Comodo Firewall Pro tai galinga ir nemokama ugniasienė. Vartotojo sąsaja paprasta ir neatrodo kaip labai galingas įrankis. Bet tai yra taip. Comodo ugniasienė yra puikus ugniasienės sprendimas su pakankamai daug nuostatų. Be to, kartu gaunate ir anti-malware (apsauga nuo piktybinio kodo) įrankį vadinama Defense+. Jos galima atsisakyti diegimo metu, jei jau turite gerą antivirusinį sprendimą.

ESET Smart Security (Shareware)

ESET Smart Security gal labiau žinomas kaip antivirusinis sprendimas NOD32, bet kartu su antivirusu į ESET SS komplektą gaunate puikią ugniasienę ir anti-spam (įrankis kovoti su nepageidaujamai reklaminiai laiškais) priemonę. Pilnas veikiantis komplektas su palaikymu kainuoja ne itin pigiai – 179 Lt metams, bet turite ir antivirusą ir ugniasienę ir dar kelis gerus įrankius.

ZoneAlarm Free Firewall (Freeware)

Vienas pirmųjų nemokamų sprendimų kompiuteriams iš kompanijos Check Point. ZoneAlarm Free Firewall ne tik pagauna įeinančius prisijungimus, bet taip pat leidžia nustatyti ribojimus programinės įrangos išeinančioms užklausoms. Kas reiškia, kad galima bus neleisti Google Chrome ar Slype „skambinti namo“ kai tik jos tai sugalvoja.

Kerio WinRoute Firewall

Kerio WinRoute Firewall sukurtas korporacijų tinklams, puikiai tinka apsiginti nuo piktavalių ar virusų atakų. Papildoma leidžia blokuoti priėjimą prie puslapių atsižvelgiant į jų turinį, kad turėtų patikti tėveliams ir nepatikti one.lt. Savyje ugniasienė turi šiuos įrankius: McAfee Anti-Virus, ISS Orange Web Filter, VPN server. Deja, tai nėra nemokama programinė įranga ir į metus kainuos apie 100 lt. Licencijavimo tvarka labiau pritaikyta organizacijoms

Windows Firewall

Atmetant visas neapykantas vien dėl to kad tai Microsoft produktas, daugelis jūsų puikiai jaučiasi su šia, kartu su Windows operacine sistema ateinančia, ugniasiene. Ji jau yra, tyliai sukasi galiniame fone ir blokuoja įtartinas užklausas be jokių trečiosios šalies sukurtų ugniasienių diegimo.

Žinai kitų gerų ungiasienės sprendimų? Pasidalink komentaruose.

Saugumo audito apibrėžimas

Jei paieškosite internete, rasite daugybę skirtingų apibrėžimų. O dabar mes pridėsime dar vieną. Saugumo auditas yra paskutinis jūsų apsaugos priemonių įgyvendinimo žingsnis. Pirmiausiai jūs pradedate nuo rizikos analizės, kad sužinotumėte savo turtus ir riziką. Tuomet jūs kuriate saugumo strategiją, kad apibrėžtumėte, ką jūs ruošiatės saugoti ir kaip jūs tai saugosite. Tuomet jūs naudojate įvairius metodus, įskaitant ir informacijos apsaugos produktus, kad toji strategija būtų vykdoma. Ir galiausiai jūs atliekate saugumo auditą, kad patikrintumėte tų metodų efektyvumą. (O tada, žinoma, jūs pradedate visą procesą iš naujo.)

Taigi, saugumo auditas, nei daugiau, nei mažiau, yra tikrinimo ir rūpinimosi, kad jūsų kompanijos turtas būtų visiškai apsaugotas, procesas.

Kodėl man reikalingas saugumo auditas?

Paprastai tariant, saugumo auditas jums reikalingas, kad garantuotų, jog jūsų saugumo sistemos veikia. Turėti apsaugą, kuri neveikia, ne tik kad beprasmiška, bet, ko gero, tai dar blogiau, nei neturėti jokios apsaugos – neturėdami jokios apsaugos, jūs bent jau žinote, kad jos neturite. Be to, geras saugumo auditas, jei jį atlieka išorinė konsultantų kompanija, parodys jūsų esamos apsaugos spragas.

Geriausias būdas suprasti, kodėl reikalingas saugumo auditas yra realaus gyvenimo pavyzdžiai. Šio teksto rašymo momentu yra išleistos dvi svarbios naujos ataskaitos. Pirmoji yra „Tinklo atakos: teisminio persekiojimo departamento analizė 1999 – 2006” (“Network Attacks: Analysis of Department of Justice Prosecutions 1999 – 2006″), 2006 m. rugpjūčio 28 d., Trusted Strategies, L.L.C įgalioti Phoenix Technologies, Ltd. atliko tyrimą. Šią ataskaitą tikrai verta paskaityti. Joje teigiama: „Nesankcionuotas prisijungimas prie privilegijuotų vartotojų paskyrų iki šiol atnešė didžiausius finansinius nuostolius kompanijoms iš visų išanalizuotų nusikaltimų. Tai nebuvo įmantrūs įsilaužimai, tai buvo palyginti paprasti nusikaltimai, kuriuos atliko užpuolikai, turintys galiojančius vartotojo prisijungimo vardus ir slaptažodžius, bei pasinaudojo šia informacija, kad prisijungtų prie saugomų resursų.“ Atskaitoje taip pat teigiama: „Šiems nusikaltimams galėtų būti užkirstas kelias, jei įdiegtos sistemos būtų patikrinusios ne tik asmens identifikaciją prisijungimo metu, bet ir kompiuterio identifikaciją.“ Na, taip būtų, nes tai yra tai ką Phoenix pardavinėja. Bet paprastas faktas yra tai, kad kelias šiems nusikaltimams būtų užkirstas, jei aukos kompanijos būtų sėkmingai atlikę prisijungimo vardo ir slaptažodžio saugumo auditą, kad užtikrintų pakankamą apsaugos lygį. Taigi, atlikite auditą.

Antroji ataskaita yra autentiška atlikto audito ataskaita. Tai yra Arizonos valstijos, Vyriausiojo auditoriaus ataskaita dėl Arizonos Mokslo departamento informacijos valdymo. Joje daroma išvada, kad „Jautri informacija, tokia kaip socialinės apsaugos numeriai (asmens kodai), buvo pažeidžiama dėl apsaugos silpnumo departamento internetiniuose sprendimuose.“ Štai kodėl jums reikia atlikti auditą – rasti defektus, prieš jiems randant jus. Ir nepamirškite taip pat, kad, rašymo metu buvo kilęs bruzdesys dėl aukštesniųjų vadovų išėjimo (išėjusių ar išstumtų?) iš tokių kompanijų kaip AOL dėl to, kad pasirodė, jog trūko saugumo, už kurį jie buvo atsakingi. Štai kodėl jums reikia saugumo audito – užtikrinimui, kad jūsų pačių saugumui nieko netrūktsa.

Bet yra dar viena priežastis jums, kad pradėtumėte saugumo auditą. Visame pasaulyje augantis įstatymų, sukurtų kovoti su kibernetiniu terorizmu ir saugoti asmens privatumą, plitimas ir sudėtingumas paprasčiausiai reiškia, kad vienintelis būdas, kuriuo jūs galite įrodyti, kad laikomasi šių įstatymų, yra per dokumentais pagrįstą saugumo auditą.

Kur man gauti saugumo auditą?
Yra paprastas pasirinkimas: daryti patiems, ar nusipirkti. Pirmasis variantas reiškia arba savo saugumo testų sukūrimą arba programinės įrangos, kuri atliks tuos testus už jus, įsigijimą. Kitas variantas apima naudojimąsi išoriniais saugumo konsultantais.

Nėra griežtos ar tvirtos taisyklės, kuris yra geresnis. Jei jūs esate maža kompanija, jūs mažiau kuo rizikuojate ir mažiau galite leisti sau samdytis brangius konsultantus. Tuo pat metu, mažai tikėtina, kad jūs turėsite pakankamai kompetencijos organizacijos viduje, kad sukurtumėte savo programinę audito įrangą. Mažos kompanijos gali būti priverstos pasitikėti nemokama ar pigia programine įranga.

Didesnės kompanijos labiau tikėtina, kad turės galimybių sukurti savo programinę įrangą, bet turės mažai laiko tai padaryti. Tuo pat metu, didelės kompanijos sistemų sudėtingumas sumažina galimybę, kad standartinė programinė įranga gali pilnai atlikti visų sistemų auditą. Didesnės kompanijos gali būti priverstos samdyti išorinius konsultantus.

Kaip aš galiu įvertinti saugumo auditą?
Tai yra informacijos saugumo galvosūkis. Tai, kad jūsų apsauga dar nebuvo pralaužta, dar nereiškia, kad jūs esate saugūs: jūs niekada negalėsite įrodyti, kad jūs esate saugūs, jūs galite įrodyti tik (iš karčios patirties), kad jūs esate nesaugūs.

Taigi, kaip jūs galite įvertinti saugumo auditą? Na, atliktas saugumo auditas pasakys jums, kokia efektyvi yra jūsų apsauga, palyginti su tuo, ką ji turėtų saugoti; tai yra, auditas leis jums išmatuoti jūsų saugumo politikos vykdymo efektyvumą. Tai, savo ruožtu, reikalauja, kad jūs turėtumėte detalią ir efektyvią saugumo politiką, ir kad jūsų saugumo politika būtų vykdoma per visapusišką rizikos valdymo veiksmų atlikimą.

Tuomet jūs turėtumėte paimti ”rezultatus“ (tai yra, pilnas ataskaitas) iš savo auditoriaus (arba audito kompanijos) ir nustatyti jų ryšį su kiekvienu jūsų saugumo politikos aspektu. Pavyzdžiui, jei jūsų saugumo politikoje numatyti stiprūs slaptažodžiai, kurie turi būti keičiami kas du mėnesius, įsitikinkite, jog audito ataskaita patvirtina, kad tai vyksta iš tikro, ir kad vartotojai neturi būdų šioms taisyklėms apeiti.

Auditoriai bus atlikę darbą, tik jei audito ataskaita apims kiekvieną jūsų saugumo politikos aspektą. Atkreipkite dėmėsi, kad aš nepasakiau „gerą“ darbą – tai yra daug sunkiau įvertinti. Jūsų vidaus auditas gali būti tik toks geras, kokie yra jūsų auditoriai. Taigi, jei jūs audituojate savo pajėgomis, jūs niekada nesužinosite, ką jūs galėjote praleisti, tarkime, dėl to, kad tai yra jūsų pačių darbuotojai. Jie gali būti linkę nuslėpti tam tikras spragas, nes tos spragos gali būti jų atsakomybės klausimas. Siekdami objektyvaus audito pasitelkite išorinį auditą. Auditorių rinkitės atsakingai, nes jis atliks jūsų kritinių sistemų ir procedūrų analizę. Atminkite, geras auditorius – gera analizė.
Jei įgyvendinsite visas audito rekomendacijas, jūs tikrai būsite labiau saugūs.

CERT-RRT (angl. Computer Emergency Response Team), kaip ir kitų šalių analogiškų įstaigų, funkcijos bus operatyviai reaguoti į tinklų ir informacijos saugumo incidentus elektroninių ryšių tinkluose, vykdyti jų tyrimus ir koordinuoti veiksmus, šalinant juos, ypač kai yra potenciali rizika tinklo funkcionalumui ir (ar) elektroninių duomenų saugumui.

Vykdydamas saugumo incidentų valdymą, CERT-RRT tiesiogiai dirbs su interneto paslaugų teikėjais. Interneto vartotojai, patyrę elektroninio saugumo problemų, turėtų kreiptis į savo paslaugų teikėją. Jei problemos išspręsti nepavyktų, vartotojai galės kreiptis į CERT-RRT – užpildyti pranešimą apie saugumo incidentą tinklalapyje www.esaugumas.lt/cert arba rašyti el. pašto adresu cert_eta_rrt.lt

Iniciatyva aišku sveikintina, bet ar nesigaus taip, kaip jau yra kitose srityse. Daug įvairių valstybinių įstaigų kuruojančių tą pačią sritį. Juk dabar yra, kas tiria nusikaltimus elektroninėje erdvėje – NEETS (Nusikaltimų elektroninėje erdvėje tyrimo skyrius), kas yra mūsų lietuviškoji internetinė policija, “kurios misija yra užtikrinti Konvencijos dėl elektroninių nusikaltimų reikalavimų įgyvendinimą, užkardyti, tirti ir atskleisti ruošiamus, daromus ar padarytus nusikaltimus elektroninėje erdvėje – pasauliniame interneto tinkle bei korporatyvinėse informacinėse sistemose – intranete, taip siekiant užtikrinti Lietuvos visuomenės ir informacinių technologijų saugumą šioje sferoje”. Dabar dar bus Ryšių reguliavimo tarnybos CERT’as, kuris tirs “informacijos saugumo incidentus elektroninių ryšių tinkluose”, kas daugeliu atveju, o gal ir visais atvejais, yra nusikaltimas.

Nors apie lietuviškojo cyberpolice veiksnumą turiu savo nuomonę, kuri nėra labai teigiama, bet matyt galima suprasti policiją – biudžeto trūkumas, žmonių trūkumas, bendro supratimo trūkumas matyt irgi. Bet gal reikėjo kelti NEETS galimybes, o ne kurti dar vieną su panašiais tikslais.

Bet kokiu atveju, linkiu sėkmės siekiant savo užsibrėžtų tikslų ir nešant el. saugumą į lietuviškąjį internetą.

Šių tyrimų metu buvo nustatyta, kad informacijos nutekėjimo šaltinis yra aukštas pareigas užimantis Hewlett-Packard vadovas Džordžas Keiortas. HP valdyba paprašė Keiorto apleisti kompaniją, tačiau jis atsisakė. Be to, šių metų gegužės mėnesį, protestuodamas prieš neteisėtų tyrimo metodų naudojimą, iš darbo išėjo HP direktorių tarybos narys Tomas Perkinsas, prieš tai pareiškęs, jog būtina iš pareigų atleisti verslo damą Patriciją Dann.

HP kompanijos skandalas išprovokavo publikacijų audrą spaudoje, o į neteisėtų kompanijos vadovybės veiksmų tyrimą įsijungė Federalinis tyrimų biuras, Kalifornijos teisingumo ministerija ir kiti organai. Patricijai Dann bei kitiems su pokalbių klausymosi organizavimu susijusiems asmenims gresia baudos ir laisvės atėmimas. Be to, sprendimą dėl tolesnio Dann likimo Hewlett-Packard kompanijoje artimiausiu metu turi priimti kompanijos valdyba.

Tarkime jūs įsigijote puikių programuotojų, bet ar pasidomėjote jų biografija. Ar jums tiesiog užtenka žinoti, kad turite kvalifikuotą profesionalią komandą. Reikėtų įvertinti jų potencialą piktadarystėms. Šie žmonės turi ne tik galimybę prieiti prie įmonės informacijos, bet gali pakišti į jūsų sistemą trojos arklį. Kitaip tariant jie gali pasidaryti slaptą atsarginį įėjimą , kuriuo bus pasinaudota vagiant jautrią ar kritinę jūsų įstaigos informaciją ar švarinant jūsų įmonės banko sąskaitą.

Kitas pažeidžiamumas – aukšto rango vykdantysis darbuotojas su nešiojamuoju kompiuteriu. Kompiuteris be abejonės pilnas įmonei gyvybiškai svarbios informacijos. Paprastai nešiojamieji kompiuteriai, tarkime per pietų pertrauką, paliekami viešbučio kambaryje. Geras šnipas įsibraus į kambarį tuo metu, kai kambarinė tvarkys apartamentus ir apsimes, kad tai jo kambarys. Tikrai reta kambarinė išdrįs abejoti nekviestu svečiu, jei jis elgsis lyg kambarys būtų jo. Jei misija pavyko, nešiojamasis kompiuteris bus įjungtas ir visi duomenys iš kietojo disko bus nukopijuoti. Tam, kad operacija praeitų sėkmingai įsibrovėlis gali turėti partnerį, kuris stebi auką ir kilus pavojui mobiliuoju telefonu susisieks su savo partneriu. Todėl šifruokite visus savo duomenis kompiuterio kietajame diske.

Tai tik mažoji dalis saugumo susijusio su personalu ir dar mažesnė dalis bendrame pramoninio šnipinėjimo kontekste.

Nepamirškite, kad visada galite:

• išeidami užrakinti duris. Vien tik slaptažodžiai neapsaugos nuo kryptingai veikti nusiteikusių asmenų.
• šifruokite kritinę informaciją
• prieš išmesdami dokumentą sudraskykite jį tam skirta įranga
• nekalbėkite apie įmonės paslaptis nesaugioje aplinkoje
• sveika paranoja gali išgelbėti jūsų įmonę nuo finansinės katastrofos ir viešo pažeminimo

210 str. Tas, kas neteisėtai įgijo komercine paslaptimi laikomą informaciją arba šią informaciją perdavė kitam asmeniui, baudžiamas teisės dirbti tam tikrą darbą arba užsiimti tam tikra veikla atėmimu arba bauda, arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki dvejų metų.

Bet, jei atskleista informacija nėra laikoma komercine paslaptimi? Arba jei įmonė iš viso nėra identifikavusi ir įforminusi, ką ji laiko komercine paslaptimi? Tada nebaudžiama?

Komercinė paslaptis pagal Lietuvos Respublikos civilinį kodeksą (1.116 str. 1 d):

Informacija laikoma komercine (gamybine) paslaptimi, jeigu ji turi tikrą ar potencialią komercinę (gamybinę) vertę dėl to, kad jos nežino tretieji asmenys ir ji negali būti laisvai prieinama dėl šios informacijos savininko ar kito asmens, kuriam savininkas ją yra patikėjęs, protingų pastangų išsaugoti jos slaptumą.

Taigi informacija, kurią bendrovė laiko ar ketina laikyti komercine paslaptimi, turi būti slapta, svarbi ir identifikuojama tinkamu būdu.

Pasirinkimas vyksta tarp to, ar komercinės žvalgybos profesijos apmokyti žmogų iš bendrovės ar ieškoti komercinės žvalgybos profesionalo, sugebančio giliai pajausti korporacinę kultūrą ir visus šakos, kurioje dirba įmonė, atspalvius. Daugumoje atvejų, kaip rodo patirtis, pirmenybė teikiama žmogui „iš organizacijos vidaus“.

Kaip „pasikaustyti“ komercinės žvalgybos darbe? Jūs kažin ar žinote viską apie visus, tačiau kiekvienas mano, kad jūs žinote absoliučiai viską. Tokiu atveju, teisingai yra sakoma: „Aklųjų šalyje ir vienaakis – karalius“. Tačiau tai dar reikės įrodyti. Skaitykite profesionalią literatūrą, studijuokite informaciją Internete, klausinėkite kolegų, lankykite mokomuosius kursus, seminarus ir konferencijas – ir jūs gausite pakankamą pasiruošimą tam, kad pradėtumėte savarankiškai dirbti.

Kam jūs tiesiogiai pavaldus? Komercinės žvalgybos darbas kompanijoje būtinai turi būti remiamas aukščiausiosios vadovybės, atsakingos už kompanijos dabartinius ir ateities veiksmus. Tačiau praktikoje ne visada yra taip. Be to, naudinga yra prisiminti, kad žvalgyba yra tampriai susijusi su elgesio reakcijomis, su psichologine sąveika ir, būtent, sugebėjimas užmėgzti kontaktą su žmonėmis užtikrina didžiausius komercinės žvalgybos darbuotojo pasiekimus.

Užduočių nustatymas. Komercinė žvalgyba užsiima informaciniu svarbiausių kompanijos sprendimų aprūpinimu. Tiesioginių užduočių ir tikslų nustatymas yra būtina komercinės žvalgybos vadovo profesinės veiklos dalis. Būtina žvalgybos veiklos sąlyga – spręsti konkrečią užduotį ir nenukrypti. Darbe reikia būti racionaliu ir stengtis įvertinti išlaidas ir prognozuojamą rezultatą.

Kas gali jums padėti. Žvalgyboje nuostabu yra tai, kad kiekviena užduotis, kiekvienas tyrimas – unikalūs. Be to, yra keletas standartinių procedūrų, kurios duoda puikiausius rezultatus. Nėra nieko blogo naudoti šablonus, kurie gali duoti gerą rezultatą. Peržvelkite profesionalią literatūrą ir naudokite naudingus šablonus ir įrankius.

Įrankių naudojimas. Žvalgyba užsiima suprantamais dalykais, kuriuos galima tiksliai suformuluoti. Be to, jūs turite turėti įrankius, padedančius jums darbe. Kiekvienas susikuria individualius darbo metodus. Be abejo, ir jūs laikysitės jūsų pačių susikurto stiliaus. Kuo ilgiau jūs užsiimsite konkurentų žvalgyba, tuo daugiau duomenų jums reikės saugoti. Tačiau nesileiskite įtraukiami į neapgalvotą sistemų ir technologijų kolekcionavimą, kompiuterinės technologijos pačios savaime negali išspręsti visų problemų darbe su besiplečiančia dokumentų apimtimi. Jūs turite tiksliai žinoti, ko jūs norite ir kaip jūsų programinio aprūpinimo dalis bus integruota į bendrą korporacinę informacijos sistemą.

Daryti viską pačiam ar atiduoti darbą „autsorsingui“? Empiriniai duomenys teigia, kad 50-70% duomenų, kurie reikalingi įprastinių komercinės žvalgybos projektų vykdymui, gali būti randami jūsų pačių kompanijos viduje. Todėl kažin ar galima laikyti pateisinamu kompanijos resursų eikvojimą bereikalingos informacijos rinkimui. Pirkite tik tai, be ko visiškai neįmanoma apsieiti, ir ko negalima rasti jūsų kompanijos viduje. Pagrindine komercinės žvalgybos specialisto užduotimi turi tapti, būtent, informacijos, jau esančios savo įmonės viduje, surinkimas ir apdorojimas.

Tikslas pateisina priemones? Ne! Žvalgyba – tai menas rinkti žinias. Yra situacijų, kai verslo ar vadovų, besiveržiančių į valdžią, spaudimas skatins jus ieškoti greičiausio sprendimo, peržengti teisėtumo „raudonąją liniją“ arba įžengti į etikos „pilkąją zoną“. Jei jūs peržengsite ribą, tai ne tik neišeis į naudą jūsų kompanijos interesams, bet ir garantuos jums bemieges naktis.

Ar gali padėti profesionalų draugija? Egzistuoja du profesionalų draugijų tipai: tų, kas dirba vienoje šakoje su jumis, arba tų, kurie profesionaliai užsiima komercine žvalgyba, bet kitose šakose. Be to, yra profesionalų asociacijos, valdančios milžiniškas brangios informacijos saugyklas. Ryšiai ir sąveika su kolegomis gali ne tik padėti patobulinti instrumentų naudojimo įgūdžius, bet ir duoti įsitikinimo profesionalumu jausmą, kurio, dėl objektyvių priežasčių, daugiau nėra kur gauti.

„Backdoor“ trojos arkliai: jie leidžia atidaryti kompiuteryje „galines duris“, per kurias sistemą galima valdyti nuotoliniu būdu. Tokiu būdu, be visų kitų veiksmų, galimas konfidencialios informacijos vogimas, kenksmingų kodų įdiegimas ar kitų kompiuterių puolimas.

„Keylogger“ trojos arkliai: jie gali registruoti klavišų nuspaudimus, padarytus Jūsų kompiuteryje, ir yra dažniausiai naudojami renkant vartotojo bankinę informaciją.

„Bot“ trojos arkliai ir kirminai , kurie leidžia parsiųsti kitų rūšių grėsmes arba tiesiog gali paversti kompiuterį pašto šiukšles gaminančiu zombiu.

Šnipinėjimo programos , uždirbančios pinigus iš informacijos apie vartotojo interneto naudojimosi įpročius pardavinėjimo.

“Phishing” ir “pharming” programos – vis labiau plintantys du tiesioginių apgavysčių metodai.

Tačiau grėsmės, su kuriomis susidursime 2006 metais, turėtų būti daug sudėtingesnės ir painesnės, nei dabartiniai pavyzdžiai. Tai gali būti tiesiogiai susiję su “phishing”, kuris, vietoj to, kad plistų vien tik e-laiškais, tikriausiai pasitelks į pagalbą kitą kenksmingą kodą, kaip, pavyzdžiui, trojos arklius.

Kita vertus, žinant jų pelno siekiančią prigimtį, tikslingos atakos (tos, per kurias naudojamasi kenksmingais kodais, sukurtais būtent tam tikrų vartotojų puolimui) turėtų suintensyvėti.

Bet kuriuo atveju, nesvarbu, kokios rūšies grėsmė, jos kūrėjai tikrai pasistengs likti nepastebėtais tiek saugumo kompanijų, tiek vartotojų. Taip jie užsitikrins, kad ilgą laiką galės atlikinėti kenksmingas operacijas. Dėl to galima nuspėti, kad internetinių grėsmių aktyvumas didės sparčiais tempais, nors kol kas mes nesame turėję labai daug epidemijų.

Anot Luis Corrons, “Labai galimas daiktas, kad tyliosios grėsmės 2006 metais taps pagrindinėmis kenkėjomis, įdiegdamos save ir veikdamos vartotojams net nežinant apie jų buvimą. Dėl to, reaktyvūs antivirusiniai produktai, kuriems būtini atnaujinimai, kad galėtų kovoti su internetinėmis grėsmėmis, jau bus nebepatikimi. Vartotojams reikės proaktyvių technologijų, kurios gali blokuoti naujai pasirodžiusius kenksmingus kodus, nereikalaudamos ankstesnių atsinaujinimų, bet analizuodamos jų elgesį.”

Apie ateinančių metų grėsmes galite diskutuoti mūsų forume.

Kaip praneša pati Microsoft, ryšys reikalingas tik tam atvejui, jei programa veiks nekorektiškai ir ją reiks išjungti.

Maždaug 60 % vartotojų sutiko įsidiegti WGA. Šis įrankis patikrina Windows legalumą ir išveda pranešima jei sistema piratinė. Kaip įrankio privalumą (advantage), legalūs vartotojai gali atsisiųsti ne tik saugumo atnaujinimus, bet ir sistemos gerinimus.

Programa surenka duomenis apie kompiuterio gamintoją, nustatytą regioną ir kalbą ir kitus įvairius duomenis, kad yra aprašyta įrankio licenzijos faile. Bet jame nieko nerašoma, apie tai, kad programa toliau veiktų, jai reikalingas ryšys su centru. Microsoft pažadėjo tokius kreipinius suretinti – iki vieno dviejų kartų per savaitę. Programa tikrina Windows kartą per 90 dienų.

Pramoniniam šnipinėjimui naudojama įvairi įranga. Nepamirškite, kad tam naudojama ir programinė įranga (kenksmingo kodo programos, šnipinėjančios programos), todėl tinkamai saugokite savo duomenis, o svarbiausia – apsaugokite savo organizaciją nuo galimo sabotavimo, informacijos praradimo ar nutekėjimo ir komercinių paslapčių atskleidimo.

Dažnas pasakys, kad Lietuvoje to nėra ar tai nepastebima, bet ar tikrai. Aštrėjant konkurencijai visos priemonės gali pasirodyti tinkamos, ir vis daugiau ir daugiau įmonių gali pasiduoti pagundai pašnipinėti savo konkurentus. Ar jūs linkę surizikuoti savo įmonės ateitimi?