Bezpečnost očima Ixperta

Richard Jan Voigts, 18. březen 2015 09:00 0 komentářů
Rubriky: Security

Aneb koho a proč bezpečnost systémů organizace (ne)pálí jsme se zeptali dalšího nezávislého subjektu, společnosti Ixperta. Na naše otázky odpovídal Milan Šereda, Security Consultant, Ixperta.

Co podle vás firmy v oblasti bezpečnosti nejvíce „pálí“?

Největším problémem je nízká podpora vedení firem k zavedení a rozvoji formálních procesů řízení informační bezpečnosti. Tyto firmy implementují na úrovni IT oddělení různá bezpečnostní řešení, aniž by si nejdříve ujasnily, co jsou její důležitá podniková aktiva, která se musí chránit, jakou mají cenu, jaké na ně působí hrozby, jaká jsou s tím spojena rizika a k jakým škodám či sankcím může potenciálně dojít.

V současné době se objevuje tolik bezpečnostních hrozeb zvenčí, že je běžné bezpečnostní prostředky (antimalware, firewally, systémy NDS/NPS apod.) nemusejí chytit. Existuje proti tzv. zero-day attacks vůbec nějaká obrana?

Milan Šereda | Ixperta
Milan Šereda | Ixperta
Vždy platí pravidlo, že je potřeba kombinace různorodých bezpečnostních opatření na různých místech ICT, aby byla ochrana účinná. Z pohledu technického řešení ochrany proti zero-day attacks je vhodným řešením analýza síťových toků s detekcí anomálního chování (NBAD/NBA). Na to lze aplikovat i reaktivní opatření. V ideálním případě je použít nástroj SIEM (Security Information and Event Management – řešení kompletního bezpečnostního monitoringu), který koreluje všechny provozní a bezpečnostní informace dohromady (včetně logů a toků)a poskytuje bezpečnostnímu správci jasný obraz o provozu a detekuje případné vzniklé bezpečnostní situace.

Připomínám, že je nutné nastavit bezpečnostní opatření jak na technické, tak procesní úrovni, např. jakým způsobem danou událost vyšetřit, pochopit její příčiny a důsledky, poučit se z ní, aby příště nenastala.

Donedávna se všichni generálové připravovali na válku, která již byla. V oblasti ICT bezpečnosti se válčí od počátku existence tohoto průmyslu. Existují tedy i hrozby, které zatím neznáme. Kterých oblastí se dnes mohou týkat nejspíše?

Obecně lze říct, že jakýkoliv nový trend či technologie, které se rychle rozšíří, mají své bezpečnostní implikace. Výrobci se snaží o prvenství v jejich představení, zaujetí veřejnosti a získání konkurenční výhody. Bezpečnost a její problémy se projevují pak až ex-post v časovém odstupu při masivním rozšíření, kdy to začne být zajímavé pro různé zájmové skupiny působící v internetu. Dobrým příkladem může být trend „internet věcí“, který je zajímavou myšlenkou, ale i možným rizikem. Dále to mohou být sociální sítě nebo webový protokol jako univerzální přenosové médium.

Vidíte na poli podnikové IT bezpečnosti nějaký další významný trend?

V případě České republiky dochází ve všech velkých podnicích k nasazení řešení SIEM, menší podniky implementují zajímavá a cenově dostupná řešení k vyhodnocení síťových toků s detekcí anomálií (NBA). Zatím méně časté jsou systémy ke zjišťování zranitelných míst v interní síti, které jsou v západních zemích už masivně nasazeny. Pro některé velké podniky byla impulzem legislativa, například zákon č. 181/2014 Sb. o KB, a také ISO 27001:2013.

Rovněž dochází k výměně běžných stavových firewallů za specializované bezpečnostní brány, které rozumějí provozu aplikací a obsahu webového provozu. Důležité jsou i reputační služby, které poskytují aktuální informace o identifikovaných nebezpečích ve veřejném Internetu.

Bezpečnostní experti už před časem definovali tři základní stupně bezpečnosti: lidé, procesy, technologie. Jakým způsobem se jim věnuje zrovna vaše firma?

Spíše bych to nazval oblastmi bezpečnosti, které se prolínají a bez kterým nelze bezpečnost efektivně zavést. Podrobnější pohled na členění, co to vše znamená, pak může pomoci rozkrytí například normy ISO 27001:2013, která může být pro podniky základním vodítkem. Avšak pokud k tomu podniky nepřistupují zodpovědně a systematicky, ani certifikace ISO je nespasí. Ve společnosti Ixperta se věnujeme samozřejmě všem třem vámi poptaným oblastem.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Soud potvrdil přípustnost vydání Nikulina do USA kvůli hackerství

ČTK , 24. listopad 2017 13:55

USA Nikulina viní z devíti různých skutků z let 2012 až 2013, mimo jiné z útoku na síť Linkedin.

...

Více 1 komentářů

Nařízení GDPR mohlo být připraveno lépe

ČTK , 24. listopad 2017 11:08

Na 56 % evropských firem si je vědomo nových povinností, které vyplývají z nařízení EU o ochraně oso...

Více 0 komentářů

Čínská Watertek chce prý koupit švédskou Fingerprint Cards

ČTK , 24. listopad 2017 09:00

K zákazníkům švédského výrobce biometrických senzorů patří přední čínští producenti chytrých telefon...

Více 0 komentářů

Starší zprávičky

IBM rozšiřuje Watson Data Platform

Pavel Houser , 24. listopad 2017 08:00

K novým službám patří např. katalogizování a čištění dat, které vývojářům a datovým výzkumníkům mají...

Více 0 komentářů

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů