Securitate IT

Prima Pagina

10 tendinte in securitate

Reglementarile din domeniu si preocuparea tot mai mare a utilizatorilor privind expunerea informatiilor personale fac din securitate unul dintre cele mai fierbinti subiecte ale zilelor noastre. Iata 10 tendinte care vor afecta securitatea acum si in viitor:

1. Informatia este mai valoroasa ca niciodata. Amazon.com Inc. foloseste informatia pentru a cumpara carti mai simplu prin sistemul lor de achizitii one-click. Informatia este valoroasa si pentru controlul accesului, precum autentificarea si punerea in aplicare a legii cand vine vorba de depistarea criminalilor sau adunarea de probe.

2. Retelele sunt infrastructuri critice. Internetul nu a fost conceput pentru a servi ca infrastructura critica insa aceasta nu a impiedicat sistemele critice sa migreze pe Internet. Acesta juta companiile sa functioneze mai eficient si faciliteaza comunicarea intre oameni, chiar daca implica riscuri economice reale daca se intampla “sa cada”.

3. Utilizatorii nu sunt foarte atenti cu informatiile care ii privesc personal. De exemplu, providerii de Internet au control asupra inregistrarilor utilizatorilor pe site-urile Web si a e-mailurilor pe care le trimit sau le le primesc. De asemenea, operatorii mobili pastreaza pe servere o copie a agendelor utilizatorilor. Valorea informatiei este foarte mare, insa utilizatorul nu are pic de control asupra acestora, chiar daca uneori sunt foarte personale.

4. Hacking-ul a devenit o profesie. Hacking-ul nu mai este un hobby. Tot mai mult atacurile sunt organizate de criminali si au ca obiectiv obtinerea de profit. is no longer for hobbyists. More and more, attacks are organized and led by criminals who are driven by a profit motive. "The nature of the attacks is changing because the adversary is changing," Schneier said.

Furtul de bani prin atacuri de tip denial of service si phishing sunt doua exemple de atacuri criminale. In plus, exista o piata neagra care permite atacatorilor sa penetreze sistemele IT ale companiilor.

5. Complexitatea este inamicul dvs. Pe masura ce sistemele devin tot mai complexe, ele sunt cu atat mai nesigure, iar Internetul este cea mai complexa "masinarie" construita vreodata. Evolutia tehnologiilor de securitate pur si simplu nu tine pasul cu cea a Internetului.

6. Atacurile apar mai rapid ca patch-urile. Noi vulnerabilitati si hibe sunt descoperite mai repede decat reusesc vendorii sa faca patchuri. In alte cazuri, vulnerabilitatile din sisteme embedded precum routerele Cisco Systems Inc. nu pot fi patch-uite, iar compania ramane in continuare vulnerabila.

7. Virmii sunt mai sofisticati ca niciodata. Deja contin intrumente de evaluare a vulnerabilitatii, scaneaza sistemul de aparare al corporatiei si folosesc Google Inc. pentru strangerea inteligenta a informatiilor. Acest trend este o consecinta a cresterii nivelului de sofisticare a virmilor.

8. Punctul final e cel mai slab. E prea putin important cat de bun este sistemul de autentificare daca remote computer-ul nu este de incredere. In multe dintre cazuri, computerele care nu intra in aria securizata a companiei sunt cea mai slaba veriga. Aceste computere sunt adesea infectate cu viermi si spyware, devenind o oportunitate pentru atacatori.

9. End userii pot deveni amenintari. Companiile dezvolta tot mai mult software care sa ii apere de end useri. Este cazul softului DRM (digital rights management) care nu protejeaza utilizatorul ci protejeaza compania de utilizator.

In cel putin un caz implicand instalarea softului DRM fara permisiunea utilizatorului, softul a produs daune computerului utilizatorului. Reglementarea acestui aspect va deveni curand un camp de batalie intre softurile care protejeaza utilizatorul si cele care protejeaza de utilizator.

10. Auditurile de securitate vor fi obligatorii. Nu ducem lipsa de reglementari in domeniul securitatii care sa invete companiile cum sa administreze datele. Sarbanes-Oxley, de exemplu, va fi principalul motor al auditurilor de securitate ce vor fi derulate de companii.

Sursa: ComputerWorld

Citeaza articolul pe site-ul tau | Vizualizari: 4727 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*