Breşe de securitate în sistemele companiilor

BitDefender  recomandă companiilor să trateze securitatea ca pe o prioritate, ţinând cont că mediul de afaceri nu poate funcționa la capacitate maximă fără o conexiune la internet și fără aplicații esenţiale precum email-ul, mesageria instant, telefonia voice over IP, pagini web.

Cum poate o companie să cadă pradă atacurilor informatice? Care sunt riscurile unui asemenea atac?

O companie poate deveni victima unui atac informatic cauzat de neglijența la locul de muncă: eroarea umană, furtul sau pierderea de echipamente hardware și infectarea involuntară cu malware prin dispozitive de stocare portabile USB sau descărcări de aplicaţii de pe internet sunt doar câteva exemple  Neglijența la nivel de companie reprezintă aproximativ 78% din numărul total de incidente care rezultă în  pierderi de date.

În timp ce eroarea umană (ștergerea accidentală  de date), defectarea  de  hardware sau furtul notebook-ului/computerului,  nu ar face decât să împiedice utilizatorul sau compania să folosească datele şi sistemele, atacurile informatice voluntare pot provoca prejudicii mult mai importante. Spre exemplu, instalarea unui keylogger pe computer, precum şi folosirea unui troian pentru instalarea keyloggerului sau a creării unui backdoor, interceptarea unei conexiuni VPN sunt doar câteva dintre abordările folosite pentru furtul de date dintr-o companie: parole, liste de clienţi, conturile bancare ale acestora şi situaţii financiare. De regulă, costul unui asemenea incident este direct proporţional cu valoarea datelor respective, la care se adaugă alte daune cum ar fi pierderea iremediabilă a credibilităţii, pierderi operaţionale şi chiar chemarea în instanţă a companiei victimă.

Fraude, furturi de identitate, concurenţă neloială, sabotări ale campaniilor, ale lansărilor de noi produse sunt numai câteva dintre acţiunile rău-intenţionate ale infractorilor cibernetici. Fiecare informaţie din baza de date a companiei, detaliile de contact ale clienţilor sau  istoricul tranzacţiilor bancare îi sunt suficiente unei persoane rău-intenţionate pentru a-şi asuma o identitate falsă cu scopul de a o folosi în scopuri ilegale.Toate acestea  pot avea ca rezultat pierderea unor sume însemnate de bani sau chiar falimentul.

Având în vedere riscurile, cum se poate proteja o companie?

Este foarte important ca toţi angajaţii să fie  instruiţi periodic în privinţa securităţii datelor de către un specialist în domeniu. Iar pentru că oricine poate avea acces la mediile de stocare mobile, precum hard-disk-urile externe,  sau cardurile de memorie, pentru folosirea acestora angajaţii trebuie să urmeze nişte reguli minime de siguranţă. Aceste medii de stocare mobile reprezintă principala sursă de infecţie cu viermi, care pot deschide breşe pentru alte categorii de malware, printre care se numără troienii şi viruşii. Aceştia se pot răspândi la rândul lor în interiorul reţelei companiei şi o pot exploata  în vederea unor câştiguri financiare sau comerciale.

Serverul de mail al companiei este una dintre cele mai sensibile legături cu “lumea exterioară”, inclusiv cu clienţii. Noi oportunităţi de afaceri, conturi, rapoarte de vânzări, newsletter-e şi ataşamente confidenţiale sunt mine de aur pentru infractorii cibernetici, care vor fi tentaţi să forţeze accesul neautorizat pe serverele de mail slab securizate.

Un alt punct de interes al piraţilor informatici îl reprezintă pagina de internet a companiei. În special sunt vizate  companiile mici care nu au un departament IT dedicat care să se ocupe de dezvoltarea de la zero a paginii web, ci preferă să se orienteze către soluţii gratuite, open-source pentru  platformele WordPress®, Drupal® sau Joomla®.Partea negativă a folosirii acestor soluţii gratuite de gestionare a conţinutului este că oricine poate avea acces la codul sursă al proiectului,  şi astfel  potenţialii atacatori pot căuta eventuale vulnerabilităţi în structura site-ului.

Update-urile şi back-up-urile sunt aspecte la fel de importante pentru securitatea unei companii. Datele despre clienţi, procesele interne şi alte informaţii specifice unei firme sunt elemente cheie. Chiar dacă nu există departament IT în companie, se recomandă apelarea la un serviciu IT externalizat pentru implementarea procedurilor de back-up şi pentru instruirea personalului.

Despre BitDefender®                                   

BitDefender este producătorul uneia dintre cele mai rapide şi eficiente linii de soluţii de securitate a datelor atestate pe plan internaţional. Încă de la începuturile sale, din 2001, BitDefender a creat un nou orizont de aşteptări şi a ridicat standardele în materie de prevenţie proactivă a pericolelor informatice, viteză de reacţie şi actualizare uşoară. În fiecare zi, BitDefender protejează milioane de utilizatori individuali şi companii din întreaga lume, oferindu-le posibilitatea unei experienţe digitale în deplină siguranţă. Soluţiile BitDefender sunt distribuite printr-o reţea globală de parteneri (distribuitori şi reselleri) în peste 100 de ţări din întreaga lume. În România, soluţiile BitDefender sunt disponibile prin partenerii de distribuţie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers şi în următoarele lanţuri retail cu acoperire naţională: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro şi Twister.

Sursa: BitDefender

Etichete: