Wyścig zbrojeń wciąż trwa

Jan Kaliński
opublikowano: 30-08-2006, 00:00

Informatyka rozwija się — wciąż pojawiają się nowe rozwiązania. Pociąga to za sobą nowe zagrożenia, przed którymi trzeba się bronić.

— Rynek oprogramowania wciąż rośnie, pojawiają się nowe obszary, nowe rozwiązania wykorzystujące innowacyjne technologie. Im większa różnorodność narzędzi, tym większa szansa, że któreś z nich będzie niedoskonałe — twierdzi Piotr Żurawski ze stowarzyszenia ISSA Polska.

Trzy warstwy

Można wyróżnić kilka warstw zagrożeń dla sieci wewnętrznych. Pierwsza z nich to luki w programach. Twórcy aplikacji tworzą coraz bardziej zaawansowane rozwiązania. Nie są jednak nieomylni. Nawet najlepsze programy najlepszych producentów mają „dziury”, przez które cyberprzestępca bez problemu włamie się do systemu. Jest to też idealna droga dla złośliwych programów — trojanów, robaków internetowych i innych. Drugim typem zagrożeń są luki wprowadzone przez administratorów systemów. Teoretycznie powinni być to pracownicy niezawodni, jednak zdarza się, że i oni narażają sieć na niebezpieczeństwo.

— Wiele nieścisłości wprowadzanych jest ze zwykłego lenistwa — np. gdy administrator odkłada na później założenie trudnego hasła do bazy danych. Jest to równie duży problem co luki wynikające z błędów programistycznych — mówi Robert Dąbroś, konsultant ds. bezpieczeństwa McAfee Polska.

Czasem jednak jest to celowe działanie (dla zysku). W przypadku wykrycia zwykle oznacza to koniec kariery takiej osoby.

— Do największych zagrożeń zaliczyć należy tzw. element ludzki. O ile luki lub dziury w oprogramowaniu można wyeliminować, o tyle działań podejmowanych przez pracownika często nie da się przewidzieć. Ludzie mają różne pomysły i zdarza się, że nawet nieświadomie działają na szkodę swojej firmy — wyjaśnia Piotr Skowroński, dyrektor techniczny Panda Software Polska.

Błędy człowieka

Przez nieodpowiedzialne działanie narażają swoją firmę. Instalowanie oprogramowania z nieznanego źródła bez wiedzy administratora to spore zagrożenie. Także rosnąca popularność pendrivów jest niebezpieczna. Łatwo w ten sposób zainfekować wirusem czy robakiem internetowym całą firmową sieć.

— Obecnie jest już pełna świadomość, że wirusy i robaki są ogromnym zagrożeniem, dlatego zdecydowana większość firm ma zainstalowane oprogramowanie antywirusowe — zauważa Andrzej Kontkiewicz z polskiego oddziału Symanteca.

Jednak nie wykryją one próby włamania do systemu z wewnątrz. Często pracownicy celowo albo przypadkowo zmieniają poziom zabezpieczeń i osłabiają sieć. By obronić się przed wszystkimi zagrożeniami, nie wystarczy dobry program antywirusowy czy sprzętowy firewall. Potrzebna jest edukacja pracowników.

— Ochrona przed zagrożeniami musi uwzględniać trzy podstawowe aspekty: właściwą politykę bezpieczeństwa, szkolenia użytkowników sieci i stosowanie odpowiednich narzędzi technologicznych. Te ostatnie powinny zapewniać sterowanie dostępem użytkowników do komputerów oraz sieci, umożliwiać zarządzanie słabymi punktami sprzętu i oprogramowania, no i oczywiście zabezpieczać przed złośliwymi programami — dodaje Piotr Skowroński.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Jan Kaliński

Polecane

Inspiracje Pulsu Biznesu