Per a què serveixen els programes informàtics de seguretat?

Si has arribat fins aquí és perquè possiblement tens una empresa, acabes d’inaugurar-la o bé estàs pensant a obrir una de nova. És per això que amb tota seguretat necessitaràs programes orientats a la seguretat de les dades. És cert que hi ha molts programes de seguretat i el dubte està en quin és el més adequat per la teva empresa.

Quan parlem de seguretat informàtica, és ben sabut que ens referim a adoptar mesures de protecció de la privacitat per tal d’evitar l’accés no autoritzat a les dades i la confidencialitat amb que necessiten ser tractats aquests. Es poden trobar bases de dades en ordinadors personals amb connexió a Internet, llocs web, etc, és per això que hem de ser previnguts, protegir les nostres dades amb la màxima seguretat i òbviament prendre mesures de protecció davant els possibles atacs informàtics no desitjats. Sense oblidar també la seguretat en el pagament amb targeta de crèdit dels clients. Per a això hi ha sistemes de detecció d’intrusos.

Fent un petit parèntesi, parlant de seguretat. El recent naixement d’aplicacions de pagament mòbils com Apple Pay o Samsung Pay, ha posat de moda la tokenització, un concepte que evoluciona dins el sector de la seguretat i en la indústria dels mètodes de pagament. Es tracta d’un servei que afegeix un nivell addicional de protecció a les dades sensibles de la targeta de crèdit, que es reemplacen amb un nombre generat algorítmicamente anomenat “testimoni”.

La seguretat de dades inclou conceptes com l’encriptació de dades, pràctiques de gestió de claus que ajuden a protegir les dades en les aplicacions i plataformes d’una organització. Encara que aquest tema el abordarem en una altra ocasió, és bo saber que no ho hem de passar per alt.

Com protegir el sistema informàtic de la nostra empresa?

Si en la xarxa ocorren accions d’aspecte sospitós, com algú o alguna cosa que intenta entrar al nostre sistema informàtic, la detecció d’intrusos s’activarà. Els sistemes de detecció d’intrusos de xarxa (NIDS) supervisen de forma contínua i passiva el trànsit de la xarxa a la recerca d’un comportament que sembli il·lícit o anòmal i el marquen per a la seva revisió. 

NIDS(NetworkIntrusion DetectionSystem),traduït significa “Sistema de detecció d’intrusos en una Xarxa”, aquest sistema busca detectar anomalies que iniciïn un risc potencial, com ara atacs de denegació de servei, escanejadors de ports o intents d’entrar en un ordinador, analitzant el trànsit a la xarxa en temps real. Per a això, analitza tots els paquets, buscant en ells patrons sospitosos. Els NIDS no només vigilen el tràfic entrant, sinó també el sortint o el tràfic local, ja que alguns atacs podrien ser iniciats des del propi sistema protegit. Tot i la vigilància, la seva influència en el tràfic és gairebé nul·la.

Com funcionen els NIDS?

Perquè els NIDS funcionin com cal i siguin el més efectius possible, necessiten un maquinari exclusiu i han de ser actualitzats periòdicament i en cas de detectar un atac contra el sistema, prendrà immediatament mesures protectores. N’hi haurà prou amb un únic IDS per detectar atacs en tots els equips connectats. Aquests IDS funcionen com detectors o sniffer, llegint tot el trànsit que passa per la xarxa, habitualment funcionen mitjançant regles.

 

Per què utilitzar NIDS?

La detecció d’intrusions permet a les organitzacions protegir els seus sistemes de les amenaces que apareixen a l’incrementar la connectivitat a la xarxa i la dependència que tenim cap als sistemes d’informació, com ja hem comentat anteriorment. Els NIDS han guanyat acceptació com una peça fonamental en la infraestructura de seguretat de dades de pimes i grans empreses. 

Quan un individu ataca un sistema, el fa normalment en fases predictibles. En la primera fase, l’atacant fa proves i examina el sistema o xarxa a la recerca d’un punt d’entrada òptim. En sistemes o xarxes que no disposen d’un IDS, l’atacant és lliure d’examinar el sistema amb un risc mínim de ser detectat. Això facilita la recerca d’un punt feble en la nostra xarxa.

Hi ha diverses raons per adquirir i utilitzar un IDS: 

  • Prevenir problemes a dissuadir individus hostils.
  • Detectar atacs i altres violacions de la seguretat que no són previngudes per altres mesures de protecció.
  • Detectar preàmbuls d’atacs (normalment proves de xarxa i altres activitats).

Conclusió

Una xarxa d’ordinadors interrelacionades no deixa de tenir un ventall de cercadors humans que estan entrenats per extreure informació confidencial d’altres empreses amb la finalitat de perjudicar les pimes amb sistemes informàtics poc avançats i amb una protecció bàsica mitjançant un simple antivirus. Es perillós, està ple de persones que tenen milions d’hores a casa, disposats a treballar contra l’estratègia de seguretat més forta. L’única manera de contrarestar un atac i els seus intents serà mitjançant la selecció de l’estratègia de IDS adequat per garantir que la xarxa del nostre entorn continua sent segura.

 

#nids #seguridad #pymes #sistemas #informatica #proteccion #hardware