Securitatea datelor in conditii de criza
In conditii de criza cresc toate tipurile de atacuri criminale. Un raport recent al firmei de securitate McAfee arata ca recesiunea globala creste dramatic vulnerabilitatea informatiei, care a ajuns astazi la un nivel neatins vreodata pana in prezent, necesitand actiuni urgente de securizare.
Un audit din decembrie 2008 al companiei Gecad Net punea in evidenta faptul ca 90% dintre site-urile romanesti au vulnerabilitati cu grad ridicat de risc. Nu este o joaca, pentru ca orice vulnerabilitate critica poate fi exploatata pentru a determina intreruperea activitatii site-ului respectiv sau chiar preluarea totala a controlului asupra aplicatiei sau chiar a serverului, modificarea paginilor, pierderea, utilizarea sau furtul datelor existente in bazele de date.
Noua provocare cu care se confrunta serverele din intreaga lume consta in faptul ca metodele clasice de aparare de tipul fire-wall, programe antivirus etc. nu mai sunt nici pe departe suficiente. Fara un sistem proactiv de testare a sistemului si de detectie a vulnerabilitatilor in vederea eliminarii lor rapide serverul este efectiv la cheremul hackerilor.
Un exemplu graitor in acest sens il reprezinta actiunea unui hacker roman, prezentata pe softpedia.com, care a reusit sa sparga site-ul binecunoscutei companii de securitate informatica Kaspersky, iar apoi a patruns in site-ul Bitdefender printr-o vulnerabilitate identificata la serverul SQL al respectivei pagini de internet.
Astfel nici macar creatorii unora dintre cele mai apreciate programe antivirus nu mai sunt la adapost de tehnicile actuale ale hackerilor.
Este alarmanta in special cresterea numarului de atacuri targetate, intreprinse in scopuri criminale clare, premeditate si bine pregatite. Pierderea medie, numai in privinta proprietatii intelectuale suferite anul trecut de firmele cuprinse intr-un studiu McAfee a fost de 4,6 milioane de dolari.
Conform unui studiu al Universitatii Carnegie Mellon, 99% din numarul total de network intrusions sunt realizate prin exploatarea unor vulnerabilitati sau a unor erori de configurare care ar fi putut fi contracarate daca ar fi fost puse in evidenta la timp.
De aceea singura metoda de aparare cu adevarat eficienta o reprezinta testarea permanenta a sistemului pentru identificarea acestor vulnerabilitati si eliminarea lor ulterioara. Cu alte cuvinte, departamentele IT trebuie sa fie mereu mai proactive si mai eficiente in prevenirea atacurilor.
Trebuie, de asemenea, avut in vedere ca pericolul nu vine doar de la atacurile din exterior, ci inclusiv, sau - mai nou - chiar in primul rand, din interiorul sistemului.
Asta inseamna ca, odata cu cresterea numarului de disponibilizari, creste dramatic si riscul atacurilor din interior. De aceea, chiar daca pana acum multi au neglijat mai mult sau putin aceste riscuri, acum trebuie sa se concentreze asupra lor.
In acelasi timp, notiunea de network este astazi puternic extinsa odata cu cresterea tendintei de externalizare a datelor, cu cresterea popularitatii ofertelor de social networking si de cloud computing, precum SaaS (software-as-a-service).
Astfel, activitatea curenta presupune mult mai multe treceri de intrare si de iesire din propriul sistem, oferind un plus de oportunitati pentru hackeri.
Traditional, pentru protejarea sistemelor s-au folosit metode reactive de protectie, precum firewall, anti-virus sau intrusion detection systems. Astazi, aceste sisteme nu mai sunt suficiente.
In loc sa asteptam atacul, trebuie sa luam masuri proactive, sa utilizam sisteme capabile sa identifice sursele de risc.
Testarea manuala utilizata in general este greoaie si se efectueaza la intervale mari de timp care lasa sistemul descoperit pe durate apreciabile, durate pe parcursul carora riscul poate creste la cote inacceptabile. De aceea, este esential ca sistemul proactiv sa realizeze o testare automata care poate avea loc cu o frecventa perfect adaptata necesitatilor.
In plus, rapoartele oferite de aceste sisteme trebuie sa fie disponibile atat inginerilor de sistem, cat si managerilor, deoarece, de multe ori, complexitatea problemelor priveste simultan ambele departamente.
Multe situatii impun datorita complexitatii lor apelarea rapida la o consultanta de specialitate. Calitatea rapoartelor si a asistentei tehnice oferite de provideri este esentiala, pentru ca rezolvarea vulnerabilitatilor ridica probleme majore atat pentru echipele tehnice, cat si din punct de vedere decizional, pentru manageri.
Decizii eronate pot conduce la grave pierderi inutile. De aceea, spre deosebire de ceea ce cred multi, simplificand lucrurile, problema nu se reduce nici pe departe doar la semnalarea vulnerabilitatilor.
Poate parea ciudat, dar problema evaluarii gravitatii unei vulnerabilitati si managementul acestora este mult mai complicata chiar decat descoperirea ei.
De-abia calitatea serviciilor ulterioare face cu adevarat diferenta intre diferitii provideri de sisteme proactive.
Lumea intrega devine tot mai constienta de gravitatea riscurilor pe care le comporta vulnerabilitatile propriului sistem. Este necesar sa ne luam toate masurile de securitate inainte de a fi prea tarziu.
Spune-ti parerea