Άμεσης παρέμβασης χρήζει το προβληματικό σύστημα Πληροφορικής στην Αλβανία

Άμεσης παρέμβασης χρήζει το προβληματικό σύστημα Πληροφορικής στην Αλβανία

Η κατάσταση των συστημάτων πληροφορικής έχει λάβει ιδιαίτερη σημασία για τους αλβανικούς θεσμούς, ειδικά μετά την κυβερνοεπίθεση πέρυσι. Ο συναγερμός για την αύξηση της ασφάλειας αλλά και την εγγύηση της αποθήκευσης δεδομένων μετά από ένα συμβάν έχει τεθεί συνεχώς, ζητώντας βελτιώσεις όπου κρίνεται απαραίτητο.

Αυτή τη φορά, ένας έλεγχος του Υψηλού Κρατικού Ελέγχου (KLSH) που επικεντρώθηκε στην τεχνολογία πληροφοριών στο Ινστιτούτο Κοινωνικής Ασφάλισης διαπιστώνει ότι υπάρχει ανάγκη παρέμβασης σε πολλές πτυχές για την αύξηση της ασφάλειας. Αναφερόμενος λοιπόν στον έλεγχο, o KLSH εκτιμά ότι για την περίοδο Ιανουαρίου 2021-Δεκέμβριος 2022 σημειώνονται κάποιες ελλείψεις.
Πρώτον, διαπιστώνεται ότι οι επενδύσεις σε πληροφοριακά συστήματα δεν έχουν λύσει τα προβλήματα ασφάλειας των πληροφοριών, καθώς και τη διασφάλιση της επιχειρηματικής συνέχειας.

«Η ανάπτυξη υπηρεσιών και υποδομών δεν έχει βασιστεί σε βέλτιστες πρακτικές. Το υλικό, τα προγράμματα λογισμικού που αλληλεπιδρούν για να λειτουργήσουν τα συστήματα, είναι ξεπερασμένα και δεν υποστηρίζονται από τον κατασκευαστή. Από τον έλεγχο των κύριων συστημάτων, με βάση την απόδοση ενεργειών με δείκτες όπως: χρόνος απόκρισης, χρόνος επεξεργασίας, χρήση πόρων συστήματος, σχόλια χρηστών, προκύπτει ότι τα συστήματα ανταποκρίνονται καθυστερημένα στα αιτήματα των χρηστών. Κατά την κρίση μας, ο εντοπισμός και η διαχείριση κρίσιμων στοιχείων στην παροχή υπηρεσιών και την εγγύηση της ασφάλειας των δεδομένων, καθώς και η συνέχεια στην παροχή υπηρεσιών μέσω της Πληροφορικής είναι ανεπαρκής», αναφέρει η έκθεση του KLSH.

Ένα άλλο στοιχείο που επισημαίνεται είναι το γεγονός ότι το Ινστιτούτο Κοινωνικής Ασφάλισης (ISSH) δεν έχει ακόμη μεταβιβάσει τις αρμόδιες δομές Πληροφορικής στην Εθνική Υπηρεσία της Κοινωνίας της Πληροφορίας (AKSHI), καθώς και την παράδοση των υφιστάμενων Συστημάτων και Υποδομών Πληροφορικής υπό τη διαχείριση και την απογραφή της AKSHI, μαζί με τα νόμιμα δικαιώματα και υποχρεώσεις.

Σε σχέση με αυτά τα ευρήματα, ο KLSH συνέστησε τη λήψη μέτρων για τη βελτίωση των αδύναμων σημείων στην τρέχουσα κατάσταση του συστήματος. Ομοίως, σε συνεργασία με την AKSHI, με βάση τη σημασία της παροχής υπηρεσιών μετά από μια επίθεση, να ληφθούν τα απαραίτητα μέτρα για την κατασκευή ενός κέντρου Επιχειρηματικής Συνέχειας. Η Διεύθυνση Πληροφοριακών Πόρων έλαβε μέτρα για τη διενέργεια και τον περιοδικό έλεγχο του backup δεδομένων του συστήματος τεκμηριώνοντας τη διαδικασία.

Σχετικά άρθρα


Σχόλια