• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Active esenţiale pentru companii, insuficient protejate

Numele de domeniu internet. Adresa IP. Aplicaţiile web de prezenţă online. Toate acestea sunt socotite de ICANN drept active extrem de importante ale unei companii, care necesită protecţie la fel ca datele utilizate de către compania respectivă.


ICANN este o corporaţie publică non-profit la care participă persoane şi entităţi juridice din întreaga lume dedicate menţinerii internetului în stare de siguranţă, stabilitate şi interoperabilitate. ICANN promovează competiţia şi dezvoltă politici legate de elementele definitorii ale internetului.

Prezent în cadrul recentei conferinţe IDC Security Roadshow dedicate sferei asigurării securităţii mediului de activitate al unei companii, Andrea Beccalli, stakeholder engagement manager Europe, ICANN, a prezentat o perspectivă legată de protecţie mai puţin luată în calcul de mulţi operatori economici de pe piaţă, indiferent de dimensiunile acestora.

Concret, este vorba de socotirea elementelor care definesc prezenţa online a unei companii drept active esenţiale pentru activitatea respectivei companii. De ce ar fi importantă o asemenea perspectivă modificată? Deoarece, în opinia lui Beccalli, "aceste elemente înseamnă caracteristicile fundamentale ale prezenţei unei companii pe internet".

„Riscurile asociate neglijării acestor active sunt extrem de importante”, sublinia specialistul ICANN. „Se poate ajunge la pierderea serviciului web al unei companii, la întreruperea serviciului de e-mail, sau chiar la extragerea de date din interiorul firmei de către infractori. Privind lucrurile la scară mai largă, nesocotirea acestor active poate duce, într-o ipoteză extremă dar nu complet nerealistă, la întreruperea comunicaţiilor globale”.

Teoretic, astfel de lucruri sunt cunoscute la nivel larg în rândul proprietarilor de domenii internet. Practic, aşa cum afirmă reprezentantul ICANN, lucrurile nu stau deloc aşa. De ce? Dincolo de faptul că multe organizaţii nu se gândesc la faptul că pot ajunge în situaţia de a le fi piratat domeniul, şi mai multe dintre acestea nu au luat niciodată în considerare faptul că, în caz de atac asupra domeniului propriu, trebuie să facă dovada că domeniul respectiv este al lor.

Spargerea unui domeniu protejat insuficient, furtul din cadrul domeniului sau atacurile la adresa domeniilor internet au, în mod tipic, una din cele două consecinţe posibile: atacatorul schimbă configuraţia DNS, astfel încât numele domeniului să ajungă să fie operat de pe un server care nu este operat de victimă, sau atacatorul modifică informaţiile de contact şi preia efectiv controlul tuturor domeniilor înregistrate sub numele contului compromis.
„Având în vedere toate cele de mai sus, dincolo de măsuri active de protecţie cum sunt cele reprezentate de încheierea unui contract cu o firmă specializată în soluţii sau servicii de securitate, poate cea mai simplă metodă de protecţie, în sensul recuperării bunului pierdut în urma atacului, este reprezentată de păstrarea la îndemână a unor documente care să ateste calitatea de proprietar asupra domeniului. Da, e vorba de învechitele hârtii”, afirmă Beccalli.

Printre astfel de documente care ar trebui păstrate în arhiva oricărei organizaţii se numără acte precum: un istoric al domeniului, cum ar fi copii ale actelor de înregistrare care atestă calitatea de proprietar asupra domeniului piratat; facturi sau chitanţe care demonstrează un istoric de plăţi pentru numele de domeniu în cauză; jurnale web sau de sistem, sau arhive care să ilustreze faptul că numele domeniului piratat a fost asociat cu conţinut publicat de organizaţie în trecut; un istoric al tranzacţiilor financiare care asociază organizaţia cu numele de domeniu piratat (aici cardurile bancare sau extrasele de cont bancar oferă din ce în ce mai multe detalii financiare care pot constitui dovezi).

„În afară de cele menţionate anterior, probabil că orice organizaţie ar fi util să mai ia în calcul câteva modalităţi simple şi ieftine de protecţie”, spune Beccalli. „Astfel, ea ar trebui să aplice practici standard de managementul riscului, practici care în mare măsură sunt actualmente incluse în instrumentele IT folosite chiar la dezvoltarea site-ului organizaţiei. O altă modalitate este reprezentată de analiza periodică a stării numelui de domeniu. În fine, o altă modalitate, un pic mai scumpă, dar extrem de eficientă, este aceea a folosirii sistemelor de criptare prin criptografie cu chei publice împotriva falsurilor”.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact