Vineri, 15 Decembrie 2017
Sfaturi de la un expert în securitate IT: Cum ne apărăm de atacurile cibernetice

Sfaturi de la un expert în securitate IT: Cum ne apărăm de atacurile cibernetice Featured

Lumea se confruntă cu atacuri cibernetice concertate fără precedent, iar pagubele sunt de ordinul miliardelor de euro. Dacă marile companii beneficiază de politici de securitate mult mai complexe și apelează la experți, firmele mai mici sau persoanele fizice pot lua o serie de măsuri mai puțin costisitoare, dar eficiente.
 
 
După atacul WannaCry reperat vinerea trecută, a fost descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizează într-un mod mai discret și în scopuri diferite instrumentele de piratare recent dezvăluite de către Agenția de Securitate Națională din Statele Unite și vulnerabilitatea de acum corectată a Microsoft'', a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.
Răzvan Vasile, cercetător IT în filiala din România a uneia dintre cele mai mari companii de securitate, a oferit în emisiunea Culisele Puterii de la Absolut tv câteva sfaturi mai puțin costisitoare și simplu de pus în practică pentru ca, în cazul unui atac cibernetic, pagubele să fie cât mai mici. Pe lângă o actualizare la timp a sistemelor de operare și un backup pe un sistem de stocare extern, de unde să îți poți recupera date, cea mai la îndemână soluție pentru a-ți crește protecția datelor este apelarea la servicii de tip cloud. De asemenea, este bine să îți creezi niveluri diferite de acces la informații pentru angajații din companie. 

Este bine să externalizezi cât de mult din cea ce poți în medii mai sigure decât ai putea să ai tu. Companiile mari nu ar fi dispuse niciodată să externalizeze informațiile. Au politici de securitate complexe. Noi avem oameni care lucrează pe calculatoarele lor. Avem clauze de confidențialitate cu repercusiuni financiare extrem de mari. Nicio corporatie mare nu va fi de acord să trimită date către o altă entitate.  În mod evident, firmele mici sau persoanele fizice nu și-ar permite să angajeze o firmă de security precum a noastră. 

O variantă ar fi trimiterea datelor în cloud. De cele mai multe ori este mai sigur decât să le stochezi pe propriul server, pentru că de cele mai multe ori nu știi să îți configurez foarte bine acel server, nu știi să elaborezi foarte bine politicile de securitate pe acel server sau nu le actualizezi la tim. Și atunci, poți încerca să stochezi pe cloud. De la Dropbox, la Amazon, Microsoft Azure, sunt zone de stocare cu multe beneficii.  Asta nu înseamă că sunt infailibile. Doar ai externalizat o problemă de securitate la o corporație.
Mai sunt cateva chestiuni de bun simț: nu încerca să dai acces la anumite informații unor persoane din afara companiei. Trebuie să acorzi acces la anumite fișiere sau documente persoanelor care au în fișa postului activitate până la un numit nivel.
Serviciile de tip cloud oferă niveluri de partajare a accesului pentru alte persoane din compania ta.
Discuții care țin de confidențialitate trebuie purtate în zone sigure, nu în cafenele. Aceleași lucruri sunt valabile și în caz individual, pentru persoane fizice.
Aceste soluții nu sunt neapărat cele mai profesioniste pe care ți le-ar spune o companie de securitate cibernetică, obișnuită să implementeze politici de securitate foarte riguroase, dar sunt sfaturi practice, care te feresc de atacurile cibernetice și care îți reduc pagubele dacă totuși ai devenit victimă a lor.

 

Read 1077 times