Standardul ISO 18043 / 2006 pentru detectarea intrusilor IT

“ISO/IEC 18043:2006, Tehnologia Informatiei – Tehnici de Securitate – Selectie, dezvoltare si operatii ale sistemului de detectare a intrusilor”

se concentreaza asupra principiilor de securitate aflate in spatele accesarii neautorizare a sistemelor de operare, realizate de catre utilizatori externi sau de catre angajatii neautorizati in a avea acces, si asupra modului in care organizatiile pot realiza cu eficacitate o interfata pentru a dezvolta un sistem comprehensiv de detectie a intrusilor.

Un sistem de detectare a intrusilor (IDS – Intrusion Detection System) reprezinta un sistem important pentru managementul securitatii pentru a preveni si identifica intrusii din sistemele de operare ale computerelor si pentru a dezvolta alarme corespunzatoare in timpul unei tentative de accesare neautorizata. Sistemul permite colectarea locala a unor informatii despre intrusi, presupune consolidari si analize.

“Una dintre problemele pe care business-urile o au, este aceea de a fi capabile sa detecteze cand sistemele lor sunt accesate fara autorizatie, pentru a putea in timp util sa fie aplicata o corectie, a putea fi luate actiunile de prevenire a deteriorarii sau pierderii de date”, a declarat Ted Humphreys, membru al grupului de lucru ISO/IEC care a dezvoltat standardul.
“Dezvoltarea ISO/IEC 18043:2006 reprezinta un pas inainte in confruntarea cu problema crescanda a intrusilor si asigura o baza buna pentru procesarea solutiilor si implementarilor”.

Organizatiile sunt vulnerabile la o multime de amenintari ale securitatii, precum accesul neautorizat al computerelor, negarea atacurilor si hackeri. Se poate profita de vulnerabilitatile in configurarea sistemului, de neglijentele user-ilor, dar in acelasi timp si de scapari de design ale software-ului, protocoalelor si sistemului de operare. Outsider-ii, la fel ca si cei din interior (angajati rau-intentionati, angajati temporar, etc), pot exploata aceste vulnerabilitati.

ISO/IEC 18043:2006 asigura liniile directoare pentru a asista organizatiile in pregatirea lor pentru combaterea intrusilor, incepand chiar cu o actiune preventiva urmata, daca este cazul, de o actiune corectiva. Furnizeaza, de asemenea, informatii background de la care aceste liniile directoare au derivat.

S-a estimat ca atacurile asupra sistemelor de informatii au costat organizatiile, la nivel mondial, aproximativ 15 miliarde dolari in fiecare an, iar cifrele sunt in crestere. Aditional, exista un cost al pierderilor referitor la reputatia corporatiei, brand-name-ului, proprietatii intelectuale si drepturi digitale al continului multimedia (de exemplu inregistrari audio si video) al corporatiilor, loialitatea si increderea clientilor si, bineinteles, al pretului actiunilor societarilor respective”, noteaza Ted Humphreys.

Noul standard se asteapta sa asiste managerii IT in a dezvolta cu eficienta un sistem interoperabil de detectie si prevenire a intrusilor in cadrul organizatiilor lor si sa faciliteze colaborarea intre organizatii, la nivel mondial, unde cooperarea este dorita si/sau esentiala pentru a inregistra tentativele de acces neautorizat.

ISO/IEC 18043:2006 costa 146 franci suedezi si este disponibil prin institulele membrilor nationali ISO si prin Secretariatul central ISO.