Fem store leksjoner IT trenger å lære av Flashback Fiasco
Med antall Tilbakeblikk-infiserte Mac -er minker mer for hver dag og Apples utgivelse av programvareoppdateringer som både kan rense en infisert Mac og forhindre infeksjon eller reinfeksjon, er det enkelt for IT -avdelinger og individuelle Mac -brukere å tro at krisen har bestått. Det betyr imidlertid ikke at det er på tide å glemme problemet med skadelig programvare rettet mot Mac -maskiner. Faktisk har hele arrangementet vært en vekker for IT- og sikkerhetspersonell så vel som for det større Mac -samfunnet - Mac -er er ikke uovervinnelige.
Når vi reflekterer over Flashback -hendelsene de siste ukene, er det fem hovedtemaer eller leksjoner for bedrifter og IT -avdeling å vurdere når det gjelder å støtte Mac -maskiner fremover.
- Det er problemer med skadelig programvare på Mac, men de blekner fortsatt i forhold til Windows -sikkerhetsproblemer - Det største poenget å vurdere er at Mac -maskiner vil bli målrettet av malware -skapere mer og mer etter hvert som plattformen får mer trekkraft hos forbrukere og bedrifter. En strategi for å håndtere fremtidige Mac -malware -hendelser må være på plass før den andre oppstår (og hvem vet når det kan være det). Imidlertid bleker antallet trusler mot skadelig programvare fortsatt dramatisk sammenlignet med truslene mot Windows -PCer. Faktisk hastigheten denne trusselen i stor grad har vært nøytralisert er forbløffende sammenlignet med noen Windows -trusler.
- Mac -maskiner trenger beskyttelse mot skadelig programvare, og den må administreres sentralt - Nesten alle IT -butikker er avhengige av sikkerhetsprogramvare som er sentralt administrert og inkluderer antivirus- og skadelig programvare. Et sentralt administrert system sikrer at IT blir varslet om infeksjoner og kan håndtere dem effektivt - enten eksternt ved hjelp av den sentrale administrasjonskonsollen eller personlig på den infiserte maskinen. Ikke bare bør hver Mac i et selskap kjøre solid anti-virus/anti-malware programvare, det burde også administreres sentralt slik at eventuelle Mac-spesifikke trusler oppdages og håndteres så raskt som mulig.
- Det beste valget av Mac antivirusprogramvare er kanskje ikke alltid det samme som det optimale Windows -valget - Et viktig poeng som er lett å overse om hendelsene i Flashback, er at majoren bedrifts- og Windows-orienterte sikkerhets- og antivirusleverandører var ikke de første selskapene som reagerte på trussel. Intego, som spesialiserer seg på Mac -sikkerhetsløsninger, hadde allerede identifisert trussel før Flashback ble en stor historie. Dette er et viktig poeng. Intego hadde et bein på andre selskaper. Selv om Flashback -trusselen ikke var like skadelig som noen skadelig programvare der ute, kan den neste store Mac -trusselen være noe mye farligere. Av den grunn er det verdt å se nærmere på Mac -beskyttelsesalternativer i stedet for bare å gå med den samme leverandøren som gir Windows -beskyttelse.
- Bedrifter må investere i kunnskapen om hvordan de kan sikre Mac -er utover bare å bruke standardalternativene i operativsystemet -I mange selskaper, spesielt små til mellomstore bedrifter med et begrenset antall datamaskiner, teknikere og systemadministratorer har kanskje ikke betydelig opplæring eller kunnskap om hvordan man låser og hardner Mac systemer. Den mangelen på kunnskap og en antagelse om at OS Xs standard sikkerhetspreferanser skal være sikre nok, kan være en katastrofe som venter på å skje i mange tilfeller. Hvis et selskap investerer i Mac -systemer, må det også investere i opplæring og ressurser for å effektivt sikre og feilsøke dem.
- Bedrifter må sørge for at BYOD Mac -er er beskyttet - Selv om BYOD bevegelse har fokusert mer på iPhones, iPads og andre mobile enheter, støtter en rekke selskaper Mac -er som en del av en BYOD -blanding. Hvert selskap har eller vurderer å legge til Mac -er i BYOD -blandingen, og må undersøke hvordan de skal beskytte og sikre dem - både av hensyn til eierne og for selskapet som helhet.
Til syvende og sist var Flashback -skremmen ganske liten, men det reiser veldig alvorlige problemer om hvordan Mac -er er (eller ikke) sikret og beskyttet på riktig måte på arbeidsplassen.