Kako narediti splet varnejši?
Varnostno podjetje Kaspersky Lab je v Budimpešti organiziralo dogodek Cyber Security Weekend for Europe, na katerem so bili v središču trenutni varnostni trendi na področju informacijskih tehnologij. Prav tako je beseda tekla o obetih za leto 2016, podjetja pa so bila deležna nasvetov, kako si lahko zagotovijo zaščito pred kibernetskimi grožnjami. Predstavitve so izvedli varnostni strokovnjaki Kaspersky Labove skupine za globalne raziskave in analize (GReAT) v sodelovanju s povabljenim gostom iz organizacije Europol.
»Dandanes kibernetski kriminal ne predstavlja težave le strokovnjakom s področja informacijskih tehnologij, temveč vsakomur – domačim uporabnikom, njihovim družinam, malim podjetjem in velikim organizacijam. Deljenje informacij in krepitev varnostne miselnosti je zelo pomembno in prav to je namen tovrstnih dogodkov. Pogosto poudarjamo potrebo po varovanju poslovnih procesov, najsi bo potek dela računovodje v malem podjetju ali zagotavljanje delovanja vodovodnega sistema za celotno mesto. Od izsiljevalskega programja do usmerjenih napadov, vsa varnostna tveganja zahtevajo ustrezne varnostne rešitve, politike in usposobljenost zaposlenih,« je dejal Stefan Tanase, višji varnostni raziskovalec v Kaspersky Labovi skupini za globalne raziskave in analize (GReAT).
Analize strokovnjakov o grožnjah s področja informacijske tehnologije za tretje četrtletje leta 2015 kažejo, da se je v Evropi v povprečju 35 odstotkov uporabnikov soočilo z varnostnim pripetljajem, povezanim z lokalnim omrežjem in izmenljivimi mediji. Po podatkih raziskave 2015 Global Corporate IT Security Risks survey se je v zadnjih 12 mesecih kar 48 odstotkov podjetij v Evropi soočilo z virusi, črvi, programsko opremo za vohunjenje in drugimi zlonamernimi programi. 18 odstotkov sodelujočih v raziskavi je zaznalo vdore v omrežje, 12 odstotkov jih je poročalo o kibernetskih kampanjah, 8 odstotkov podjetij pa je bilo žrtev kibernetskih napadov.
Ista raziskava je izpostavila tudi interne grožnje, pri čemer se je 29 odstotkov organizacij soočilo z ranljivostmi uporabljene programske opreme. Podjetja, sodelujoča v raziskavi, so poročala še o nenamernem (21 odstotkov) in namernem (11 odstotkov) uhajanju informacij. Dodatno tveganje predstavljajo še mobilne naprave, na katerih so shranjene poslovne informacije. Strokovnjaki so na dogodku razpravljali o vseh naštetih grožnjah in možnih rešitvah. Z naraščajočim številom podatkov v podatkovnih centrih je bila v središču tudi varnost virtualnih strežnikov in sistemov za shranjevanje podatkov. Predstavniki so izpostavili prednosti celostnega pristopa k zagotavljanju kibernetske varnosti, ki mora vključevati informacijske tehnologije, procese in ustrezno izobrazbo osebja.
Kako se torej zavarovati? Takole:
Ukrepi, ki jih morajo poslovni uporabniki uvesti »danes«
• Osredotočite se na izobraževanje zaposlenih.
• Ne zmenite se za nasprotnike in uvedite zrelo, večplastno rešitev za končne točke z dodatnimi proaktivnimi plastmi.
• Zgodaj in pogosto odpravljajte ranljivosti in avtomatizirajte proces.
• Imejte v mislih vse, kar je mobilno.
• Uvedite kodiranje komunikacij in občutljivih podatkov.
• Zaščitite vse elemente infrastrukture – prehode, elektronsko pošto, sodelovanje.
Ukrepi, ki jih morajo poslovni uporabniki uvesti »jutri«
• Ustvarite in implementirajte celostno varnostno strategijo – vse od predvidevanja možnih groženj in tveganj do trenutnih groženj naj bo uspešno podprto z zaznavanjem in učinkovitim odzivanjem.
• Kibernetska varnost je prezapletena in preveč pomembna, da bi jo enačili z navadno informacijsko tehnologijo, zato razmislite o uvedbi temu posvečenega varnostnega centra.
In še ukrepi za posameznike
• Investirajte v varnostno rešitev, ki bo zaščitila vse vaše naprave.
• Raziskujte in uporabite dodatne funkcije, ki jih vključuje vaša varnostna zaščita, denimo kodiranje in samodejno varnostno kopiranje.
• Izobrazite se o osnovah kibernetske varnosti in podučite tudi vaše najbližje.
• Pričnite uporabljati kriptirano komunikacijo.
• Razmislite o svojih spletnih navadah in o tem, kakšne informacije delite. Namreč, ko so informacije enkrat dostopne na spletu, tam tudi ostanejo in so lahko uporabljene vam ali vašemu podjetju v škodo.