Tanzania Computer Emergency Response Team
Kufuatia kutangazwa sana kwa ukubwa wa wizi wa data wa kampuni ya Target Inc. mwishoni mwa 2013, kampuni nyingi zinatumia nguvu mpya kuimarisha hatua za usalama wa mtandao. Mwamko wa kuwa taarifa za kidijiti ziko hatarini umeenea kwenye biashara za ukubwa mbali mbali hadi watu binafsi,ambao wameshindwa kuvumilia mwaka uliopita. Umuhimu wa kuharakisha usalama wa kidijiti umechagizwa sio tu na matukio ya wizi wa data unaofanywa na wadukizi lakini pia kupitia wasiwasi uliopo wa masuala ya faragha unaotokana na kubainika kwa ukusanyaji mkubwa wa taarifa unaofanywa na Shirika la Usalama wa Taifa la Marekani (NSA).
Kuitikia matishio hayo, kampuni zinachukua hatua mbali mbali, na tasnia ya usalama wa dijiti inashuhudia kuongezeka kukua na ubunifu. CRN imezungumza na mashirika ya usalama kupitia tasnia yote na inatoa ripoti ya mielekeo ifuatayo kwa 2014 itakayohusu ulinzi wa data na usalama wa mtandao.
• Kuongezeka kwa matumizi ya usimbuaji (encryption) na kuwa na uangalifu kwenye kutengeneza na kusabidi (configuration) mifumo ya usimbuaji iliyopo ni moja ya njia muhimu za kujihami inayotumika kuzuia wanaotaka kushambulia.
• Kuongezeka ukaguzi wa matumizi ya data ya ndani ni mwitikio wa kawaida wa matatizo ya Target. Teknolojia ya uchambuzi wa tabia inawezesha mashirika kufuatilia watumiaji ndani ya kampuni wakiwemo watumiaji wa mwisho , kuwa macho kwa tabia zinazotilia shaka zinazofuatia wizi au shambulio la virusi.
• Kupinga teknolojia ya kuhifadhi, kidhibiti na kusimamia data kwa mbali kunaongezeka. Japo eneo hili lina manufaa makubwa kwa makampuni na watumiaji wa mwisho ya ufanisi na kufikika, madhara ya kiusalama yanayoendana na teknolojia hii yanazorotesha kasi ya mashirika mengi yanayotaka kuitumia.
• Tathmini ya hatari na uchambuzi wa program tumizi kwa uwezekano wa shambulio unakuwa kipaumbele cha mashirika mengi. Kuhuisha program tumizi kukwepa udhaifu unaofahamika na kupima programu binafsi zenye masharti kwa uwezekano wa kushambuliwa uliofichika ni mbinu muhimu za kujikinga zinazozingatiwa zaidi 2014.
• Mashambulio yenye madhara zaidi yanayoharibu mifumo ya kompyuta na data iliyohifadhiwa yaweza kuwa tatizo, kama vile vikundi vya kisiasa na vinavyolenga kuhujumu tovuti za shirika fulani au serikali.
• Kuongezeka kwa vihatarishi vya simu za kisasa ina maana kuwa juhudi zaidi za kiusalama kuelekezwa kwa Android na vitumi vya mkononi vingine , pamoja na program tumizi zinazotumiwa na biashara kuwasiliana na wateja wao. Programu tumizi ambazo hazikunuiwa kuwa na madhara halafu zikabadilishwa umiliki kama vile matawi ya Chrome Google ilivyoondoa kwenye Play Store yake, vinaashiria aina mpya ya tishio linalofanana.
• Upataji taarifa za kimtandao kiudanganyifu kwa mbinu za kizamani na kudukiza watumiaji binafsi inapata umaarufu kwa kuwa wahalifu wa mtandao wanajaribu kupata taarifa za akaunti wakati huo wakikwepa hatua za kisasa za kiusalama.
• Programu hatarishi za kisasa na usimbuaji mzuri zaidi wa misimbo yenye madhara unafanya washambuliaji wa mtandao kukwepa kugundulika virusi na zana za kuviondoa.
• Ulinzi Amilifu ni dhana mpya ya ulinzi wa kompyuta inayozingatiwa zaidi siku hizi. Wazo ni kuwashawishi washambuliaji waone wamefika eneo lla engo lao wakati kusema kweli wanakuwa wameelekezwa kwingine na kunaswa mahali wanapoweza kubainika kwa urahisi na katika hali nyingine, kulipiza kisasi.
• Kufuatilia matishio ya mtandao ni kitu cha lazima kinachohitaji rasilimali watu ambao mashirika hayana. Kufuatilia kwa ukaribu na matunzo ya watoa huduma waliosimamiwa na kukodi wataalam wa uchunguzi wa mfumo kushughulikia matishio hayo ni njia mbili za utatuzi zinazofahamika zaidi.
• Mwisho wa intaneti kama tunavyoifahamu unastua sana lakini kusema kweli kuna uwezekano. CRN inasema kuwa “ Ubainishaji wa udukuzi wa NSA unaweza kufanya intaneti itagawanyika katika ‘sehemu za kitaifa’ kitu kitakachokuwa na matokeo mabaya sana kwa tasnia ya usalama”, kwa mujibu wa Alex Gostov, anayefanya kazi ya kutafiti masuala ya kiusalama maabara za Kaspersky. Kadri nchi zinavyojaribu kulinda data nyeti ya nchi na ya wananchi wake, makatazo mapya ya kufikia nje ya nchi yanaweza kuwa na athari mbaya sana kwa usalama na utendaji kazi wa mfumo wenyewe.
Wizi wa data, uharibifu wa hazinadata na aina nyingine za uhalifu wa mtandao ni matishio makubwa ya biashara na asasi za aina zote leo hii. Shambulio lililofanikiwa linaweza kugharimu kiasi kikubwa cha fedha na kuharibu sifa, pamoja na miaka mingi ya kazi. Kwa kuwa maslahi makubwa yako hatarini, ni muhimu viongozi wakatambua hilo na wakaitikia matishio mapya yanayoongezeka ya udhaifu wa usalama wa kompyuta.
