Pytanie: 3 lutego 2006 r. pojawił się w sieci robak znany pod różnymi nazwami, m.in. KamaSutra. Podobne incydenty mają miejsce dość często. Chciałbym przedsięwziąć odpowiednie kroki, aby uchronić się przed identycznymi problemami w przyszłości. Na co powinienem zwrócić uwagę?

Odpowiedź: Dużo czasu powinniśmy poświęcić edukacji użytkowników. Jeśli nie posiadamy zautomatyzowanej metody aktualizacji oprogramowania z jednego miejsca w sieci, konieczna będzie pomoc użytkowników. Tylko oni mogą stwierdzić, czy wszystkie aktualizacje Windows były poprawnie zainstalowane. Także w przypadku korzystania z aplikacji Microsoft Office warto zastosować bieżące aktualizacje. Zmiany wprowadzone w Microsoft Windows Update pozwalają optymalizować ten proces. Obecnie zarówno aktualizacje Windows, jak i Office są pobierane równocześnie.

Jeśli posiadane rozwiązanie antywirusowe nie ma konsoli centralnego zarządzania, sugerujemy rozejrzeć się za takim rozwiązaniem. Oczywiście należy zrobić to możliwie szybko - na ile czas i pieniądze pozwolą. Aktualizacja antywirusowa powinna zostać pobrana automatycznie na poziomie stacji roboczej. Konsola centralnego zarządzania może okazać się warta poniesionych kosztów, ponieważ alarmuje o problemach występujących na poszczególnych PC.

Nawet gdy centralna zapora ogniowa chroni sieć, warto rozważyć użycie osobistych zapór ogniowych dla każdego PC. Istotne jest to szczególnie w przypadku, gdy pracownicy przynoszą lub wysyłają poprzez e-mail materiały z domu, gdzie PC mogą nie być aż tak dobrze chronione.

Okresowe oczyszczanie stacji roboczych z oprogramowania adware i spyware przy użyciu więcej niż jednego programu narzędziowego pomaga w eliminacji aktualnych problemów. Ciekawe programy narzędziowe to Spybot, Adaware i Microsoft Anti-spyware - należy upewnić się, że posiadamy ich bieżące aktualizacje.

Wszystkie wymienione czynności stanowią początek drogi do infrastruktury wolnej od sieciowych robaków. Ochrona sieci jest niekończącym się procesem - potrzebne jest bezustanne czuwanie, gdy pojawiają się nowe zagrożenia. Mogliśmy uniknąć większości infekcji, z którymi spotykaliśmy się na przestrzeni ostatnich kilku lat. Wystarczyłyby bieżące aktualizacje na stacjach roboczych i wprowadzenie dodatkowych programów użytkowych w celu sprawdzenia innych zagadnień bezpieczeństwa.