Cea mai buna strategie pentru securitatea IT din cadrul companiei

Daca exista un mit in domeniul securitatii informatiilor care nu va muri prea curand, atunci este cel potrivit caruia, companiile ar trebui sa investeasca in instruirea angajatilor pentru prevenirea breselor de securitate.

Divizia de securitate a EMC Corporation, RSA Security, a fost atacata cu succes prin intermediul unui document Word care avea o vulnerabilitate Flash inclusa. Firme precum RSA, Google, eBay, Adobe, Facebook sau alte organizatii sofisticate pot fi pacalite, iar acest lucru ar trebui sa sugereze o singura concluzie: chiar si oamenii specializati si certificati pot cadea victime atacurilor informatice, scrie PC World.

In mod fundamental, specialistii IT spun “nu este vina noastra”, atunci cand solicita un program de instruire pentru utilizatori. Dar acest lucru este fals, pentru ca un utilizator nu poate purta responsabilitatea unei retele intregi, un utilizator nu are abilitatea de a recunoaste cum trebuie sa se protejeze impotriva unui atac informatic. De obicei, marile companii au sisteme sofisticate de instruire a angajatilor si totusi, chiar si cu ajutorul acestor programe, rata de click pe linkurile infectate este intre cinci si 10%. Companiile de securitate informatica organizeaza deseori atacuri demonstrative. S-a ajuns la concluzia, spre exemplu, ca in cazul atacurilor prin telefon, la banci sau alte companii care au call centere, masurile tehnice sunt singurele care dau roade.

 

Citeste mai mult la business24.ro