Престъпността се насочва към информационните технологии

Информационната война вече е започнала, обяви Иван Савов, управител на Moody International, цитиран от technews.bg.

Изявлението бе направено по време на националната конференция “Корпоративни решения за защита и управление на информацията”, състояла се в София миналата седмица.

Хакерски атаки с мотив самодоказване вече почти не съществуват, твърди Савов. Специалистите в областта са свързани с групировки от тъмния сектор, които ги наемат, защото виждат нови възможности в информационните технологии.

Хакерите вече си имат работодатели, а пък най-логичните клиенти на споменатите групировки, според Савов, са едни други, станали актуални напоследък ислямско-фундаменталистки структури. Така веригата се затваря, престъпността се насочва към информационните технологии, а корпоративният бизнес е пряко засегнат, защото е най-чест обект на финансови измами и “хакване”.

“Светлият” бизнес трябва да отговори на заплахата с прецизни и професионални съвместни действия, препоръча управителят на Moody.

Стриктното управление и защита на данните е не просто препоръчително, а задължително. Ако защитата е неефективна, това води до множество и сериозни проблеми. На най-ниско ниво е достъпът на недоброжелатели до лична информация на персоналния компютър - кодове и пароли, номера на кредитни карти и др.

На следващо ниво са заплахите за корпоративни и бизнес структури, свързани с нежелан достъп до всякакъв вид фирмена информация. На върха са проблемите със сигурността на национално и глобално равнище - 11 септември все по-често се асоциира с неадекватността на американската политика за информационна защита.

Защитата на корпоративната база данни е особено важна. Фирмите трябва да спазват няколко основни правила, за които говори Николай Недялков, председател на Асоциацията за информационна сигурност. Първо, да формулират цялостна фирмена политика за защита, а не няколко частични такива, и да я спазват стриктно.

Все по-разпространена практика е да се използват услугите на външна компания, която диагностицира проблемите и се грижи за сигурността. Друга тенденция в корпоративната защита е децентрализацията на правата за достъп и боравене с информацията.

В този смисъл не бива например да се дава безгранична власт на системните администратори, която им позволява пряко да управляват и финансите на корпорацията. Има случаи, в които големи корпорации се оказват зависими от волята и действията на един или двама човека, каза Недялков. Като цяло корпоративната политика би трябвало да бъде проактивна, т.е. да се насочва не към отчитането на проблема (засичане на вирус или друга нередност), а към неговото предвиждане и предварително избягване, добави експертът.

В същия дух се изказа и Станислав Костадинов, управител на Компютър 2000 България - един от организаторите на конференцията.

“Действайте проактивно!”, препоръча Костадинов на бизнеса и държавната администрация. Управляваната от него компания дистрибутира продукти за сигурност от водещи в света компании като McAfee и Veritas. Според експерти от тези компании, както и от водещата мрежова корпорация Cisco Systems заплахите идват от най-различни посоки и сигурността трябва да присъства на всяко едно ниво.

Средства като антивирусни програми, защитни стени, антиспам, антиспайуеър и др. са само част от необходима защита. Пропукване дори само на едно ниво, независимо кое е то, може да доведе до сериозни цялостни загуби. Ето защо тенденцията сега е производителите да предлагат комплекс от решения, интегрирани в един продукт.

България е изостанала в сферата на информационните политика и законодателство, посочиха на няколко пъти участници в конференцията. Най-често предложенията за “наваксване” насочваха към съвместна работа със специалистите от тази област и следване на познатите от западните страни добри практики. Националната политика трябва да следи разработването, прилагането и оценяването на политиките за сигурност.

Би следвало също така да се грижи за популяризирането на усилията в тази сфера, както и за обучението на кадри, най-вече чрез специализирани курсове. Държавата бе представена на конференцията от Държавната комисия по сигурността на информацията и Държавната агенция за информационни технологии и съобщения.