Z raportu SBIC wynika, że zaawansowane ciągłe zagrożenia (ang. Advanced Persistent Threats, w skrócie APT) - dawniej zwrócone w stronę przemysłu obronnego i agencji rządowych - obecnie kierowane są na wiele różnych przedsiębiorstw i instytucji z sektora prywatnego w celu wykradania własności intelektualnej, tajemnic handlowych i planów korporacyjnych, a także informacji operacyjnych i innych poufnych danych.

W związku z tym członkowie SBIC wzywają przedsiębiorców do przyjęcia nowego podejścia do kwestii bezpieczeństwa, w którym celem nie jest zapobieganie infiltracji, lecz jak najszybsze wykrycie ataku i zminimalizowanie szkód. SBIC proponuje siedem środków obrony przed eskalacją zagrożeń APT:

1. Zaawansowane inteligentne zbieranie i analizowanie danych. Inteligencja powinna być głównym elementem strategii.
2. Aktywne, inteligentne monitorowanie. Trzeba wiedzieć, czego się szuka, i odpowiednio skonfigurować zabezpieczenia i monitorowanie sieci.
3. Zwiększenie kontroli dostępu. Należy ograniczyć dostęp użytkowników uprzywilejowanych.
4. Poważne potraktowanie efektywnego szkolenia użytkowników. Wszyscy użytkownicy powinni zostać przeszkoleni, tak aby rozpoznawali techniki inżynierii społecznej. Muszą ponosić osobistą odpowiedzialność za bezpieczeństwo całej instytucji.
5. Kształtowanie wymagań kadry kierowniczej. Kierownicy wyższego szczebla muszą zdawać sobie sprawę, że walka z zagrożeniami APT to cyfrowy wyścig zbrojeń.
6. Modernizacja architektury informatycznej. Konieczne jest przejście z płaskiej na posegregowaną strukturę sieci, aby wędrowanie po niej i dotarcie do cennych zasobów było dla napastników trudniejsze.
7. Udział w wymianie informacji. Należy wykorzystywać wiedzę z innych instytucji przez uczestniczenie w wymianie informacji o zagrożeniach.

Więcej informacji nt. raportów Security for Business Innovation Council można znaleźć w serwisie RSA Thought Leadership, gdzie można przejrzeć i pobrać wszystkie dotychczasowe raporty.

>> Czytaj także: GIODO przygotował e-poradnik dla przedsiębiorców