.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Cu ce ne mai ameninţă băieţii răi?
Informaţia a devenit noua monedă a lumii. Bazele de baze sunt bănci digitale care stochează şi recuperează informaţii valoroase. Numărul tot mai mare de incidente high-profile în care înregistrările clienţilor, informaţiile confidenţiale şi proprietatea intelectuală ies la iveală prin scurgeri (ori sunt pierdute/furate) a dat naştere unei cereri explozive de soluţii care să protejeze împotriva transmiterii deliberate sau neglijente a informaţiilor sensibile. Mai mult, numeroase regulamente din industrie şi care ţin de legile în vigoare cer organizaţiilor să protejeze integritatea clienţilor, datele personale ale angajaţilor şi documentele digitale corporatiste. De aceea, managementul ameninţărilor de securitate devine ceva imperios.
Trebuie să înţelegem contextul actual
Înţelegerea vulnerabilităţilor şi ameninţărilor actuale, într-o vreme în care bugetele IT e posibil să se micşoreze (urmare a crizei...), nu duce nicidecum la lipsa atacurilor targetate prin Internet şi email cu care profesioniştii IT se confruntă. Ba, mai mult, legătura dintre cele două devine imperceptibilă, graţie utilizării tehnologiilor Web 2.0, precum şi a social networking-ul, Wiki-urilor (vezi celebra Wikipedia) şi blog-urilor de pe piaţa muncii. Spam-ul este, de asemenea, în creştere, însumând peste 80% din email-ul corporativ, iar numărul ameninţărilor la securitatea email-ului este acum sporit de link-uri URL încorporate în aceste mesaje. Aceste statistici ne ajută să înţelegem cât de vital este un plan comprehensiv de securitate a Web-ului şi email-ului pentru o organizaţie. De fapt, specialiştii preconizează că securitatea Web-ului şi a email-ului sunt atât de împletite încât, în viitorul apropiat, vor trebui abordate într-o manieră unificată. Până atunci, a încerca să rămână “curate” în raport cu aceste ameninţări - în termeni de infrastructură şi cunoaştere - reprezintă un efort costisitor şi epuizant pentru multe organizaţii. Serverele şi aplicaţiile de email dau greş, deoarece nu pot face faţă volumului de care trebuie să se ocupe. Avem noi viruşi şi noi site-uri web “maliţioase” ce apar non-stop, iar organizaţiile se văd nevoite să devină “guru” de securitate proiectând politici updatate, toate acestea în timp ce sunt atente la a nu stânjeni productivitatea utilizatorilor cu timpi de nefuncţionare a aplicaţiilor şi cu alarme false. În plus, multe organizaţii sunt tributare legilor de păstrare de date; prin urmare, orice mesaj care îşi face loc prin reţeaua acestora - chiar dacă este spam - trebuie să fie stocat pentru o anumită perioadă de timp. Rezultatul: o risipă incredibilă de resurse de stocare.
Riscurile de securitate cresc
De vreme ce toate business-urile se bazează tot mai mult pe infrastructura IT, riscurile de securitate sunt în creştere. În anul 2008 cibercriminalii au descoperit noi şi sofisticate căi de a se infiltra şi a produce daune reţelelor. Atacurile targetate cu troieni din anul 2008 au fost în creştere majoră faţă de cele din anul 2007. Spammer-ii au reuşit, de asemenea, să “crack-uiască” CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), distribuind spam maliţios prin intermediul furnizorilor de încredere de email, creând sute de conturi cu unicul scop de a distribui spam. 6,5% din totalul de spam pe anul 2008 îşi are originea în aceste servicii de email. Proliferarea spam-ului periculos şi a site-urilor infectate face ca business-ul să nu mai fie sigur – nu mai este vorba doar de ţinte mari, vulnerabile (precum bănci sau corporaţii). Simplul fapt de a fi conectat la Internet şi a utiliza comunicaţii electronice – precum email – expune orice organizaţie la riscuri.
Toate organizaţiile se confruntă cu provocările contextului actual; diferenţa este că organizaţiile mai mici nu au bugete IT sau resurse echivalente cu cele ale organizaţiilor mari pentru a implementa acelaşi nivel de protecţie. Deci pe unde se situează organizaţiile mici şi mijlocii atunci când vine vorba de securitatea informaţiei?
O parte a răspunsului o constituie securitatea informaţiei care este simplu de instalat, uşor de utilizat şi manageriat şi, mai presus de orice, eficientă. Totodată, căutarea de soluţii IT care să reducă costurile totale de licenţă, dar care să asigure îmbunătăţirea productivităţii şi a serviciilor pentru clienţi, reprezintă o provocare tot mai des întâlnită. Orice organizaţie, indiferent de mărime, ar trebui să fie liberă să-şi conducă business-ul fără a se mai îngrijora de securitatea email-ului şi a Internetului.
Specialiştii vă recomandă...
Pentru a fi gata să ripostaţi în viitor, specialiştii în securitatea informaţiei recomandă patru paşi care vă vor ajuta să vă securizaţi reţeaua, datele corporative şi reputaţia business-ului.
1. Asiguraţi mai mult decât o linie de protecţie
Malware-ul, care include spam, viruşi, Troiani, viermi şi spyware, expune reţelele IT la riscuri enorme. Atacurile cibercriminalilor ţintesc furturi de bani şi de informaţii critice de la organizaţii prin intermediul Internetului, iar aceste atacuri devin din ce în ce mai sofisticate şi mai frecvente. Gateway-urile de Internet şi email sunt cele unde lovesc majoritatea problemelor – iar aproape toate acestea vin din afara business-ului dvs. Mai mult, noile ameninţări combinate împletesc tehnici de atac, folosind protocoale multiple, precum spam, email-uri şi website-uri criminale, create special pentru a trece de soluţiile software de securitate. Proporţia de malware “născut“ prin intermediul email-ului care conţinea link-uri către site-uri maliţioase a ajuns la 61,1% în luna februarie a anului 2008.
Recomandare: Asiguraţi-vă că toate căile către business-ul dvs. sunt securizate – şi mai ales gateway-ul de Internet, pe unde pătrund cele mai multe ameninţări.
2. Educaţi-vă utilizatorii cu privire la riscuri
Pentru că angajaţii dvs. accesează în fiecare moment web-ul şi email-ul, bunurile de business şi reputaţia vă sunt expuse riscurilor. Abuzurile accidentale – sau intenţionate – ale email-ului şi Internetului pot duce la daune ale productivităţii, securităţii, cadrului legal şi regulatoriu, daune ce sunt în mod potenţial consumatoare de timp ori costisitoare, indiferent de dimensiunile unei organizaţii. Ignoranţa end-user-ilor cu privire la noul climat de ameninţări este o vulnerabilitate pe care cibercriminalii o exploatează cu succes. Tot mai multe ameninţări se adresează utilizatorului curent şi nu sistemului în sine. Fiecare organizaţie trebuie să-şi instruiască angajaţii cu privire la folosirea email-ului şi a web-ului prin implementarea unor politici de utilizare şi acces. Sprijiniţi aceste politici prin training şi monitorizare, astfel încât implementarea şi complianţa lor să nu rămână la voia întâmplării. Asiguraţi-vă că politicile de utilizare şi acces sunt scrise clar şi comunicate angajaţilor. Ele ar trebui să fie în conformitate cu legile privitoare la relaţiile de muncă şi confidenţialitate.
Parerea ta conteaza: 
Internet Security – ne îndreptăm către o zonă de phishing şi şantaj corporativ mult mai targetat?
