• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Care sunt zonele critice ale securităţii IT anul acesta

Mobilitatea şi Cloud Computing-ul se prefigurează a fi zonele sensibile ale securităţii în 2013, conform opiniei specialiştilor. Dar nu singurele, după cum o demonstrează avertismentele lansate constant de companiile de securitate.

Companiile de securitate semnalează constant noi breşe de securitate. De exemplu, la începutul acestui an, un comunicat al companiei Rapid7 a stârnit vâlvă: zeci de milioane de PC-uri din întreaga lume sunt expuse riscurilor de securitate ca urmare a breşelor existente în protocoalele de comunicare ale echipamentelor interconectate în reţele.
Concret, specialiştii companiei Rapid7 au descoperit o serie de vulnerabilităţi în protocolul Universal Plug and Play (UPnP), care permite PC-urilor să comunice cu echipamentele dintr-o reţea (rutere, echipamente de printare, servere media, smart TV, echipamente de stocare în reţea, acces point-uri WiFi etc.). Suportul UPnP este activat în mod implicit în sistemele de operare Microsoft Windows, Mac OS X şi în numeroase distribuţii Linux. Conform sursei citate, au fost descoperite breşe de securitate în cele două servicii asigurate de protocolul UPnP (serviciul SSDP, Simple Service Discovery Protocol, şi serviciul HTTP), precum şi în interfaţa de control (SOAP).
Breşele identificate de Rapid7 expun reţelele private la atacuri lansate de pe Internet şi la riscuri crescute de pierderi de date critice, facilitând preluarea controlului asupra echipamentelor din reţea. La momentul publicării acestor date (sfârşitul lunii ianuarie a.c.), specialiştii Rapid7 identificaseră peste 80 de milioane de IP-uri unice expuse la riscurile de securitate induse de erorile de configurare a protocolului UPnP.




Mobilitatea, punct de interes maxim

Problemele critice semnalate de Rapid7 reprezintă un element de noutate în ierarhiile riscurilor realizate periodic de furnizorii de soluţii de securitate. Anul acesta însă bătălia pentru primele locuri se dă între zona de mobilitate şi Cloud Computing.
Potrivit companiei de securitate Trend Micro, era post-PC nu va scăpa de „atenţia“ hacker-ilor, spammer-ilor şi „scriitorilor“ de malware. Scăderea vânzărilor de PC-uri şi creşterea exponenţială a celor de device-uri mobile, cu precădere smartphone-uri şi tablete, justifică „reorientarea profesională“ a autorilor de malware.
În 2013, vedeta incotestabilă a hackerilor va fi sistemul de operare Android, pentru care Trend Micro a identificat în 2012 nu mai puţin de 350.000 de noi aplicaţii maliţioase. Raportat la evoluţia de numărului de ameninţări lansate anul trecut având ca ţintă clasicele PC-uri, sistemul Android a înregistrat un scor de 13:4. Ceea ce înseamnă că, în doar trei ani, OS-ul Google ar putea cumula un volum de malware egal cu cel adunat de PC-uri în 14 ani!
Oricum, estimările Trend Micro sunt că anul acesta, o dată cu creşterea gradului de utilizare a acestui sistem de operare, volumul total de malware pentru Android va ajunge la 1 milion. Adică o triplare a numărului de ameninţări existente.
Nici celelalte două sisteme de operare existente pe piaţa mobila – iOS şi Windows – nu sunt mai puţin expuse, însă, ce-i drept, nu ating recordurile înregistrate de Android.

Cloud Computing, o sursă de risc în creştere

Creşterea apetitului pentru Cloud Computing, odată cu diversificarea ofertei de servicii livrate din Nor, nu va scăpa neobservată de către hackeri. Care vor găsi noi modalităţi de a „valorifica“ această nouă resursă. Prin urmare, contramăsurile de siguranţă vor trebui luate cât mai rapid.
Cabinetul de analiză Gartner estimează că creşterea importanţei Norilor Publici în SUA, în paralel cu sporirea ameninţărilor la adresa infrastructurilor IT publice şi private, va obliga autorităţile americane să acorde zonei Public Cloud statutul de „Critical Naţional Infrastructure“. (Specialiştii citaţi susţin ca imperios necesar ca furnizorii de servicii din Public Cloud să fie conform cu standardele programului FedRAMP - Federal Risk and Authorization Management Programme.)
Poate părea o estimare hazardată, dar atenţia acordată securităţii furnizorilor de servicii Cloud nu este o abordare singulară. Strategia de impulsionare a productivităţii întreprinderilor şi administraţiilor europene prin intermediul Cloud Computing-ului lansată de Comisia Europeană acordă şi ea o atenţie deosebită zonei de securitate în Nor, în contextul mai larg al integrării acesteia în politicile UE de securitate cibernetică. Necesitatea stabilirii unor standarde comune de securitate, unanim acceptate în ţările membre, este una dintre priorităţile CE în 2013.
Dincolo de aceste preocupări şi iniţiative la nivel oficial, Symantec a publicat la începutul acestui an primul său studiu global intitulat sugestiv „Avoiding the Hidden Costs of Cloud – 2013“. Studiul evidenţiază două probleme majore cu care se confrunta la momentul actual utilizatorii de servicii Cloud: impactul financiar şi problemele de securitate. Dacă în cazul primei probleme cauza este utilizarea necontrolată a serviciilor Cloud, în cazul celei de a doua dificultăţile apar atunci când vine vorba de backup-ul şi restaurarea datelor. Iar dacă e să dăm crezare celor de la Symantec, problema este cu adevărat gravă, 43% din companiile intervievate declarând că au pierdut datele stocate în Nor, în timp ce 68% susţin că nu au reuşit să-şi restaureze integral datele din Cloud. Incertitudinea asupra conformităţii cu standardele şi politicile de securitate reprezintă şi ea o problemă delicată pentru mai multe de jumătate (52%) din companiile care au participat la studiul Symantec.
În atari condiţii, nominalizarea Cloud Computing-ului ca unul dintre punctele fierbinţi ale securităţii în 2013 este mai mult decât justificată.

Securitatea ca serviciu

Există şi un revers al creşterii popularităţii Norului. Acelaşi cabinet Gartner estimează că adopţia extinsă a serviciilor de Cloud Computing va avea un impact direct asupra modului în care este percepută şi pusă în practică securitatea la nivelul companiilor, modelul „Security-as-a-Service“ începând să aibă o priză din ce în ce mai mare la piaţă.
Potrivit sursei citate, piaţa de Managed Security Services va creşte la 14,9 miliarde de dolari în 2015, de la 8 miliarde, cât a înregistrat în 2011. O creştere de peste 80%, dublă faţă de rata de creştere a investiţiilor globale în securitate. (Care vor evolua, conform Gartner, de la 35,1 miliarde de dolari, în 2011, la 49,1 miliarde, în 2015 – creştere de 40%.) Cabinetul estimează că, peste doi ani, 10% din totalul serviciilor şi produselor de securitate dedicate mediului enterprise vor fi livrate din Cloud.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact