Informační bezpečnost:
CIO Business World: Jaké nové typy hrozeb se podle vás objeví v roce 2013?
Roman Veselý: Na to mohou seriózně pouze odpovědět ti, kdo se vývojem nových hrozeb zabývají. Problém je, že svoje roadmapy s námi pravděpodobně sdílet nebudou. Velmi dynamicky se rozvíjí trh s mobilními zařízeními a lze očekávat, že tímto směrem se zaměří i kyberzločinecká scéna. Tak jako začala stoupat obliba těchto zařízení, začalo přibývat i útoků na Android a stále se očekává jejich nárůst. V poslední době zaznamenáváme například i zvýšenou poptávku po bezpečnostních řešeních pro platformu MAC. Uživatelé Maců se dlouho cítili v bezpečí, to už ovšem neplatí. Útočníci prostě vyhledávají stále nové a nové cesty, jak se dostat k citlivým datům a využít je ve svůj prospěch.
Které z nich budou znamenat největší nebezpečí pro podniky?
Toto je velmi těžké odhadovat. Roste například obliba používání privátních „chytrých“ zařízení i pro pracovní účely (BYOD). To s sebou pro firmy nese i řadu rizik v ochraně jejich dat. Nejedná se jen o to, že zaměstnanec může do firemní sítě leccos nechtěného přinést, ale zrovna tak si může spoustu věcí odnést. Nastavení bezpečnostních politik, pokud nemají být silně restriktivní, není úplně snadné.
Budou relevantní také v českém či slovenském prostředí?
Nežijeme v izolovaném prostředí, hrozby se nás týkají jako kohokoli jiného. Čeští, potažmo slovenští uživatelé byli poněkud ve výhodě díky svému jazyku. Spam a podvodné nabídky v angličtině, ruštině či v jiném světovém jazyku místní uživatelé z valné většiny ignorují. Proto se útočníci pokusili o lokalizaci, ale často už na první pohled bylo partrné, že něco není v pořádku. Stále častěji se ovšem setkáváme s velmi dobře lokalizovanými verzemi útoků. Útočníkům to jednoduše stojí za to. To, že ani my nejsme v bezpečí, ukázaly útoky z minulých týdnů.
Odborníci hovoří o tom, že koncept NFC není bezpečný – jaký je váš názor na tuto problematiku?
Reklamní sdělení mnoha bank nejsou v poslední době o ničem jiném než o bezkontaktním placení. Říkam si, jestli tu taková poptávka byla, nebo máme tu čest s jistou formou sociálního inženýrství? Neumím na to odpovědět. Jenže v podstatě nemáte na výběr, jestli chcete kartu s nebo bez této vymoženosti. A platební karta obsahuje pouze velmi omezené množství informací, byť důležitých, v porovnání třeba s chytrým telefonem. Považuju se v této problematice pouze za poněkud více poučeného laika, a ačkoli nemám konkrétní negativní zkušenost, tak mám lehké mrazení v zádech.
Ekonomika kyberzločinu podle různých ukazatelů „utěšeně“ roste. Jaké kroky by podle Vašeho názoru musely být podniknuty, aby se rozvoj kyberzločinnosti poněkud přibrzdil?
Tohle nevyřeší výrobci a dodavatelé bezpečnostních řešení. Tady musí svou úlohu sehrát stát, respektive mezinárodní spolupráce. Pokusy tu existují, ale mají zpravidla restriktivní charakter, který se nedotýká pouze zločinců, ale omezuje i zbytek veřejnosti. A to, celkem pochopitelně, naráží na odpor. Najít smysluplný kompromis nebude jednoduché a lze očekávat, že řešení se hned tak nedočkáme.
Kterou mobilní platformu považujete za nejbezpečnější pro podnikové použití – a proč?
Domnívám se, že existuje přímá úměrnost mezi oblíbeností, chcete-li rozšířením operačního systému a množstvím hrozeb, které ho ohrožují. Čím více má konkrétní platforma uživatelů, tím více je zajímavá pro útočníky. Budeme-li doporučovat konkrétní platformu jako bezpečnou, velmi pravděpodobně se tím postaráme o to, aby bezpečnou být přestala.
A která je naopak nejrizikovější?
Platí to co u předchozí odpovědi. Nejrozšířenějším operačním systémem pro mobilní zařízení je momentálně Android a ten je taky nejčastěji zneužíván, logicky by se tedy dalo odvodit, že je nejrizikovější. Přestanou firmy zařízení s Androidem využívat? Obávám se, že nikoli.
Jaký je aktuální stav „virové scény“ pro platformu Apple?
Pokud se budeme bavit o počítačích s OS X, tak zde dlouho panoval názor, že tento operační systém, respektive jeho uživatelé jsou v bezpečí. Rok 2012 s tímto velmi pevným přesvědčením dost podstatně zakýval. Pocit bezpečí, ač do značné míry falešný, je pryč, a uživatelé Maců začali hledat ochranu pro svá zařízení.
Jak vnímáte technický pokrok ve Windows 8 z hlediska bezpečnosti?
Jednoduše tak, že zůstalo dostatek prostoru i pro výrobce antivirových i ostatních bezpečnostních řešení. Microsoft je třeba pochválit za některá bezpečnostní vylepšení, nicméně specializované nástroje budou mít i nadále na trhu svoje místo.
Jak by měla vypadat ideální příprava rozpočtu na IT bezpečnost? S jakými překážkami kromě nedostatku financí se podniky v této souvislosti nejčastěji setkávají?
Peníze jsou vždy až na prvním místě, ale pokud investicím předchází důkladná analýza potřeb a plánování obnovy, tak se dají náklady poměrně dobře rozložit v čase. To asi neplatí pouze pro IT, ale obecně. V tomto ohledu nelze bezpečnost oddělit od zbytku IT infrastruktury, musí být její nedílnou součástí.
PŘEDPLATNÉ
ČLÁNKY DO MAILU