Technology >> Securitate >> Stiri si comunicate

Bitdefender: ghid de securitate pentru IMM

Luiza Sandu

05 Iulie 2013

Atacurile cu malware produc companiilor cele mai mari pierderi, insa aproximativ 70% din totalul breselor de securitate care afecteaza companiile sunt rezultatul erorilor umane si a diverselor probleme de sistem si implementare la nivel IT, spune Catalin Cosoi, Chief Security Strategist, Bitdefender.
In acest context, Bitdefender a realizat un ghid de securitate pentru companiile mici si medii.

In ultimele luni am asistat la o avalansa de atacuri impotriva unor companii cu mare vizibilitate in peisajul de afaceri international, precum Ubisoft, Google, Facebook sau Twitter, dar si asupra unor institutii de stat printre care NASA sau FBI cu rezultate ingrijoratoare la nivel de securitate a datelor si reputatie.
Iar miza este mare daca ne gandim ca pe langa datele companiei, informatiile private ale clientilor, colaboratorilor sau partenerilor de afaceri pot fi expuse pe net si ulterior folosite in alte atacuri complexe impotriva tintelor vizate.
Companiile, fie ele mari, mici sau mijlocii trebuie sa stie ca aceste pericole pot fi evitate sau controlate daca tin seama de cateva reguli simple, dar esentiale, de securitate.

Evaluarea datelor pe care le detineti. Este important sa stiti exact si din timp ce anume puteti pierde in cazul unei brese de securitate. Ce fel de informatii detineti, daca sunt sau nu confidentiale, cat sunt de importante pentru companie, clienti sau angajati si care sunt riscurile de a pierde controlul acestor date. Odata ce stiti ce protejati, veti sti si cum sa protejati.

Nu va limitati la o singura masura sau produs de protejare a datelor. Este capital sa folositi diferite metode de securitate. In caz ca unul nu da rezultate sau se dovedeste a fi vulnerabil, raman celelalte.

Limitarea accesului fizic in spatiul de munca in cazul tuturor persoanelor neautorizate. Cineva poate sustrage din cladire un server, un laptop sau un hard-disk cu date importante. Informatiile secrete pot fi stocate in diferite locatii si protejate printr-un sistem de acces care sa limiteze la minim numarul persoanelor autorizate in spatiile dedicate.

Configurarea arhitecturii retelei trebuie facuta in asa fel incat sa se poata interveni rapid pentru a se izola o infectie, sa spunem, la nivelul unei singure subretele, prevenind astfel raspandirea infectiei in toata reteaua departamentului sau a companiei. Acest lucru minimizeaza impactul pe care l-ar putea avea un atac care a reusit sa penetreze prima linie defensiva. Un firewall bine configurat poate face minuni. Asigurati-va ca cine va configureaza firewall-ul stie ce face.

Punctele de access (Hot spots) neautorizate trebuie interzise cu desavarsire in cadrul retelei companiei, iar un dispozitiv care se conecteza la WI-FI-ul autorizat de companie trebuie sa permita doar autentificarea bazata pe datele de conectare din domeniu sau cu certificate digitale.

Accesul trebuie restrictionat in cazul persoanelor care intra in contact cu resursele companiei cu un username si o parola proprii, care sa fie schimbate cu regularitate si sa aiba un grad ridicat de dificultate. In clipa in care un angajat sau un colaborator si-a incheiat activitatea in companie, datele de autentificare ale acestuia trebuie imediat anulate.
Un antivirus competitiv bazat pe tehnologii anti-spam, anti-phishing si anti-malware care sa ruleze la gateway este vital impotriva atacurilor de tip phishing sau exploit.

Cursuri de securitate tinute cu regularitate angajatilor. Fiecare trebuie sa stie sa recunoasca un mesaj de tip phishing, sa stie cum sa trateze fisierele atasate in e-mail-uri, sa le scaneze si, foarte important, sa raporteze departametului de IT orice incident sau situatie care li s-a parut suspecta.

Folosirea de parole diferite pentru conturi diferite. Evitarea conectarii la conturi personale folosind resursele companiei. Evitarea publicarii pe conturile personale din diferite retele de socializare a informatiilor ce privesc compania angajatoare. Uneori din greseala, un angajat poate furniza date care ajuta un atacator sa patrunda in reteaua unei companii.