De plus en plus de petites et moyennes entreprises sont le passage du dial-up Internet à large bande, en particulier l'ADSL. Bien que les avantages du haut débit, sont utiles, les entreprises doivent s'assurer qu'ils comprennent bien les risques, en particulier les questions de sécurité. En quelques étapes simples, ces menaces peuvent être minimisés.
Le danger le plus fondamental est simplement que la large bande, une petite société sera en ligne pour plus longtemps. Cela donne plus de temps pour les pirates et les programmes automatisés, ou "bots", de trouver et d'abus de la société. Robots automatisés ne sont pas des soins qui leur attaque - elle n'est pas personnelle, mais une PME est susceptible d'être attaqué à un certain point. Gartner estime que 1 à 5 entreprises souffrent d'une attaque d'intrusion (au-dessus et au-delà d'une attaque de virus) dans les 2 prochaines années (http://vnunet.com/News/1142933).
Une enquête réalisée en Mai 2003 par le Yankee Group estime que les PME avec dial-up en ligne ont été en moyenne de 2 heures par jour, tandis que, avec ce débit est passé à 8 heures ou plus, et pourrait bien être de 24 heures par jour, 7 jours par semaine. Le Yankee Group estime que la recherche une connexion DSL a augmenté le risque d'une attaque par un facteur de cinq ans, uniquement en raison de l'augmentation du temps en ligne.
Si une connexion est à gauche sur 24 / 7, les attaques peuvent se produire la nuit, quand personne n'est là pour avis. Un exemple est le ver Blaster qui a été en mesure d'accéder à des machines non protégées, il aura lui-même installé sur de nombreux réseaux de la nuit. Les gens ne savent qu'ils sont infectés parce que la machine fonctionne lentement et les accidents, le comportement qui sont souvent difficiles à détecter avec certains systèmes d'exploitation. Après une attaque de ce type, le directeur aura pour installer les correctifs nécessaires, puis aller chercher le ver sur chacune des machines vulnérables.
Au-delà du simple risque d'être en ligne pour plus longtemps, il ya d'autres questions avec la large bande. Le spam peut être un problème: si un serveur de courrier n'est pas suffisamment protégée, notre expérience a montré que ce sera probablement utilisé par un spammeur de transmettre leurs messages en seulement 12 heures. Ainsi que l'utilisation de la bande passante, cela peut signifier que les innocents PME est une marque de spammer la liste noire et par son fournisseur d'accès ou de listes noires en temps réel (RBLs).
Avec certains fournisseurs d'accès Internet, l'adresse IP est affectée dynamiquement lorsque la connexion est établie et ne change pas jusqu'à ce que la connexion est abandonnée. C'est effectivement, comme une adresse IP statique, car les connexions à large bande ont tendance à rester plus longtemps que les comptes d'accès. Cela signifie qu'un spammeur ou hacker peut encore trouver une entreprise, une fois qu'il a identifié comme une cible.
Un autre risque est le peer-to-peer applications telles que Kazaa. Ceux-ci peuvent être maltraités par d'autres à l'extérieur de l'entreprise de stocker toutes sortes de fichiers indésirables. Bien que mieux connu comme étant un moyen de partage de fichiers MP3 et autres fichiers de musique, Kazaa peut également être utilisé pour le transfert d'autres types de données moins souhaitable.
Un de nos clients a signalé un problème lors de leur système d'e-mail au point mort -, nous avons découvert cela était dû à un programme Kazaa sur leur réseau, qui a été détourné par un utilisateur de stocker sur leur serveur porno. En plus d'être désagréable pour faire face à ce genre de problème pourrait conduire à une action en justice, et qui n'est pas facile de bloquer que si une entreprise est prête à passer du temps à traquer le problème ou a une gestion à distance des services de sécurité qui peut surveiller l'activité .
Alors que les PME peuvent-elles faire pour se protéger eux-mêmes?
- Les bases en place: Un pare-feu est accompagné de plus de détection et de prévention des intrusions (IDP) s'il existe des services d'exécution sur votre réseau; anti-virus, anti-spam, filtrage de contenu et de personnes déplacées doivent être mis à jour régulièrement: les entreprises doivent être sûr de le faire;
- S'il constate que le système semble au point mort ou d'être très lente, d'enquêter, ce qui peut souvent être le signe d'une intrusion, un virus ou un spyware;
- Avoir une politique de sécurité, par exemple, vous pouvez interdire l'utilisation du peer-to-peer des logiciels tels que Kazaa;
- Envisager une gestion à distance des services de sécurité: il s'agit d'assurer que les problèmes sont repérés et bloqués pendant la nuit, se maintenir et de mettre à jour des correctifs de sécurité et de signatures de virus, et est abordable pour les PME, ces jours-ci.
A propos de l'auteur: Simon Heron, Directeur technique, Box Network Royaume-Uni (www.network-box.co.uk).
Auteur: Simon Heron
Le danger le plus fondamental est simplement que la large bande, une petite société sera en ligne pour plus longtemps. Cela donne plus de temps pour les pirates et les programmes automatisés, ou "bots", de trouver et d'abus de la société. Robots automatisés ne sont pas des soins qui leur attaque - elle n'est pas personnelle, mais une PME est susceptible d'être attaqué à un certain point. Gartner estime que 1 à 5 entreprises souffrent d'une attaque d'intrusion (au-dessus et au-delà d'une attaque de virus) dans les 2 prochaines années (http://vnunet.com/News/1142933).
Une enquête réalisée en Mai 2003 par le Yankee Group estime que les PME avec dial-up en ligne ont été en moyenne de 2 heures par jour, tandis que, avec ce débit est passé à 8 heures ou plus, et pourrait bien être de 24 heures par jour, 7 jours par semaine. Le Yankee Group estime que la recherche une connexion DSL a augmenté le risque d'une attaque par un facteur de cinq ans, uniquement en raison de l'augmentation du temps en ligne.
Si une connexion est à gauche sur 24 / 7, les attaques peuvent se produire la nuit, quand personne n'est là pour avis. Un exemple est le ver Blaster qui a été en mesure d'accéder à des machines non protégées, il aura lui-même installé sur de nombreux réseaux de la nuit. Les gens ne savent qu'ils sont infectés parce que la machine fonctionne lentement et les accidents, le comportement qui sont souvent difficiles à détecter avec certains systèmes d'exploitation. Après une attaque de ce type, le directeur aura pour installer les correctifs nécessaires, puis aller chercher le ver sur chacune des machines vulnérables.
Au-delà du simple risque d'être en ligne pour plus longtemps, il ya d'autres questions avec la large bande. Le spam peut être un problème: si un serveur de courrier n'est pas suffisamment protégée, notre expérience a montré que ce sera probablement utilisé par un spammeur de transmettre leurs messages en seulement 12 heures. Ainsi que l'utilisation de la bande passante, cela peut signifier que les innocents PME est une marque de spammer la liste noire et par son fournisseur d'accès ou de listes noires en temps réel (RBLs).
Avec certains fournisseurs d'accès Internet, l'adresse IP est affectée dynamiquement lorsque la connexion est établie et ne change pas jusqu'à ce que la connexion est abandonnée. C'est effectivement, comme une adresse IP statique, car les connexions à large bande ont tendance à rester plus longtemps que les comptes d'accès. Cela signifie qu'un spammeur ou hacker peut encore trouver une entreprise, une fois qu'il a identifié comme une cible.
Un autre risque est le peer-to-peer applications telles que Kazaa. Ceux-ci peuvent être maltraités par d'autres à l'extérieur de l'entreprise de stocker toutes sortes de fichiers indésirables. Bien que mieux connu comme étant un moyen de partage de fichiers MP3 et autres fichiers de musique, Kazaa peut également être utilisé pour le transfert d'autres types de données moins souhaitable.
Un de nos clients a signalé un problème lors de leur système d'e-mail au point mort -, nous avons découvert cela était dû à un programme Kazaa sur leur réseau, qui a été détourné par un utilisateur de stocker sur leur serveur porno. En plus d'être désagréable pour faire face à ce genre de problème pourrait conduire à une action en justice, et qui n'est pas facile de bloquer que si une entreprise est prête à passer du temps à traquer le problème ou a une gestion à distance des services de sécurité qui peut surveiller l'activité .
Alors que les PME peuvent-elles faire pour se protéger eux-mêmes?
- Les bases en place: Un pare-feu est accompagné de plus de détection et de prévention des intrusions (IDP) s'il existe des services d'exécution sur votre réseau; anti-virus, anti-spam, filtrage de contenu et de personnes déplacées doivent être mis à jour régulièrement: les entreprises doivent être sûr de le faire;
- S'il constate que le système semble au point mort ou d'être très lente, d'enquêter, ce qui peut souvent être le signe d'une intrusion, un virus ou un spyware;
- Avoir une politique de sécurité, par exemple, vous pouvez interdire l'utilisation du peer-to-peer des logiciels tels que Kazaa;
- Envisager une gestion à distance des services de sécurité: il s'agit d'assurer que les problèmes sont repérés et bloqués pendant la nuit, se maintenir et de mettre à jour des correctifs de sécurité et de signatures de virus, et est abordable pour les PME, ces jours-ci.
A propos de l'auteur: Simon Heron, Directeur technique, Box Network Royaume-Uni (www.network-box.co.uk).
Auteur: Simon Heron
