Ако има нещо, което светът научи през последните седмици, то това е, че няма кой да гарантира 100% защита от хакерски атаки. Показателно е, че компании като Sony, Lockheed Martin и дори сайтовете на ЦРУ и американския Сенат попаднаха под ударите на организации като LulzSec, които се състоят само от 6-ма души, но нанасят поражения като за цяла армия.

Може би и затова американското правителство обяви, че е склонно дори на военни удари при атака срещу информационната сигурност на страната. Всъщност тези изказвания показват, че в западната част на света киберсигурността се превръща в особено голям проблем, на който непрекъснато се търси разрешение.

Проблемът обаче е, че понякога дори и най-добрите технологии не могат да осигурят желаната защита срещу проникване в корпоративната мрежа на която и да било компания и източването на информация, било то за самата нея или по-страшно - за потребителите й.

А в България, поне засега, проблемът остава малко встрани. Но пък се наблюдава засилен "интерес" от страна на компаниите към случващото се на Запад и съответно - към евентуалния риск тази буря да се пренесе и към нашите географски ширини.

Проблемът на всички компании е един и същ - как могат да се предпазят от пробив в информационната си сигурност. Това е задача, на която точно решение няма предвид разликите в естеството на работата на всеки един бизнес и нуждите му. А и понякога, вместо да дават отговори на въпроси, технологиите поставят нови такива.

Защото с появата на облака информацията става все по-мобилна и достъпна от все повече устройства - смартфони, таблети, лаптопи, стационарни компютри и всякакви други устройства, които производителите бълват непрекъснато. А компаниите използват с цел по-лесна, удобна и мобилна работа на служителите си.

Е, да, но мобилността на търговеца, осигурена от директната връзка с облака на компанията му (или по-просто казано - сървъра й) през смартфона, може както да му помогне да продава по-добре, така и да стане причина за пробив в сигурността. Представете си, че този смартфон е забравен някъде? Същото важи и за лаптопа, таблета или което и да било друго подобно устройство.

Начинът на свързване също може да бъде проблематичен. Защо? Ами обществените WiFi мрежи, освен че могат да бъдат безплатни, имат и едно друго свойство - могат да бъдат подслушвани. Било то софтуерно или "хардуерно" - т.е. някой винаги може да гледа зад гърба ви. Или пък служителят ви може да забрави да излезе от профила си, който използва на обществен компютър.

Друг проблем е незащитеността на подобни устройства. Подобно на традиционните компютри те могат да бъдат заразени с вирус и да бъдат "подвластни" на някого някъде. По същия начин, по който троянецът (вид вирус - бел. авт.) осигурява на хакера отдалечен достъп до заразената машина.

Примери за това има много - например DroidDream за Android, който беше хитро маскиран под формата на полезни приложения за платформата за смартфони на Google. И само между другото - Mac OS X също не е напълно защитена. Помните ли троянеца MacDeffender и над 120 хил. потребители, които той зарази?

Отговорът е и да, и не. "Започваме да ставаме свидетели на първите наченки и на българските компании към проблема с опазването на мрежите и компютрите им от атаки", разказа Константин Веселинов, управител на компанията за информационна сигурност "Хай компютърс". По думите му множеството атаки на Запад са предизвикали интерес към този проблем и в българските мениджъри.

Според него, а и според други анализатори първата стъпка е запознаването със самия проблем и щетите, които той може да нанесе. А те далеч не стигат до кражбата на лични данни. "Разбиването на пощата ви може да доведе до компрометиране на собственото ви име, което невинаги е разрешимо като проблем", предупреди Веселинов.

Затова и трябва да се започне с разбиране на потенциалните заплахи и най-вече - обясняването им на всеки служител, който има достъп до компютър. Защото един клик върху заразен файл някъде из интернет означава отваряне на вратата на мрежата ви за хакерски атаки. А в голяма част от случаите служителят, който е направил този клик, дори не е разбрал какво точно се е случило.

И защо сайтът, който се представя за банката му, не е точно банката му и го кара да свали файл, който дори не знае за какво служи. И все пак го инсталира просто защото не знае, че това може да е червей, троянец или какъвто и да било друг вирус.

Или пък въобще не се замисля да провери доколко човекът, който му се обажда дори по телефона, е този, за когото се представя. Както и дали линкът, върху който клика през Facebook, наистина ще му покаже видеото за убийството на Осама бин Ладен например.

Следващата, не по-маловажна стъпка е осигуряването на адекватна софтуерна и хардуерна защита на ИТ инфраструктурата на компанията. Което става по различни начини, но в крайна сметка трябва да се започне първо с одита й - трябва да се знае какво точно трябва да се защити, за да бъде защитено.

И накрая, но не на последно място - трябва да се има предвид, че процесът е непрестанен - по същия начин, по който еволюират продуктите на всяка една компания, така и атаките търпят промени, за да се нагодят към действителността. И ако преди години беше модерно името на хакера да се появи по няколко хиляди компютъра, сега е модерно банковата му сметка да се препълни с чужди пари.