Atacul cibernetic de amploare împotriva Sony, care a dus la publicarea a numeroase documente și e-mail-uri care au pus compania și unii manageri în situații penibile, arată cât de vulnerabile pot fi organizațiile mari și că publicarea corespondenței private, a datelor proprietare sau a diferite documente interne poate avea un impact devastator, scrie expertul în securitate IT Bruce Schneier pentruarstehnica.com.
“Companiile nu trebuie să învețe din acest atac doar că trebuie să-și îmbunătățească securitatea împotriva unor atacuri ci și o altă lecție la fel de importantă: că ar trebui să aibă o politică agresivă de ștergere a documentelor”, afirmă Schneier.
Digitalizarea a adus cu sine pierderea “efemerului”, ceea ce înseamnă că “lucruri care în trecut le-am fi spus unei persoane într-o discuție față în față sau la telefon sunt trimise acum prin SMS, e-mail sau prin intermediul unor reșele de socializare. Rapoarte pe care altă dată le-am fi citit și apoi le-am fi aruncat rămân acum în arhivele noastre digitale”. Acest comportament este stimulat și de aplicațiile de tip “big data” al căror scop este să extragă informații din cantități mari de informații. În aceste condiții utilizatorii tind să păstreze toate documentele, mailurile, rapoartele, chat-urile în ideea că s-ar putea să îi ajute cândva, mai ales că stocarea s-a ieftinit.
Atacul împotriva Sony arată că această abordare este una greșită, în condițiile în care mesaje e-mail vechi între managerii corporației, care au fost publicate de hackeri, au pus firma într-o situație jenantă atât în relația cu persoane publice cât și cu unii angajați, care au decis să inițieze acțiuni în instanță după ce le-au citit.
“Salvarea datelor, în special a e-mail-urilor și a chat-urilor informale este o vulnerabilitate și, de asemenea un risc. (…) Cea mai bună apărare este ca aceste date să nu existe. Dacă Sony ar fi avut o politică agresivă de ștergere a datelor, multe dintre datele care au fost furate nu ar fi existat și nu ar fi ajuns în public”, susține Schneier.
Expertul susține că firmele ar trebui să aibă strategii de ștergere a datelor la nivelul întregii organizații, datele despre clienți, chat-urile și e-mail-urile fiind vizate în primul rând, cu excepția informațiilor care trebuie să fie păstrate ca urmare a cerințelor legale.
Bruce Schneier este Chief Technology Officer pentru compania Co3 Systems, un furnizor de soluții software pentru prevenirea și reducerea impactului incidentelor de securitate.
0 comments :
Trimiteți un comentariu