintari neintentionate:
- de cele mai multe ori in preajma calculatorului se afla pahare cu diferite lichide, care pot ajunge accidental pe tastatura ;-calculatoarele raman permanent conectate la curent , chiar si in concedii , iar o pana de curent le- ar putea afecta ;- computerele din birourile administratorilor sunt amplasate in apropierea ferestrei , iar anumite fenomene meteorologice pot afecta intr-o oarecare masura monitoarele .
Concluzii
In cadrul societatii noastre au fost luate masuri de protectie , iar sediul firmei este protejat permanent printr-o firrma specializata . Astfel accesul in interior se face doar pe baza de parola . In acest mod server-ul, pe langa toate celalalte bunuri , este protejat de posibile atacuri , asigurandu-se un control fizic permanent asupra mediului IT. Controlul tehnic este asigurat prin criptarea datelor . Pentru anul 2014, conducerea si-a propus sa implementeze un sistem de management al securitatii datelor .
Pe masura ce organizatiile devin din ce in ce mai dependete de buna functionare a sistemelor informationale computerizate, problema securitatii acestor sisteme devine din ce in ce mai importanta .Fiecare sistem computerizat este vulnerabil la atacuri .De regula, cele mai eficiente atacuri sunt cele care combina o foarte buna strategie externa si instrumente specifice de atac , cu accesul oferit de colaborarea unei persoane din interior .Politicile de securitate si solutiile implementate reduc posibilitatea reusitei unor atacuri , iar intrusului ii vor fi necesare multiple resurse si timp , atacul acestuia devenind ineficient .
Autor: VISAN MIRELA - FLORENTINA
