Четири мита за информационната сигурност

Категория: Информационна Сигурност
it FORUM
събота, 6 Август 2005 0:00ч

В сферата на сигурността съществуват няколко мита, които битуват в общественото съзнание и трябва да бъдат оборени, смята анализаторът от Gartner Армит Уилямс. Кои са те и има ли истина в тях? Отговор на въпроса специалистът даде по време на форума по сигурността в Мелбърн миналата седмица.

IP телефонията е несигурна

Заплахите при IP телефонията са подобни на тези, които засягат другите мрежи, единствената разлика е, че очакванията за надеждност при IP са твръде големи.
Затова според Уилямс защитата на IP PBX се постига чрез защитна стена, система за защита от неправомерен достъп - Intrusion Prevention System (ISP), и други продукти, които се използват в сървърите.
Ако служителите се нуждаят от софтфони (софтуер, който симулира истински телефон), най-добре е да се уверите дали техните ноутбуци имат персонални защитни стени или други механизми за сигурност.

Мобилните вируси са широко разпространени

Според анализите смартфоните и джобните компютри с безжични възможности не са достигнали критичната маса, необходима да се окачестви вирусът като широко разпространен. Фактът, че няколко различни платформи се използват в такива устройства, също намалява опасността от посегателство върху сигурността. Освен това новите продукти идват с нов софтуер, а потребителите сменят мобилните си апарати доста често.
От Gartner вярват, че злонамерената дейност ще бъде ограничена през следващата година, но все пак на мобилните оператори ще се наложи да осигурят защита до 2007 г. Като временна мярка Уилямс препоръчва да се разработят напът-
ствия как да се използват притежаваните от компанията и служителите устройства, а от операторите да се изисква да представят своите планове за защита на мрежата.

Червеите правят мрежата неизползваема за бизнес трафик и VPN

Идеята, че червеят може да зарази всяка уязвима система в Интернет за 15 минути, е доста обезпокояваща, тъй като едва ли някой ще има време да реагира адекватно, за да се защити. Но единственият червей, който засега се е разпространил толкова бързо, е SQL Slammer, казва Уилямс. При всички случаи атака от червеи е в състояние по-скоро да причини временно, отколкото цялостно “затъмнение”.
Според Gartner Мрежата трябва да отговаря на изискванията за сигурност на 70% от business-to-business трафика и на повече от половината от WAN трафика.
Надеждността на Интернет не може да бъде идеална, но трябва да е достатъчно добра, за да съответства на повечето цели, казват от Gartner, позовавайки се на проучване, според което 89% от организациите, преминали от ATM към IP връзки, са били или донякъде, или изцяло доволни от получените резултати.
Според Уилямс най-голямата заплаха е, че компаниите харчат повече за доклади и напътствия за сигурността, отколкото за самата защита.
Фокусирайте се върху критичните процеси за сигурността, продуктите, които имплементират архитектурата за защита, и използвайте напътствията към служителите по-скоро за да оправдаете приоритетните поглъщания и да поддържате бюджета си за 2006 година, и повтаряйте тази процедура всяка година, съветва Уилямс.
Той препоръчва организациите да започнат да прилагат правила, свързани с кражбите на идентичност. “Това е изключително важно - казва Уилямс по повод загубата на персонална информация като номера на кредитни карти например - и се случва почти всяка седмица.”

Незащитени ли са безжичните хот спотс?

Много се изписа и изговори за злонамерените индивиди, които се представят като легитимен безжичен провайдер, убеждават потребителите да включат мобилните си устройства към даден хот спот и така си осигуряват достъп до тяхната персонална информация. Според Gartner нещата са малко преувеличени. Софтуерът на AirDefense, AirMgnet и T-Mobile пречи на това, докато VPN предпазват от подслушване. Когато се комбинират с най-добрите практики за мобилни крайни точки, включително премахване на възможността за т.нар. споделяне на файлове и принтер и използване на персонални защитни стени, антивирусни програми и IPS, тогава няма причина за безпокойство и възпиране на потребителите от използване на хот спотс.
“Не давайте възможност на тези пресилени твърдения да ви попречат да осъществите важните си проекти”, обобщава в заключение Уилямс.
Етикети: Интернет , сигурност , вируси , сървъри , мрежи , софтуер , принтер , НАП , T-Mobile , IP , смартфон , телефон , сървър , Gartner , заплахи , BI , телефони , архитектура , телефония , кредитни карти , файл , проект , WAN , защитна стена , ИТ , Мрежата , IP телефония , IRM , SQL , чат , анализ , защита , червеи , информация , форум , VPN , доклад , проучване , Mobi , БИ

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени