Kaspersky Lab: istraživanje o bezbednosti korporativne infrastrukture
Stručnjaci iz kompanije Kaspersky Lab nedavno su sproveli istraživanje o bezbednosti korporativnih eko-sistema širom sveta. Razultati istraživanja ukazuju na to da veliki broj ispitanika ne posvećuje dovoljno pažnje zaštiti svog korporativnog okruženja i da na primenjuje sveobuhvatne sisteme zaštite korporativne infrastrukture.
Primetno je da moderan kancelarijski prostor više nije samo zgrada sa prozorima, stolovima i plafonom. Pored raznovrsnih sistema automatizacije koji polako postaju uobičajena stvar, kancelarija se pretvara u ogroman samostalan kibernetički organizam . Sve vrste inženjerskih i logističkih rešenja, senzora i kontrolora obuhvataju tehnologije koje omogućuju kontrolu pristupa, video-nadzor, kontrolu temperature, snabdevanje vodom, osvetljenje, gašenje požara ili kontrolu liftova.
Sva rešenja, senzori i kontrolori, deo su jedne sofisticirane telekomunikacione mreže koja ima jedinstveni kontrolni centar – server ili računar sa specijalizovanim softverom koji obezbeđuje neophodnu podršku za pomenute protokole.
Ovi sistemi kreirani su sa ciljem da održavaju prijatne radne uslove za zaposlene u kompaniji, kao i da omoguće centralizovan i jednostavan proces upravljanja ovim tehnologijama. Oni takođe pomažu u poboljšanju efikasnosti. Na primer, pravovremena detekcija curenja gasa ili vode pomoću sistemskih senzora može u velikoj meri da smanji troškove kompanije.
Istraživanjem koje je sprovela kompanij Allied Market Research ustanovljeno je da se tržište sistema za pametne zgrade konstantno razvija i ubrzano rasta. Predviđa se da će do 2020. godine tržište porasti za čak 29,5 odsto i dostići cifru od 35,3 milijarde američkih dolara. To podrazumeva da će sve veći broj korporativnih zgrada biti izgrađene na ovim principima.
U tom kontekstu, nema prevelike razlike da li iznajmljujete prostor ili ste vlasnik pametne zgrade. Takođe, ni veličina vaše kompanije i njena oblast poslovanja nisu od preteranog značaja, budući da je sajber kriminalci mogu napasti kao legitimnu metu ili je iskoristiti za usavršavanje napada. To je zato što telekomunikaciona mreža koja se koristi na sistemu, pored toga što predstavlja element od ključnog značaja za njegovo funkcionisanje, ujedno predstavlja i slabu tačku na sistemu. Ona se koristi za celokupnu komunikaciju između komandnog centra i svih krajnjih uređaja. Mreža može koristiti i žičane i bežične tehnologije (Wi-Fi i Bluetooth). Pored toga, centralni računar može biti povezan na internet kako bi upravljanje i kontrola bili olakšani.
Za sajber kriminalce ovo predstavlja primarnu metu, budući da im pristup komandom centru ili korporativnoj mreži omogućava da preuzmu kompletan sistem. Na primer, nakon što dobiju pristup mreži, sajber kriminalci mogu da posmatraju kako funkcioniše kompanija pomoću sistema za video-nadzor, a mogu čak videti i informacije koje se nalaze na ekranima računara zaposlenih. Pomoću neovlašćenog pristupa koji im je omogućila ranjivost na sistemu, kriminalci mogu da uđu u zgradu prerušeni u zaposlene radnike, ne privlačeći pažnju na sebe na taj način. Preuzimanje kontrole nad drugim kritičnim sistemima može ozbiljno ugroziti eko-sistem kompanije, do te mere da rad u kancelariji postane nemoguć. To može prouzrokovati zastoje u radu, kašnjenje sa rokovima, fizičko oštećenje i druge finansijske gubitke.Zbog toga je višeslojan i sveobuhvatan pristup IT bezbednosti obavezan deo poslovanja za svaku kompaniju. Od ključnog je značaja da bezbednost ne bude ograničena na zaštitu internih korporativnih resursa pomoću IT bezbednosnih rešenja na računarima zaposlenih. Od velike je važnosti da bude obezbeđena pouzdana zaštita svih elemenata sistema za upravljanje pametnom zgradom koji su na bilo koji način povezani na vaš korporativni sistem.
Stručnjaci iz kompanije Kaspersky Lab preporučuju sledeći pristup koji će vam omogućiti da svi sistemi kompanije budu bezbedni i zaštićeni:
- Sveobuhvatna provera IT bezbednosnog sistema će vam pomoći da uočite slabe tačke i ranjivosti na mreži kompanije.
- Kreiranje različitih modela pretnji će vam omogućiti da razvijete mapu potencijalnih napada na vašu kompaniju.
- Implementacija specijalizovanog i višeslojnog IT bezbednosnog rešenja kreiraće zaštitu za sve delove korporativne mreže, uključujući zaštitu od internet pretnji, enkripcije na računarima zaposlenih, zaštitu finansijskih transakcija i mobilnih uređaja, servera za elektronsku poštu, kao i zaštitu prostorija za skladištenje podataka.
- Sprovođenje treninga za zaposlene u oblasti IT sigurnosti i zaštite sistemskih operacija, kao i uspostavljanje pravila ponašanja u kritičnim situacijama, pomoći će vam da smanjite verovatnoću da će napadači dobiti pristup vašim korporativnim podacima korišćenjem tehnika socijalnog inženjeringa.
Kompanija Kaspersky Lab radi na razvoju operativnog sistema koji sadrži veliki broj bezbednosnih rešenja, i ovaj projekat će uskoro biti u pilot fazi. Jedna od komponenti ovog sistema, Kaspersky Security System, već je dostupna na tržištu. Ova komponenta može biti ugrađena u bilo koji operativni sistem i može omogućiti zaštitu za sve operacije koje se sprovode u okviru tog sistema.
Izvor: Kaspersky Lab