Cum va puteti asigura ca organizatia dvs. nu “sufera" de virusi sau malware ascunsi in sisteme sau aplicatii, asteptand sa provoace daune? Raspunsul este nu puteti.
Malware-ul a devenit atat de sofisticat incat nu mai exista nicio garantie ca un sistem este complet curatat, chiar si in cazul folosirii celui mai nou si puternic software antivirus. Pentru a complica si mai mult lucrurile, infrastructurile IT devin din ce in ce mai complexe - cu un numar de dispozitive in continua crestere, fapt ce conduce la sporirea punctelor de acces pentru malware.

Obisnuiti-va: malware-ul este pretutindeni

Problema malware-ului se agraveaza. Conform studiului Ponemon Institute"s 2011 State of Endpoint Risk 43% din respondenti (adica un total de 782 de specialisti IT si securitate IT din SUA)au indicat o crestere dramatica a incidentei malware-ului in propriile organizatii. 98% din companiile intervievate au avut de a face cu cel putin un incident de infectare cu virusi sau intruzie de tip malware in retea, in timp ce 35% au inregistrat 50 de atacuri malware intr-o singura luna, respectiv mai mult de un atac pe zi.
“Generatia actuala de malware este extrem de sofisticata si bine scrisa, evitand cu succes detectia" a declarat Fred Rica, consultant senior in domeniul securitatii informatiei in cadrul PricewaterhouseCoopers.
Vestea buna este ca scenariul “vietii cu malware" nu trebuie neaparat sa duca la pierderi de date, sisteme inaccesibile sau alte probleme majore. Companiile pot si reusesc deja sa functioneze in ciuda acestor intruziuni.
Prezentam in cele urmeaza abordari care va pot ajuta sa minimizati efectele malware asupra retelei si sistemelor, astfel incat compania dvs. sa-si continue activitatea in ciuda prezentei deranjante a acestor aplicatii problematice.

Solutia anti-malware nr.1: Aplicati o buna administrare a datelor

"Puteti minimiza pagubele produse de malware printr-o protectie eficienta a diverselor tipuri de date pe care majoritatea programelor malware le vizeaza. In multe cazuri acestea exploateaza date sensibile precum informatii personale, secrete comerciale, descoperiri in cercetare si dezvoltare sau alte tipuri de proprietate intelectuala", afirma Rica.
PricewaterhouseCoopers colaboreaza cu multi dintre clientii sai pentru dezvoltarea unui model puternic de administrare de date care sa ajute organizatiile sa identifice mai usor informatiile critice, localizarea acestora in mediile de stocare, traseul lor in reteaua organizatiei si solutiile pentru maximizarea securitatii acestor informatii.
Un audit al activelor informationale din multe companii ar ilustra modul in care multe date sensibile, spre exemplu numerele cardurilor de credit ale clientilor, sunt initial puternic protejate dar sfarsesc ulterior prin a fi stocate in aplicatii vulnerabile (tabele in Excel sau email-uri), expuse la atacuri malware.
“Avem clienti care au pierdut milioane de numere de carduri de credit sau asigurari de sanatate ca urmare a utilizarii de spreadsheet-uri Excel in afara sistemului HR", explica Rica. “Abordarea noastra vizeaza implementarea de modele de administrare a datelor astfel incat aceste date sa fie la fel de bine securizate indiferent de localizarea lor. Asigurati-va ca datele sunt protejate de-a lungul intregului lor ciclu de viata in sistem."
Un aspect cheie al administrarii datelor este o corecta segmentare a acestora in categorii ce reflecta nivelul lor de relevanta pentru companie si clienti. Pornind de la aceasta segmentare puteti aplica controale de acces adecvate. “Incepeti prin a separa infrastructura organizatiei in componente vitale, fundamentale si component secundare" recomanda Patricia Titus, CIO al furnizorului de servicii Unisys.

Solutia anti-malware nr.2: Implementati tehnologii si tactici care pot opri propagarea malware-ului

Chiar si in situatia in care unele din sistemele voastre sunt infectate atat de grav incat nimic nu pare sa elimine complet virusul aceasta nu inseamna ca infectia trebuie se extinda si la alte sisteme din organizatia voastra.
Atunci cand descoperiti o asemenea infectare inchideti de urgenta sistemul afectat pentru a reduce sansele de extindere ale acesteia si de compromitere ale altor sisteme. “Aplicati apoi o imagine curata a sistemului", recomanda Andy Hayter, Program Manager Antimalcode in cadrul ICSA Labs, o firma de testare si certificare. Implementarea unei securitati stratificate ce include tehnologii ca firewall-uri, antispam, sisteme de prevenire a intruziunilor si software antivirus - actualizate constant cu cele mai recente patch-uri - contribuie substantial la reducerea riscului de extindere a unei potentiale infectari malware in intregul sistem al organizatiei.
“Controlati-va gateway-urile dintre segmentele de retea si aplicati sisteme de monitorizare si control asupra retelelor interne", recomanda Richard Zuleg, consultant securitate in cadrul firmei SystemExperts.
“De asemenea, criptati traficul si datele oricand este posibil" completeaza Zuleg “si folositi tehnologiile de virtualizare server si desktop, pentru reinstalari rapide de sisteme sau chiar resetarea acestora in cazul in care doriti curatarea imaginilor si separarea datelor de sistem. Companiile trebuie sa controleze strict utilizatorii cu drepturi avansatein sistem si acces la date. In cazul in care PC-urile infectate raman in cadrul retelei trebuie sa tratati acel segment ca un spatiu public, de Internet."
“Noi aplicatii pentru analiza retelei sunt in dezvoltare, aplicatii ce vor permite localizarea mult mai rapida a malware-ului in retea si identificarea celor mai bune solutii pentru izolarea virusilor" afirma Marc Seybold, CIO al State University of New York. “De indata ce aceste tehnologii vor deveni disponibile, incercarile de comunicare cu exteriorul ale statiilor de lucru infectate vor fi observate imediat -pe baza repetitivitatii operatiunilor sau a specificitatii lor- si masurile de raspuns vor fi aplicate automat."

“In acelasi timp", afirma Seybold, “fluxurile de trafic in retea vor deveni din ce in ce mai organizate si independente unele fata altele, pe masura ce controlul accesului si managementul lor (pe baza unor politici interne) vor fi completate de monitorizarea fluxului de aplicatii. Interconectarea acestor elemente va permite dezvoltarea unei analize comportamentale complete specifica utilizatorilor. Finalmente va deveni posibila prognozarea incidentelor malware, pe baza comportamentului anterior al utilizatorului, dar acest aspect este inca de ordinul Science Fiction" completeaza Seybold.

Solutia anti-malware nr.3: Diversificati infrastructura IT pentru a reduce dependenta de unul sau doua sisteme de operare si browsere

Incercati sa va departati de cultura Windows-only, un sistem de operare ce poate fi mult mai usor si repede atacat, si adaugati si alte sisteme de operare infrastructurii IT astfel incat sa aveti certitudinea ca in cazul unei infectari malware aceasta nu va afecta intreaga structura IT. Inginerii de sistem, spre exemplu, ar putea utiliza statii de lucru cu Linux sau Mac OS ce nu ar fi intrerupte de virusi vizand strict vulnerabilitati Windows.
Evitati, de asemenea, utilizarea unui singur tip de browser in retea, mai ales in contextul in care malware-ul actual ajunge de multe ori in sisteme via browser. Evaluati aplicatii precum Internet Explorer, Firefox, Chrome, Safari sau Opera pentru a vedea care este cel mai potrivit pentru aplicatiile si utilizatorii din organizatia voastra.
Diversitatea poate avea un rol puternic in prevenirea unei caderi complete a infrastructurii. Exista insa si o latura mai putin placuta a acestei strategii: aparitia unui numar mai mare de puncte de acces pentru diverse infectari si atacuri.
Desigur, trecerea de la un sistem unitar la unul cu multiple sisteme de operare nu este o schimbare usor de realizat. Multitudinea de factori de decizie din cadrul organizatiei, precum si cerintele variabile ale departamentelor afectate pot complica si prelungi mult un asemenea proiect.
Diversitatea tehnologica nu este intotdeauna eficienta ca sistem de protectie in sine, intrucat infectiile malware nu se limiteaza doar la medii de PC. Exista variante “serioase" de malware care pot infecta si alte sisteme de operare si dispozitive din retea, desktop sau mobile, si pot migra de pe o platforma pe alta, necesitand masuri suplimentare de securitate.

Solutia anti-malware nr.4: Fiti precauti in utilizarea de dispozitive personale in reteaua companiei

Daca in acest moment permiteti accesul oricui in retea si de pe orice tip de dispozitiv, e momentul sa reconsiderati strategia de management al datelor si accesului. Limitati accesul in retea prin portaluri mobile doar pentru acei utilizatori care chiar au nevoie de el si impuneti restrictii astfel incat acestia sa poata accesa doar anumite segmente ale retelei. Portalurile mobile personale precum tabletele, laptopurile si smartphone-uri cu Wi-Fi devin extrem de populare la locul de munca iar angajatii isi doresc acces la reteaua companiei. Odata cu popularitate lor creste si incidenta malware pentru aceste platforme (asa cum s-a intamplat in cazul atacurilor recente asupra iPhone si Android).

Un raport prezentat in aprilie 2011 de catre PandaLabs, laboratorul antimalware al Panda Security, a indicat o intensificare in primele 3 luni ale anului a atacurilor majore la adresa smartphone-urilor Android si a distributiei de malware prin intermediul Facebook. Inceputul lunii Martie a fost marcat de cel mai puternic atac Android de pana acum. Acesta a fost lansat prin intermediul unor aplicatii infectate din platforma Android Market, adunand in doar 4 zile mai mult de 50 000 descarcari. Troianul folosit a fost extrem de sofisticat, extragand informatii personale din telefon si descarcand/instaland aplicatii fara cunostinta utilizatorului.

Solutia anti-malware nr.5: Proiectati o “fundatie" de securitate pentru a proteja organizatia, si nu pentru a proteja dispozitivele

Desigur, aveti nevoie de software antimalware pentru PC-uri si alte dispozitive din sistem pentru a preveni infectiile, dar pentru a crea un mediu in care organizatia sa-si poata continua activitatea chiar si in eventualitatea unor probleme cauzate de prezenta malware trebuie sa implementati o arhitectura sigura de sistem si nu doar o arhitectura de securitate pentru acesta.
Trebuie sa identificati aspecte precum dispunerea datelor in sistem si riscurile de compromitere associate cu modul de functionare al aplicatiilor inainte de a adauga o noua solutie de securitate. O buna arhitectura de sistem va permite definirea unor multiple domenii de securitate, cu straturi succesive de protectie, astfel incat mai putini utilizatori vor putea accesa in mod legitim datele, pe masura ce acestea devin din ce in ce mai critice.
In acest sens, producatorul de procesoare Intel a inceput un proiect ambitios de redesign al propriei arhitecturi de securitate informationala, prin care isi propune sa tina pasul cu evolutia rapida a malware-ului. “Credem ca un compromis este inevitabil si, pentru a administra mai bine riscul, trebuie sa crestem rata de supravietuire si flexibilitatea noastra", a declarat Malcolm Harkins, Vicepresedinte si Chief Information Security Officer la Intel.

Reproiectarea sistemului se bazeaza pe 4 componente fundamentale:

Infectarea sistemului este o realitate

Malware-ul este omniprezent si din ce in ce mai sofisticat. Pentru multe organizatii, functionarea in “compania" virusilor, viermilor si altor tipuri de malware devine o stare de fapt. Intr-un fel, tehnologia IT ajunge la statusul cu care sistemele biologice se confrunta de foarte mult timp. “Intotdeauna presupun ca exista un anumit nivel de compromis iar organizatiile care cred ca nu au malware in sistem si nici nu vor avea in viitor nu inteleg corect adevarata natura a riscului informational" concluzioneaza Harkin.

Acest lucru nu inseamna ca sistemele si aplicatiile dvs. nu pot continua sa functioneze normal si sa va sustina business-ul. Luand masurile corecte organizatia dvs. poate opera intr-un mediu IT relativ sigur, in ciuda intruziunilor de tip malware.