Analizom do bezbednosti

U svakoj firmi, a najviše u finansijskim institucijama, sigurnost podataka je od najveće važnosti. A što više uređaja korisnici donose (smartfone, tablete, laptope…), to je veći sigurnosni rizik i opterećenje mreže.

analysisKoncepti kao što su BYOD i MDM nisu novi, ali svakodnevno donose nove stvari i omogućavaju da korisnici imaju bolje iskustvo, a da s druge strane administratori budu spokojniji da će uređaji biti sigurniji.

BYOD i MDM sistemi nalaze se na tržištu već neko vreme i svi veći proizvođači mrežne opreme imaju svoja BYOD rešenja, koja se integrišu sa MDM rešenjima. Tako, na primer, Cisco ima NAM, uz komplementarnu aplikaciju Application Visibility and Control, ali nažalost nije dovoljno samo upravljati uređajima i njihovim sadržajima. Samo u 2013. godini broj pametnih telefona je dostigao 1,9 milijardi, dok je broj preuzetih aplikacija premašio 100 milijardi. S obzirom na broj uređaja i aplikacija koje koristimo, sve je važnije da znamo koji korisnici, kada, koliko i na koji način koriste koje mrežne servise.

image1
Slika 1

Ne tako davno, kompanijske mreže su koršićene za povezivanje zaposlenih, korisnika, studenata, gostiju, pacijenata na internet i lokalne resurse (lokalne aplikacije, printere itd.).  Najviše su korišćene relativno jednostavne aplikacije: pretraživači interneta, Word, PowerPoint, e‑mail, kao i druge, lokalne aplikacije. Računarska mreža je bila značajna, ali ne koliko,  recimo, telefonski sistem.

Gubitak veze ka mreži jeste bio velika neprijatnost, ali nije zaustavljao rad kompanije pošto su korisnici i dalje mogli  pomoću lokalnih aplikacija da urade većinu posla na svojim laptop i desktop računarima. U današnje vreme performanse i integritet mreže mogu  mnogo da pomognu ili čak unište kompanije i korisnike kojima služe. Kao što smo rekli, kompanije više nisu limitirane žicama, poslovnim desktop i laptop računarima, lokacijama, vremenom ili državnim granicama. Današnjim kompanijskim mrežama sve češće se prilazi preko WiFi‑ja, a najčešće putem većeg broja privatnih korisničkih uređaja (manjih laptopova, tableta i pametnih telefona). Korisnici, takođe, sve više preuzimaju i koriste aplikacije, kao i stotine miliona web sajtova i cloud‑based servisa s multimedijalnim glasovnim, data i video sadržajima.  Oni preuzimaju i šalju ogromne količine podataka različitih sadržina na udaljene servere u cloud i iz njega velikim brzinama. U nekim slučajevima nove aplikacije preko noći postaju izuzetno značajne za poslovanje.

Slika 2
Slika 2

Imajući sve ovo u vidu, pored bezbednosti mreža i mobilnih uređaja, sve je značajnije imati uvid u to šta, kako i koliko korisnici rade. Slika 1 prikazuje kako korisnici vide svoje uređaje i aplikacije, a kako ih vidi većina mreža današnjice.

Kao što vidimo, poimanja se veoma razlikuju. Svičevi i uređaji na mreži ne mogu nam dati informacije koje su od značaja za svakodnevni rad.

Ako još jednom bolje pogledamo kako tradicionalni svičevi i mreže vide aplikacije, kako ćemo odgovoriti na pitanja kako preduzeće može efektivno da:

  • Analizira investicije u aplikacije i ROI?
  • Analizira korišćenje mreže i aplikacija i njihove trendove?
  • Pretvori mrežno znanje u dodatni prihod ili kompetitivnu prednost?
  • Planira kapacitete i budžet?
  • Prati korišćenje aplikacija da bi se video best practice?
  • Ako to nije dovoljno, razmislimo kako IT tim može efektivno da:
  • Pronalazi problem u mreži? Gde početi: aplikacija, mreža, server?
  • Proaktivno poboljša performanse aplikacija kako bi poboljšali produktivnost?
  • Optimizuje mrežnu i serversku arhitekturu kako bi podržale aplikacije koje koriste puno mrežnih resursa?
  • Identifikuje nedozvoljene aplikacije na mreži?
  • Odluči da li je potrebno zameniti aplikacije novim, skupljim, možda boljim?
  • Planira kada se mogu izvršavati radovi na mrežama/operacijama koje moraju biti dostupne 24×7?

Nažalost, odgovor se ne nalazi ni u BYOD ni u MDM rešenjima. Postoje rešenja na tržištu koja mogu da zagrebu površinu odgovora na ova pitanja.

Iskorišćenost propusnog opsega po tipu aplikacije
Iskorišćenost propusnog opsega po tipu aplikacije

Zamislite kada biste samo jednim klikom miša dobili informacije koje su vam preko potrebne: koje aplikacije se koriste, koliko svaka ponaosob zauzima propusnog opsega (po korisniku, ukupno po mreži), koji su sve korisnici na mreži (s detaljima tipa korisničkog imena, tipa uređaja, operativnog sistema i mnogih drugih), kakve su performanse vaše mreže i aplikacija. A zamislite da to sve možete da vidite za celu vašu mrežu, a ne samo na izlazu ka internetu, kao što daju NAC i Firewall uređaji.  Sada na to dodajte da možete da sami pravite definicije aplikacija, a da imate  više od 13.000 predefinisanih, i naravno da napravite izveštaje, grafikone, pie chart‑ove i sve ostalo što vam je neophodno (Slika 2, Slika 3). Kada sve to zamislite, dolazite do jedne jedine aplikacije na tržištu koja omogućava sve to: Extreme Networks PurView. Kada imate sve informacije dostupne na jednom mestu i nadohvat ruke, pitanja o kojima smo pričali dobijaju jednostavne odgovore.

PurView aplikacija omogućava sve navedeno i još mnogo više od toga. S obzirom na to da radi na bilo kojoj mreži, bilo kog proizvođača, i da se može nalaziti bilo gde u mreži, ne predstavljajući usko grlo (kao druge aplikacije tipa NAC ili Firewall), postaje jasno zbog čega je ova aplikacija pravi izbor za sve kompanije kojima je važno da mogu da urade biznis‑analizu i olakšaju sebi odlučivanje, da iskoriste nepoznate i nepovezane informacije u značajna i kritična saznanja o načinu korišćenja i iskorišćenju kompanijskih resursa. Pored toga, optimizacija mreže postaje mnogo jednostavnija, nalaženje i rešavanje problema mnogo efikasnije, što samim tim dovodi do optimizacije korisničkog iskustva i većeg zadovoljstva korisnika aplikacijama i uslugama koje koriste u svakodnevnom poslovanju.

nes f

Naravno, sve bi ovo bilo nedovoljno da ovakva vidljivost i kontrola ne donose nove vidove zaštite, koji su potpuno komplementarni s drugim rešenjima. Pored PurView rešenja, koje sve informacije šalje u jedinstvenu Extreme aplikaciju NetSight koja omogućava i jednoobrazni nadzor i konfiguraciju Wi‑Fi i žičnih rešenja, Extreme Mobile IAM rešenje je potpuno integrabilno sa MDM rešenjima. Svaka od ovih aplikacija donosi nov nivo iskorišćenosti i bezbednosti u mobilnim mrežama, ali samo Extreme PurView daje mogućnost da sve to sagledate s jednog mesta i na jedinstven i smislen način, bez obzira koje NAC, Firewall, MDM ili bilo koje drugo mrežno rešenje koristite.

Autor: Nikola Knežević, CEO kompanije NES Communications

Nikola Knežević se bavi mrežnim tehnologijama više od 15 godina, a poseduje i ekspertski status za Siemens Voice i Data platforme. Takođe je sertifikovan Cisco Data i Voice inženjer.

Više o Extreme rešenjima:

 Objavljeno u časopisu connect broj 42

Novo iz Kaspersky Lab-a: Kaspersky Endpoint Security 8

Kaspersky-Flag11 Kompanija Kaspersky Lab predstavlja nova softverska rešenja Kaspersky Endpoint Security 8 for Windows i Kaspersky Security Center. Programi za zaštitu računara i sveobuhvatno upravljanje zaštitom, napravljeni su tako da kompanijama omoguće da preduprede pretnje pomoću inteligentnih rešenja koja su razvili vodeći Kaspersky Lab stručnjaci za zaštitu.

„Naše novo izdanje predstavlja sveobuhvatnu platformu za zaštitu koja se sastoji od čvrsto integrisanih bezbednosnih modula. Spojili smo zaštitu u realnom vremenu baziranu na računarskom oblaku sa inteligentnom proaktivnom zaštitom računara, a napravili smo i zaštitni centar koji će kompanijama svih veličina omogućiti da se zaštite od novih IT pretnji, uključujući ciljane napade, i da na taj način povećaju svoju produktivnost“, rekao je Petr Merkulov, direktor za proizvode u kompaniji Kaspersky Lab.

Dubinska zaštita od zlonamernog softvera, zasnovana na dugogodišnem iskusustvu i globalnom prisustvu kompanije Kaspersky Lab, proširena je brojnim bezbednosnim IT funkcijama među kojima su kontrola aplikacija, filtriranje veb sadržaja, i kontrola uređaja. Kaspersky Endpoint Security 8 for Windows integrisan je sa sistemom izveštavanja koji u realnom vremenu šalje informacije o novim i nepoznatim pretnjama, i ažurira spiskove pouzdanih aplikacija.

Efikasnost rešenja Kaspersky Endpoint Security 8 for Windows dokazana je i na prvom nezavisnom testu koji je sproveo nemački istraživački centar AV-Test.org. Testirano je sedam rešenja za zaštitu kompanija, a Kaspersky Endpoint Security 8 for Windows je osvojio najviše poena. Konkretno, rešenje kompanije Kaspersky Lab uspešno je detektovalo 100 odsto uzoraka zlonamernog softvera, blokiralo je sve zero-day zlonamerne napade, i ostvarilo najbolji rezultat u detekciji i uklanjaju aktivnih pretnji na inficiranom računaru. Detaljni rezultati rešenja Kaspersky Endpoint Security 8 for Windows na nezavisnom testiranju mogu se naći na adresi AV-Test.org.

Za upravljanje softverom Kaspersky Endpoint Security 8 for Windows koristi se Kaspersky Security Center, naslednjik rešenja Kaspersky Administration Kit. Novo rešenje za upravljanje donosi niz novih funkcionalnosti za sveobuhvatnu kontrolu, podržava fizička i virtuelna okruženja, a može se prilagoditi potrebama preduzeća svih veličina.

Izvor: http://www.singi.rs

10 Saveta za roditelje i prosvetne radnike

April je ove godine u mnogim zemljama proglašen kao Mesec Prevencije Zloupotrebe Dece (Child Abuse Prevention Month).

Budući da su deca danas fascinirana Internetom i neretko čak kompjuterski pismenija i od sopstvenih roditelja, izuzetno je važno da se najpre upravo roditelji i prosvetni radnici upoznaju sa pretnjama i zamkama sa kojima deca mogu da se suoče na Internetu.

“Deca su česte mete manipulacije putem Interneta od strane izopačenih pojedinaca bilo da se radi o pornografskim, finansijskim ili drugim ilegalnim motivima.”
– upozorava Catalin Cosoi, BitDefender senior researcher.

Dobra komunikacija i edukacija su osnovni ključevi svake prevencije i roditelji i prosvetni radnici kao saveznici mogu pomoći deci, a i jedni drugima, da se neželjene pojave zloupotreba na vreme i u potpunosti spreče.

Svako dete, nezavisno od uzrasta, treba da ima bar neka prethodna saznanja o Internet pretnjama i načinima njihovog izbegavanja. Upravo je zadatak roditelja i prosvetnih radnika da informacije koje oni imaju transformišu u saznanja na način koji će deci, učenicima ili studentima biti jasan, zanimljiv i prihvatljiv. BitDefender je sastavio listu od deset tačaka koja sadrži poželjne teme razgovora sa decom i preventivne postupke koji unapređuju bezbednost Internet iskustva najmlađih korisnika Interneta.

  1. Koristite zaštitne proizvode za PC računare koji sadrže modul roditeljske kontrole (parental control). Cilj modula roditeljske kontrole je da sprečava ili ograničava pristup odabranim internet sajtovima i otuda uz pravilnu upotrebu pruža veliki doprinos prevenciji od Internet pretnji. Uz korišćenje proizvoda koji sadrži roditeljsku kontrolu poželjno je da roditelji kroz razgovor pojasne deci da se ne radi o kažnjavanju ili špijuniranju već upotrebi nečega za dobrobit cele porodice.
  2. Računar je poželjno poizicionirati u stanu tako da roditelj može u bilo koje vreme, ukoliko to želi, da ostvari vizuelni kontakt sa monitorom i na taj način proveri šta trenutno dete radi na Internetu.
  3. Ukoliko dete ima otvoren nalog na socijalno-društvenim zajednicama kao što je npr. Facebook, poželjno je da roditelj u svako vreme ima uvid u listu “prijatelja” koje njegovo dete ima,  status naloga (da li je otvorenog ili zatvorenog tipa) kao i da odmah reaguje ukoliko se na listi “prijatelja” nađe neko nepoznat ili ukoliko je nalog javan i dostupan svima. Poželjno je povremeno i vršiti uvid u naloge drugova i drugarica deteta, a u cilju provere da dete slučajno nema i neki tajni nalog za koji roditelji nisu ni svesni da postoji.
  4. Ni pod kojim uslovima ne treba dozvoliti detetu da samostalno  organizuje viđanje sa osobom koju poznaje samo preko Interneta, sem u slučaju ukoliko niste u mogućnosti da izvršite identifikaciju i proveru druge osobe, a čak i u tom slučaju potrebno je da prvom eventualnom sastanku prisustvuju roditelji oba deteta.
  5. Potrebno je naučiti decu kako da prekinu online komunikaciju odmah nakon što ista postane čudna ili neprijatna.
  6. Naučite dete da prepozna spam, neprikladne i agresivne email poruke, da shvati motive pošaljioca poruke i ispravnim načinom rukovanja sa takvim porukama, uključujući naviku da takve poruke nikada ne prosleđuje dalje ili na iste odgovara.
  7. Roditelji bi trebali redovno da proveravaju na pretraživačima kao što je Google rezultat upita imena i prezimena svog deteta i email adrese koju dete koristi. Ovim putem se mogu saznati neke Internet aktivnosti dece, budući da tragovi upotrebe imena i prezimene i email adrese ostaju zabeleženi i mogu se pretraživati putem Google.
  8. Poželjno je da roditelji i prosvetni radnici znaju internet sleng koji koriste deca. Najčašće se radi o akronimima kao što su P911 (roditelji dolaze-parents are comming) PA (roditeljska uzbuna), PAL (roditelji slušaju – parents are listening), TAW (učitelji su tu – teachers are watching) i slično. Ovaj sleng naravno može biti različit  od zemlje do zemlje, a prethodno navedeni akronimi su u upotrebi u anglosaksonskim zemljama. Kompletna lista akronima se može naći ovde: Nacionalni centar za nestalu decu
  9. Tokom korišćenja PC u školama i kući prosvetni radnici i roditelji trebaju da obrate pažnju na aktivnosti kao što su brzo gašenje računara, promena prozora i slično koji ukazuju na moguću posetu neprikladnim internet lokacijama.
  10. Konačno, potrebno je potrošiti dosta vremena u komunikaciji sa decom kako bi se prenela osnovna poruka, da ništa što vide, čuju ili pročitaju na Internetu ne treba da uzimaju zdravo za gotovo i da ni pod kakvim uslovima ne treba da otkrivaju informacije o sebi, nikome i nikada.

Više informacija o BitDefender proizvodima koji sadrže modul roditeljske kontrole, kao što su Internet Security 2010 i Total Security 2010 možete naći na sajtu www.bitdefender.rs.

Deloitte: Otpušteni radnici najveća pretnja informacionim sistemima finansijskih institucija

Deloitte_security Više od trećine (36%) vodećih svetskih finansijskih institucija plaši se zloupotrebe pristupa poverljivim podacima od strane otpuštenih radnika, dok je svega 13 odsto zabrinuto zbog eksternih napada na sistem, pokazuje Dilojtovo (Deloitte) “Globalno istraživanje sigurnosti finansijskog sektora” za 2008. godinu. Iako je na globalnom nivou  broj kako eksternih tako i internih neovlašćenih pristupa poslednjih 12 meseci u padu, skoro dve trećine ispitanika nije sigurno da će moći da zaštiti svoju organizaciju od internih cyber napada. Čak više od četiri petine učesnika u istraživanju potvrdilo je da je ljudski faktor glavni uzročnik pada sistema, pogotovo u turbulentnim vremenima svetske ekonomske krize kada porast stepena nezaposlenosti i stres usled velikog broja otkaza prouzrokuje neuobičajeno ponašanje radnika.

“Finansijske institucije vode bitku na dva fronta u svojim naporima da zaštite korisnike”, komentariše Nada Suđić, Partner u sektoru za upravljanje poslovnim rizicima preduzeća. “Sa jedne strane suočavaju se sa povećanom sofisticiranošću i učestalošću upada u sistem i gubljenja korisničkih informacija. Na drugom frontu, opterećeni su  rastućim regulatornim očekivanjima ekonomskog okruženja i masovnim otpuštanjima koja stvaraju nepouzdanu radnu snagu i nezadovoljne bivše zaposlene. U ovakvim ekonomskim okolnostima, od presudne je važnosti da finasijske institucije dodatno zaštite svoje podatke i pojačaju sisteme kontrole  kako bi smanjile mogućnost potencijalnog pada sigurnosnih sistema.”

Takođe, rastuća popularnost socijalnih mreža i sve češće korišćenje mobilnih uređaja kao što su USB memorija, MP3 plejeri, i PDA-ovi mogu izazvati dodatno opterećenje interne i eksterne sigurnosti. Više od polovine finansijskih institucija sada ograničava svojim zaposlenima učestvovanje u socijalnim mrežama. Ipak, 90 odsto njih još uvek dozvoljava zaposlenima korišćenje mobilnih uređaja. Takvi uređaji svakako doprinose produktivnosti, ali predstavljaju i veliku mogućnost  curenja ili gubljenja podataka, kao i opasnost čuvanja poverljivih informacija na potencijalno nezaštićenim medijumima. Alarmantno je da svega 55 odsto finansijskih institucija ima potpuno razvijen softver za šifrovanje. Dalje, svega 28 odsto  ima na raspolaganju softvere za detekciju neovlašćenog pristupa poverljivim podacima. Ipak, dobra vest je da 32 odsto učesnika u istraživanju navodi kako njihove kompanije planiraju razvoj alata za detekciju pretnji  u narednih godinu dana.

Smanjenje troškova, koje je u ovom trenutku imperativ za finasijske institucije, odraziće se i kao pogodno tlo za neovlašćeni pristup informacijama. Iako je 60 odsto ispitanika potvrdilo da su povećani budžeti za održavanje informacione sigurnosti, ta povećanja nisu u skladu sa novim sigurnosnim izazovima. Više od polovine (56%) učesnika u ovom istraživanju kažu da su budžetska ograničenja i /ili manjak resursa osnovna barijera za osiguravanje informacija, dok je prema mišljenju trećine ispitanika, manjak resursa vodeći razlog propadanja projekata informacione sigurnosti. Dodatno,broj ispitanika koji priznaju da ove godine nisu ulagali u informacionu sigurnost, povećao se sa prošlogodišnjih 13 na 15 odsto.

“Kako finansijske kriza postaje sve dublja organizacije bi mogle da odluče da štede novac na budžeta IT sektora i smanje ulaganja u sigurnosnu infrastrukturu” kaže Nada Suđić, ”ali pred ovakvim iskušenjem ne treba pokleknuti. Smanjenjem ovih troškova, narasle bi slabosti sigurnosnih sistema i povećala se mogućnost zloupotrebe. Sada, više nego ikada ranije, finansijske institucije treba da se fokusiraju i usmeravaju svoje investicije u sigurnost.”

Celokupno istraživanje možete pronaći na adresi:
http://www.deloitte.com/dtt/research/0,1015,cid%253D246446,00.html

Izvor: Deloitte