TZ Internet Security Systems - ctvrtletni zprava X-Force
Společnost Internet Security Systems, Inc. (NASDAQ: ISSX) oznámila, že má k dispozici čtvrtletní bezpečnostní zprávu Threat Inside Quaterly věnovanou krádežím identit, kterou vydal její výzkumný a vývojový tým X-Force. Zpráva s názvem „Protecting Information - Closing the Path to Identity Theft“ se dotýká hlavních bezpečnostních incidentů, ke kterým došlo v uplynulém roce.
Praha – 28. února – Společnost Internet Security Systems, Inc. (NASDAQ: ISSX) oznámila, že má k dispozici čtvrtletní bezpečnostní zprávu Threat Inside Quaterly věnovanou krádežím identit, kterou vydal její výzkumný a vývojový tým X-Force. Zpráva s názvem „Protecting Information - Closing the Path to Identity Theft“ se dotýká hlavních bezpečnostních incidentů, ke kterým došlo v uplynulém roce, a popisuje, jak jsou v těchto případech firemní zaměstnanci a koncoví zákazníci vystaveni riziku krádeží identit. Dokument rovněž zdůrazňuje, že pro společnosti je důležité implementovat kvalitní bezpečnostní strategie tak, aby byly identifikovány a napraveny mezery, které mohou vést k prolomení informační bezpečnosti. Riziko odhalení citlivých a osobních informací zůstane v letošním roce nepochybně podle výzkumníků týmu X-Force jednou z hlavních starostí společností v různých sektorech, zákazníků i zákonodárců.
Významný podíl krádeží identit je uskutečňován „nekybernetickými“ metodami – krádežemi pošty, ziskem informací od zaměstnanců a odcizením záznamů i počítačů. Společnosti přitom mohou data jednoduše ztratit nebo nesprávně uložit, což byl také případ několika incidentů v uplynulém roce, které si zasloužily mediální pozornost. Přestože jsou uvedené případy běžné, firmy a společnosti by měly mít se stejnou vážností na vědomí i „high-tech“ metody, díky nimž mohou nedůvěryhodné osoby získávat data. Útočníci pak za takovýmto účelem po síti distribuují malware (malicious software – viry, Trojské koně, spyware a červy), řídí phishingové útoky nebo se nabourávají do systému.
Pro zefektivnění by společnosti měly implementovat do svých bezpečnostních postupů pětistupňový proces, kterým identifikují mezery ve svém současném zabezpečení a analyzují je v porovnání s požadavky pro nejvhodnější zabezpečení. Implementace následujícího procesu zajistí, že jsou blokovány všechny mezery, které by jinak mohly být prostředkem k útoku:
- Vyhodnocení současné úrovně zabezpečení dat.
- Stanovení zásad a procesů bezpečnosti a navržení řešení, které zajistí ochranu dat.
- Rozmístění ochranné technologie.
- Řízení bezpečnostního programu tak, aby sloužil vašim obchodním cílům.
- Vzdělávání zaměstnanců o nejvhodnějších bezpečnostních postupech a nejlepší technologii svého druhu.
Ochrana integrity kritických dat společností vyžaduje proaktivní vícevrstvou strategii, která zahrnuje prevenci nežádoucích průniků, firewall, VPN, vyhodnocení zranitelností, antivirus, mailové zabezpečení a web filtering. Upgrade a záplatování systémů jsou přitom také důležité kroky k zamezení útočníkům zneužít zranitelností obsažených v operačním systému či aplikaci.
Společnosti by rovněž měly znovu projít a posílit existující postupy nakládání s daty, jejich ukládání a skladování a také procedury pro poskytování informací zákazníkům a zaměstnancům. Společnosti by měly stanovit limity přístupu k citlivým informacím a trénovat své zaměstnance, jak řádně s důvěrnými daty zacházet. Šifrování zálohovaných dat přitom dále vylepší úroveň jejich informační bezpečnosti.
Kompletní zpráva týmu X-Force je k dispozici na této adrese: http://xforce.iss.net/xforce/threat_insight_quarterly/index.php
Významný podíl krádeží identit je uskutečňován „nekybernetickými“ metodami – krádežemi pošty, ziskem informací od zaměstnanců a odcizením záznamů i počítačů. Společnosti přitom mohou data jednoduše ztratit nebo nesprávně uložit, což byl také případ několika incidentů v uplynulém roce, které si zasloužily mediální pozornost. Přestože jsou uvedené případy běžné, firmy a společnosti by měly mít se stejnou vážností na vědomí i „high-tech“ metody, díky nimž mohou nedůvěryhodné osoby získávat data. Útočníci pak za takovýmto účelem po síti distribuují malware (malicious software – viry, Trojské koně, spyware a červy), řídí phishingové útoky nebo se nabourávají do systému.
Pro zefektivnění by společnosti měly implementovat do svých bezpečnostních postupů pětistupňový proces, kterým identifikují mezery ve svém současném zabezpečení a analyzují je v porovnání s požadavky pro nejvhodnější zabezpečení. Implementace následujícího procesu zajistí, že jsou blokovány všechny mezery, které by jinak mohly být prostředkem k útoku:
- Vyhodnocení současné úrovně zabezpečení dat.
- Stanovení zásad a procesů bezpečnosti a navržení řešení, které zajistí ochranu dat.
- Rozmístění ochranné technologie.
- Řízení bezpečnostního programu tak, aby sloužil vašim obchodním cílům.
- Vzdělávání zaměstnanců o nejvhodnějších bezpečnostních postupech a nejlepší technologii svého druhu.
Ochrana integrity kritických dat společností vyžaduje proaktivní vícevrstvou strategii, která zahrnuje prevenci nežádoucích průniků, firewall, VPN, vyhodnocení zranitelností, antivirus, mailové zabezpečení a web filtering. Upgrade a záplatování systémů jsou přitom také důležité kroky k zamezení útočníkům zneužít zranitelností obsažených v operačním systému či aplikaci.
Společnosti by rovněž měly znovu projít a posílit existující postupy nakládání s daty, jejich ukládání a skladování a také procedury pro poskytování informací zákazníkům a zaměstnancům. Společnosti by měly stanovit limity přístupu k citlivým informacím a trénovat své zaměstnance, jak řádně s důvěrnými daty zacházet. Šifrování zálohovaných dat přitom dále vylepší úroveň jejich informační bezpečnosti.
Kompletní zpráva týmu X-Force je k dispozici na této adrese: http://xforce.iss.net/xforce/threat_insight_quarterly/index.php
