Bezpečnost očima Ixperta

Richard Jan Voigts, 18. březen 2015 09:00 0 komentářů
Rubriky: Security

Aneb koho a proč bezpečnost systémů organizace (ne)pálí jsme se zeptali dalšího nezávislého subjektu, společnosti Ixperta. Na naše otázky odpovídal Milan Šereda, Security Consultant, Ixperta.

Co podle vás firmy v oblasti bezpečnosti nejvíce „pálí“?

Největším problémem je nízká podpora vedení firem k zavedení a rozvoji formálních procesů řízení informační bezpečnosti. Tyto firmy implementují na úrovni IT oddělení různá bezpečnostní řešení, aniž by si nejdříve ujasnily, co jsou její důležitá podniková aktiva, která se musí chránit, jakou mají cenu, jaké na ně působí hrozby, jaká jsou s tím spojena rizika a k jakým škodám či sankcím může potenciálně dojít.

V současné době se objevuje tolik bezpečnostních hrozeb zvenčí, že je běžné bezpečnostní prostředky (antimalware, firewally, systémy NDS/NPS apod.) nemusejí chytit. Existuje proti tzv. zero-day attacks vůbec nějaká obrana?

Milan Šereda | Ixperta
Milan Šereda | Ixperta
Vždy platí pravidlo, že je potřeba kombinace různorodých bezpečnostních opatření na různých místech ICT, aby byla ochrana účinná. Z pohledu technického řešení ochrany proti zero-day attacks je vhodným řešením analýza síťových toků s detekcí anomálního chování (NBAD/NBA). Na to lze aplikovat i reaktivní opatření. V ideálním případě je použít nástroj SIEM (Security Information and Event Management – řešení kompletního bezpečnostního monitoringu), který koreluje všechny provozní a bezpečnostní informace dohromady (včetně logů a toků)a poskytuje bezpečnostnímu správci jasný obraz o provozu a detekuje případné vzniklé bezpečnostní situace.

Připomínám, že je nutné nastavit bezpečnostní opatření jak na technické, tak procesní úrovni, např. jakým způsobem danou událost vyšetřit, pochopit její příčiny a důsledky, poučit se z ní, aby příště nenastala.

Donedávna se všichni generálové připravovali na válku, která již byla. V oblasti ICT bezpečnosti se válčí od počátku existence tohoto průmyslu. Existují tedy i hrozby, které zatím neznáme. Kterých oblastí se dnes mohou týkat nejspíše?

Obecně lze říct, že jakýkoliv nový trend či technologie, které se rychle rozšíří, mají své bezpečnostní implikace. Výrobci se snaží o prvenství v jejich představení, zaujetí veřejnosti a získání konkurenční výhody. Bezpečnost a její problémy se projevují pak až ex-post v časovém odstupu při masivním rozšíření, kdy to začne být zajímavé pro různé zájmové skupiny působící v internetu. Dobrým příkladem může být trend „internet věcí“, který je zajímavou myšlenkou, ale i možným rizikem. Dále to mohou být sociální sítě nebo webový protokol jako univerzální přenosové médium.

Vidíte na poli podnikové IT bezpečnosti nějaký další významný trend?

V případě České republiky dochází ve všech velkých podnicích k nasazení řešení SIEM, menší podniky implementují zajímavá a cenově dostupná řešení k vyhodnocení síťových toků s detekcí anomálií (NBA). Zatím méně časté jsou systémy ke zjišťování zranitelných míst v interní síti, které jsou v západních zemích už masivně nasazeny. Pro některé velké podniky byla impulzem legislativa, například zákon č. 181/2014 Sb. o KB, a také ISO 27001:2013.

Rovněž dochází k výměně běžných stavových firewallů za specializované bezpečnostní brány, které rozumějí provozu aplikací a obsahu webového provozu. Důležité jsou i reputační služby, které poskytují aktuální informace o identifikovaných nebezpečích ve veřejném Internetu.

Bezpečnostní experti už před časem definovali tři základní stupně bezpečnosti: lidé, procesy, technologie. Jakým způsobem se jim věnuje zrovna vaše firma?

Spíše bych to nazval oblastmi bezpečnosti, které se prolínají a bez kterým nelze bezpečnost efektivně zavést. Podrobnější pohled na členění, co to vše znamená, pak může pomoci rozkrytí například normy ISO 27001:2013, která může být pro podniky základním vodítkem. Avšak pokud k tomu podniky nepřistupují zodpovědně a systematicky, ani certifikace ISO je nespasí. Ve společnosti Ixperta se věnujeme samozřejmě všem třem vámi poptaným oblastem.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů