Ако вие сте шеф на ИТ отдел и отговаряте за корпоративната сигурност, неминуемо тези думи периодично минават през ума ви. Независимо, че корпоративнат сигурност е приоритетна грижа на висшия мениджмънт и главните изпълнителни директори (особено предвид последните атаки в Twitter, Facebook, Apple и Microsoft), ИТ шефовете, отговарящи пряко за това знаят най-добре с какви рискове могат да се сблъскат и какви трябва да бъдат приоритетите:
– Да се неутрализират атаките преди да са нанесли значителни щети.
– Да се предотвратяват превантивно опитите за кражба на данни.
Едно от основните затруднения, да бъдат постигнати тези две «прости» правила се крие в нов феномен, наречен BYOD (Донесете Си Собствено Устройство (Bring Your Own Device) и облачния компютинг. И двете донесоха много промени в начина, по който се управлява информацията. ИТ отделите много често са на крачка след потребителите и – за съжаление, в повечето случаи няма реален контрол върху всички устройства в корпоративната мрежа. Освен това приложенията, съхранявани в облака позволяват на потребителите да пазят всякакъв вид данни «в облака», което води до това, че няма ефективен контрол от страна на ИТ отдела с всички произтичащи от това последствия.
Въпреки че решенията за защита на периметъра все още са необходими, корпоративния периметър вече включва нови устройства (предимно мобилни телефони), които също съхраняват конфиденциална корпоративна информация. Не е нужно да обяснявам, че тези устройства могат да бъдат широко отворени врати за зложелатели, желаещи да проникнат във фирмената мрежа, така че е абсолютно задължително е да се осигури контрол върху тях.
Добавете към това и факта, че повечето атаки и зарази търсят уязвими места в защитата и ще осъзнаете, че пълния контрол над управлението на пачовете и приложенията е от съществена важност за всяка организация. Тези нужди не са по възможностите на така нареченият “традиционен” антивирусен софтуер, а изискват други, по-модерни решения.
Последните тенденции в компютърната сигурност разчитат на платформи за защита на крайни точки (Endpoint Protection Platforms), които осигуряват комплексни услуги като хардуерен и софтуерен одит, управление на пачове и уязвимости, контрол на приложенията и други. С две думи традиционният антивирусен софтуер все още е необходим, но далеч не е досатъчен.
За ръководителите, отговорни за корпоративната сигурност е много важно също и тези инструменти за контрол да не изискват нови сървъри, VPN връзка др. под. В този контекст простите решения, които позволяват на администраторите да инсталират леки решения на всяко управлявано от тях устройството и така да контролират всички, независимо от това дали са в офиса или извън него, навлизат много активно. Мобилността поставя нови предизвикателства в управлението на риска и отстраняването на проблеми. Възможността за дистанционен достъп до мобилните устройства ще помогне на компаниите да намалят разходите и да повишат значително производителността си.
Луис Коронс, Технически директор на PandaLabs, Panda Security
За Panda Labs
От 1990 г. мисията на Panda Labs, антивирусната лаборатория на Panda Security е да открива и премахва възможно най-бързо новите заплахи, предлагайки на клиентите си максимална сигурност. За да е максимално ефективна тя използва технологията Collective Intelligence. Това е иновативна автоматизирана система, която анализира и класифицира хилядите нови образци на зловреден код. В момента 94% от зловредния софтуер, открит от Panda Labs се анализира чрез технологията Collective Intelligence, чието действие се допълва от работата на няколко екипа, всеки специализиран в конкретен вид зловредни програми (вируси, червеи, троянски коне, шпионски софтуер, подправени имейли, спам и т.н.). Всичко това е и предпоставка за появата на едни много по-ефективни продукти за информационна защита.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08