Pentru a avea o activitate continua si eficienta, o companie are nevoie de o evaluare corecta a sistemelor IT. Tocmai de aceea, organizatiile ar trebui sa apeleze la o solutie tot mai importanta si necesara in zilele noastre – auditul IT.
Scopul acestuia este de a determina ce vulnerabilitati are un sistem informatic, pentru a le putea elimina cu solutiile potrivite, este concluzia Zitec, unul din cei mai importanti producatori locali de aplicatii destinate mediului online.
„Din pacate, un audit IT are loc foarte rar in Romania, mai ales in sectorul aplicatiilor online. De asemenea, exista numeroase cazuri in care un cumparator al unui business online nu stie de fapt ce a achizitionat, deoarece neglijeaza aspectul efectuarii unui astfel de audit. De aceea, eu recomand ca un maxim de 5% din bugetul de dezvoltare al unei companii sa fie alocat contractarii unei noi firme care sa furnizeze acest tip de serviciu. Doar in acest mod te poti asigura ca serviciile livrate sunt de calitate si ca nu vei avea de platit chiar mai mult in viitor, dupa ce se incheie perioada de garantie”, spune Alexandru Lapusan (foto), CEO & founding partner Zitec.
Auditurile tehnice pentru aplicatii online pot include elemente precum securitatea aplicatiei, arhitectura aplicatiei, calitatea codului, dar si elemente ce tin de atragerea clientilor pe o platforma online: viteza de incarcare, impactul asupra motoarelor de cautare sau uzabilitatea.
Specialistii Zitec au elaborat un top al celor mai raspandite 10 vulnerabilitati si greseli frecvente gasite in auditurile realizate in ultimele 12 luni:
1. Parole si alte date confidentiale, stocate neprotejat. Anumite date confidentiale din cadrul unei companii pot ajunge in situatia de a fi stocate fara nici un fel de protectie sau folosindu-se metode de protejare insuficiente.
2. Fisiere publice. In unele sit