Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Zagrożenia wewnętrzne rosną w siłę

Maj 21st, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Postanowiłam podzielić się z Wami najważniejszymi informacjami wyczytanymi w artykule „Przyczajony pracownik, ukryty haker” opublikowanym w magazynie CIO. Autorzy artykułu zwracają szczególną uwagę na rosnące znaczenie zagrożeń wewnętrznych, na jakie narażone są obecnie przedsiębiorstwa. Ten temat jest dość często poruszany przeze mnie, ponieważ w dalszym ciągu zagrożenia z nim związane są niedoceniane przez IT Managerów w Polsce. Patrząc na coraz częstsze przykłady utraty danych w firmach można być pewnym, iż prędzej czy później ten temat będzie na ustach większości IT managerów.

Najnowsze badania Secure Computing wskazują, iż ponad 80% przypadków wycieku danych z przedsiębiorstw jest wynikiem niekompetencji i zaniedbań pracowników wynikających z braku wiedzy o zasadach bezpieczeństwa i ochronie informacji. Przedsiębiorstwa powinny, więc nie tylko wprowadzać odpowiednie narzędzia i procedury bezpieczeństwa, ale również nieustannie edukować pracowników w zakresie polityki bezpieczeństwa.

Po raz kolejny przenośne urządzenia USB uważane są za jedną z głównych przyczyn utraty danych.

Analitycy Gartnera szacują, że 47% korporacyjnych danych przechowywanych jest na urządzeniach przenośnych. Weźmy pod uwagę również, że w ciągu ostatnich 2 lat w Stanach Zjednoczonych zgubiono ponad 350 tysięcy takich urządzeń. Nigdy nie dowiemy się, co tak naprawdę stało się z wrażliwymi informacjami przechowywanymi na nich. O ile nie zawsze możemy uniknąć kradzieży lub zguby podręcznego pendrive’a, o tyle IT managerowie mają odpowiednie narzędzia, aby uniemożliwić dostęp osób trzecich do przechowywanych informacji. Sama polityka mówiąca o potrzebie szyfrowania danych jest niewystarczająca, gdyż pracownicy mogą o tym zapominać. Są natomiast aplikacje, które narzucają szyfrowanie danych na przenośne urządzenia. Jedne z ciekawszych rozwiązań znajdziecie na stronie www.Kontrola-USB.com.

Okazuje się, iż skuteczne kasowanie danych z dysków również stanowi nie lada problem dla rodzimych przedsiębiorstw. Kroll Ontrack Polska przeprowadził test polegający na zbadaniu zawartości 100 dysków zakupionych na giełdach komputerowych i w serwisach aukcyjnych. Na 25 przebadanych przez specjalistów dyskach znajdowało się 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), 3 strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Te wyniki nie wymagają większego komentarza.

Dziwić się tylko można, że w Polsce dochodzi do stosunkowo niewielkiej ilości nagłaśnianych incydentów z wyciekiem poufnych danych firmowych.

Zagrożenia bezpieczeństwa w MSP

Maj 14th, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa

Powołując się na artykuł opublikowany w serwisie „Security Standard” niedawno przedstawiony raport pt. „2009 Global Small and Mid-sized Business Security and Storage” wskazuje na dużą skalę występujących naruszeń bezpieczeństwa w małych i średnich przedsiębiorstwach. Ponad połowa przebadanych firm w przeciągu ostatnich kilku miesięcy spotkała się z problemem bezpieczeństwa IT. Mimo iż główną przyczyną utraty danych były uszkodzenia systemu, to aż 39% przypadków spowodowane było winą pracownika.

Większość przedsiębiorstw jest świadomych niebezpieczeństw, na jakie narażone są sieci komputerowe, jednak wiele firm nie potrafi się przed nimi zabezpieczyć. Najczęściej podawaną przyczyną jest przestarzały sprzęt i rozwiązania techniczne, oraz niska świadomość pracowników odnośnie polityki bezpieczeństwa.

Zaskakującym dla mnie jest fakt, iż 46% małych i średnich przedsiębiorstw nie ma odrębnego zespołu IT, który odpowiadałby nie tylko za kwestie techniczne związane z zarządzaniem siecią firmową oraz z bezpieczeństwem informacji. Oznacza to, iż odpowiedzialność za zabezpieczenia spada zazwyczaj na członków obarczonych innymi odpowiedzialnościami.

Bezpieczeństwo portów USB to nie żart

Maj 7th, 2009 by aleks (0) bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Jak co czwartek ukazał się kolejny odcinek zabawnej serii komiksów publikowanych przez firmę CoSoSys, której celem jest podniesienie świadomości na temat zagrożeń, na jakie narażone są niezabezpieczone sieci komputerowe. Autorzy poświęcają szczególną uwagę na zagrożenia wewnętrzne, które bardzo często są traktowane drugorzędnie przez administratorów IT. Kontrola portów USB w sieciach firmowych może uchronić przedsiębiorstwa przed kradzieżą danych, wyciekiem danych lub przed zakażeniem złośliwym oprogramowaniem (malware), które bardzo często są spowodowane nielojalnym, bądź nieostrożnym zachowaniem pracowników.

file_shadowing_endpoint_securityCała seria komisku jest dostępna na stronie Endpoint Protector.

Wyciek informacji z Urzędu Skarbowego w Busku-Zdroju

Kwiecień 27th, 2009 by aleks (0) Kradzież danych,Naruszenie bezpieczeństwa

W styczniu bieżącego roku Polska (niestety) doczekała się swojego skandalu związanego z wyciekiem poufnych informacji. Dyskietka z danymi 1249 podatników została wysłana do redakcji „Gazety”. Motyw działania sprawcy nie jest znany, przypuszczalnie chciał on zwrócić uwagę na brak dostatecznych zabezpieczeń w Urzędzie Skarbowym w Busku-Zdroju.

„Zrobiłam naradę z osobami zajmującymi kierownicze stanowiska, w której zwróciłam uwagę na odpowiedzialność za wszelkie dane, które są w urzędzie. Badamy, jak dyskietka mogła wejść w czyjeś posiadanie. Myślę, że to badanie zakończy się ujawnieniem tej osoby ” mówi Grażyna Skawińska, naczelniczka US w Busku

Plik z danymi zawierał między innymi imię i nazwisko, jakiś numer identyfikacyjny, adres i rodzaj prowadzonej działalności gospodarczej. To najprawdopodobniej spis podatników płacących podatek zryczałtowany na terenie Urzędu Skarbowego w Busku-Zdroju w 1999 roku.

Więcej informacji w „Gazecie”.

Co drugi pracownik kradnie firmowe dane

Kwiecień 22nd, 2009 by aleks (0) Kradzież danych,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Niepokojące statystyki dotyczące bezpieczeństwa informacji w firmach zostały ujawnione w badaniu przeprowadzonym w styczniu w Stanach Zjednoczonych. 59% z 1000 przebadanych pracowników, którzy zostali zwolnieni w 2008 roku, przyznało się do kradzieży danych firmowych. Najczęstszym łupem badały listy e-mailowe, dane pracowników oraz bazy danych klientów. Nic dziwnego, w końcu takie informacje mogą stanowić kartę przetargową w poszukiwaniu pracy u niezbyt uczciwego pracodawcy.

Okazuje się, że większości z tych kradzieży dało się uniknąć, gdyby firmy uprzednio wprowadziły politykę ochrony informacji i skutecznie zabezpieczyły swoje sieci komputerowe. Do tego celu służą liczne programy ochraniające sieci komputerowe i zapewniające bezpieczeństwo portów USB oraz CD/DVD w firmach. Godnym polecenia jest program Endpoint Protector firmy CoSoSys, producenta jednych z najbardziej innowacyjnych rozwiązać chroniących sieci korporacyjne przed kradzieżą i wyciekiem danych.

Ze wspomnianego badania wynika, iż 53% respondentów nagrywało firmowe dane na nośniki CD lub DVD, a 42% z nich na przenośne pamięci USB.

Co nas czeka w 2009 roku?

Kwiecień 20th, 2009 by aleks (0) cyberprzestępczość,Naruszenie bezpieczeństwa,złośliwe oprogramowanie

Wiele wskazuje na to, iż tempo rozwoju cyberprzestępczości nieprzerwanie rośnie. Zagrożenia, które czekają na nas niemal na każdym kroku stają się coraz bardziej zaawansowane technologicznie, przez co niebezpieczne. W ubiegłym roku do najpopularniejszych zagrożeń należały ataki na przeglądarki internetowe – szkodliwe oprogramowanie negatywnie wpływające na działanie serwerów DNS umożliwiało przekierowanie na niemalże dowolną stronę internetową. Nie mniej popularne okazały się być ataki koni trojańskich wykradających poufne dane z komputerów użytkowników.

Na pewno jesteście ciekawi na jakie zagrożenia będziemy najczęściej narażeni w 2009 roku. Eksperci z Trend Micro opracowali obszerną listę, która ukazuje kierunek, w jakim rozwija się cyberprzestępczość.

Na pierwszym miejscu znajdziemy zagrożenia internetowe opierające się na wielu narzędziach, co utrudnia ich wykrycie. Zagrożenia hybrydowe będą wykorzystywały najnowsze dostępne techniki i technologie, np. takie jak koń trojański wpływający na działanie systemu DNS.

Na drugim miejscu listy znalazły się ataki za pomocą ransomware czyli ataki celem uzyskania okupu. W tym przypadku najbardziej narażone są małe i średnie przedsiębiorstwa, które najprawdopodobniej nie posiadają odpowiedniego zabezpieczenia sieci.

W czołówce zagrożeń zobaczymy również ataki na użytkowników systemów Mac OS. Jako, że komputery typu Macintosh najczęściej sprzedawane są bez programu antywirusowego, ich rosnący udział w rynku sprawia, iż stają się łakomym kąskiem dla cyberprzestępców.

Na szkodliwe oprogramowanie będą również narażone produkty testowe Microsoftu: Windows 7, Surface, Silverlight i Azure. Cyberprzestępcy zastosują bardziej profesjonalne podejście do planowania ataków wykorzystujących nowo odkryte luki (zero-day attacks), chcąc zakłócić miesięczny harmonogram publikowania poprawek do produktów firmy Microsoft (Patch Tuesday).

Jeśli chcecie poznać pełną listę zagrożeń wg Micro Trend polecam zapoznanie się z całym artykułem.

Odnoszę wrażenie, iż cyberprzestępcy przestali atakować wyłącznie dla szpanu, rozwoju umiejętności bądź adrenaliny, lecz stworzyli nieźle prosperujący cyberbiznes, który może przynosić im realne pieniądze. Nam jednak nie pozostaje nic innego niż upewnić się, iż odpowiednio chronimy nasze komputery – zarówno prywatne, jak i korporacyjne, aby nie stać się cyberofiarą.

Kolejny odcinek komiksu

Kwiecień 10th, 2009 by aleks (0) Naruszenie bezpieczeństwa,złośliwe oprogramowanie

Wczoraj ukazał się czwarty odcinek zabawnej serii komisków mającej na celu uświadomienie zagrożeń związanych z bezpieczeństwem informacji, na jakie jesteśmy narażeni każdego dnia. Tym razem tematem przewodnim okazało się zagrożenie związane z wtargnięciem złośliwego oprogramowania. Autorem komiksów jest firma CoSoSys, której celem jest edukacja na temat potrzeby ochrony danych.

Trzeba przyznać, że to dość oryginalny i niekonwencjonalny sposób edukacji dojrzałego użytkownika komputerów. Osobiście uważam, że pomysł jest ciekawy i nietuzinkowy  przez co wzbudza zainteresowanie wielu osób.

Jeśli chcecie poznać wcześniejsze odcinki komiksów zachęcam do odwiedzenie strony.

komiks-42

Nieskuteczna polityka bezpieczeństwa

Kwiecień 9th, 2009 by aleks (0) Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

To już nie pierwszy raz, gdy dowiadujemy się, iż pracownicy są najczęstszą przyczyną utraty danych w przedsiębiorstwach. Ci sami ludzie, powszechnie uważani za najcenniejszy zasób każdego przedsiębiorstwa nierzadko przyczyniają się do utraty innych cennych zasobów. Badanie firmy Kroll Ontrack wykazało, iż w 40% przebadanych firm została wprowadzona polityka bezpieczeństwa danych określająca sposoby ich użytkowania i przetwarzania. Niestety ponad połowa pracowników tych samych firm przyznaje, iż nie przestrzega zasad polityki bezpieczeństwa. Po co, więc tworzyć nieskuteczne prawo? Być może problem tkwi w nieświadomości pracowników o zagrożeniach, na jakie narażają swoje firmy?
Większość pracowników przyznaje, iż zapisuje dane firmowe na prywatnych pamięciach USB. W ten sposób administratorzy sieci nie mają najmniejszego wpływu na to jakie dane firmowe i na jakie urządzenia są kopiowane. A co w przypadku zgubienia pamięci USB?

„Przeprowadzone przez naszą firmę badanie ujawnia, że implementacja odpowiednich procedur związanych z bezpieczeństwem danych niestety nie gwarantuje ochrony kluczowych informacji firmy. Fakt ten, poparty wprowadzeniem ważnych z punktu widzenia bezpieczeństwa danych regulacji prawnych wzmacnia przekonanie, że firmy muszą być nieustannie przygotowane na utratę kluczowych danych na poziomie indywidualnego pracownika” – dodaje Paweł Odor.

Zainteresowanych poznaniem całego artykułu zapraszam pod wskazany link.

Nasi stali Czytelnicy zapewne wiedzą, iż zwracamy szczególną uwagę na istotę bezpieczeństwa USB i promujemy aktywną postawę wobec zabezpieczania sieci komputerowych przed kradzieżą i wyciekiem danych. Zamiast wprowadzania coraz to nowych przepisów i reguł administratorzy powinni proaktywnie chronić kluczowe informacje w firmach. Jednym ze sposobów minimalizacji ryzyka utraty danych poprzez przenośne urządzenia magazynujące jest kontrola portów USB w sieciach korporacyjnych. Z gotowymi rozwiązaniami przychodzą nam producenci security software, np. firma CoSoSys ze swoim oprogramowaniem Endpoint Protector. Kontrola nad portami USB wcale nie oznacza spadku efektywności pracy, lecz pozwala na śledzenie kopiowanych plików oraz wymuszenie szyfrowania danych zapisywanych na urządzeniach peryferyjnych.

Skoro rynek oferuje nam wiele efektywnych rozwiązań, czemu z nich nie skorzystać? Oby jak najmniej przedsiębiorstw musiało przypominać sobie staropolskie powiedzenie „mądry Polak po szkodzie”.

Pracownicy niosący zagrożenie?

Kwiecień 7th, 2009 by aleks (0) Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Granica między pracą zawodową a rozrywką przed komputerem jest co najmniej niewyraźna. Internet jest bardzo często niezbędnym narzędziem pracy. Jednak komu, od czasu do czasu, nie zdarza się zerknąć na portal społecznościowy, YouTube lub wysłać prywatnej korespondencji podczas wykonywania obowiązków służbowych?

Badanie przeprowadzone przez FaceTime Communications wskazuje w jaki sposób pracownicy najczęściej korzystają z Internetu i jakie niesie to za sobą konsekwencje dla ich działów. Do najczęstszych form aktywności nie związanej z wykonywanymi obowiązkami należą prywatna korespondencja (wysyłanie wiadomości email), surfowanie po stronach www, sprawdzanie rachunków i zakupy online. Co znalazło się na kolejnych miejscach? Dowiedz się tutaj.

Aktywność w sieci niesie ze sobą zagrożenia. 73% ankietowanych menadżerów IT przyznało, że miało do czynienia z co najmniej jednym, związanym z surfowaniem po stronach www, atakiem złośliwego oprogramowania.

Niestety tuż obok zagrożeń zewnętrznych związanych z nieostrożnością pracowników oraz atakami złośliwego oprogramowania, przedsiębiorstwa są narażone na niebezpieczeństwa wewnętrzne związane z kradzieżą i wyciekiem danych.

W celu ochrony przed zagrożeniami korporacje przyznają się do śledzenia aktywności swoich pracowników w sieci. Prawie 80% pracodawców monitoruje firmową pocztę, a 65% odwiedzane strony www. 40% właścicieli firm jest zainteresowanych plikami przekazywanymi siecią peer-to-peer, 38% rozmowami prowadzonymi przez komunikatory internetowe, a 36% sprawdza poczynania swoich podwładnych na portalach społecznościowych.

Niestety wciąż niewiele przedsiębiorstw zabezpiecza się przed zgubnym działaniem przenośnych urządzeń magazynujących o dużej pojemności. Brak kontroli nad portami USB w sieciach korporacyjnych prowadzi do niekontrolowanego transferu danych, często poufnych, między urządzeniami USB, iPod’ami, kartami pamięci etc. Z badania firmy SanDisk wynika, iż 77% ankietowanych pracowników używa osobistych dysków flash USB do celów biznesowych. W przypadku zgubienia przez pracownika takiego urządzenia cenne informacje firmowe stają się łupem przypadkowych osób. Aby zapobiegać tego typu incydentom przedsiębiorstwa powinny kontrolować kopiowanie i przesyłanie danych firmowych, jednocześnie szyfrując dane przechowywane na urządzeniach magazynujących. Jednym ze sposobów ochrony jest oprogramowanie Endpoint Protector firmy CoSoSys, dzięki któremu administrator sieci zezwala lub zabrania korzystania z określonych urządzeń peryferyjnych, jednocześnie ściśle określając jakiego rodzaju pliki mogą być kopiowane.

Naszym zdaniem każdy pracodawca powinien znaleźć złoty środek między zaufaniem do pracowników, a stosowanymi formami zabezpieczeń sieci komputerowych. Z jednej strony zbyt natarczywa inwigilacja źle wpłynie na morale i motywację do pracy, z drugiej strony pracodawca musi przewidzieć to czego pracownik zazwyczaj nie przewidzi lub, co gorsza, ochronić firmę przed złymi zamiarami pracowników. Tu właśnie przychodzi z pomocą wspomniane wyżej oprogramowanie.

Kradzież na wielką skalę

Kwiecień 6th, 2009 by aleks (0) Kradzież danych,Naruszenie bezpieczeństwa

Firma Heartland Payment Systems w Princeton, New Jersey, padła ofiarą hakerskich ataków. Łupem hakerów stały się dane wielu milionów ludzi, gdyż firma rozlicza ok 100 milionów transakcji dokonanych za pomocą kart kredytowych w ok. 175 tys. sklepów i restauracji w Stanach Zjednoczonych. Niebezpiecznie cenną zdobyczą dla hakerów są numery kart kredytowych wraz z nazwiskami ich posiadaczy.

Przestępstwo wykryto dzięki czujności koncernów kart kredytowych – Visa i Mastercard, które to zarejestrowały „nietypowe” transakcje. Gdyby nie szybka reakcja nie wiadomo o ile większe straty mogłyby dotknąć użytkowników kart kredytowych.

Next Entries »
© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML