Mitul securitatii cibernetice: Firmele mici inca mai cred ca sunt in afara amenintarilor

Atacurile infromatice de mare amploare de la Target, Home Depot si JPMorgan Chase au pus securitatea cibernetica pe ordinea de zi a companiilor, indiferent de dimensiune.

In presa sunt multe informatii despre aceste amenintari, iar in randul companiilor circula "cele mai bune practici", dar Adam Epstein, consultant la Third Creek Advisors, a constata ca membrii consiliilor de administratie ale companiilor mici sunt inca confuzi cand vine vorba de securitate cibernetica.

In randul acestor companii sunt chiar si unele din Silicon Valley, unde toti se asteapta ca tehnologia sa fie in prim plan. Epstein, care a publicat o carte "how-to" pentru membrii consililor de administratie, a oferit cateva sfaturi directorilor care cred ca stiu tot despre amenintarile cibernetice, dar de fapt nu stiu mai nimic, scrie Business Week.

Care sunt recomandarile lui Epstein:

1. Atacurile cibernetice pot fi prevenite. Nu, nu pot fi. Aceste atacuri sunt o chestiune de "cand", si nu de "daca". Tom Ridge, un "guru" al securitatii, a spus intr-un interviu recent ca retelele firmelor au fost, probabil, deja atacate. Daca nici firmele din Fortune 50, care au bugete de securitate cibernetica cu noua cifre, nu poate preveni aceste incalcari ale protocoalelor de securitate, nici alte firme nu pot. Securitatea cibernetica este mai eficienta atunci cand identifica "bijuteriile coroanei", si face imposibil furtul acestora, dar, in acelasi timp, pregateste si un plan pentru cazul in care un astfel de atac are succes.

2. Echipa IT este pregatita. Nu. Sedintele de securitate cibernetica, de obicei, constau intr-o o prezentare periodica a situatiei antivirusilor si firewall-ului de catre seful IT. Deoarece este o lipsa de experti in securitate, managementul, de multe ori, este informat numai de actualizarile din IT. Din nefericire, de securitatea cibernetica nu se ocupa doar echipa IT. Aceasta face parte si din cultura corporatista, apartine si angajatilor, care trebuie pregatiti, si este necesara si o securitate fizica. Compania trebuie sa-si faca mai multe griji, si cu privire la angajatii nemultumiti, dar si la mica firma recent cumparata. Acesti factori depind de multe departamente, nu doar de cel de IT.

3. Infractorii cibernetici sunt interesati de cardurile bancare. Multe consilii de administratie cred ca daca firma nu se ocupa cu cardurile bancare, nu are de ce sa se ingrijoreze. Gresit, spune Epstein. Infractorii cibernetici au scopuri diferite, de la crearea de haos, la spionaj si terorism. Informatiile de pe cardurile bancare sunt cu siguranta o tinta, dar tinte sunt si informatiile personale, proprietatea intelectuala, documente strategice, lista de clienti, ca si alte informatii mai putin publice.

4. Atacurile cibernetice, anuntate imediat. Desi informarea rapida despre aceste atacuri este admirabila, de multe ori poate fi un dezavantaj, dupa cum a fost in cazul Target, unde marimea si consecintele crizei sa majorau cu fiecare comunicat de presa al companiei.

Aplicatiile malware se pot, de multe ori, transforma dupa ce au fost detectate, si pot face ravagii in continuare. De cele mai multe ori, primele informatii furnizate conducerii firmei sunt, cel mai probabil, mai putin corecte si mai putin complete, astfel ca este nevoie de prudenta pentru a nu complica o astfel de criza.

5. Nicio problema, avem asigurare pentru astfel de atacuri. Astfel de polite de asigurare contin multe conditii pe care o firma trebuie sa le indeplineasca pentru a fi despagubite. O firma trebuie sa se asigure ca propria sa politica este trecuta in contractul semnat cu asiguratorul, care nu trebuie sa fie acea forma standardizata trimisa prin e-mail.

Hackerii din gruparea Sandworm, legată de spionajul rus, sunt pe cale să devină o amenințare la nivel mondial

O filială a gigantului american Google, Mandiant, avertizează joi, 18 aprilie, într-un raport, cu privire la activităţi ale unei grupări de hackeri cu legături cu spionajul rus, Sandworm,...

AMD a dezvăluit noua sa gamă de procesoare. Cu ce specificații tehnice vin

AMD a dezvăluit noua sa gamă de procesoare, AMD Ryzen PRO Seria 8000 pentru desktop-uri și Seria 8040 pentru laptopuri. Noile procesoare sunt proiectate pentru a îmbunătăți semnificativ...