Din primele zile ale lui 2009 se înregistrase o creştere de 460% a infecţiilor web, valurile de troieni distribuiţi prin e-mail sporind şi ele cu peste 400%. 2010 se anunţă şi mai ameninţător.
Securitatea informatică n-a fost niciodată un moft, însă acum nici măcar nu mai este vorba de cât de sigur sau nesigur poate fi un sistem de operare ori un software, ci de un război purtat 24 de ore din 24 cu cyber-criminalii. Aceştia nu mai sunt demult hackeri geniali înarmaţi cu ambiţia de a-şi demonstra abilităţile, ci structuri organizate care urmăresc să câştige bani. „Ameninţările de securitate s-au transformat în timp în afaceri extrem de profitabile, care gravitează în jurul obţinerii unui câştig. Pentru a-l obţine, infractorii informatici folosesc diferite metode şi strategii, în funcţie de publicul vizat, şi, pentru a păcăli actualizările soluţiilor de securitate, aduc constant modificări la codurile malware pentru a evita să fie detectate“, spune Răzvan Vâlceanu, Country Manager la BitDefender. Cel mai recent raport BitDefender privind ameninţările informatice a demonstrat că, în prima jumătate a anului, cele mai active ţări în diseminarea ameninţărilor electronice au fost China (33%), Franţa (24%) şi Statele Unite ale Americii (14%), urmate de România şi Spania (6%). Răspândirea tehnologiilor Web 2.0, cum ar fi reţelele sociale, generează un nou pericol la adresa securităţii informatice a companiilor. „După părerea mea, multe companii încurajează participarea angajaţilor în reţelele sociale ca metodă de marketing, dar neglijează complet riscurile aferente legate de vunerabilităţile de securitate ale acestora“, spune Gheorghe Dobrea, Microsoft Enterprise Security MVP şi director general la Intelprof. Sfaturile oferite de specialiştii de la BitDefender şi Intelprof atenţionează cu deosebire asupra unor greşeli de evitat în privinţa reţelelor informatice.
Socializare
Crearea unor politici şi proceduri de securitate clare sau, acolo unde există, actualizarea lor pentru a adresa noile ameninţări de securitate sau schimbări în tehnologie ori business. „De exemplu, politicile de securitate ale unor companii conţin prevederi pentru folosirea e-mail-ului, dar nu şi pentru reţelele sociale“, spune specialistul în securitate Gheorghe Dobrea.
Hackeri
Testarea soluţiilor de securitate implementate. Crearea unei echipe de „ethical hackers“, chiar în cadrul companiei, ar fi benefică pentru depistarea rapidă a defectelor de implementare şi a „bug-urilor“ de securitate încă existente. Există şi alternativa apelării la specialişti în securitate, pentru un audit al reţelei.
Inginerie
Tratarea cu seriozitate a ameninţărilor de securitate reprezentate de ingineria socială. Neglijarea lor este o meteahnă veche a multor companii. Adesea, factorul uman este cea mai periculoasă ameninţare. Aşa cum poţi folosi metode relativ simple pentru a intra neautorizat într-o locaţie, la fel de bine poţi păcăli şi vigilenţa paznicilor sistemului informatic.
Mutaţii
Creatorii de malware pot folosi unelte automatizate pentru modificarea codurilor responsabile de semnăturile de viruşi. Modificările permit troianului sau virusului să evite baza de semnături de date ale soluţiei de securitate. Prin urmare, asiguraţi-vă că soluţia de securitate are un modul inteligent care poate anticipa şi un astfel de comportament.
Ignoranţă
Tehnologiile noi de securitate nu trebuie ignorate. Companiile se plâng că procedurile de schimbare periodică sau resetare a parolelor sunt incomode, dar neglijează varianta introducerii smartcardurilor, care elimină aceste inconveniente. La fel, criptarea datelor este la îndemâna tuturor, dar îngrijorător de puţin folosită.
E-mail
Ţinând cont de faptul că 45% din totalul ameninţărilor sunt distribuite exclusiv prin intermediul e-mail-ului, asigurarea securităţii poştei electronice trebuie să fie o prioritate şi în 2010. „Producţia de malware continuă tendinţa ascendentă, exploatând aceleaşi vulnerabilităţi web provocate de troieni, spyware sau rootkits“, spune şeful BitDefender România.
Informare
Angajaţii trebuie să cunoască atât procedurile de securitate, acolo unde ele există, cât şi consecinţele nerespectării acestora. Unele companii investesc sume considerabile în soluţii de securitate hardware sau software, dar ezită să organizeze un training minimal al angajaţilor pentru ca aceştia să înveţe cum să utilizeze aceste soluţii.
Investiţii
Atacurile informatice provoacă scăderea productivităţii şi creşteri ale costurilor de infrastructură. „În acest context, securitatea reţelelor ar trebui să devină o prioritate pentru protecţia echipamentelor IT, a informaţiilor şi a datelor confidenţiale, precum şi pentru protecţia investiţiilor şi reducerea TCO (Total Cost of Ownership)“, spune Răzvan Vâlceanu.
Backup
Oricât de bună ar fi protecţia împotriva atacurilor, ori cât de vigilenţi ar fi paznicii electronici, backup-ul datelor este sfânt. Unele soluţii de securitate complete vin şi cu un modul de backup al datelor. Nu faceţi niciodată backup în reţea, ci pe hardware extern şi securizat, iar protecţia de acest tip trebuie să se facă până la nivelul fiecărui desktop, nu să se limiteze la servere.
Legal
Companiile trebuie să ţină seama de implicaţiile care se nasc din publicarea pe site-urile de socializare a unor informaţii care le privesc, indiferent dacă sunt popularizate din interior sau ca feedback din partea publicului. În absenţa unei politici stricte de confidenţialitate, care să stabilească clar diferenţa dintre conţinutul personal şi cel care priveşte compania, se pot ivi complicaţii legale.
