Institutiile din Rwanda infrunta atacurile cibernetice si planifica o implementare ISO 27001 pentru securitatea informatiei
18 martie 2012. In urma recentelor atacuri cibernetice care au avut ca tinta companiile din Africa de Est, mai multe institutii din Rwanda si-au implementat politici de securitate pentru a le contracara.
Intr-un interviu acordat publicatiei Sunday Times, Innocent Muhizi, directorul IT al Bancii Comerciale din Rwanda (BCR), a spus ca institutia sa si-a implementat masuri de securitate pentru a preveni scurgerile de informatii catre spargatorii de retele computerizate.
“Am facut apel la un furnizor recunoscut mondial de solutii de securitate,VeriSign, pentru a proteja informatiile clientilor nostri care folosesc servicii bancare online,” a dezvaluit el.
Sammy Kioko, director la Cyber Security Africa, a spus ca scurgerile de informatii sunt inacceptabile in economia digitala globalizata din ziua de azi.
“O scurgere de informatii in cadrul unei companii indica adesea ca nu au fost implementate masuri de securitate,” a adaugat el.
Kioko, care este un expert in securitatea cibernetica, a remarcat ca standardul international de bune practici ISO 27001 pentru sistemele de management al securitatii informatiei (SMSI), este necesar pentru a controla securitatea informatiilor in contextul unor riscuri generale de afaceri intr-o organizatie.
“SMSI este potrivit si pentru companiile mari, si pentru cele mici. Standardul ISO 27001 pentru securitatea informatiei este recomandat in mod deosebit in situatiile in care protectia bunurilor informatice este esentiala, asa cum se intampla in sectoarele financiar si bancar, in industria prelucratoare si in sectorul de stat,” a explicat el.
“In momentul de fata exista numai 10 companii din Africa care sa se fi certificat ISO 27001 si mai putin de 20 de companii atat din Africa, cat si din Orientul Mijlociu, comparativ cu cele 3274 de companii din intreaga lume. Cu nicio companie certificata in Africa Centrala si de Est si in Cornul Africii, va dura cel putin doi ani pentru ca aceste companii sa se pregateasca pentru procesul de certificare.”
Fred Gashemeza, directorul general responsabil cu problemele IT&C in sectorul judiciar, a declarat ca site-ul web al institutiei este bine intretinut prin politici de stricta securitate.
“Actualizarile neregulate fac site-urile sa fie vulnerabile fata de atacurile cibernetice. Ne actualizam site-ul in mod regulat si nu ne este teama ca vom avea vreo scurgere de informatii in niciun fel,” a mentionat el.
Nina Ndabaneze, director de marketing la Tigo, a spus ca masurile de securitate referitoare la site-ul web al companiei si la intreaga infrastructura IT se aplica dintotdeauna, nu numai pentru a proteja informatiile companiei, ci si pe clientii acesteia.
“Suntem constienti de recentele amenintari pe care le aduc infractorii cibernetici pe site-uri si aceasta a avut ca rezultat monitorizarea atenta a problemei si consolidarea securitatii si protectiei serverelor noastre, a echipamentelor si a site-ului Tigo,” a subliniat ea.
“Nu putem sa subliniem indeajuns cat de in serios luam asemenea amenintari, si de aceea am transformat securitatea cibernetica intr-o prioritate a departamentului nostru IT”.
Rwanda va gazdui pe 23 martie 2012 o conferinta pe tema securitatii informatiei, intitulata Cyber Security Africa. sursa: http://allafrica.com