Η υπηρεσία Sophos Cloud είναι μία εύκολη στη χρήση υπηρεσία ασφαλείας που παρέχει ουσιαστική προστασία απέναντι στις προηγμένες απειλές του σήμερα.

Αυτή η πρώτη έκδοση του Sophos Cloud παρέχει προστασία “endpoint“. Εύκολο στην εγκατάσταση και απλό στη διαχείριση, το Sophos Cloud δίνει στους συνεργάτες της Sophos και στους διαχειριστές IT σε επιχειρήσεις όλων των μεγεθών την ικανότητα να διαχειρίζονται και να διατηρούν ασφάλεια “τελικού σημείου” (endpoint) για να προστατεύσουν όλους τους χρήστες, ανεξάρτητα από τη φυσική τοποθεσία, μέσω της συγκεκριμένης cloud-based υπηρεσίας.

Με την υπηρεσία Sophos Cloud, η Sophos έκανε το πρώτο βήμα στην επιθετική στρατηγική της εταιρείας να καταστήσει συμβατό με το σύννεφο το σύνολο του χαρτοφυλακίου της. Επιπλέον, η Sophos θα συνεχίσει να καινοτομεί και να επεκτείνει το “on- prem” λογισμικό ασφαλείας της εταιρείας, ώστε να προσφέρει στους επαγγελματίες διάφορες επιλογές για το πως θα διαχειριστούν καλύτερα την ασφάλεια IT στο περιβάλλον τους .

O Kris Hagerman, Διευθύνων Σύμβουλος της Sophos, δήλωσε: “Το Sophos Cloud είναι η απάντηση μας στον συνεχή αγώνα που δίνουν οι ομάδες IT και στις προκλήσεις που αντιμετωπίζουν για να προστατεύσουν και να διασφαλίσουν την ασφάλεια των επιχειρήσεων τους. Αυτές οι ομάδες IT μπορεί να είναι τόσο μικρές, όσο ένα και μόνο πρόσωπο, αλλά οι συνεχείς απειλές και τοι προκλήσεις που αντιμετωπίζουν θα μπορούσαν να καταστρέψουν έναν στρατό. Ερχόμαστε με ένα προϊόν που θα τους βοηθήσει αποτελεσματικά στον αγώνα τους, και είμαστε ενθουσιασμένοι που προσφέρουμε το Sophos Cloud – αυτό θα είναι και η βασική στρατηγική προτεραιότητα μας, για να εκτελέσουμε το όραμά μας που είναι να προσφέρουμε τη καλύτερη στον κόσμο παροχή πλήρους και ισχυρής ασφάλεια IT σε μικρές και μεσαίες επιχειρήσεις καθώς και σε οργανισμούς κάθε μεγέθους που επιθυμούν να απλοποιήσουν τις λειτουργίες ασφάλειας τους“.

Η κονσόλα διαχείρισης φιλοξενείται από το Cloud Sophos, και έτσι δεν είναι απαραίτητο να “στηθεί” σε κάποιον server ενώ η υπηρεσία μπορεί να αναπτυχθεί άμεσα, παρέχοντας πλήρη κάλυψη σε θέματα ασφάλειας παντού και με τον πιο απλό τρόπο. Η υπηρεσία Sophos Cloud προσφέρει όλη την απαραίτητη προστασία που χρειάζεται ένα τελικό σημείο σε μια επιχείρηση χωρίς την πολυπλοκότητα που παραδοσιακά συνδέεται με την διαχείριση της ασφάλειας. Η υπηρεσία είναι επίσης σύμφωνη με τον στόχο της Sophos και την δέσμευση της να είναι η “Πρώτη στο Κανάλι“.

“Η ικανότητα να διαχειριζόμαστε την ασφάλειά μας μέσω της υπηρεσίας Sophos Cloud μας επιτρέπει να διαχειριζόμαστε καλύτερα τους πόρους μας και μας δίνει τη δυνατότητα να αξιοποιήσουμε αποτελεσματικότερα το χρόνο και τα χρήματά μας. Ήταν πολύ εύκολο για εμάς να εφαρμόσουμε την υπηρεσία και ενσωματώθηκε απρόσκοπτα στο περιβάλλον μας” δήλωσε ο David Fox,  IT Consultant της εταιρείας Neptune Terminals.

“Οι μικρές και μεσαίες επιχειρήσεις, αντιμετωπίζουνε μεγάλες προκλήσεις ιδίως στον τομέα της ασφάλειας IT.  Αποτελούν στόχους και πρέπει να χρησιμοποιούν τις καλύτερες πρακτικές ασφαλείας, ενώ παράλληλα διαθέτουν περιορισμένους πόρους” δήλωσε ο Charles Kolodg, Αντιπρόεδρος Έρευνας για την IDC. “Η υπηρεσία Sophos Cloud είναι μια ευπρόσδεκτη προσθήκη. Τα χαρακτηριστικά της μπορούν να αφαιρέσουν την πολυπλοκότητα που συνδέεται  με τη διαχείριση της ασφάλειας επιτρέποντας έτσι σεμικρές και μεσαίες επιχειρήσεις να βελτιώσουν σημαντικά την ασφάλεια τους, χωρίς ωστόσο να χρειάζεται να επενδύσουν πολλούς πόρους“.

“Ως οργανισμός που ειδικεύεται στον τομέα της πληροφορικής και των υπηρεσιών ασφαλείας, η M3Corp είχε μια πολύτιμη συνεργασία με την Sophos για περισσότερο από 4 χρόνια. Η υπηρεσία Sophos Cloud θα μας βοηθήσει να επεκτείνουμε την συνεργασία μας για να προσφέρουμε Ασφάλεια στο σύννεφο που είναι εύκολη στην εγκατάσταση και στη διαχείριση, ενώ παρέχει την πιο αποτελεσματική και οικονομική λύση ασφάλειας για όλους τους πελάτες μας σε όλη τη Βραζιλία. Η συνεργασία της M3Corp με την Sophos εξασφαλίζει ότι οι πελάτες μας θα είναι πλήρως προστατευμένοι από όλους τους τύπους απειλών” δήλωσε ο Antonio Mocelim, Διευθυντής Πωλήσεων της εταιρείας M3Corp.

Διαθεσιμότητα
Η υπηρεσία Sophos Cloud είναι ήδη διαθέσιμη. Η δοκιμαστική έκδοση 30 ημερών είναι διαθέσιμη στην ιστοσελίδα: www.sophos.com/cloud

H κορυφαία λίστα του CRN αναδεικνύει με τον καλύτερο και πιο απτό τρόπο τις πλέον σημαντικές προσωπικότητες στην βιομηχανία της πληροφορικής και οι οποίες υπηρετούν μεσαίες αγορές και μεσαίου μεγέθους πελάτες. Ο κατάλογος αυτός έχει σχεδιαστεί για να προβάλλει τους επαγγελματίες  που οδηγούν τις εξελίξεις σε ένα από τα πιο σημαντικά τμήματα της  βιομηχανία σήμερα. Τα στελέχη αυτά αναδεικνύονται από στελέχη, από συναδέλφους, πελάτες και συνεργάτες, με βάση τις ισχυρές σχέσεις που έχουν δημιουργήσει με πελάτες, για την ηγετική φυσιογνωμία τους, για την στρατηγική σκέψη και τις άριστες λύσεις που επιδεικνύουν. Ο κ. Valentine ανακηρύχτηκε επίσης “top disrupter” στην λίστα με τα 25 στελέχη που “ταρακούνησαν” την βιομηχανία IT το τρέχον έτος.

Ο Kris Hagerman, Διευθύνων Σύμβουλος της Sophos, είπε, “Ο Mike έχει στην Sophos λιγότερο από ένα χρόνο, αλλά έχει ήδη κάνει τεράστιο αντίκτυπο. Ως αρχιτέκτονας και ως οδηγός της “Πρώτης στο Κανάλι” στρατηγικής πωλήσεων, ο Mike επέτρεψε στην Sophos να κάνει μεγάλα βήματα για να λειτουργήσει καλύτερα και να δημιουργήσει πιο στενές σχέσεις με το κανάλι από ποτέ. Ο Mike είναι γνωστός στο κανάλι ως ένας μεγάλος ηγέτης, διαφημιστής και νικητής. Είμαστε ενθουσιασμένοι που έχουμε τον Mike στην Sophos και στην κορυφαία παγκόσμια ομάδα πωλήσεων μας, και αυτή η αναγνώριση από το CRN και τους εταίρους μας αποτελεί μία ακόμη απόδειξη ότι έχουμε γίνει η κορυφαία επιλογή για να προσφέρουμε πλήρη ασφάλεια χωρίς πολυπλοκότητα“.

Σχόλια από το κανάλι της Sophos

“Η συνεργασία μας με την Sophos μας επιτρέπει να παρέχουμε ολοκληρωμένες λύσεις ασφάλειας για τους πελάτες, τα κέντρα δεδομένων και το σύννεφο. Είμαστε ενθουσιασμένοι για την ηγεσία και τις κατευθύνσεις που παρέχει ο Mike στην Sophos“, δήλωσε ο Stephen Perciballi, Security Category Leader, Datacenter Group, της Softchoice.

“Η δέσμευση της Sophos στο κανάλι είναι εντυπωσιακή. Έχει ένα εξαιρετικό πρόγραμμα συνεργατών και μία άριστη και άξια IT πρόταση στον τομέα της ασφάλειας, με τη βραβευμένη λύση ασφάλειας της εταιρείας που είναι απλή στην εφαρμογή και απλή στην χρήση. Σε συνδυασμό με την αποφασιστικότητά της να βοηθήσει τους εταίρους της όπως είμαστε εμείς, όπως για παράδειγμα στην ανάπτυξη της επιχείρησής μας, η Sophos κρατάει την υπόσχεση της να προσφέρει άμεσα” είπε ο Jez Turner, Sales Director, Foursys. Η εταιρεία Foursys είναι ειδικός στον τομέα των λύσεων ασφάλειας πληροφορικής, με εμπειρία άνω των 16 ετών και με πάνω από 900 πελάτες στο Ηνωμένο Βασίλειο .

O Schiappa έρχεται στη Sophos από την RSA, το τμήμα ασφάλειας της EMC, όπου υπηρέτησε ως ανώτερος αντιπρόεδρος και γενικός διευθυντής του τμήματος Identity και Data Protection της εταιρείας. Στην RSA, ο Dan Schiappa διαχειριζόταν μιας επιχειρηματική μονάδα με ετήσια έσοδα άνω των $500 εκατομμυρίων, και είχε την ευθύνη για τον προγραμματισμό, την διαχείριση των προϊόντων, την εμπορία των προϊόντων, για ένα κέντρο διοίκησης που αφορούσε στην καταπολέμηση της απάτης, καθώς και για τη λειτουργία του data center. Στην Sophos θα έχει την πλήρη ευθύνη για το ευρύ χαρτοφυλάκιο προϊόντων ασφάλειας της εταιρείας που απευθύνονται σε τελικούς χρήστες, συμπεριλαμβανομένων των endpoint, mobile, server protection και encryption και data protection.

Ο Kris Hagerman, διευθύνων σύμβουλος της Sophos, είπε: “Είμαι στην ευχάριστη θέση να καλωσορίσω τον Dan στην Sophos. Έχει μεγάλη εμπειρία στο χώρο της πληροφορικής και ειδικά στον τομέα της ασφάλειας, με μεγάλο υπόβαθρο, κινητικότητα και πάθος που τον καθιστούν την τέλεια λύση για την επιτάχυνση της στρατηγικής μας που αφορά στα προϊόντα ασφάλειας για τελικούς χρήστες. Έτσι ώστε να προσφέρουμε παγκόσμιας κλάσης on-premise και διαχειριζόμενων στο cloud λύσεις ασφαλείας για την προστασία των πελατών μας καθώς συνδέονται διαρκώς σε ποικιλίες endpoints. Συνεχίζουμε να προσθέτουμε μερικά από τα λαμπρότερα μυαλά στην Sophos καθώς κοιτάζουμε να γίνουμε ο παγκόσμιος ηγέτης στην παροχή των πληρέστερων λύσεων ασφάλειας, χωρίς πολυπλοκότητα, για τους οργανισμούς σε όλο τον κόσμο“.

Πριν εργαστεί στην EMC, ο Schiappa ήταν στη Microsoft, όπου κατείχε διάφορες θέσεις γενικού διευθυντή συμπεριλαμβανομένων της ασφάλειας των Windows, της υπηρεσίας Microsoft Passport / Live ID καθώς και της πλατφόρμας για την online διαφήμιση της εταιρείας. Οδήγησε επίσης τη στρατηγική και την εταιρική ανάπτυξη στον τομέα Entertainment and Devices. Ως επικεφαλής του τμήματος ασφάλειας της Microsoft, ο Dan οδήγησε μία ομάδα από 400 άτομα που ήταν υπεύθυνη για την ανάπτυξη της υποδομής ασφαλείας για τα Windows Vista / 7 και Windows Server λειτουργικά συστήματα. Επίσης κατά τη διάρκεια της θητείας του, ήταν ο βασικός ηγέτης των υπηρεσιών BitLocker και Rights Management της Microsoft. Πριν από τη Microsoft, o Dan ήταν ο Διευθύνων Σύμβουλος της Vingage Corporation, μιας νεοσύστατης εταιρείας φιλοξενίας video σε διακομιστές που εξαγοράστηκε από την L3 Mobilevision, και ήταν στέλεχος στη PictureVision, ένα online startup ψηφιακής απεικόνισης που αποκτήθηκε από την Kodak. O Dan Schiappa επίσης κατείχε τεχνικούς ρόλους  στις εταιρείες Informix Software και Oracle Corporation.

Ο Schiappa δήλωσε: “Η Sophos είναι έτοιμη να οδηγήσει τις εξελίξεις για μια πιο αποτελεσματική και απλούστερη προσέγγιση στην διασφάλιση των χρηστών και των δεδομένω . Το σύννεφο θα επιτρέψει σε επαγγελματίες IT και sτους εταίρους μας να επιταχύνουν την ανάπτυξη στην ασφάλεια και την απλοποίηση της διαχείρισης σε ένα συνεχώς μεταβαλλόμενο τοπίο με malware , στοχευμένες επιθέσεις και άλλες απειλές ασφαλείας. Και οι συνεχείς καινοτομίες της στους τομείς της ασφάλειας για τον τελικό χρήστη και την προστασία των δεδομένων του θα διασφαλίσει καλύτερα τις επιχειρήσεις όλων των μεγεθών, είτε επιλέγουν το σύννεφο ή την πιο παραδοσιακή on-premise διαχείριση. Είναι μια συναρπαστική περίοδος να είσαι στην Sophos, και είμαι ενθουσιασμένος που είναι μέλος της ομάδας“.

Μπορείτε να κατεβάσετε όσοι επιθυμείτε το νέο firmware για τα interSeptor και interSeptor Pro από την σελίδα της εταιρείας με τις ενημερώσεις εδώ. 

Ένα νέο πρόγραμμα, που οι δημιουργοί του ονόμασαν PIN Skimmer, από το Πανεπιστήμιο του Cambridge, μπορεί να μαντέψει σωστά ένα υψηλό ποσοστό των PINs χρησιμοποιώντας την κάμερα και το μικρόφωνο της συσκευής. Aπό μια δοκιμασία με 50 τετραψήφιους κωδικούς, το PIN Skimmer βρήκε περισσότερο από το 30% των κωδικών PIN μετά από 2 προσπάθειες, και πάνω από το 50% των κωδικών μετά από 5 προσπάθειες σε δύο κινητά τηλέφωνα με Android, τα Nexus S της Google και Galaxy S3 της Samsung. Από ένα σύνολο 200 οκταψήφιων PINs, το πρόγραμμα των ερευνητών ανακάλυψε περίπου το 45% των κωδικών PIN μετά από 5 προσπάθειες και το 60% εξ’ αυτών μετά από 10 προσπάθειες. Η ομάδα του πανεπιστημίου αποκάλυψε, ότι το πρόγραμμα PIN Skimmer μπορούσε να εντοπίσει τους κωδικούς PIN που εισάγετε με το ψηφιακό σας πληκτρολόγιο, χρησιμοποιώντας την κάμερα και το μικρόφωνο. Το μικρόφωνο για να ακούει τον ήχο που σχηματίζεται πατώντας τα νούμερα ή καθώς κουνάτε το κινητό, και την κάμερα για να ανιχνεύει τις κινήσεις του προσώπου σας, καθώς κοιτάτε προς το κινητό την ώρα που εισάγετε το PIN στην οθόνη αφής. 

Η έρευνα πραγματοποιήθηκε για να ευαισθητοποιήσει σε σχέση με τα θέματα ασφάλειας που υπάρχουν στα smartphones, αφού στην περίπτωση που μία συσκευή μολυνθεί με κάποιο malware ή ιό, που μπορεί να κάνει κάτι τέτοιο, δηλαδή να υποκλέψει το PIN σας, ενδέχεται να εντοπίσει το PIN που χρησιμοποιείτε στις συναλλαγές σας με την τράπεζα σας ή για τις αγορές σας στο Internet κ.α.
Η ομάδα του πανεπιστημίου, στη συνέχεια έθεσε ως στόχο να ανακαλύψει πόσο αποτελεσματική θα μπορούσε να είναι μια επίθεση και κατά πόσο το μήκος του κωδικού PIN, δηλαδή ο αριθμός των ψηφίων του, θα μπορούσε να επηρεάσει τις πιθανότητες το κακόβουλο λογισμικό να ανακαλύψει τον κωδικό. Μιμούμενοι την τυπική συμπεριφορά ενός κακόβουλου λογισμικού, η λογική «stealth» αποτέλεσε την βασική αρχή του σχεδιασμού. Οι ερευνητές λοιπόν έτρεξαν αλγόριθμους επεξεργασίας εικόνας απομακρυσμένα για να ελαχιστοποιήσουν την κατανάλωση (battery drain), κάτι που θα μπορούσε να ειδοποιήσει τον χρήστη ότι κάποιο μη εξουσιοδοτημένο πρόγραμμα έτρεχε στην συσκευή του.

Ένα API εκτεθειμένο από το λειτουργικό σύστημα Android χρησιμοποιήθηκεγια να απενεργοποιήσει το LED που ανάβει σε ορισμένες συσκευές, όταν η κάμερα είναι σε χρήση. Στην συνέχεια ελήφθησαν φωτογραφίες και βίντεο από το PIN Skimmer και αποθηκεύτηκαν στο τηλέφωνο, αλλά το μέγεθος των αρχείων περιορίστηκε στα 2.5MB για να μειωθεί η πιθανότητα να ανιχτευτεί η διαδικασία. Ένα κανονικό κακόβουλο λογισμικό θα μπορούσε μάλιστα να αποκρύψει τα συγκεκριμένα αρχεία εντελώς. Ομοίως, η ερευνητική ομάδα υπέθεσε ότι η αποστολή των δεδομένων σε έναν απομακρυσμένο server θα μπορούσε επίσης να γίνει κρυφά από το χρήστη.

Οι πρόσθετες χρεώσεις δικτύου είναι ένα θέμα που συνδέεται με τη μετάδοση δεδομένων. Πολλοί χρήστες smartphone χρησιμοποιούν προγράμματα για να γνωρίζουν τις χρώσεις αλλά και για να είναι σίγουροι ότι δεν θα χρησιμοποιήσουν τα δεδομένα πέρα από κάποιο προκαθορισμένο όριο μέσα σε κάθε μηνιαία περίοδο.

Για το σκοπό αυτό, η έκθεση προτείνει ότι ένα κανονικό Trojan πιθανώς θα ξεκινούσε την μετάδοση των δεδομένων μόλις το κινητό συνδεόταν σε κάποιο δίκτυο WiFi. Οι ερευνητές ανακάλυψαν επίσης, ότι σε αντίθεση με το αναμενόμενο, ένα μεγάλου μήκους PIN ήταν ευκολότερο να σπάσει από ένα μικρότερο! Αυτό το απροσδόκητο αποτέλεσμα αποδόθηκε στο γεγονός ότι το μεγαλύτερο PIN έδωσε στο πρόγραμμα περισσότερες πληροφορίες για να εργαστεί και αυτό αύξησε την ακρίβειά του.

Ένας από τους συγγραφείς της έκθεσης, ο καθηγητής Ross Anderson έγραψε: Η εργασία μας δείχνει ότι δεν είναι αρκετό για το πρόγραμμα ηλεκτρονικού πορτοφολιού που χρησιμοποιείτε, να ασφαλίζει την οθόνη ή να κλειδώνει το επιταχυνσιόμετρο ή το γυροσκόπιο. Θα πρέπει να απενεργοποιήσετε ή να κλειδώσετε την κάμερα όταν χρησιμοποιείτε το ηλεκτρονικό πορτοφόλι σας ή όταν κάνετε συναλλαγές.

Όσον αφορά στη μείωση των κινδύνων που τίθενται από μια τέτοια επίθεση, ο καθηγητής Anderson πρότεινε ο χρήστης να απενεργοποιεί βασικά στοιχεία του κινητού του, όταν γράφει το PIN στην οθόνη του, όπως για παράδειγμα το μικρόφωνο, την κάμερα ή τα ηχεία, ωστόσο παραδέχτηκε ότι κάτι τέτοιο θα μείωνε σημαντικά την λειτουργικότητα της συσκευής.

Αντ’ αυτού, προτείνει την χρήση βιομετρικών χαρακτηριστικών, όπως την αναγνώριση προσώπου ή την χρήση αναγνώστη δαχτυλικού αποτυπώματος όταν βεβαίως αυτές οι δυνατότητες υπάρχουν στο κινητό σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

“Η πιστοποίηση αυτή αποτελεί ένα κρίσιμο βήμα προς τη μελλοντική ανάπτυξη της LogPoint. Θα μας δώσει τη δυνατότητα να αξιοποιήσουμε σημαντικές ευκαιρίες με τις κυβερνητικές αρχές, στους τομείς της ασφάλειας και των πληροφοριών καθώς και με τις μεγάλες εταιρείες σε παγκόσμιο επίπεδο” δήλωσε ο Jesper Zerlang , Διευθύνων Σύμβουλος της LogPoint . “Είμαστε πολύ ενθουσιασμένοι για τη συνεργασία μας με την Boeing , που θα ανυψώσει την πλατφόρμα LogPoint στην κορυφή (Tier 1) της αγοράς στην αγορά και θα μας τοποθετήσει αυτομάτως μεταξύ των καλύτερων λύσεων ασφάλειας SIEM για επιχειρήσεις”.

Η Boeing θα βοηθήσει την LogPoint στην προετοιμασία της πλατφόρμας SIEM για την αξιολόγηση των Κοινών Κριτηρίων για την Ασφάλεια Πληροφορικής, με σκοπό να λάβει την πιστοποίηση Evaluation Assurance Level 3 (Πιστοποιητικό Αξιολόγησης Επιπέδου 3) πριν από τα μέσα του 2014. Η πιστοποίηση αυτή αποτελεί συχνά προϋπόθεση για συμβάσεις ασφαλείας στον κυβερνοχώρο τόσο σε χώρες του ΝΑΤΟ όσο και στον υπόλοιπο κόσμο. Η απόκτηση της θα κάνει την LogPoint  τη μοναδική εταιρεία ασφάλειας κυβερνοχώρου από την Δανία που ανταποκρίνεται στο εν’ λόγω πρότυπο – και μία από τις ελάχιστες παγκοσμίως.

“Βιώνουμε μια δραματικά αυξανόμενη ζήτηση για βελτίωση στην ασφάλεια δικτύων, καθώς ο αριθμός των επιτυχημένων επιθέσεων σε δίκτυα σε παγκόσμιο επίπεδο δυστυχώς, αυξάνεται. Μία αποτελεσματική λύση SIEM αποτελεί έναν από τους ακρογωνιαίους λίθους για αποτελεσματική ασφάλεια στα δίκτυα επιχειρήσεων, όχι μόνο για να βελτιώσει τους τομείς παρακολούθησης και έγκαιρης ανίχνευσης των παραβιάσεων, αλλά και να αποτελέσει απάντηση στην ολοένα αυξανόμενη ζήτηση για συμμόρφωση με τους κανονισμούς σε πολλές χώρες σε όλο τον κόσμο” συμπλήρωσε ο Jesper Zerlang.

Η πλατφόρμα SIEM της Logpoint  χρησιμοποιείται σε περισσότερους από 250 οργανισμούς στην Ευρώπη, συμπεριλαμβανομένων μεγάλων και μεσαίου μεγέθους επιχειρήσεων σε όλους τους τομείς της βιομηχανίας, καθώς και από δημόσιες αρχές, που κυμαίνονται από δήμους ως κυβερνητικούς οργανισμούς και κρατικές αρχές. Η LogPoint είναι παρούσα με γραφεία σε όλες τις σκανδιναβικές χώρες, στην Γερμανία και στο Ηνωμένο Βασίλειο και επί του παρόντος επεκτείνεται σε μια σειρά από άλλες ευρωπαϊκές αγορές. Η LogPoint είναι από την φύση της μία partner-centric εταιρεία και αναπτύσσει τις λύσεις της  μέσω ενός δικτύου πιστοποιημένων συνεργατών, ISPs και system integrators σε ολόκληρη την Ευρώπη .

Η LogPoint είναι μια ευρωπαϊκή, με έδρα την Κοπεγχάγη, εταιρεία ασφάλειας πληροφοριακών συστημάτων που παρέχει λύσεις ασφάλειας SIEM για εταιρικά δίκτυα. Η τεχνολογία LogPoint είναι μια προηγμένη πλατφόρμα SIEM (Ασφάλεια Πληροφοριών και Διαχείρισης Συμβάντων) που παρέχει σε πραγματικό χρόνο παρακολούθηση και διαχείριση συμβάντων που αφορούν στην ασφάλεια από δίκτυα, συσκευές ασφαλείας, συστήματα και εφαρμογές, καθώς και τη διαχείριση αρχείων καταγραφής, ανάλυσης και υποβολής εκθέσεων συμμόρφωσης .

Μπορείτε να διαβάσετε την επίσημη ανακοίνωση της εταιρείας εδώ.

Από τους 2.000 ερωτηθέντες που συμμετείχαν στην έρευνα σε παγκόσμιο επίπεδο το 58% επιβεβαίωσε ότι τα ανώτερα στελέχη και η διοίκηση δεν θεωρούν ότι οι επιθέσεις στον κυβερνοχώρο αποτελούν σημαντικό κίνδυνο για την επιχείρησή τους. Παρόλα αυτά, οι επιπτώσεις στην υποδομή και στα περιουσιακά στοιχεία καθώς και τα γενικότερα προβλήματα που δημιουργούν οι επιθέσεις βρέθηκαν να έχουν κοστίσει στις μικρομεσαίες επιχειρήσεις κατά μέσο όρο 1.608.111 δολάρια τους τελευταίους 12 μήνες!

Η έρευνα  που χρηματοδοτήθηκε από την Sophos, προσδιόρισε ότι όσο μεγαλύτερη ήταν η θέση του στελέχους μίας επιχείρησης που έπρεπε να πάρει αποφάσεις για την ασφάλεια, τόσο μεγαλύτερη ήταν η αβεβαιότητα σχετικά με την σοβαρότητα μίας ενδεχόμενης απειλής.   

“Η κλίμακα των απειλών τρομοκρατικών επιθέσεων στον κυβερνοχώρο μεγαλώνει κάθε μέρα”, δήλωσε ο Gerhard Eschelbeck, Chief Technology Officer της Sophos  και συμπλήρωσε “Αυτή η έρευνα δείχνει ότι πολλές μικρομεσαίες επιχειρήσεις αδυνατούν να εκτιμήσουν τους πιθανούς κινδύνους και τις ενδεχόμενες ζημιές που μπορεί να έχουν από το να μην υιοθετούν μία ισχυρή άμυνα για το τμήμα IT τους που να τους ταιριάζει”.

Σύμφωνα με την έρευνα , υπάρχουν τρεις κύριες προκλήσεις που αποτρέπουν την υιοθέτηση μιας ισχυρής πολιτικής ασφάλειας από μία εταιρεία: αποτυχία να δώσουν προτεραιότητα στην ασφάλεια (44%), ανεπαρκής προϋπολογισμός (42%) και έλλειψη εμπειρογνωμοσύνης μέσα στην εταιρεία (33%). Σε πολλές μικρομεσαίες επιχειρήσεις δεν υπάρχει υπεύθυνος ασφάλειας που σημαίνει ότι τέτοιες αποφάσεις αναγκαστικά εισέρχονται στην αρμοδιότητα του CIO.

“Σήμερα σε μικρές και μεσαίες επιχειρήσεις, ο CIO είναι συχνά ο μόνος “αξιωματικός πληροφοριών” ο οποίος διαχειρίζεται πολλαπλές και όλο και πιο πολύπλοκες ευθύνες στο πλαίσιο της επιχείρησης είπε ο Eschelbeck. “Ωστόσο, αυτοί οι OIOs δεν μπορούν να κάνουν τα πάντα από μόνοι τους και όσο οι υπάλληλοι ζητούν πρόσβαση σε κρίσιμες εφαρμογές, συστήματα και υλικά από μία μεγάλη ποικιλία κινητών συσκευών, φαίνεται ότι συχνά ο τομέας της ασφάλειας παραμερίζεται”.

Η μελέτη επίσης αποκαλύπτει την αβεβαιότητα που υπάρχει γύρω από πολιτικές τύπου “Bring Your Own Device” και η χρήση του cloud είναι πιθανόν να συμβάλλει στην πιθανότητα κυβερνοεπιθέσεων. Το 77% των ερωτηθέντων, δήλωσε ότι η χρήση εφαρμογών cloud και υπηρεσιών υποδομών IT θα αυξηθεί ή θα παραμείνει η ίδια το ερχόμενο έτος ωστόσο το ένα τέταρτο των ερωτηθέντων δήλωσαν ότι δεν ήξεραν αν αυτό θα μπορούσε να επηρεάσει την ασφάλεια.

Ομοίως, το 69% είπε ότι η πρόσβαση από κινητό σε σημαντικές επιχειρηματικές εφαρμογές θα αυξηθεί το επόμενο έτος , παρά το γεγονός ότι οι μισοί από αυτούς πιστεύουν ότι θα μειώσει την πολιτική και τα μέτρα ασφάλειας.
“Οι μικροί και μεσαίου μεγέθους οργανισμοί, απλά δεν μπορούν να αντέξουν οικονομικά να αγνοήσουν την ασφάλεια”, δήλωσε ο Larry Ponemon , πρόεδρος του Ινστιτούτου Ponemon . “Χωρίς αυτή υπάρχει μεγαλύτερη πιθανότητα οι νέες τεχνολογίες να αντιμετωπίσουν επιθέσεις στον κυβερνοχώρο και αυτό είναι πιο πιθανό να κοστίσει σημαντικά ποσά στις επιχειρήσεις. Οι CIOs είναι υπό πίεση για να εφαρμόσουν νέες τεχνολογίες που προσφέρουν ένα ευέλικτο και αποτελεσματικό τρόπο εργασίας, ωστόσο αυτή η φιλοδοξία δεν πρέπει να υπερισχύει της ασφάλειας. Η βιομηχανία πρέπει να αναγνωρίσει τους πιθανούς κινδύνους από τη μη λήψη μέτρων  ασφάλειας στον κυβερνοχώρο σοβαρά και να δημιουργήσει συστήματα υποστήριξης για τη βελτίωση της ασφάλειας στις SMBs”.

Η μελέτη αφορούσε μικρές και μεσαίες επιχειρήσεις στις Ηνωμένες Πολιτείες, στο Ηνωμένο Βασίλειο, στη Γερμανία και στην Ασία-Ειρηνικό (Αυστραλία, Ινδία, Κίνα και Σιγκαπούρη) για να υπάρξει μία καλύτερη κατανόηση του τρόπου που τέτοιοι οργανισμοί διαχειρίζονται τους κινδύνους στην ασφάλεια και τις επιθέσεις τρομοκρατίας. Τα βασικά ευρήματα της μελέτης περιλαμβάνουν:

• Το 58% των ερωτηθέντων λένε ότι η διοίκηση/ διαχείριση δεν βλέπει τις επιθέσεις στον κυβερνοχώρο ως ένα σημαντικό κίνδυνο.

• Το ένα τρίτο των ερωτηθέντων παραδέχθηκε ότι δεν είναι σίγουρο αν κάποια επίθεση στον κυβερνοχώρο έχει συμβεί τους τελευταίους 12 μήνες ενώ το 42%  των ερωτηθέντων δήλωσε ότι η οργάνωσή τους έχουν υποστεί τουλάχιστον μια επίθεση στον κυβερνοχώρο τους τελευταίους 12 μήνες.

• Οι ερωτηθέντες στην πιο υψηλόβαθμες θέσεις έχουν την μεγαλύτερη αβεβαιότητα σχετικά με τις απειλές για τους οργανισμούς τους, κάτι που αποτελεί ένδειξη ότι όσο περισσότερο είναι απομακρυσμένο το από την ημερήσια, καθημερινή αντιμετώπιση των απειλών για την ασφάλεια, τόσο λιγότερο είναι ενημερωμένο για τη σοβαρότητα της κατάστασης και την ανάγκη να δοθεί η σχετική προτεραιότητα.

• Οι CISOs και τα ανώτερα διοικητικά στελέχη σπάνια συμμετέχουν στη λήψη αποφάσεων σχετικά με τις προτεραιότητες που αφορούν στην ασφάλεια. Αν και το 32% λέει ότι ο CIO είναι υπεύθυνος για τον καθορισμό των προτεραιοτήτων, το 31% λέει ότι όχι.

• To 44% των ερωτηθέντων λένε ότι η ασφάλεια IT δεν αποτελεί προτεραιότητα. Ως απόδειξη, το 42% λέει ότι ο προϋπολογισμός τους δεν είναι επαρκής για την επίτευξη μιας αποτελεσματικής πολιτικής ασφάλειας. Επιδεινώνοντας το πρόβλημα, μόνο το 26% του προσωπικού ΙΤ στην επιχείρηση τους έχει επαρκείς γνώσεις.

• Οι ερωτηθέντες εκτιμούν ότι το κόστος της διακοπής της κανονικής λειτουργίας της επιχείρησης τους είναι πολύ υψηλότερο από το κόστος των ζημιών ή της κλοπής των περιουσιακών στοιχείων και των βλαβών στις υποδομές IT.
• Οι υπηρεσίες BYOD και οι φορητές συσκευές θεωρούνται επίσης πολύ περισσότερο κίνδυνος για την ασφάλεια παρά η χρήση των cloud εφαρμογών και υπηρεσιών υποδομής  IT. Ωστόσο, οι ανησυχίες αυτές δεν αποτρέπουν την εκτεταμένη χρήση και την υιοθέτηση των κινητών συσκευών, ειδικά των προσωπικών συσκευών.

Η αβεβαιότητα σχετικά με τη στρατηγική ασφαλείας της εταιρείας τους και οι απειλές που αντιμετωπίζουν ποικίλλει στη βιομηχανία:

• Οι ερωτηθέντες στις χρηματοπιστωτικές υπηρεσίες – έχουν μεγαλύτερη εμπιστοσύνη και αυτοπεποίθηση, κάτι που πιθανώς μπορεί να αποδοθεί στις πολυάριθμες δικλείδες ασφαλείας για την  προστασία των δεδομένων και τους κανονισμούς που ισχύουν.
• Ο τομέας της τεχνολογίας έχει επίσης περισσότερες γνώσεις, και αυτό πιθανόν να οφείλεται στην τεχνογνωσία που υπάρχει σε αυτούς τους οργανισμούς.
• Στην λιανική, στην εκπαίδευση και στην έρευνα, στην ψυχαγωγία και στα μέσα ενημέρωσης έχουν το υψηλότερο επίπεδο ανασφάλειας και αβεβαιότητας σχετικά με τη στρατηγική ασφαλείας της εταιρείας τους καθώς και τις απειλές που αντιμετωπίζουν.

Συστάσεις:

• Οι οργανισμοί θα πρέπει να συγκεντρώσουν πόρους για την παρακολούθηση της κατάστασης της ασφάλειας τους , προκειμένου να παίρνουν έξυπνες αποφάσεις. Ενώ αξιολογούν το που στέκονται στον τομέα της ασφάλειας, οι οργανισμοί παράλληλα θα πρέπει να επικεντρωθεί στην παρακολούθηση, στην υποβολή εκθέσεων και στην προληπτική ανίχνευση τρομοκρατικών απειλών.

• Καθιέρωση των βέλτιστων πρακτικών ασφαλείας στα κινητά και στις υπηρεσίες BYOD. Ο προσεκτικός σχεδιασμός και η εφαρμογή μίας στρατηγικής για τα κινητά ώστε να μην έχουν επίπτωση στη συνολική στάση ασφαλείας τους.
• Οι οργανισμοί θα πρέπει να αναζητήσουν τρόπους για να γεφυρωθεί το χάσμα που δημιουργείται από την έλλειψη των επαγγελματιών και των ειδικών στον τομέα της ασφάλειας πληροφοριών. Θα πρέπει να σκεφτούν τρόπους για να απελευθερώσουν χρόνο και πόρους στην εταιρεία ή επιχείρηση, συμπεριλαμβανομένης μίας κίνησης προς τις τεχνολογίες cloud, προς κάποιους συμβούλους ασφαλείας καθώς και σε εύκολα διαχειρίσιμες λύσεις.

• Καλό θα ήταν οι οργανισμοί και επιχειρήσεις να αξιολογήσουν το κόστος των επιθέσεων στον κυβερνοχώρο, συμπεριλαμβανομένης της απώλειας παραγωγικότητας που προκαλείται από ένα downtime. Η στενή συνεργασία με τα ανώτερα διοικητικά στελέχη για την ασφάλεια στον κυβερνοχώρο αποτελεί προτεραιότητα ενώ θα πρέπει να γίνουν επενδύσεις σε λύσεις που να αποκαθιστούν την κανονική επιχειρηματική δραστηριότητα πιο γρήγορα ώστε να απολαμβάνουν υψηλή απόδοση επένδυσης .

• Οργανισμοί σε όλους τους τομείς παραβιάζονται συχνά και οι κανονισμοί είναι συχνά η αρχή για την σωστή ασφάλεια σε ένα δίκτυο. Καλό θα ήταν να εξεταστεί η δυνατότητα ενοποιημένης διαχείρισης της ασφάλειας, για να αποκτηθεί μία πιο σαφής εικόνα των απειλών, που θα βοηθήσουν την επιχείρηση να εστιάσει στις προβληματικές περιοχές.

Ένα πλήρες αντίγραφο της μελέτης του Ινστιτούτου Ponemon: “Το Ρίσκο μίας Αβέβαιης Στρατηγικής Ασφαλείας”, είναι διαθέσιμο εδώ.

Σε ένα όλο και πιο πολύπλοκο περιβάλλον για την ασφάλεια, η  Sophos συνεργάζεται με τους εταίρους της για να κάνει την ασφάλεια όσο το δυνατόν ευκολότερη στην υλοποίηση, στην διαχείριση και στην εφαρμογή της. Κατά τη διάρκεια των τελευταίων 12 μηνών, η Sophos έχει δημιουργήσει το πιο ευέλικτο και γενναιόδωρο πρόγραμμα συνεργατών, παρέχοντας στους συνεργάτες της με προστασία, ελκυστικά περιθώρια και κοινές πρωτοκλασάτες πρωτοβουλίες . Το πρόγραμμα παρέχει up-to -date πιστοποίηση για τη διασφάλιση των πωλήσεων των εταίρων και οι τεχνικές ομάδες είναι πλήρως εκπαιδευμένες σε όλες τις τελευταίες λύσεις της Sophos για να διασφαλιστεί ότι οι συνεργάτες της Sophos κινούν τις επιχειρήσεις τους προς τα εμπρός. Η Sophos διασφαλίζει επίσης ότι οι συνεργάτες της νιώθουν την απόλυτη στήριξη της σε κάθε βήμα τους.   

Ο James Vyvyan, Regional Vice President, UKI της Sophos, δήλωσε: “Είμαστε ενθουσιασμένοι που κερδίσαμε το βραβείο “Εταιρεία ασφαλείας της χρονιάς”. H Sophos έχει δεσμευτεί για την στρατηγική της “Πρώτοι στο κανάλι” και πιστεύουμε ότι αφιερώνοντας τον χρόνο να κατανοήσουμε το επιχειρηματικό μοντέλο των εταίρων μας, μπορούμε να εργαστούμε από κοινού για να παρέχουμε τις καλύτερες λύσεις για τις ανάγκες σε ζητήματα ασφάλειας των πελατών μας”.  

H Sophos κέρδισε δύο βραβεία στα φετινά βραβεία DACH του CRN στις 13 Νοεμβρίου, τα Security Vendor of the Year και Channel Champion of the Year 2013.

Σχόλιο από το κανάλι της Sophos:

“Πολλές από τις καινοτομίες που εισήγαγε η Sophos στην αγορά είναι μοναδικές. Αυτές οι μοναδικές λύσεις καθιστούν δυνατό για μας να διαφοροποιηθούμε από άλλους συμβούλους ασφαλείας ώστε να καλύψουμε με τον καλύτερο τρόπο τις ανάγκες των πελατών μας”, δήλωσε ο Mark Robinson, Διευθυντής Υποδομών & Δικτύων της Globelink .

“Το Πρόγραμμα Συνεργατών της Sophos προσφέρει δυναμική και ενθουσιασμό στους συνεργάτες της σαν εμάς ώστε να καταφέρουμε να φτάσουμε στο επίπεδο των διαπιστευτηρίων στο τεχνικό κομμάτι όσο και στο εμπορικό κομμάτι που θα μας επέτρεπε να εκπροσωπήσουμε την Sophos όσο το δυνατόν αρτιότερα”  δήλωσε ο Paul Cox, Διευθύνων Σύμβουλος της Quadsys .

“Έχουμε εργαστεί στενά με την Sophos για περισσότερα από 12 χρόνια και αισθάνομαι ότι αυτή η σχέση είναι ισχυρότερη τώρα από ότι υπήρξε ποτέ. Οι ομάδες πωλήσεων, τεχνικών, οικονομικών και διαχειρίσεων των Sophos και Foursys εργάζονται πολύ στενά μαζί, και αυτό σημαίνει ότι οτιδήποτε κάνουμε το κάνουμε σωστά βάζοντας την εξυπηρέτηση των πελατών στην κορυφή της ατζέντας μας δήλωσε ο Paul Prior, Διευθύνων Σύμβουλος  της Foursys.

Τα personal cloud drives της WD, My Cloud διατίθεται τώρα και στην Κίνα σε χωρητικότητες των 2 TB, 3 TB και 4 TB, επιτρέποντας στους καταναλωτές να οργανώνουν, να συγκεντρώνουν και να ασφαλίζουν το ψηφιακό περιεχόμενο από όλους τους υπολογιστές τους και τα κινητά τους τηλέφωνα έχοντας πρόσβαση σε αυτά τα αρχεία από οποιαδήποτε συσκευή και από οπουδήποτε στον κόσμο.

Η υψηλής απόδοσης και τεσσάρων θέσεων (4-bay) λύση NAS (Network Attached Storage) της WD, My Cloud EX4 διατίθενται στην Κίνα  “χωρίς σκληρούς δίσκους”  ή με σκληρούς δίσκους και σε χωρητικότητες των 8 TB, 12 TB ή 16TB ικανότητες παρέχοντας σε δημιουργικούς επαγγελματίες, σε επαγγελματίες-καταναλωτές και σε ομάδες εργασίας έναν αξιόπιστο τρόπο για να σώζουν ή να διαμοιράζονται δεδομένα, να δημιουργούν αντίγραφα ασφαλείας, να “στριμάρουν” ή να διαχειρίζονται τεράστιες ποσότητες ψηφιακών δεδομένων. Η υπηρεσία Baidu Yun είναι ο κορυφαίος πάροχος υπηρεσιών δημόσιας αποθήκευσης στο σύννεφο (στο “cloud”) με περισσότερους από 100 εκατομμύρια χρήστες.

Καταναλωτές και επιχειρήσεις αποθηκεύουν περιεχόμενο στο Baidu Yun για εύκολη πρόσβαση και κοινή χρήση από οποιονδήποτε υπολογιστή ή κινητή συσκευή από οπουδήποτε στον κόσμο. Η συνεργασία μεταξύ της WD και της Baidu θα επιτρέψει στους Κινέζους πελάτες να διαχειρίζονται το λογαριασμό τους στο Baidu Yun μεταφέροντας αρχεία εύκολα μεταξύ του My Cloud ή της συσκευής My Cloud EX4 που έχουν στην διάθεση τους και στο Baidu Yun χρησιμοποιώντας τις εφαρμογές (apps) My Cloud της WD από τα Android ή iOS κινητά ή tablets τους.

Οι πελάτες επίσης της Baidu και της WD θα είναι επίσης σε θέση να δημιουργούν αντίγραφα ασφαλείας του περιεχόμενό τους που έχουν τοπικά στο Baidu Yun, καθώς και να κρατάνε εφεδρικό αντίγραφο του λογαριασμού τους Baidu Yun τοπικά στο μέσο αποθήκευση που χρησιμοποιούν χάρη στο λογισμικό WD SmartWare Pro.

“Η ανάπτυξη της Baidu και οι υπηρεσίες δημόσιας αποθήκευσης στο σύννεφο της εταιρείας υπήρξαν θεαματικές. Είναι μεγάλη ευχαρίστηση να συνεργαστούμε μαζί τους”, δήλωσε ο Jim Welsh, executive vice president, Branded Products and worldwide sales της WD. “Η ενσωμάτωση του Baidu Yun με τις πλατφόρμες προσωπικού χώρου αποθήκευσης δεδομένων στο σύννεφο και εξωτερικών μέσων αποθήκευσης της WD προσφέρει στους κοινούς πελάτες μας το καλύτερο όλων των κόσμων – τη δυνατότητα να κρατούν το περιεχόμενο ασφαλές στο σπίτι, ενώ παράλληλα κρατούν αντίγραφα ασφαλείας και μοιράζονται περιεχόμενο με τους φίλους τους στο Baidu Yun”.

“H Baidu έχει ως στόχο να παρέχει τον καλύτερο τρόπο για να έχουν πρόσβαση οι χρήστες στο πολύτιμο περιεχόμενο τους, ανεξάρτητα από τη θέση τους”  δήλωσε ο Χου Zhenyu, Chief architect του Baidu Yun . “Η WD είναι ένας ηγέτης στις λύσεις τοπικής αποθήκευσης υψηλής χωρητικότητας, και η ένταξη των δημόσιων υπηρεσιών αποθήκευσης του σύννεφου μας με την πλατφόρμα της WD δίνει στους πελάτες μας μια εντυπωσιακή λύση υβριδικής αποθήκευσης στο σύννεφο – το καλύτερο και των δύο κόσμων, και της δημόσιας αποθήκευσης στο σύννεφο και της προσωπικής αποθήκευσης στο σύννεφο”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Στις παρατηρήσεις της έκθεσης που υποστηρίζουν την θέση που έλαβε η Array στην κατάταξη, αναλυτές της IDC επισημαίνουν ότι η λύση βελτιστοποίησης WAN της εταιρείας έχει «αυξήσει τις πιθανότητες για την Array να κερδίσει μεγάλα συμβόλαια και να τοποθετηθει ως ένας  πάροχος λύσεων end-to-end στον χώρο ADC”.

Σύμφωνα με την IDC, οι λόγοι που καθιστούν την θέση της Array στην αγορά της Ινδίας ως ηγετική, συμπεριλαμβάνουν την ικανότητα της να κλείσει συμφωνίες στις προσοδοφόρες αγορές των κυβερνητικών και των τραπεζικών και χρηματοπιστωτικών υπηρεσιών (BFSI), καθώς και στη δυνατότητα της να προσφέρει ολιστικές λύσεις ADC και WAN με ειδική κοστολόγηση στους πιθανούς πελάτες. Παρά το γεγονός ότι η Cisco εξακολουθεί να οδηγεί – λόγω του μεγάλου όγκου πωλήσεων ελεγκτών βελτιστοποίησης WAN – η Array θα αποτελέσει το αντίπαλο δέος χάρη στην συνεχιζόμενη ανάπτυξη της στον χώρο των ελεγκτών βελτιστοποίησης WAN .

Ο κ. Shibu Paul, Country Manager της Array Networks δήλωσε: “Η IDC είναι μια σεβαστή αρχή παρακολούθησης των αγορών που η Array εξυπηρετεί, ενώ παράλληλα η τοπική ομάδα της IDC στην Ινδία έχει μια υψηλή κατανόηση των προμηθευτών, των συνεργατών και των πελατών στο χώρο της παροχής εφαρμογών δικτύωσης. Η ομάδα της Array έχει εργαστεί ακούραστα για να εξυπηρετήσει τους πελάτες μας, να βοηθήσει τους συνεργάτες μας και να βελτιστοποιήσουμε τις προσφορές μας, και είμαι εξαιρετικά ευτυχής που βλέπω τις προσπάθειες μας να αποδίδουν καρπούς, όπως αντικατοπτρίζεται και από την νέα έκθεση της IDC για την αγορά”.

“Πέρα από το κερδίζει ολοένα και περισσότερο έδαφος στην αγορά Enterprise βασιζόμενη στην σουίτα λύσεων παροχής εφαρμογών δικτύωσης, η Array ανοίγει νέες ευκαρίες με την σειρά των software appliances της εταιρείας που μπορούν να φιλοξενηθούν σε κάθε εικονικοποιημένο (virtualized) διακομιστή ξεπερνώντας τα εμπόδια των τιμών και προσφέροντας περισσότεροι οικονομικές λύσεις στις μικρομεσαίες επιχειρήσεις”, δήλωσε με την σειρά του ο Manoj Iyer, αναλυτής της IDC για τη επιχειρησιακή δικτύωση στην Ινδία . “Χάρη στην δυνατότητα να υποστηρίξει ένα ευρύ φάσμα πελατών και χάρη στην go-to-market στρατηγική που εστιάζει στην εκπαίδευση των εταίρων της, στην εξισορρόπηση φορτίου, στις WAN βελτιστοποιήσεις, στο επιχειρησιακό mobility, στην υψηλή διαθεσιμότητα, στις  λύσεις BYOD και επιτάχυνσης εφαρμογών που προσφέρει, η Array είναι σε θέση να αυξήσει περαιτέρω το μερίδιο της στην αγορά της παροχής εφαρμογών δικτύωσης”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

1) Πάντα να ασφαλίζετε το κινητό σας με password

Μπορείτε να χρησιμοποιήσετε κάποιο τετραψήφιο passcode ή πολύ καλύτερα ένα password με γράμματα, αριθμούς και σύμβολα. Το να έχετε το κινητό χωρίς ασφάλεια είναι απλώς… απερίσκεπτο. Η επιλογή ενός μοτίβου μπορεί να βολεύει κάποιους, ωστόσο είναι λιγότερο ασφαλής μέθοδος επειδή τα δάχτυλα μας, εξαιτίας των φυσικών ελαίων που εκκρίνει το δέρμα μας μπορεί να αφήσουν ίχνη. Ο αναγνώστης δαχτυλικού αποτυπώματος εφόσον υπάρχει η δυνατότητα, είναι επίσης μία ιδιαίτερα αξιόπιστη λύση ασφάλειας.

2) Εξασφαλίστε ότι η συσκευή κλειδώνει μόνη της αυτόματα

Ρυθμίστε το κινητό ώστε μετά από κάποιο διάστημα αδράνειας να κλειδώνει αυτόματα. Αν αφήσετε το κινητό στο γραφείο σας ξεκλείδωτο για 15 λεπτά δεν θα έχετε επιτύχει πολλά πράγματα. Φροντίστε να επιλέξετε το μικρότερο χρονικό διάστημα που αισθάνεστε άνετα. Μία ρύθμιση στα 2 με 5 λεπτά είναι προτιμότερη από αυτή στα 10 ή στα 15 λεπτά, έστω και αν είναι λιγότερο βολική.

3) Εγκαταστήστε ένα πρόγραμμα ασφάλειας στον υπολογιστή σας.

Το smartphone σας είναι μία συσκευή που διαθέτει πολλά προσωπικά δεδομένα και θα πρέπει να την προστατεύσετε όπως προστατεύετε τον υπολογιστή σας. Αποκλείεται να μην έχετε κάποια εφαρμογή Antivirus στο PC σας. Υπάρχουν αρκετές εφαρμογές που μπορείτε να χρησιμοποιήσετε και οι οποίες προσφέρουν ασφάλεια, ειδοποιώντας σας για τυχόν θέματα ασφάλειας που μπορεί να προκύψουν από αλλαγές στις ρυθμίσεις του smartphone, από εφαρμογές που εγκαταστήσατε ή από ιστοσελίδες που επισκέπτεστε και οι οποίες προσφέρουν προστασία από ιούς και malware, από εφαρμογές που έχουν πρόσβαση σε δεδομένα σας, στα οποία δεν θα έπρεπε, που προσφέρουν δυνατότητα «σβησίματος» του κινητού εξ” αποστάσεως κ.α.

4) Να κατεβάζετε εφαρμογές μόνο από ασφαλείς πηγές

Το Google Play store ή το App store της Apple (to store της Microsoft είναι επίσης ιδιαίτερα ασφαλές) είναι ασφαλείς τοποθεσίες για να κατεβάσετε εφαρμογές. Στην συντριπτική πλειονότητα των περιπτώσεων οι εφαρμογές είναι «καθαρές» ωστόσο και σε αυτή την περίπτωση να διαβάζετε τα «δικαιώματα» των εφαρμογών. Επίσης, οι Google και Apple, έχουν «κατεβάσει» εφαρμογές που άλλαξαν την φόρμα δικαιωμάτων μετά από αναβάθμιση τους.

5) Ελέγχετε τα «δικαιώματα» στις εφαρμογές

Πάντα να ελέγχετε τα δικαιώματα (permissions) που ζητούν οι εφαρμογές πριν τις εγκαταστήσετε. Πρέπει να ελέγχετε κάθε φορά που εγκαθιστάτε μία εφαρμογή σε ποια δεδομένα ζητάει να έχει πρόσβαση και για ποιο λόγο. Είναι φυσιολογικό μία εφαρμογή «χαρτών» να ζητάει πρόσβαση στην τοποθεσία σας ή για μία εφαρμογή SMS να έχει πρόσβαση στις επαφές σας. Αν όμως μία εφαρμογή «φακός» (Flashlight), ζητάει πρόσβαση στις επαφές σας ή στην τοποθεσία σας, θα πρέπει να σας προβληματίσει. Πριν εγκαταστήσετε κάποια εφαρμογή επίσης, να διαβάζετε τις αξιολογήσεις χρηστών, αν υπάρχουν θέματα ασφάλειας, το πιθανότερο είναι κάποιος να το έχει αναφέρει.

6) Μην χάνετε αναβαθμίσεις του λειτουργικού συστήματος και των εφαρμογών

Οι αναβαθμίσεις τόσο των εφαρμογών όσο και του λειτουργικού συστήματος δεν πρέπει να παρακάμπτονται αφού στην πλειονότητα των περιπτώσεων αφορούν και σε θέματα ασφάλειας. Πολλές φορές έχουμε να κάνουμε με patches για τυχόν κενά ασφάλειας οπότε είναι σπουδαίο να τις εγκαθιστούμε.

7) Να είστε προσεκτικοί με τους συνδέσμους που λαμβάνετε μέσω email ή μέσω μηνυμάτων ή από αναρτήσεις σε social media.

Τα phishing scams ή το hijacking του browser σας δεν είναι… «προνόμιο» των υπολογιστών πια. Να είστε προσεκτικοί γενικώς, αλλά ειδικότερα όταν οι σύνδεσμοι δεν προέρχονται από γνωστά πρόσωπα. Μία εφαρμογή antivirus και antimalware είναι απολύτως απαραίτητη για να σας προστατέψει.

8) Κρυπτογραφήστε το smartphone σας

Ακόμα και αν έχετε πάρει τα μέτρα σας (π.χ έχετε passcode και άλλα) ένας κλέφτης θα μπορούσε να βρει τρόπο να αποκτήσει πρόσβαση στις πληροφορίες σας, και αν το κινητό που χρησιμοποιείτε έχει δεδομένα και από την επιχείρηση που εργάζεστε, τότε είναι πολύ πιθανό να βρεθείτε αντιμέτωποι με πολύ δυσάρεστες συνέπειες. Ένας τρόπος για να αποφύγετε κάτι τέτοιο είναι να κρυπτογραφήσετε το κινητό σας. Με αυτό τον τρόπο θα αποτρέψετε την παράνομη πρόσβαση στα ευαίσθητα δεδομένα σας από οποιονδήποτε κακόβουλο.

9) Απενεργοποιήστε την αυτόματη σύνδεση σε δίκτυα WiFi

Ένα από τα πιο ωραία χαρακτηριστικά των νέων smartphone είναι η δυνατότητα σύνδεσης στο Internet με ποικίλους τρόπους, ωστόσο το συνεχές «ψάξιμο» για ασύρματα δίκτυα, μαρτυράει πληροφορίες σχετικά με την ταυτότητα και την θέση μας και σε ορισμένες περιπτώσεις, οι «τυφλές συνδέσεις» σε μη κρυπτογραφημένα access points μπορεί να εγκυμονεί κινδύνους. Να απενεργοποιείτε το «WiFi» όταν βρίσκεστε μεταξύ ασφαλών τοποθεσιών, για παράδειγμα κατά το χρονικό διάστημα από το σπίτι στην εργασία σας και το αντίθετο. Μπορείτε να χρησιμοποιήσετε κάποια εφαρμογή location-aware η οποία να ενεργοποιεί/ απενεργοποιεί το WiFi όταν βρίσκεστε σε συγκεκριμένες τοποθεσίες.

10) Απενεργοποιήστε Bluetooth και NFC όταν δεν τα χρησιμοποιείτε

Για λόγους κατανάλωσης ενέργειας, αρκετοί χρήστες απενεργοποιούν τα χαρακτηριστικά NFC και Bluetooth όπως και το WiFi. Τόσο το NFC (Near Field Communication) όσο και το Bluetooth επιτρέπουν την ασύρματη σύνδεση σε ασύρματα πληκτρολόγια ή άλλα αξεσουάρ ενώ μπορείτε ακόμα και πληρωμές να κάνετε με μία κίνηση με το κινητό σας. Κάτι τέτοιο ωστόσο ανοίγει την… πόρτα σε επιτήδειους να αποκτήσουν πρόσβαση στην συσκευή και στα δεδομένα σας. Να είστε προσεκτικοί επίσης κατά το «pairing» συσκευών, και ποτέ να μην αποδέχεστε «requests» από άγνωστες συσκευές.

Μπορείτε να διαβάσετε περισσότερα εδώ.

Φέτος οι κυβερνοεγκληματίες συνέχισαν στο ίδιο μοτίβο επαγγελματοποίησης της “βιομηχανίας” τους, προσφέροντας υπηρεσίες “easy-to-buy-and-use” που ενίσχυσαν την κλίμακα του κυβερνοεγκλήματος σε πρωτόγνωρα επίπεδα. 

“Ενώ πολλοί ειδικοί σε θέματα ασφάλειας είναι ενήμεροι για τις αυτές τις υψηλού επιπέδου τάσεις, λίγοι έχουν αναγνωρίσει τη σημασία τους” είπε ο James Lyne, επικεφαλής παγκόσμιας έρευνας για την ασφάλεια της Sophos. “Αν το 2013 μας έχει διδάξει κάτι είναι ότι οι παραδοσιακές μέθοδοι ασφαλείας αγωνίζονται να τα βγάλουν πέρα. Αυτές οι νέες συμπεριφορές αναγκάζουν τη βιομηχανία να προσαρμοστεί και να αλλάξει και οι πλέον διαδεδομένες βέλτιστες πρακτικές που αφορούν στην ασφάλεια θα πρέπει να επανεξεταστούν”.

Η έκθεση τονίζει νέες ανησυχίες για την ασφάλεια που κυμαίνονται από stealth malware εργαλεία που χρησιμοποιούν τεχνικές δυναμικού καμουφλάζ και παρέχουν στους επιτιθέμενους μακροχρόνια και επίμονη πρόσβαση σε δεδομένα χρηστών έως στον πολλαπλασιασμό των συνδεδεμένων συσκευών που αντιπροσωπεύουν νέους και συχνά ανεπαρκώς προστατευόμενους στόχους. Πολλές νέες συσκευές τύπου “Internet of Things” βρίσκονται πια στα σπίτια μας και συμμετέχουν στις υποδομές (τοπικά δίκτυα κ.λ.π) που χρησιμοποιούμε καθημερινά, προσφέροντας σε κυβερνοεγκληματίες που παραμονεύουν την δυνατότητα να επηρεάσουν την καθημερινότητα και την ζωή μας, και δεν εννοούμε μόνο την παραδοσιακή κλοπή χρηματοοικονομικών πληροφοριών.

“Οι τάσεις αυτές αναμένεται να συνεχιστούν και το 2014, καθώς οι απειλές γίνονται ακόμα πιο έξυπνες και χρησιμοποιώντας ολοένα καλύτερες τεχνικές καμουφλάζ”, δήλωσε ο Lyne.

Το 2014, η Sophos προβλέπει μεγαλύτερη έμφαση από τους εγκληματίες του κυβερνοχώρου στις υψηλότερης ποιότητας και πειστικότερες τεχνικές phishing και social engineering για να αντισταθμίσουν τα δυσκολότερα στην εκμετάλλευση λειτουργικά συστήματα όπως είναι τα Windows 8.1. Ενσωματωμένες συσκευές (όπως συστήματα POS, ιατρικά συστήματα και νέες «έξυπνες» υποδομές) θα ανοίξουν παλιές πληγές και επομένως λάθη και κενά ασφαλείας που είχαν αποβληθεί από το σύγχρονο περιβάλλον PC, επανέρχονται και εφαρμόζονται εκ’ νέου από απροσεξία. Οι επιθέσεις σε εταιρικά και προσωπικά δεδομένα στο σύννεφο θα συνεχίσουν να αυξάνονται καθώς οι πάροχοι αγωνίζονται να βελτιώσουν τη στρατηγική ασφάλειας τους σε αυτή τη νέα υπολογιστική πλατφόρμα. Επιπλέον το malware για κινητά αναμένεται να γίνεται τόσο περίπλοκο και έξυπνο όσο οι συγγενείς του στους υπολογιστές.

“Είναι σαφές ότι το 2014 θα πρέπει όχι μόνο να παρακολουθούμε την εξέλιξη των υφιστάμενων τεχνικών επίθεσης αλλά και να προετοιμαστούμε για νέες επικίνδυνες απειλές που δεν έχουμε προηγουμένως αντιμετωπίσει” δήλωσε ο Gerhard Eschelbeck, CTO της Sophos.

“Την ώρα που η βιομηχανία προσαρμόζει και ενισχύει τους μηχανισμούς προστασίας για να καλύψει νέες συσκευές και απειλές, οφείλουμε να επισημάνουμε ότι η ασφάλεια είναι ένα σπουδαίο ζήτημα για κάθε μέλος της κοινωνίας, όχι μόνο για την κυβέρνηση και τις επιχειρήσεις”. Μπορείτε να κατεβάσετε την πλήρη έκθεση της Sophos για το κυβερνοέγκλημα το 2013 από εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.