< Imprimare >      ZIUA - IT&C - miercuri, 26 martie 2008

Volumul mesajelor de tip spam s-a dublat fata de anul trecut, la peste 120 miliarde de mesaje zilnic

Utilizatorii de la nivelul companiilor primesc zilnic intre 100 si 1000 demesaje de spam (mesaje electronice nesolicitate pentru produse si serviciidubioase), inseamnand circa 20 de mesaje spam pe zi, pentru fiecare individde pe planeta, potrivit unui studiu efectuat de CISCO.

"In 2007 structura software-urilor rau intentionate parea sa se fi

stabilizat, insa am asistat la o explozie de tehnici noi, unele din ele

fiind atat de complexe si in mod evident, necreate de amatori, incat ne duc

cu gandul la metode sofisticate de cercetare si dezvoltare.Solutiile care se

gasesc pentru a contracara aceste atacuri sunt de multe ori ineficiente din

cauza needucarii persoanelor responsabile de utilizarea echipamentelor

companiilor. Tehnologia exista si este pregatita, dar infrastructura si

lipsa resurselor umane, a personalului antrenat pentru a implementa

solutiile, este o problema reala.", a declarat Managerul General al Cisco

Romania, Bogdan Dragos Constantinescu.

Mesajele spam, virusii si atacurile prin intermediul aplicatiilor malware

sunt generatoare de costuri. Utilizatorul mediu petrece zilnic 5-10 minute

pentru a verifica si sterge mesajele spam.Inca si mai costisitoare sunt

pierderile de date, de foarte multe ori, cauzand victimei daune

iremediabile. Indiferent daca sunt cauzate de actiuni rau intentionate sau

erori accidentale, pierderile de date afecteaza imaginea, valoarea

actiunilor, fondurile comerciale si reputatia companiilor. La nivelul

companiilor, cel mai semnificativ vector al pierderii de date este

reprezentat de comunicatiile electronice si de datele in miscare.

Pe parcursul anului 2007, Centrul de Monitorizare a Amenintarilor de la

IronPort(email security provider), a inregistrat o sporire cu 253% a

spam-ului rau intentionat(spam continand link-uri catre site-urile

distribuitoare de malware), aceasta fiind inca o dovada a tendintei

autorilor de aplicatii de acest gen, de a combina tehnologiile de e-mail si

cele Web, pentru a propaga amenintari informatice.

Lipsesc o serie de elemente de control importante, cum ar fi scanarea

continutului, blocarea comunicatiilor care contin date sensibile si

criptarea. Se estimeaza ca in ultimele 13 luni, au fost expuse informatii

personale a mai mult de 60 de milioane de persoane. Aproximativ 60% dintre

datele companiilor sunt stocate pe PC-uri si laptopuri neprotejate, iar 48%

dintre organizatii nu au implementate politici de notificare a clientilor cu

date personale vulnerabile.Costurile care rezulta din aceste pierderi

privind scaderea productivitatii si operatiile de securizare depasesc 20

miliarde de dolari.

Deoarece lucrul pe internet si activitatile de e-commerce s-au intensificat,

amenintarile combinate de gen Phishing(forma de activitate criminala care

consta in obtinerea datelor confidentiale folosind tehnici de manipulare a

identitatii unei persoane sau a unei institutii), spam, vor deveni o

problema majora, luand in considerare faptul ca operatorii nu considera ca

prioritara, vigilenta la lucrul online. Desi majoritatea considera ca sunt

mai vulnerabili atunci cand lucreaza in afara birourilor, perceptia asupra

amenintarilor de securitate este deficitara.

Conform studiului, respondentii IT considera ca angajatii devin tot mai

indisciplinati in comportamentul online, inregistrandu-se o crestere anuala

de 3% a operatorilor care folosesc echipamentele companiilor in scopuri

personale, de gen : cumparaturi pe internet, descarcare de melodii si

accesarea site-urilor de conectivitate sociala. Aceasta tendinta este in

crestere, in pofida cresterii de la 37% la 52% a respondentilor care

considera ca acest comportament este inacceptabil.

O alta cauza este ca tot mai multi angajati impart dispozitivele aflate in

proprietatea companiei cu alte persoane(membrii familiei, colegi de camera),

care nu au cunostinte suficiente in domeniul IT, si nu respecta politicile

de securitate ale companiei. De asemenea, aceasta tendinta este in crestere

cu aproape 26% fata de anul precedent.

Accesarea retelei companiei si a fisierelor de lucru cu dispozitive

neprotejate sporeste riscurile la care sunt expuse companiile, informatiile

si angajatii.si aceasta tendinta este in crestere, cu aproximativ 48% fata

de anul precedent.

"Acum, mai mult decat oricand, este imperios necesar ca departamentele de IT

sa reevalueze perceptia angajatilor asupra activitatilor online si

modalitatile de influentare proactiva a securitatii IT, la nivelul

companiilor. Frecvent, echipele IT abordeaza securitatea dintr-o perspectiva

tehnologica, insa necesitatea informarii, educarii si comunicarii proactive

si sustinute privind securitatea este la fel de fundamentala ca si

achizitionarea unui firewall. impartasirea acestor actiuni, consultative cu

angajatii reprezinta o oportunitate cheie pentru echipele de IT, de a

remodela perspectiva utilizatorilor asupra comunicatiilor online si a

maximiza rentabilitatea investitiilor in tehnologii. Rezultatele acestui

studiu intaresc necesitatea de a corobora informarea, educarea si

comunicarea la nivelul echipelor, al structurilor de conducere si al

angajatilor. Este momentul ca domeniul IT sa devina mai strategic si

eficient ca oricand" a declarat Directorul Departamentului de Securitate al

CISCO, John N. Stewart.

Cisco Systems, Inc. este o corporatie multinationala, cu peste 63,000 de

angajati si un venit anual de 35 miliarde de dolari in 2007. Produce si

vinde servicii si echipamente de retea si telecomunicatii prin cele 5 marci

ale sale (Cisco, Linksys, WebEx, IronPort, si Scientific Atlanta).

Articol disponibil la adresa http://www.ziua.net/display.php?id=235139&data=2008-03-26