Revista CARIERE nr. 292, octombrie 2024 Revista CARIERE nr. 292, octombrie 2024 Citește-te acum
Companii

Microsoft România: 5 lucruri de bază pentru securitatea datelor

May 16, 2017 00:00
▪ de
În lumina celui mai mare atac de tip ransomware, care a infectat sute de mii de utilizatori din întreaga lume, Microsoft România are câteva recomandări de bază de care trebuie să țină fiecare companie în parte, pentru a se asigura că a luat cel puțin minimul de măsuri pentru a asigura securitatea datelor.

În cadrul conferinței organizate marți de EY România – Securitatea datelor personale si provocarile economiei digitale – Cristina Metea, Legal and Corporate Affairs Director la divizia Microsoft din țara noastră, a prezentat o listă cu lucrurile de bază pe care fiecare companie trebuie să le aibă în vedere pentru a asigura securitatea datelor.

Astfel, organizațiile trebuie:

– să nu folosească un software care nu mai are parte de actualizări din partea producătorului (de exemplu, Windows XP sau versiuni mai vechi);
– să faca update regulat la software si la programele folosite pentru a fi la zi cu actualizările;
– să organizeze training-uri pentru angajați pe teme de securitate cibernetică și în ceea ce privește securitatea datelor;
– să asigure integritatea, disponibilitatea și reziliența inforomațiilor, nu doar confidențialitatea lor;
– să evalueze tehologiile noi – precum cloud computing – din toate perspectivele de risc.

Reamintim că WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de țări, icnclusiv din România, printre organizațiile afectate regăsindu-se și operatori de servicii esențiale (sănătate, energie, transport, finanțe, telecom).

Virusul de tip ransomware (care cripteaza date, fișiere și cere o recompensă) se propagă prin exploatarea unei vulnerabilități a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil.

WannaCry utilizează un „exploit” (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenția Națională de Securitate a SUA (NSA).

Compania Microsoft a publicat încă din 14 martie 2017 o actualizare de securitate (patch) pentru rezolvarea acestei vulnerabilități: MS17-010. Cu toate acestea, sistemele Windows cărora nu le-a fost aplicat acest patch sunt în continuare vulnerabile, tocmai de aceea se recomandă descărcarea lui și actualizarea la cea mai versiune de software.

Citește mai multe detalii despre acest subiect: Cel mai mare atac de tip ransomware din istorie: Ce să (nu) facem ca să fim protejaţi

Post Views: 260

Află mai multe despre:
Articole de acelasi autor
Revista CARIERE nr. 292, octombrie 2024 Revista CARIERE nr. 292, octombrie 2024 CITESTE