Atacurile asupra sistemelor IT pot îngenunchea ţări şi companii, iar riscurile pot fi generate şi de un stick USB

Autor: Andrei Cîrchelan 19.09.2014

Marcus Klische, consultant în securitate în cadrul BlackBerry, a avertizat că riscurile nu sunt generate doar de aplicaţii: „De unde ştiţi că staţiile gratuite de încărcare a bateriilor din aeroporturi nu au de fapt în spate un computer pe care vi se copiază toate datele de pe telefon?“

Vânzările  explozive de smart­phone-uri, tablete şi alte gadgeturi din ultimii ani aproape că au anulat toate eforturile făcute în ultimii zece ani de a implementa politici de securitate în mediul de business, iar riscurile de securitate sunt mult mai mari, în condiţiile în care un simplu stick USB sau link accesat pe o reţea de socializare poate compromite companii întregi sau sisteme industriale complexe, au declarat specialişti în securitatea informaţiilor invitaţi la conferinţa „Principalele riscuri de securitate şi strategii de gestionare a lor“, organizată de Ziarul Financiar în parteneriat cu compania canadiană BlackBerry.

„Tehnologia nu e un panaceu. Poţi să ai cele mai bune politici de securitate, dar să fii vulnerabil. Cineva poate merge, de exemplu, la o bancă, să arunce în parcarea angajaţilor un stick USB pe care să scrie «pozele de astă vară». Mai mult ca sigur cineva îl va găsi şi va încerca să vadă ce e pe el, moment în care sistemul IT poate fi compromis“, a explicat Marcus Klische, security advisor în cadrul producătorului de telefoane mobile BlackBerry.

Limitările impuse utilizatorilor nu trebuie să fie însă excesiv de stricte pentru că într-un final utilizatorii vor renunţa la smartphone-urile respective şi vor folosi altele, a declarat Klische, dând exemplul cancelarului german Angela Merkel. „Angela Merkel nu a dorit să mai folosească telefonul de pe care putea suna doar zece persoane şi atunci s-au creat condiţiile pentru a fi interceptată“. În acest context, Klische a amintit şi că administratorii IT pot dezactiva orice funcţie de pe un BlackBerry, pentru că firma canadiană furnizează întreaga infrastructură necesară software şi hardware pentru a controla felul în care circulă informaţia între servere şi telefoane. „Din punctul de vedere al securităţii acesta este un lucru foarte bun, dar poate că din punctul de vedere al utilizatorilor nu a fost, pentru că mulţi directori de IT au optat să dezactiveze toate funcţiile sau aplicaţiile care i-ar fi interesat pe utilizatori“.