Czy komputer sekretarki może być ważniejszy dla firmy od maszyny prezesa? Z punktu widzenia polityki bezpieczeństwa — to wcale nie absurd.
Tworząc politykę bezpieczeństwa trzeba zacząć od inwentaryzacji zasobów i określenia, ile są warte. Na bazie tych informacji należy określić minimalny wymagany poziom ochrony dla wszelkich zasobów informatycznych przedsiębiorstwa. Dopiero od niego wprowadza się odstępstwa sprowadzające się do jeszcze lepszego zabezpieczenia konkretnych maszyn.
— To, czy będziemy lepiej chronić peceta sekretarki czy prezesa, zależy tylko i wyłącznie od sposobu użytkowania tych maszyn. Jeśli szef zleca przygotowanie praktycznie wszystkich dokumentów asystentce, to może się okazać, że w praktyce jej komputer jest dla firmy dużo ważniejszy niż jego — zaznacza Robert Dąbroś, inżynier systemowy w McAfee Polska.
Jednym z błędów, który w okresie kilku ostatnich miesięcy dał o sobie znać w wielu firmach, było traktowanie laptopów jak zwykłych pecetów. Instalowano na nich tylko program antywirusowy. Tymczasem komputery były podłączane do internetu również w domach przez połączenia wdzwaniane. Tam były infekowane. Następnie komputer ponownie był przenoszony do biura i zagrożenia, które nie przeszłyby przez firmowego firewalla atakowały już od środka całą sieć.
— Laptop wciąż jeszcze jest przywilejem i ograniczanie jego możliwości jest po prostu źle widziane. Zresztą słabe zabezpieczanie tzw. tylnych wrót do firmowej sieci to problem powszechny — komentuje Robert Dąbroś.
Nade wszystko należy jednak pamiętać, że rozwiązań dla każdego nie ma.
— Definiując politykę bezpieczeństwa należy dostosować ją do potrzeb i wymagań organizacji. Zadbać, aby funkcjonalność stosowanych systemów nie została drastycznie ograniczona, a także żeby zastosowane mechanizmy były ekonomicznie uzasadnione. Unikalny charakter organizacji oznacza również, że nie ma uniwersalnej polityki bezpieczeństwa — konkluduje Rafał Kuczwalski, starszy konsultant w firmie doradczej Infovide.
Okiem badacza wirusów
Teraz czas na palmtopy i telefony
Od stycznia do września 2004 roku w internecie pojawiło się ponad 12 tys. nowych wirusów. Ułatwieniem ich twórców są luki w zabezpieczeniach programów i systemów operacyjnych. Obecnie największe zagrożenie stanowią wirusy sieciowe (Network Viruses). Ponieważ wyjątkowo trudno jest je wykryć i usunąć, stanowią poważne wyzwanie dla menedżerów IT odpowiedzialnych za bezpieczeństwo.
Niejako na uboczu głównego nurtu rozwijają się wirusy atakujące urządzenia przenośne. Niedawno donosiliśmy o powstaniu pierwszych wirusów atakujących komórki i palmtopy. Robaki te nie niszczyły plików ani sprzętu, ale są dowodem na to, że można takiego wirusa stworzyć. Świadczy to również o tym, że twórcy wirusów już teraz pracują nad nowymi metodami rozprzestrzeniania wykorzystującymi technologie mobilne.
David Kopp dyrektor laboratoriów firmy Trend Micro na region Europy, Afryki i Bliskiego Wschodu