Din primele zile ale lui 2009 se inregistrase o crestere de 460% a infectiilor web, valurile de troieni distribuiti prin e-mail sporind si ele cu peste 400%. 2010 se anunta si mai amenintator.
Securitatea informatica n-a fost niciodata un moft, insa acum nici macar nu mai este vorba de cat de sigur sau nesigur poate fi un sistem de operare ori un software, ci de un razboi purtat 24 de ore din 24 cu cyber-criminalii. Acestia nu mai sunt demult hackeri geniali inarmati cu ambitia de a-si demonstra abilitatile, ci structuri organizate care urmaresc sa castige bani. „Amenintarile de securitate s-au transformat in timp in afaceri extrem de profitabile, care graviteaza in jurul obtinerii unui castig. Pentru a-l obtine, infractorii informatici folosesc diferite metode si strategii, in functie de publicul vizat, si, pentru a pacali actualizarile solutiilor de securitate, aduc constant modificari la codurile malware pentru a evita sa fie detectate“, spune Razvan Valceanu, Country Manager la BitDefender. Cel mai recent raport BitDefender privind amenintarile informatice a demonstrat ca, in prima jumatate a anului, cele mai active tari in diseminarea amenintarilor electronice au fost China (33%), Franta (24%) si Statele Unite ale Americii (14%), urmate de Romania si Spania (6%). Raspandirea tehnologiilor Web 2.0, cum ar fi retelele sociale, genereaza un nou pericol la adresa securitatii informatice a companiilor. „Dupa parerea mea, multe companii incurajeaza participarea angajatilor in retelele sociale ca metoda de marketing, dar neglijeaza complet riscurile aferente legate de vunerabilitatile de securitate ale acestora“, spune Gheorghe Dobrea, Microsoft Enterprise Security MVP si director general la Intelprof. Sfaturile oferite de specialistii de la BitDefender si Intelprof atentioneaza cu deosebire asupra unor greseli de evitat in privinta retelelor informatice.
Socializare
Crearea unor politici si proceduri de securitate clare sau, acolo unde exista, actualizarea lor pentru a adresa noile amenintari de securitate sau schimbari in tehnologie ori business. „De exemplu, politicile de securitate ale unor companii contin prevederi pentru folosirea e-mail-ului, dar nu si pentru retelele sociale“, spune specialistul in securitate Gheorghe Dobrea.
Hackeri
Testarea solutiilor de securitate implementate. Crearea unei echipe de „ethical hackers“, chiar in cadrul companiei, ar fi benefica pentru depistarea rapida a defectelor de implementare si a „bug-urilor“ de securitate inca existente. Exista si alternativa apelarii la specialisti in securitate, pentru un audit al retelei.
Inginerie
Tratarea cu seriozitate a amenintarilor de securitate reprezentate de ingineria sociala. Neglijarea lor este o meteahna veche a multor companii. Adesea, factorul uman este cea mai periculoasa amenintare. Asa cum poti folosi metode relativ simple pentru a intra neautorizat intr-o locatie, la fel de bine poti pacali si vigilenta paznicilor sistemului informatic.
Mutatii
Creatorii de malware pot folosi unelte automatizate pentru modificarea codurilor responsabile de semnaturile de virusi. Modificarile permit troianului sau virusului sa evite baza de semnaturi de date ale solutiei de securitate. Prin urmare, asigurati-va ca solutia de securitate are un modul inteligent care poate anticipa si un astfel de comportament.
Ignoranta
Tehnologiile noi de securitate nu trebuie ignorate. Companiile se plang ca procedurile de schimbare periodica sau resetare a parolelor sunt incomode, dar neglijeaza varianta introducerii smartcardurilor, care elimina aceste inconveniente. La fel, criptarea datelor este la indemana tuturor, dar ingrijorator de putin folosita.
E-mail
Tinand cont de faptul ca 45% din totalul amenintarilor sunt distribuite exclusiv prin intermediul e-mail-ului, asigurarea securitatii postei electronice trebuie sa fie o prioritate si in 2010. „Productia de malware continua tendinta ascendenta, exploatand aceleasi vulnerabilitati web provocate de troieni, spyware sau rootkits“, spune seful BitDefender Romania.
Informare
Angajatii trebuie sa cunoasca atat procedurile de securitate, acolo unde ele exista, cat si consecintele nerespectarii acestora. Unele companii investesc sume considerabile in solutii de securitate hardware sau software, dar ezita sa organizeze un training minimal al angajatilor pentru ca acestia sa invete cum sa utilizeze aceste solutii.
Investitii
Atacurile informatice provoaca scaderea productivitatii si cresteri ale costurilor de infrastructura. „In acest context, securitatea retelelor ar trebui sa devina o prioritate pentru protectia echipamentelor IT, a informatiilor si a datelor confidentiale, precum si pentru protectia investitiilor si reducerea TCO (Total Cost of Ownership)“, spune Razvan Valceanu.
Backup
Oricat de buna ar fi protectia impotriva atacurilor, ori cat de vigilenti ar fi paznicii electronici, backup-ul datelor este sfant. Unele solutii de securitate complete vin si cu un modul de backup al datelor. Nu faceti niciodata backup in retea, ci pe hardware extern si securizat, iar protectia de acest tip trebuie sa se faca pana la nivelul fiecarui desktop, nu sa se limiteze la servere.
Legal
Companiile trebuie sa tina seama de implicatiile care se nasc din publicarea pe site-urile de socializare a unor informatii care le privesc, indiferent daca sunt popularizate din interior sau ca feedback din partea publicului. In absenta unei politici stricte de confidentialitate, care sa stabileasca clar diferenta dintre continutul personal si cel care priveste compania, se pot ivi complicatii legale.
Citeste articolul pe: Capital
Zece sfaturi de urmat pentru a-ti proteja datele
Din primele zile ale lui 2009 se inregistrase o crestere de 460% a infectiilor web, valurile de troieni distribuiti prin e-mail sporind si ele cu peste 400%. 2010 se anunta si mai amenintator.
Securitatea informatica n-a fost niciodata un moft, insa acum nici macar nu mai este vorba de cat de sigur sau nesigur poate fi un sistem de operare ori un software, ci de un razboi purtat 24 de ore din 24 cu cyber-criminalii. Acestia nu mai sunt demult hackeri geniali inarmati cu ambitia de a-si demonstra abilitatile, ci structuri organizate care urmaresc sa castige bani. „Amenintarile de securitate s-au transformat in timp in afaceri extrem de profitabile, care graviteaza in jurul obtinerii unui castig. Pentru a-l obtine, infractorii informatici folosesc diferite metode si strategii, in functie de publicul vizat, si, pentru a pacali actualizarile solutiilor de securitate, aduc constant modificari la codurile malware pentru a evita sa fie detectate“, spune Razvan Valceanu, Country Manager la BitDefender. Cel mai recent raport BitDefender privind amenintarile informatice a demonstrat ca, in prima jumatate a anului, cele mai active tari in diseminarea amenintarilor electronice au fost China (33%), Franta (24%) si Statele Unite ale Americii (14%), urmate de Romania si Spania (6%). Raspandirea tehnologiilor Web 2.0, cum ar fi retelele sociale, genereaza un nou pericol la adresa securitatii informatice a companiilor. „Dupa parerea mea, multe companii incurajeaza participarea angajatilor in retelele sociale ca metoda de marketing, dar neglijeaza complet riscurile aferente legate de vunerabilitatile de securitate ale acestora“, spune Gheorghe Dobrea, Microsoft Enterprise Security MVP si director general la Intelprof. Sfaturile oferite de specialistii de la BitDefender si Intelprof atentioneaza cu deosebire asupra unor greseli de evitat in privinta retelelor informatice.
Socializare
Crearea unor politici si proceduri de securitate clare sau, acolo unde exista, actualizarea lor pentru a adresa noile amenintari de securitate sau schimbari in tehnologie ori business. „De exemplu, politicile de securitate ale unor companii contin prevederi pentru folosirea e-mail-ului, dar nu si pentru retelele sociale“, spune specialistul in securitate Gheorghe Dobrea.
Hackeri
Testarea solutiilor de securitate implementate. Crearea unei echipe de „ethical hackers“, chiar in cadrul companiei, ar fi benefica pentru depistarea rapida a defectelor de implementare si a „bug-urilor“ de securitate inca existente. Exista si alternativa apelarii la specialisti in securitate, pentru un audit al retelei.
Inginerie
Tratarea cu seriozitate a amenintarilor de securitate reprezentate de ingineria sociala. Neglijarea lor este o meteahna veche a multor companii. Adesea, factorul uman este cea mai periculoasa amenintare. Asa cum poti folosi metode relativ simple pentru a intra neautorizat intr-o locatie, la fel de bine poti pacali si vigilenta paznicilor sistemului informatic.
Mutatii
Creatorii de malware pot folosi unelte automatizate pentru modificarea codurilor responsabile de semnaturile de virusi. Modificarile permit troianului sau virusului sa evite baza de semnaturi de date ale solutiei de securitate. Prin urmare, asigurati-va ca solutia de securitate are un modul inteligent care poate anticipa si un astfel de comportament.
Ignoranta
Tehnologiile noi de securitate nu trebuie ignorate. Companiile se plang ca procedurile de schimbare periodica sau resetare a parolelor sunt incomode, dar neglijeaza varianta introducerii smartcardurilor, care elimina aceste inconveniente. La fel, criptarea datelor este la indemana tuturor, dar ingrijorator de putin folosita.
E-mail
Tinand cont de faptul ca 45% din totalul amenintarilor sunt distribuite exclusiv prin intermediul e-mail-ului, asigurarea securitatii postei electronice trebuie sa fie o prioritate si in 2010. „Productia de malware continua tendinta ascendenta, exploatand aceleasi vulnerabilitati web provocate de troieni, spyware sau rootkits“, spune seful BitDefender Romania.
Informare
Angajatii trebuie sa cunoasca atat procedurile de securitate, acolo unde ele exista, cat si consecintele nerespectarii acestora. Unele companii investesc sume considerabile in solutii de securitate hardware sau software, dar ezita sa organizeze un training minimal al angajatilor pentru ca acestia sa invete cum sa utilizeze aceste solutii.
Investitii
Atacurile informatice provoaca scaderea productivitatii si cresteri ale costurilor de infrastructura. „In acest context, securitatea retelelor ar trebui sa devina o prioritate pentru protectia echipamentelor IT, a informatiilor si a datelor confidentiale, precum si pentru protectia investitiilor si reducerea TCO (Total Cost of Ownership)“, spune Razvan Valceanu.
Backup
Oricat de buna ar fi protectia impotriva atacurilor, ori cat de vigilenti ar fi paznicii electronici, backup-ul datelor este sfant. Unele solutii de securitate complete vin si cu un modul de backup al datelor. Nu faceti niciodata backup in retea, ci pe hardware extern si securizat, iar protectia de acest tip trebuie sa se faca pana la nivelul fiecarui desktop, nu sa se limiteze la servere.
Legal
Companiile trebuie sa tina seama de implicatiile care se nasc din publicarea pe site-urile de socializare a unor informatii care le privesc, indiferent daca sunt popularizate din interior sau ca feedback din partea publicului. In absenta unei politici stricte de confidentialitate, care sa stabileasca clar diferenta dintre continutul personal si cel care priveste compania, se pot ivi complicatii legale.
Citeste articolul pe: Capital
