Raport Gartner – recomandari privind amenintarile de securitate la adresa corporatiilor

„Exista un interes tot mai mare privind protectia impotriva pierderii de informatii, din cauza ca organizatiile sunt in cautare de reguli de securitate, proceduri prin care sa se protejeze proprietatea intelectuala si sa se previna pierderea de informatii”, conform raportului Gartner.

Afluxul de informatie la locul de munca prin playere media digitale, camere digitale, mesagerie instant si site-uri de networking social reprezinta potentiale surse de pierderi de informatii pentru companii.

Amenintarile pentru securitatea corporate provin din produsele de tip consumer, conform raportului citat. Golurile de securitate generate de acestea creeaza necesitatea de a le inchide.

Cele mai importante amenintari sunt reprezentate de patru tehnologii nominalizate de raportul citat.

Dispozitivele USB sunt cele mai riscante

Dispozitivele de tip USB reprezinta cel mai mare risc de securitate, raportul sugerand adaugarea lor la regulile de folosire acceptate (AUP). Tendintele de urmat sunt de a educa utilizatorii din companie privind importanta securitatii informatiei si accentuarea importantei riscurilor la care compania este supusa in cazul nerespectarii acestor reguli.

O metoda eficienta de protectie o reprezinta investitia intr-un dispozitiv de control al porturilor, care poate bloca automat conectarea fara autorizatie la porturile USB. O metoda mai avansata este criptarea transparenta, prin care datele copiate pe dispozitivele USB sunt automat indisponibile hotilor.

Bloggingul si folosirea retelelor de networking social reprezinta alt risc de securitate, care ar trebui adaugate AUP. Activitatea de blogging trebuie reglementata, prin specificarea unui program acceptat in interiorul companiei pentru a fi folosit.

Dispozitivele ultramobile, pentru coduri raufacatoare

Dispozitivele ultramobile sunt capabile sa ruleze programe din ce in ce mai puternice, transportand o cantitate din ce in ce mai mare de informatie de afaceri, devenind astfel tinte pentru coduri raufacatoare.

Companiile pot lua masuri pentru a limita riscurile la care pot fi expuse din cauza acestor dispozitive, fara a recurge insa la interzicerea directa, care nu poate fi realizata. Compania Gartner recomanda sa se introduca in dispozitivele ultramobile un program de criptare a informatiilor.

Angajatii se conecteaza la resursele companiei prin retele nesecurizate, conform raportului citat. Aceasta actiune prezinta si un revers al medaliei, pe langa cresterea productivitatii putand aparea goluri de securitate. Organizatiile ar trebui sa instaleze retele virtuale private (VPN) pentru restrictionarea accesului, prin verificarea endpointului care apartine utilizatorului.