Autor: Adam Brzozowski | 2006-03-07
Bezpieczeństwo informatyczne: nowe stare zagrożenia
Jeśli system IT jest właściwie zabezpieczony przed atakami z zewnątrz, przestępca próbuje przeniknąć do siedziby firmy. Ostatnim sposobem hakerów i osób zajmujących się szpiegostwem przemysłowym są kradzieże telefonów komórkowych i wykorzystanie karty SIM, by przedostać się do komputerów. Bezpieczeństwo zasobów IT w firmie zależy także od tego, co nie ma bezpośredniego związku z informatyką.
- Nowoczesne zakłady przemysłowe w swoich systemach IT przechowują kluczowe dla funkcjonowania dane - informacje o technologii, procedurach, używanych surowcach, sposobie magazynowania,
dostawcach, kontrahentach itd. - tłumaczy Michał Iwan, chanel manager F-Secure w Polsce. - Gdyby informacje te dostały się w niepowołane ręce, mogłyby poważnie osłabić pozycję firmy na
rynku lub zagrozić jej funkcjonowaniu. Z tego powodu szczególnie istotne jest zabezpieczenie posiadanych danych.
Ginące komórki
Raport Secure Computing zwraca też uwagę na zagrożenia, które są efektem złej polityki obiegu dokumentów w firmie. Jeśli poufne dane zostaną zostawione na biurku lub drukarce, jak to miało miejsce w Orlenie, mogą je przeczytać przypadkowe i nieupoważnione osoby w firmie. Przedsiębiorstwa, które nie dopilnują niszczenia ważnych informacji, mogą liczyć się z tym, że tajne dane zostaną znalezione w koszach na śmieci.
Kolejnym zagrożeniem jest kradzież komputerów i innych urządzeń przenośnych. Ocenia się, że każdego dnia ginie około 25 tys. urządzeń PDA. Aby nie utracić w ten sposób danych, zaleca się niewynoszenie poufnych danych na laptopach i nośnikach danych poza siedzibę firmy. W tym przypadku rozwiązaniem będzie też szyfrowanie danych.
Michał Iwan wyjaśnia, że przestępcy niezwykle szybko dostosowują się do zmian w wykorzystaniu nowych technologii. Kiedy wzrosła liczba pracowników zdalnych, którzy z systemami firmowymi łączą się przy użyciu smart-telefonów bądź palmtopów, pojawiły się wirusy atakujące urządzenia mobilne. Pierwszy m-wirus został odkryty w 2004 roku, a w listopadzie 2005 było ich już ponad sto.
Ma to związek ze stale rosnącym wykorzystywaniem telefonów w komunikacji biznesowej, dzięki czemu ich karty pamięci zwierają wartościowe dane handlowe, a nie tylko spis kontaktów do znajomych i członków rodziny. Warto zaznaczyć, że karty SIM są podłączane do systemów firmowych wewnątrz zapory sieciowej, co oznacza, że złośliwe aplikacje na niej zapisane mogą przedostać się do komputerów poza zasięgiem mechanizmów skanujących.
- Zarówno ten fakt, jak i możliwość wykradania bądź zniszczenia danych przechowywanych w urządzeniach mobilnych to nowe rodzaje niebezpieczeństw grożących firmowym sieciom, na które osoby odpowiedzialne za jej ochronę powinny zwrócić szczególną uwagę - radzi przedstawiciel F-Secure w Polsce.
Ginące komórki
Raport Secure Computing zwraca też uwagę na zagrożenia, które są efektem złej polityki obiegu dokumentów w firmie. Jeśli poufne dane zostaną zostawione na biurku lub drukarce, jak to miało miejsce w Orlenie, mogą je przeczytać przypadkowe i nieupoważnione osoby w firmie. Przedsiębiorstwa, które nie dopilnują niszczenia ważnych informacji, mogą liczyć się z tym, że tajne dane zostaną znalezione w koszach na śmieci.
Kolejnym zagrożeniem jest kradzież komputerów i innych urządzeń przenośnych. Ocenia się, że każdego dnia ginie około 25 tys. urządzeń PDA. Aby nie utracić w ten sposób danych, zaleca się niewynoszenie poufnych danych na laptopach i nośnikach danych poza siedzibę firmy. W tym przypadku rozwiązaniem będzie też szyfrowanie danych.
Michał Iwan wyjaśnia, że przestępcy niezwykle szybko dostosowują się do zmian w wykorzystaniu nowych technologii. Kiedy wzrosła liczba pracowników zdalnych, którzy z systemami firmowymi łączą się przy użyciu smart-telefonów bądź palmtopów, pojawiły się wirusy atakujące urządzenia mobilne. Pierwszy m-wirus został odkryty w 2004 roku, a w listopadzie 2005 było ich już ponad sto.
Ma to związek ze stale rosnącym wykorzystywaniem telefonów w komunikacji biznesowej, dzięki czemu ich karty pamięci zwierają wartościowe dane handlowe, a nie tylko spis kontaktów do znajomych i członków rodziny. Warto zaznaczyć, że karty SIM są podłączane do systemów firmowych wewnątrz zapory sieciowej, co oznacza, że złośliwe aplikacje na niej zapisane mogą przedostać się do komputerów poza zasięgiem mechanizmów skanujących.
- Zarówno ten fakt, jak i możliwość wykradania bądź zniszczenia danych przechowywanych w urządzeniach mobilnych to nowe rodzaje niebezpieczeństw grożących firmowym sieciom, na które osoby odpowiedzialne za jej ochronę powinny zwrócić szczególną uwagę - radzi przedstawiciel F-Secure w Polsce.
KOMENTARZE (0)
NIE DODANO JESZCZE ŻADNEGO KOMENTARZA
