PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #181 : Oktobar 2011

 Naslovna  Sadržaj 
Vladimir Vučinić  

Koliko ste (ne)sigurni?

Informacije su pod sve snažnijim udarima pretnji sa Interneta. Kako kompanija ograničenih resursa može da zaštiti svoj računarski sistem?

Svakog sekunda u svetu se desi blizu 32 napada na informatičke sisteme. Sa ovolikom izloženošću cyber opasnostima, jasno je da preduzeća i pojedinci moraju da posvete posebnu pažnju bezbednosti podataka i IT sistema, kako bi sprečili da i sami budu žrtve ovakvih napada. Tokom leta Symantec je sproveo opsežno istraživanje među preduzećima u 30 država širom sveta kako bi kreirao jasnu sliku o današnjim cyber pretnjama, napadima i posledicama, ali i o načinima odbrane od njih. Rezultati ovog istraživanja su objavljeni u izveštaju State of Security Survey for 2011, a mi ćemo se osvrnuti na najupečatljivije podatke.

Cybersecurity ima prioritet

Između terorističkih napada, prirodnih nepogoda, kriminalnih aktivnosti (pre svega krađa) i rizika vezanih za brend, cyber napadi su ocenjeni kao najopasniji za poslovanje preduzeća, odnosno kao nosioci najvećeg rizika. Sve je više mobilnih korisnika, kao i različitih uređaja koji se koriste i u lokalnim mrežama preduzeća, a često su lično vlasništvo, što otežava sprovođenje korporativnih sigurnosnih pravila. Promene se ogledaju i u sve većem korišćenju društvenih mreža u poslovne svrhe i objavljivanju i razmeni podataka korišćenjem istih. Svedoci smo i drastičnih promena u načinima i oblicima napada hakera, njihovim ciljevima i šteti koju izazivaju.

Nekada su virusi nastajali sa ciljem infekcije što većeg broja računara sa relativno malom realnom štetom. Danas su virusi usmereni na tačno određenu grupu korisnika sa različitim ciljevima, od sticanja finansijske dobiti i krađe informacija, pa do fizičkog uništenja industrijskih postrojenja. Najpoznatiji primer je Stuxnet, crv otkriven u julu 2010. godine, koji je napao pet postrojenja za preradu uranijuma u Iranu i fizički uništio deo njih menjanjem parametara SCADA industrijskih kontrolera. Promene ponašanja korisnika i izmene u metodologiji napada učinile su da klasična zaštita više nije dovoljna, niti efikasna.

Da je informatička bezbednost važna i da su cyber pretnje realne, potvrđuju podaci od preko 3.000 anketiranih preduzeća koja najviše brinu sledeći tipovi napada: hakeri, dobronamerni insajderi (zaposleni nesvesni da svojim aktivnostima otkrivaju podatke ili ih čine ranjivim) i ciljani napadi. Skoro 3/4 anketiranih preduzeća je u zadnjih 12 meseci bilo napadnuto nekim od pomenutih metoda, koji su kao rezultat imali gubitke bilo u vremenu kada IT sistemi nisu funkcionisali (downtime), bilo kroz gubitak ličnih informacija ili intelektualne svojine. Rezultati takođe pokazuju i da neki od „tradicionalnih“ načina napada ostaju aktuelni, a pre svega socijalni inženjering, koji čini 26% uočenih napada, i pokušaji napada spolja sa malicioznim kodom, zastupljeni sa 24% među tipovima uočenih napada.

Kako zaštititi preduzeća

Preduzeća moraju da nađu načine da spreče cyber napade i istovremeno reaguju na odgovarajući način na iste kada se dogode. Nažalost, u Srbiji za sada ne postoji organizacija kao što je CERT (Computer Emergency Response Team), koji predstavlja centralno nacionalno telo za praćenje i poboljšanje nacionalne informatičke bezbednosti kroz evidentiranje i analizu napada. Ipak, neke mere zaštite su sasvim logične i predstavljaju prvu liniju odbrane od cyber napada.

Pre svega, neophodno je da preduzeće sagleda moguće rizike vezane za podatke i njihov gubitak, izloženost ili krađu, klasifikuje ih i donese pravila za rad sa podacima, posebno onim koje označi kao poverljivim ili značajnim za poslovanje preduzeća. Uzimajući u obzir složenost i fizičku rasprostranjenost čak i današnjih srednjih preduzeća, neophodno je za ovaj zadatak upotrebiti odgovarajuće alate za upravljanje pravilima, njihovo praćenje i ažuriranje i proveru upućenosti zaposlenih u ista, a po mogućnosti i za njihovo sprovođenje. Jedan od proizvoda koji omogućava potpuno upravljanje IT pravilima je Symantec Control Compliance Suite (CCS).

Poverljivim podacima treba posvetiti posebnu pažnju i dodatno ih zaštititi. Najosnovniji način zaštite ovih informacija jeste kriptografska zaštita, a među najpoznatijim rešenjima za enkriptovanje svih vrsta podataka je PGP, odnedavno u sastavu Symantec‑a. Dalja pažnja prema poverljivim informacijama se ogleda u praćenju kako ove informacije ulaze i izlaze iz preduzeća, ko im kada i kako pristupa, kao i gde se sve nalaze. Zbog velikog broja uređaja koji se danas koriste za pristup podacima, neophodno je uvesti validaciju korisnika i uređaja koje koriste, ali i sajtova/servera kojima pristupaju. Autentifikacija transakcija koje se vrše jeste korak više ka bezbednosti IT sistema. Nedavnom kupovinom VeriSign‑a, Symantec je zaokružio svoju ponudu proizvodima koji pokrivaju i ovaj važan korak ka višem stepenu bezbednosti.

Pored klasičnih proizvoda za zaštitu, treba pratiti dnevnike događaja (log‑ove), redovno ažurirati operativne sisteme i nadgledati njihovo stanje. Kada preduzeće ima veću infrastrukturu, važno je da softver koji pomaže u praćenju ovih sistema može da dovede u korelaciju događaje sa različitih sistema i tako pomogne u uočavanju potencijalnih incidenata.

Ništa se ne sme preskočiti

(kliknite za veću sliku)

Treba zaštititi i sve ostale pristupne uređaje – računare, pametne telefone, tablete... Klasičan antivirus više nije dovoljna zaštita. Činjenica da se današnje pretnje u pojedinim slučajevima kreiraju samo za određeno preduzeće ili granu privrede čini nemogućim da takva pretnja uđe u virus definicije na vreme, jer verovatno neće ni stići do senzora proizvođača antivirusa. Danas treba imati savremena rešenja koja će moći da prepoznaju i zaustave pretnje i bez antivirus definicije kao što je Symantec Endpoint Protection 12.1, koji pruža optimalnu zaštitu i za virtuelizovana okruženja.

E‑mail je nezaobilazni deo današnjeg poslovanja, ali i prvi izvor opasnosti, jer preko 80% e‑mail saobraćaja čine spam poruke koje često sa sobom nose i viruse. U zavisnosti od tipa servera za razmenu poruka, zaštita se može realizovati na samom serveru ili korišćenjem hardverskih i softverskih rešenja „ispred“ e‑mail servera. Odnedavno su na raspolaganju i cloud rešenja, koja pružaju uslugu čišćenja mail saobraćaja bez investicija, obično kao pretplatu isporučujući korisnicima samo regularne e‑mail poruke.

(kliknite za veću sliku)

Sledeći izvor infekcija je Web, što znači da je neophodno i filtriranje Web saobraćaja. Osnovno filtriranje Web saobraćaja je sprečavanje pristupa malicioznim sajtovima sa virusima i drugim vrstama pretnji. Korak dalje je sprovođenje pravila korišćenja Web‑a i sprečavanje ili praćenje pristupa sadržajima koji su zabranjeni korporativnim pravilima.

Internet pretnji je svakim danom sve više i više, kako je povezanost sistema, mobilnih i pametnih uređaja veća. Zato na vreme razmišljajte i počnite sa uvođenjem bezbednosti kroz uspostavljanje pravila, sprovođenje i uvođenje rešenja koja će vam pružiti šansu da se izborite sa cyber pretnjama i koja će zaštititi ono što je danas najvrednije u poslovanju – informacije.