Информацията е сред най-важните компоненти в една компания. Затова е от изключителна важност опазването й. С напредването на технологиите това обаче се превръща във все по-голям проблем.  По време на форума за информационна сигурност “Новото лице на дигитализирания бизнес”, което се проведе днес (27 септември) в хотел “Шератон”, Мауро Израел - експерт по информационна сигрност от Франция обясни кои са основните стъпки за постигането й.

Първата стъпка е признаването, че има подобен проблем. В тази връзка експертът даде за пример правителството във Франция, което дълго време е подценявало киберопасностите. Това се променя, когато са откраднати плановете на Елисейския дворец с флашка, а Министерството на финансите е атакувано от хакери. Със създаването на специална агенция за информационна сигурност се признава, че такъв проблем има.

Според Израел проблемите с хакерите по цял свят са едни и същи, тъй като те имат общ език, т.е. борбата срещу тях е универсална за всяка компания и банка, независимо къде по света се намира.

Сигурността, казва експертът - не е дестинация, а дълго пътуване, т.е трябва да се извършват проверки всеки ден, да се контролира качеството. Трябва да се планира, това което се прави, и след това да се одитира свършената работа, за да бъдем сигурни, че няма пропуск в сигурността ни.

В момента в световен мащаб действат няколко хакерски групи, като повечето от тях са от Китай. Такива са т.нар Black boxes и Grey and White Boxes. Проблем при поддържането на сигурността е, че ефективността на всички предприети мерки, може да бъде проверена едва когато потребителите станат обект на хакерска атака.

Ето няколко от основните проблемни зони в сигурността на фирмите:

Паролите

Това е кошмарът за всеки ИТ специалист, защото винаги става дума за много акаунти на един и същ потребител, които да бъдат запазени. Проблемът идва не само от дължината и сложността на различните пароли, а от това, че физически има много средства, чрез които те могат да бъдат прихванати. Решението е силна степен на верификация, например чрез двоен канал или чрез получаването на еднократна парола чрез sms. Тази услуга се поддържа от Gmail и Google. Например: Подсигуряването с втори канал цели да се подсили разпознаването на устройството или притежателя на IP адреса при онлайн банкиране.

Когато става дума за конфиденциалност и сигурност при онлайн банкиране - достъпът до системата чрез потребителско име и парола гарантират пълна дискретност. Плащанията са подсигурени от втори и независим канал за сигурност, който осигурява защита срещу неправомерен достъп.

Мрежови потоци

Става дма най-общо за всички външни атаки и най-вече станалата доста популярна напоследък атака Man in the middle (Човек по средата). Става дума за т.нар. незаконен посредник, който може чрез различни устройства да прихваща всички данни, които са в общия сървър (например при безжичните интернет мрежи).

Опасността е директна, тъй като могат да бъдат откраднати данни на компанията и пароли за достъп, които да бъдат използвани. В този случай защитните стени не вършат работа, тъй като атаките са насочени към външна защита, а това е заплаха вътре в самата система.

Решението - трябва да се разделят мрежите и да има криптирани протоколи. Това е т.нар. виртуална частна мрежа или VPN - компютърна мрежа, логически изградена чрез криптиране, използваща интернет. Съществуват 3 основни приложения на виртуалните частни мрежи — прехвърляне на работата (аутсоурсинг) по отдалечен достъп, разширени интранет мрежи и разширени екстранет мрежи (това е мрежа, която използва интернет протоколи и компютри свързани в мрежа - бел. авт.).

Интернет филтриране

Анонимната заплаха може да срине цялата мрежа и ако говорим за банка, да извлече огромни финансови потоци. В случаите, когато се променя често IP-адресът, сайтът на банката може да не ви разпознае и да попаднете лесно на погрешен сайт, който имитира този на съответната финансова институция. Това е разновидност на т.нар. “Phishing”. За да не се случи това, е нужно да бъде филтрирана интернет връзката като се свърже с proxy сървър.

Антивирусни програми

Този вид защита все още е един от най-успешните начини да се запазите от зловредни вируси, които могата да ви атакуват, докато използвате интернет.

Пачингът - Patching & updates

Пачът е програма, която актуализира защитата на производителя. Според Израел трябва непрекъснато да се проверява, следи и обновяват версиите на програми като Adobe, които се използват често и могат да бъдат носители на вируси.

Pentesting

Благодарение на този тест ще разберете дали имате повод да се тревожите за сигурността на информационните си системи. Ето няколко безплатни програми за такъв тест - nmap.org nessus.org  metasploit.com.  cirt.net/nikto2  wireshark.org  trac.kismac-ng. orgsectools.org

Израел посочи, че лаптопите и мобилните устройства са изключително уязвими при използването на wi fi мрежи

ИТ специалистите

Според експерта трябва да има някой, който да пази пазачите. За тази работа вече има създадени програми, които следят къде влизат служителите на ИТ отдела. По този начин може да се предотвратят опитите да бъде открадната информация.

Превенция на изтичане на информация

Става дума за използването на пръстови отпечатъци за идентифициране. Вече има създадени дори флашки, които могат да бъдат отворени единствено чрез пръстови отпечатъци.

Всяка свързана система може да бъде атакувана от хакери за половин секунда. Нужен е само лаптоп и може да бъде хакната всяка една банка навсякъде по света. Нещата се променят твърде бързо. Вече навлиза все по-агресивно clouding-а данните ще се съхраняват извън компаниите. В дейта центровете хората ще могат много по-ефективно да съхраняват данните на всяка компания. Така че вече предизвикателството става опазването на достъпа до тези данни.

Тази статия ви хареса? Станете фен на страницата на Еcon.bg във Facebook, за да следите всичко най-интересно за икономиката, предприемачеството, кариерата, личните финанси, политиката и обществото!