Pięć głównych lekcji, które IT musi wyciągnąć z fiaska retrospekcji

Z liczbą Wspomnienie— liczba zainfekowanych komputerów Mac z każdym dniem maleje, a aktualizacje oprogramowania firmy Apple, które mogą zarówno wyczyścić zainfekowany komputer Mac, jak i zapobiegać infekcji lub ponownej infekcji, działom IT i indywidualnym użytkownikom komputerów Mac łatwo jest pomyśleć, że kryzys nastąpił przeszedł. Nie oznacza to jednak, że nadszedł czas, aby zapomnieć o problemie złośliwego oprogramowania atakującego komputery Mac. W rzeczywistości całe wydarzenie było sygnałem ostrzegawczym dla specjalistów IT i bezpieczeństwa, a także dla szerszej społeczności komputerów Mac – komputery Mac nie są niezwyciężone.

Zastanawiając się nad wydarzeniami Flashback z ostatnich kilku tygodni, należy wziąć pod uwagę pięć głównych tematów lub lekcji dla firm i działów IT, jeśli chodzi o wspieranie komputerów Mac w przyszłości.

• Problemy ze złośliwym oprogramowaniem na komputery Mac są dostępne, ale nadal bledną w porównaniu z problemami z bezpieczeństwem systemu Windows – Najważniejszym punktem do rozważenia jest to, że komputery Mac będą coraz częściej atakowane przez twórców złośliwego oprogramowania, ponieważ platforma zyskuje coraz większą popularność wśród konsumentów i firm. Strategia obsługi przyszłych zdarzeń związanych ze złośliwym oprogramowaniem na komputery Mac musi być przygotowana przed wystąpieniem kolejnego (i kto wie, kiedy to może nastąpić). Jednak liczba zagrożeń złośliwym oprogramowaniem nadal dramatycznie blednie w porównaniu z zagrożeniami, z jakimi borykają się komputery z systemem Windows. W rzeczywistości, szybkość, z jaką to zagrożenie było w dużej mierze zneutralizowany jest zdumiewający w porównaniu do niektórych zagrożeń systemu Windows.
• Komputery Mac wymagają ochrony przed złośliwym oprogramowaniem i muszą być centralnie zarządzane – Prawie wszystkie sklepy IT polegają na centralnie zarządzanym oprogramowaniu zabezpieczającym, które obejmuje ochronę przed wirusami i złośliwym oprogramowaniem. Centralnie zarządzany system zapewnia informowanie działu IT o infekcjach i skuteczne radzenie sobie z nimi – zdalnie za pomocą centralnej konsoli zarządzania lub osobiście na zainfekowanej maszynie. Na każdym Macu w firmie nie tylko powinno być uruchomione solidne oprogramowanie antywirusowe/antymalware, ale także być centralnie zarządzane, aby wszelkie zagrożenia specyficzne dla komputerów Mac były wykrywane i eliminowane tak szybko, jak to możliwe.
• Najlepszy wybór oprogramowania antywirusowego dla komputerów Mac może nie zawsze być taki sam, jak optymalny wybór dla systemu Windows – Jednym ważnym punktem, który łatwo przeoczyć w serii wydarzeń Flashback, jest to, że główny Producenci zabezpieczeń i oprogramowania antywirusowego dla przedsiębiorstw i systemów Windows nie byli pierwszymi firmami, które zareagowały na ten problem zagrożenie. Firma Intego, która specjalizuje się w rozwiązaniach zabezpieczających dla komputerów Mac, już zidentyfikowała te zagrożenie zanim Flashback stał się ważną historią. To jest ważny punkt. Intego miał przewagę nad innymi firmami. Chociaż zagrożenie Flashback nie było tak szkodliwe, jak niektóre złośliwe oprogramowanie, następne poważne zagrożenie dla komputerów Mac może być czymś znacznie bardziej niebezpiecznym. Z tego powodu warto przyjrzeć się opcjom ochrony Maca, zamiast po prostu iść z tym samym dostawcą, który zapewnia ochronę systemu Windows.
• Firmy muszą zainwestować w wiedzę na temat zabezpieczania komputerów Mac poza korzystaniem z domyślnych opcji w systemie operacyjnym – W wielu firmach, zwłaszcza małych i średnich przedsiębiorstw z ograniczoną liczbą komputerów Mac, techników i administratorzy systemów mogą nie mieć znacznego przeszkolenia lub wiedzy na temat blokowania i wzmacniania komputerów Mac systemy. Ten brak wiedzy i założenie, że domyślne preferencje bezpieczeństwa systemu OS X powinny być wystarczająco bezpieczne, może w wielu przypadkach być katastrofą, która może się wydarzyć. Jeśli firma inwestuje w systemy Mac, musi również zainwestować w szkolenia i zasoby, aby skutecznie je zabezpieczyć i rozwiązać.
• Firmy muszą zapewnić ochronę komputerów Mac BYOD - Chociaż BYOD Ruch skupił się bardziej na iPhone'ach, iPadach i innych urządzeniach mobilnych, wiele firm obsługuje komputery Mac w ramach miksu BYOD. Każda firma ma lub rozważa dodanie komputerów Mac do miksu BYOD, musi zbadać, jak chronić te komputery Mac i zabezpieczać je – zarówno ze względu na ich właścicieli, jak i bezpieczeństwo firmy jako całości.

Ostatecznie przerażenie Flashback było dość niewielkie, ale rodzi bardzo poważne problemy dotyczące tego, w jaki sposób komputery Mac są (lub nie są) odpowiednio zabezpieczone i chronione w miejscu pracy.