fie ca incearca sa gaseasca date necesare indeplinirii sarcinilor de lucru, fie ca navigheaza in scop personal. In plus, nu putem uita faptul ca anumite companii au vandut pe eBay hard diskuri continand date sensibile ale clientilor, informatii despre conturi bancare etc. Astfel, tinand cont de amenintarile curente din spatiul virtual, la care se adauga lejeritatea cu care unele companii aleg sa trateze date sensibile, specialistii spun ca daca nu se pot evita atacurile informatice, este bine pentru companii sa aiba macar un plan de recuperare. „Chiar daca nu sunt decat niste randuri scrise pe cateva coli A4, este bine sa ai ceva in avans”, spune directorul tehnic de securitate al companiei NCC Group SecureTest, Paul Vlissidis. In caz contrar, lucrurile ar putea degenera in panica, considera specialistul. „Am experimentat tot felul de situatii, de la angajati care opreau conexiunea unui server in functionare, pana la oameni care hotarau sa nu faca nimic si sa lase lucrurile asa, in speranta ca se vor rezolva de la sine in cateva zile”, mai spune oficialul.

Diagnosticare corecta

Din pacate, nu exista un scenariu standard care sa arate angajatilor ce sa faca atunci cand se confrunta cu o bresa de securitate care pune in pericol toate informatiile detinute de o anumita companie. Chiar daca nu este un plan de bataie standard pentru astfel de situatii, autoritatile canadiene din domeniu au conturat pasii-cheie care trebuie urmati in cazul in care datele unei companii au fost periclitate de un atac informatic: stoparea bresei si evaluarea preliminara, evaluarea riscului asociat problemei de securitate, notificarea si prevenirea unor atacuri similare. Insa acesti pasi sunt valabili numai in cazul in care compania a stabilit din avans toate contactele necesare, este de parere Vlissidis. „Ai nevoie de niste oameni care sa isi asume responsabilitatea pentru anumite sarcini”, completeaza specialistul. Contactele-cheie ar putea include, pe langa oamenii din propria companie, din departamentele juridic, resurse umane sau marketing, si reprezentanti ai furnizorului de internet si ai celor care va furnizeaza aplicatiile software. Acoperirea bresei nu este intotdeauna la fel de simpla ca lansarea unei versiuni imbunatatite de software, care sa rezolve diverse bug-uri ale acestuia. Fara urmarirea corecta a actiunilor intreprinse de la un PC, multe companii ar putea diagnostica gresit cauzele unei brese de securitate, spun specialistii din domeniu. „Toate aplicatiile software pot parea actualizate, totul poate parea normal, mai putin faptul ca unul dintre angajati tocmai a postat pe un site peer-to-peer toata baza de clienti a companiei”, spune Bruce Potter, fondatorul companiei de securitate Ponte Technologies. Astfel, aceasta auditare va permite depistarea si inchiderea surselor care au generat bresa de securitate. „Am observat in noua din zece cazuri ca unele companii nu au o evidenta completa a acestor auditari de sisteme care le ajuta sa realizeze ce sisteme si ce fisiere au fost compromise sau exportate”, afirma Potter. De asemenea, companiile trebuie sa se asigure ca sistemele si fisierele compromise raman neatinse, astfel incat politia sa poata gasi vinovatii si sa ia masurile legale necesare.

Instiintarea celor compromisi

Notificarea este o problema spinoasa, spun specialistii. In statele europene, companiile nu sunt obligate sa isi anunte clientii in cazul in care un atac informatic a compromis datele despre clienti. Site-ul britanic de joburi Monster.com, care a fost recent tinta unui atac informatic, „a ales sa nu isi anunte prin e-mail clientii, pentru a evita ca formatul scrisorilor electronice sa fie ulterior folosit pentru lansarea atacurilor de phishing”, au anuntat oficialii companiei, insa a ales sa publice pe site un mesaj de avertizare.

Prevenire

Cand vine vorba de prevenirea atacurilor informatice, companiile ar trebui sa ia in calcul educarea angajatilor, astfel incat acestia sa constientizeze importanta datelor cu care lucreaza si faptul ca utilizarea nepotrivita a acestora poate avea efecte neplacute atat asupra companiei, cat si asupra clientilor. De asemenea, este de preferat ca fiecare angajat sa aiba bine trasate sarcinile, astfel incat sa stie fiecare ce are de facut in cazul unui atac informatic. Totodata, orice companie ar trebui sa verifice sistemele wireless, pentru ca acestea pot fi accesate din afara. Multe companii au renuntat la retelele wi-fi din cauza ca acestea nu pot fi securizate complet.

Ce nu aveti nu poate fi furat

•  nu colectati si stocati date de care nu aveti nevoie

•  reduceti numarul punctelor in care stocati informatii

•  furnizati accesul angajatilor la date sensibile numai in conditii de necesitate

•  pastrati o lista actualizata a persoanelor care au acces la datele stocate in interesul companiilor

•  renuntati responsabil la datele de care nu mai aveti nevoie

• Legea impotriva fumatului in public ia o pauza de tigara
• Limitarea riscurilor, principalul avantaj al contractelor pe optiuni
• Cele mai bune oferte pentru achizitionarea unui autoturism nou
• Brandul, cea mai buna palarie in vremuri de criza financiara
• Independenta energetica: pompa de caldura si panourile solare