securita

Svět počítačové bezpečnosti se mění. Tytam jsou doby, kdy hlavním cílem hackerů bylo dokázat svoji výjimečnost a dostat se na titulní stránky novin. Dnešní kybernetická kriminalita je dokonale organizovaný byznys a dobře zavedené odvětví ekonomiky. Má-li někdo pocit, že nemá nic, co by se dalo ukrást nebo zneužít, mýlí se. Objevují se noví útočníci s novými metodami a s novými motivacemi. Abychom s nimi mohli bojovat, musíme svoje protivníky nejprve dobře poznat. Proto, ale nejenom proto, jsme připravili web, který jste právě otevřeli.

Content by:
Hospodářské noviny

Powered by:
O2

Designed by:
Dipozitiv

Jsem tím posedlý

Jsem tím posedlý

Kevin Mitnick rozhovor hacker FBI 15 min. čtení
Se Západem jsme se vyrovnali po svém

Se Západem jsme se vyrovnali po svém

JZD Slušovice rozvědka hranice ČSR 15 min. čtení
Můj digitální svět

Můj digitální svět

aplikace soukromí sociální sítě 15 min. čtení
Jak češi kradou data

Jak češi kradou data

hackeři útoky metadata stíhání 15 min. čtení
Při hackování nám nechybí hravost

Při hackování nám nechybí hravost

czert krtek Brmlab whitehat 15 min. čtení
Sledujeme všechno a všechny

Sledujeme všechno a všechny

NSA FBI CIA prism freedom act 15 min. čtení
Scannery o vás vědí

Scannery o vás vědí

doprava body scan biometrický pas 15 min. čtení
Před daty neutečete

Před daty neutečete

farmacie biometrie hodinky cílená reklama 15 min. čtení
Kontrola nad vaším řízením

Kontrola nad vaším řízením

Tesla autonomní vozidlo hekři 15 min. čtení

Studie „Budoucnosti kybernetické bezpečnosti 2020“ vydaná koncem loňského roku Centrem pro dlouhodobou kybernetickou bezpečnost University v Berkeley označuje kybernetický prostor v roce 2020 jako nový divoký západ. Každý, kdo do něho vstoupí s očekáváním bezpečnosti a práva, konstatuje studie, se o ně bude muset postarat sám. Pocit, že mi nemá kdo co ukrást, je lichý.

Číst více

Každá firemní informace je majetek, který má nějakou cenu a jehož zneužití je potenciálním rizikem nejen pro vlastníka, ale i pro jeho zákazníky nebo partnery. A nevyjde-li nic jiného, může vetřelec z firemních serverů a počítačů aspoň vytvořit semeniště malwaru či zázemí pro další kybernetické útoky, nebo přes firemní účty vyprat nějaké ty špinavé peníze.

Jak se řeší bezpečnost

Pro zajištění bezpečnosti se nejčastěji volí některé z vyzkoušených bezpečnostních řešení. Po jeho nasazení vrcholoví manažeři nezřídka nabudou pocitu, že pro kybernetickou bezpečnost své firmy udělali maximum a za peníze, které do ní investovali, musí přece být jejich firmy navždy dokonale chráněny a oni se konečně mohou věnovat tomu, co je doopravdy živí. Zajištění a rozvoji IT bezpečnosti se tak zejména v menších firmách přestane věnovat dostatečná pozornost, dlouhodobě se neplánují a ani se s nimi nepočítá v rozpočtech. Bezpečnostní politiky bez úprav stárnou. Vyhodnocování systémových záznamů, které dokáže mnohé odhalit dřív, než dojde ke katastrofě, se provádí nesystematicky nebo se nedělá vůbec. Bezpečnostní systémy včetně antivirů na pracovních počítačích někdy léta běží bez nezbytných aktualizací a modernizací. Úpravy podnikového IT se nepromítají do jeho zabezpečení a počet bezpečnostních děr v podnikových systémech roste geometrickou řadou. A zatímco vedení žije v přesvědčení, že všechno je v pořádku a pod kontrolou, katastrofa se blíží mílovými kroky.

Kolik stojí bezpečnost

Jsou firmy a organizace, které investují do bezpečnostních opatření, o jejichž účinnosti a spolehlivosti nejsou občas přesvědčeni ani jejich realizátoři, ani jejich nejvyšší nadřízení, astronomické částky. Jiné, aby dosáhly alespoň nějaké ochrany a dodržely minimální legislativní požadavky, vytvářejí z nedostatku znalostí, prostředků i odborníků obranné systémy, které jsou z pohledu kybernetických útočníků spíše úsměvné.

Dnešní hacking je dobře zavedený sektor ekonomiky. Jeho hodnota se odhaduje někde mezi 450 miliardami až 1 bilionem dolarů. Zaměstnává špičkové specialisty a funguje úplně stejně jako každá jiná legitimní ekonomika. Plánuje a vytváří strategie. Statistiky říkají, že dnešní náklady na IT bezpečnost činí zhruba 20 % celkových nákladů na podnikové IT a dál výrazně porostou. Do roku 2018 mají dosáhnou hodnoty 25 %. Nikdy nekončící boj s kybernetickou kriminalitou tak vyžaduje neustále nové a nové investice a stále více firem i organizací proto nakupuje IT bezpečnost nebo její části jako službu. Snižují tím náklady na implementaci a průběžné financování rozkládají do měsíčních plateb.

Datová centra a cloud

Obecně platí, že provozovat podnikové IT v datových centrech nebo v cloudu, což jsou zase jen služby datových center, je prakticky vždy bezpečnější než dělat to vlastními silami. Solidní poskytovatel rozprostírá celkové bezpečnostní investice do plateb mnoha klientů, je schopen získat a zaměstnat dostatečný počet specialistů, jichž je na trhu kritický nedostatek, a zajistit jejich odborný růst.

„Například datová centra O2 poskytují řádově lepší zabezpečení, než je běžný firemní průměr,“ říká Milan Petrásek, senior development manažer O2, „navíc jsou umístěna v České republice a jsou plně v souladu s českou a evropskou legislativou.“

Formou služby lze například zajistit ochranu před DDoS útoky, jejichž cílem je znemožnit firemním serverům poskytovat služby, vyčistit internetový provoz, ale i poskytnout velmi komplexní služby pro celkové zabezpečení IT komunikace firmy se světem.

Co napoví systémové záznamy

Každý IT systém produkuje záznamy o své činnosti. Jejich sběrem, vyhodnocováním a statistickým zpracováním lze získat přehled o chování systému včetně informací o kybernetických útocích a o tom, jak na ně reagoval. Dlouhodobé sledování chování firemního IT a okamžitá analýza odchylek od normálu umožňuje neustále udržovat kvalitu zabezpečení na nejvyšší možné úrovni i bezprostředně reagovat na aktuální hrozby.

„Security Expert Center společnosti O2 IT Services sleduje, zaznamenává, analyzuje a hodnotí bezpečnostní chování IT infrastruktury klienta a poskytuje mu podklady pro realizaci bezpečnostních opatření, popřípadě je pomůže i uskutečnit,“ říká Jiří Sedlák, ředitel Security Expert Centra O2 IT Services. „Navíc,“ dodává Jiří Sedlák, „umožňuje naplnit požadavky zákona o kybernetické bezpečnosti a vytvořit podmínky pro úspěšnou certifikaci ISO 27001 a ISO 22301.“

Jsou chytré mobily na pracovišti přínosem nebo katastrofou?

Mobilní zařízení dnes mohou obsahovat velmi důležité informace a jejich ztráta nebo zneužití může pro podnik nebo úřad znamenat velký problém. Nejrůznější možnosti využití, nepřeberné množství aplikací, hry nebo sociální sítě jsou často vstupní branou pro hackery i škodlivý software. Telefonem běžně poskytované údaje o poloze lze zase zneužít třeba k sledování pohybu manažerů.

„Služba O2 Mobile Device Management umožňuje vyžadovat dodržování firemních bezpečnostních opatření i pro chytré telefony a tablety, ať již jde o zařízení firemní či soukromá, a bezpečně oddělit v telefonu privátní a firemní svět. Bez ohledu na operační systém dovoluje předepsat co, jak, kdy a za jakých podmínek lze a co nelze na přístrojích vykonávat, co je možné instalovat a jak nakládat s pracovními daty nebo e-maily a chrání před únikem citlivých informací,“ popisuje Milan Petrásek vlastnosti oblíbené služby.

Ověřená alternativa

Využívání informačních technologií jako služby je ověřenou alternativou rostoucích interních nákladů na pořízení technologií, jejich správu a provoz i rozšiřování počtu IT specialistů, které je nezbytné zaměstnávat. Proto zájem o ně roste. O2 v datových centrech poskytuje širokou škálu IT služeb, od housingu, tj. možnosti umístění a provozu vlastních serverů zákazníka v datovém centru, až po vybudování vlastního virtuálního datového centra, včetně bezpečnostních služeb a řešení. Vše je snadno možné kombinovat vzájemně i s dalšími IT či telekomunikačními službami.

Dag Jager