2008 - grandes preocupações para administradores de rede e de sistemas

Tal como acontece com qualquer outro ano, em 2008, administradores de rede e sistemas terão de enfrentar os desafios que irá taxar a sua capacidade de proteger adequadamente as redes corporativas. A experiência mostra que manter e melhorar a segurança nunca é fácil, hackers, criadores de malware, spammers, insiders maliciosos e outros elementos, principalmente imprevisível, se somam aos fatores que tendem a dar a estes profissionais de segurança de rede muitas noites sem dormir.

Vários 2008 previsões de ameaças já ganhou manchetes. Alguns VOIP menção e virtualização, outros mencionam evolução do malware e widgets do Facebook que serão utilizados para distribuir malware, no entanto, fatos e números indicam que os desafios enfrentados em 2008 não derivam de tecnologia em si, pois em sua tecnologia de natureza é um elemento neutro que pode ser usado em um bom ou em um mau caminho. A maior ameaça para 2008 é a mesma ameaça para empresas que tem sido em torno dos últimos 200 mil anos - o próprio ser humano!. Os seres humanos, suas fraquezas, falácias e inquisição tudo pode ser explorado para causar destruição dentro das organizações.

Excesso de confiança humana

A história mostra que temos a tendência de confiar muito em reivindicações que os fornecedores de sistemas operacionais e fornecedores de software de negócios fazem. Novos sistemas vender-se como sendo mais seguro e mais à prova de falhas do que os seus antecessores. Enquanto isso é verdade, sem dúvida, deve-se lembrar que a cada lançamento de cada sistema operacional e software de negócios ao longo dos anos os vendedores, todos fizeram a mesma reivindicação, uma e outra vez, ano após ano. Isso tem nunca. No entanto. dissuadido hackers e outras pessoas mal-intencionadas pesquisando e executando ataques contra os sistemas mais novos.

Um caso em questão é o Microsoft Windows Vista, que no final de 2007, chegará a 10% do mercado, com uma taxa de aprovação de 30% projetada prevista para o final de 2008. Microsoft Windows Vista não só equivale a um novo sistema operacional, que também equivale a um expierience novo usuário. Embora este sistema é muito mais seguro do que seus antecessores, seus usuários ainda são os mesmos de antes, e, portanto, eles são o caminho de menor resistência para o exploit ambiente médio de rede. Através da engenharia social, características de segurança, como o novo controle de acesso do usuário pode ser facilmente contornada, enganando os usuários na instalação de software que é inseguro ou contaminado com malware.

Confiança dos humanos extraviado

Confiança deve ser conquistada e não automaticamente concedido. Perigos para o negócio não só estão fora dos perímetros de negócios; história recente mostra que o custo de ataques internos para as empresas tanto quanto, se não mais, do que os ataques provenientes do exterior. Insiders tem as suas vantagens para eles têm um conhecimento íntimo da sua rede e seu funcionamento interno. Em 2008, uma proliferação cada vez maior de armazenamento portátil e dispositivos de comunicação (iPods, drives USB, WiFi USB carros, etc) vai facilitar muito o roubo de dados, bombas lógicas e outras formas de sabotagem que pode jogar seu negócio de volta à Idade da Pedra. Mais uma vez, embora possa ser fácil colocar a culpa em tais dispositivos não é esses dispositivos que estão em falta, mais uma vez, a tecnologia é uma entidade neutra. A culpa principal é a utilização de tais dispositivos - proibindo-os simplesmente não funciona, porque você simplesmente não pode confiar no cumprimento voluntário, a supervisão é muito trabalhoso, os dispositivos podem ser facilmente escondidas e você só vai criar dissidências.

Falta de conhecimento humano

Quando se trata de segurança de rede, ignorância nem felicidade nem desculpa. Em 2008, a falta de princípios básicos de segurança e falta de conhecimento em relação às tendências que o malware, spyware, spam e outros tipos de malware estão tomando muito contribuirá para a queda de segurança de rede. Isso na maioria das vezes é por falta de tempo ou recursos para pesquisar os princípios de segurança e tendências; uma questão que se traduz em uma abordagem de combate a incêndios para a segurança da rede: reagir aos incidentes após ser atingido.

Isto é, mais uma vez, uma questão humana. Malware não evolui por si própria, no vácuo. A razão pela qual malwares evolui é a ganância - Hackers e outros indivíduos mal intencionados hoje criar ataques direcionados para não criar confusão, mas para ganho financeiro. Exploits direcionados que tentam abordar a natureza inquisitiva humano para torná-los clique em um link contaminado vai se tornar mais e mais comuns. Isso os torna muito mais perigoso do que nunca, fazendo com que a questão da falta de conhecimento ainda mais crítica. Limitando curiosidade humana através de uma proibição geral de acesso a recursos também vai sair pela culatra, uma vez que irá criar tanto a dissidência e tédio, os quais dificultam a produtividade.

Credulidade humana

Ser crédulo não só faz você se alvo de piadas, mas também expõe a miríade de ameaças de segurança de rede. Em 2008, o spam de e-mail direcionados vai continuar em sua evolução com as tentativas mais recentes e inovadoras para romper as defesas de rede usando engenharia social. Estes vai além e-mail e tentativa de, por exemplo, infra-estruturas de compromisso de VoIP através ataques de negação de serviço, vulnerabilidades SIP e Spit (Spam over Internet Technology) ataques. Em 2008, um aumento no número de ataques direcionados a pessoas ou empresas específicas também é esperado, e é muito plausível que os autores de tais ataques usará a engenharia social para obter acesso a informações confidenciais que lhes permite ter acesso aos seus sistemas .

Tal como acontece com malware, engenharia social tenta a explorar a credulidade humana evoluir para ganho financeiro. Ninguém vai ser chamar alguém para perguntar senhas; métodos mais sutis, tais como ataques direcionados em sites de redes sociais (myspace, facebook, etc) onde os usuários são enganados em troca de informações pessoais para bens virtuais capacitar hackers e outros indivíduos mal-intencionados para obter acesso não autorizado de redes.
Conclusão

Em 2008, administradores de rede e de segurança terão de usar chapéus mais do que nunca e empregar todos os tipos de defesas contra os ataques dirigidos à natureza humana - o excesso de confiança, a confiança, a falta de conhecimento e credulidade todos serão fatores decisivos para o sucesso será a segurança da rede ser. Mais do que nunca, será uma questão de gestão dos riscos que os seres humanos representam para as empresas, pois mesmo que os seres humanos apresentam riscos são os mesmos riscos que antes, a motivação por trás dos ataques, em 2008, está mudando e se tornando muito mais perigoso. A melhor maneira de defender infra-estruturas de ameaças potenciais é para os administradores para implementar métodos para:

o Monitorar a atividade do usuário 24 x 7 x 365

o Controle o acesso a recursos de rede

ó salvaguarda todas as informações de negócios

o backup de todas as comunicações de, para e dentro da empresa

ó Decretar barreiras tecnológicas que permitem dispositivo usar de acordo com uma política clara e definida.

o Rede treinar os usuários de recursos, tanto de segurança de rede e as políticas de divulgação de informações.

Em 2008, os administradores de sistemas terá de encontrar o delicado equilíbrio que ternos e incentiva a natureza humana curioso - sem se tornar os inquisidores medievais temido!...