Revista >> Martie 2009 [Nr. 113] >> Securitate

Cu ce ne mai ameninţă băieţii răi?

Teodor Nitu

23 Martie 2009

Pentru că angajaţii dvs. accesează în fiecare moment web-ul şi email-ul, bunurile de business şi reputaţia vă sunt expuse riscurilor. Abuzurile accidentale – sau intenţionate – ale email-ului şi Internetului pot duce la daune ale productivităţii, securităţii, cadrului legal şi regulatoriu, daune ce sunt în mod potenţial consumatoare de timp ori costisitoare, indiferent de dimensiunile unei organizaţii. Ignoranţa end-user-ilor cu privire la noul climat de ameninţări este o vulnerabilitate pe care cibercriminalii o exploatează cu succes. Tot mai multe ameninţări se adresează utilizatorului curent şi nu sistemului în sine. Fiecare organizaţie trebuie să-şi instruiască angajaţii cu privire la folosirea email-ului şi a web-ului prin implementarea unor politici de utilizare şi acces. Sprijiniţi aceste politici prin training şi monitorizare, astfel încât implementarea şi complianţa lor să nu rămână la voia întâmplării. Asiguraţi-vă că politicile de utilizare şi acces sunt scrise clar şi comunicate angajaţilor. Ele ar trebui să fie în conformitate cu legile privitoare la relaţiile de muncă şi confidenţialitate.

Recomandare: Implementaţi politici de utilizare şi acces cu care angajaţii să fie la curent, pe care le-au semnat şi care să fie cuplate cu un training regulat.

3. Controlaţi accesul la web

În anul 2008, numărul mediu de noi site-uri maliţioase blocate zilnic a crescut la 2.290, comparativ cu 1.253 în 2007. Aceasta înseamnă o creştere de 82,8 % faţă de anul 2007. Prin urmare, controlarea accesului la web este fundamentală, în vederea menţinerii siguranţei reţelei corporative, a asigurării productivităţii şi a conformităţii cu legile şi regulamentele în vigoare. Reducerea accesului la site-uri periculoase utilizând un serviciu managerizat de filtrare URL ar diminua riscurile potenţiale. Transmiteţi angajaţilor dvs. în timp ce monitorizaţi activitatea acestora ce tipuri de încălcări aţi observat şi care sunt consecinţele respectivelor breşe.

Recomandare: Asiguraţi-vă că toţi angajaţii cunosc regulile de surfing sigur pe Internet şi monitorizaţi accesul la web pentru a vă convinge că nu există micşorări ale productivităţii sau ameninţări de securitate. Blocaţi site-urile suspecte.

4. Fiţi întotdeauna cu un pas înaintea ameninţărilor

Datorită faptului că ameninţările la adresa securităţii informaţiei sunt în permanentă dezvoltare, toate organizaţiile trebuie să fie în alertă atunci când vine vorba de securitate – situându-se cu un pas înaintea celor mai noi ameninţări.

Rapoarte, precum cele ale MessageLabs Intelligence (MLI), vă vor asigura de faptul că sunteţi la curent cu noile ameninţări şi cu tehnologiile care se adresează acestora, având astfel posibilitatea de a lua în considerare nevoile organizaţiei dvs.
Atunci când vine vorba de administrarea unei soluţii, toate produsele sau serviciile de securitate bune au caracteristici de raportare comprehensive, care vă oferă un instantaneu al activităţii de securitate la intervale regulate. Pentru a combate eficient noile ameninţări care apar e necesar să aveţi o tehnologie de securitate care să identifice proactiv aceste ameninţări şi să facă updatări automate regulate. Folosirea unui serviciu manageriat oferă organizaţiilor mici şi mijlocii un avantaj când se pune problema de protecţie proactivă.

Recomandare: Asiguraţi-vă că tehnologia dvs. de securitate protejează organizaţia în mod proactiv împotriva modificării permanente a peisajului ameninţărilor.