Náš byznys je založen na více než 110 milionech zákazníků, kteří využívají naše bezplatné i placené produkty. • Antiviry pro Linux jsou nutné, protože servery s Linuxem využívají k ukládání souborů uživatelé Windows. • Jedna z největších hrozeb, často i jedna z nepodceňovanějších, je dojem firem, že jsou chráněny, ačkoliv ve skutečnosti nejsou, prohlašuje generální ředitel AVG Technologies.
J. R. Smith, generální ředitel AVG Technologies
Velká část vašich produktů je k dispozici zdarma, z čeho vlastně vaše společnost žije a co tvoří jádro jejího byznysu?
Vedle bezplatných produktů nabízí AVG také nesčetné množství placených produktů. Náš byznys je založen na více než 110 milionech zákazníků, kteří využívají naše bezplatné i placené produkty. Placené nabídky zahrnují produkty internetového zabezpečení AVG, stejně jako jednu z největších volně dostupných antivirových nabídek na trhu, AVG Free 2011, kterou nabízíme již přes 10 let po celém světě. Abychom uspokojili i další potřeby naší rostoucí zákaznické základny, nabízí AVG také AVG Anti-Virus 2011, AVG Internet Security 2011 a sadu produktů zabezpečující ochranu podniku pro potřeby malých a středně velkých firem. Navíc máme mobilní bezpečnostní nástroje i jiné specializované produkty.
Jaké je zastoupení vašich produktů na bezpečnostním trhu v ČR a ve světě?
Společnost AVG je hrdá na svých více než 110 milionů uživatelů po celém světě a na to, že je čtvrtou největší bezpečnostní společností na světě. Jsme rádi, že naše uživatelská základna neustále roste v závislosti na rozšiřování našeho produktového portfolia.
Kolik má vaše společnost zaměstnanců na světě a kolik z nich je v ČR?
AVG má s kancelářemi v Praze a Brně, stejně jako v Amsterodamu, Sillicon Valley a Bostonu (stát Massachusetts v USA) přibližně 600 zaměstnanců po celém světě.
AVG kdysi začínala skutečně od nuly a dnes je mezinárodní respektovanou společností. Myslíte si, že dnes mají ještě šanci se podobným způsobem prosadit začínající společnosti (nepočítám-li exitovou strategii)?
Určitě. Jedny z největších příležitostí pro malé podniky existují právě v nesnadném ekonomickém prostředí. Klíčem našeho úspěchu je dodávat produkty, které posouvají hranice inovace. AVG je hrdá na to, že je považována za inovátora ve svém oboru. Jako zastánce inovací věříme, že správný nápad či produkt, který je dobře nabízen, může být úspěšný i v obtížných ekonomikách. Doufáme, že i v příštích letech nabídneme ještě více inovativních řešení.
Nedávný nákup DroidSecurity ukázal, že vám akvizice menších hráčů na trhu nejsou cizí, máte v oblasti akvizic nějakou jednoznačnou politiku, nebo jsou to spíš náhodné nákupy?
Věříme, že je důležité se soustředit na to, co umíme nejlépe. Tam, kde je to vhodné, pak lze koupit nebo vytvořit technologie pro rozšíření naší nabídky. V příštím desetiletí budou nová zařízení i nadále přetvářet a znovu definovat sektor informačních technologií. Akvizice DroidSecurity je pro nás přirozenou akvizicí, která nám zajistí silný a tvárný technologický základ, ze kterého můžeme vycházet. Android se stal nejrychleji rostoucí mobilní platformou, a proto věříme, že nám akvizice poskytne velmi důvěryhodný vstup na tento trh. Jsme rádi, že můžeme našim zákazníkům nabídnout ochranu zařízení, které dnes používají, a na která budou spoléhat i v budoucnu.
Co podle vás dnes představuje nejčastěji podceňovanou hrozbu pro firemní IT?
Jedna z největších hrozeb, často i jedna z nepodceňovanějších, je dojem firem, že jsou chráněny, ačkoliv ve skutečnosti nejsou. Na jedné straně je důležitá aktualizace bezpečnostního software a určitá úroveň povědomí o současných internetových hrozbách. Na druhé straně ale musí společnosti vzdělávat své zaměstnance v základní počítačové ochraně, jako je neotevírat nebezpečné odkazy či přílohy od cizích lidí. Problém často vzniká chybou, za kterou stojí lidský faktor. Stuxnet je ukázkovým příkladem toho, jak může vzniknout obrovský problém pro společnost díky špatným bezpečnostním postupům jejich vlastních zaměstnanců.
Koho považujete za svého největšího konkurenta nebo vyzyvatele v oblasti bysnysu?
Je ironií, že naším největším vyzyvatelem jsme pravděpodobně my sami. Je důležité si uvědomit, že bezpečnost je rychle se měnící oblastí a kyberzločinci pracují stejně tvrdě jako my v boji na ochranu našich uživatelů. AVG neustále hledá způsoby, jak zlepšit výkon svých produktů, zákaznický servis a podporu. Víme, že k udržení našich zákazníků musíme i nadále poskytovat služby na nejvyšší úrovni, kterou si zvykli od AVG očekávat.
Oproti minulosti rapidně stoupl počet bezpečnostních prvků v osobních počítačích, dříve jsme si běžně vystačili s antivirem a firewallem (pod vhodně nastaveným Linuxem stačil dobře nastavený firewall sám o sobě). Má běžný člověk ještě vůbec šanci se orientovat v tom, co opravdu potřebuje, je to zdravý trend?
AVG je už dlouho průkopníkem obchodního modelu „freemium”, který je založen na bezplatném produktu Free FOREVER. Nejedná se o zkušební verzi a uživatelé nejsou nuceni ho aktualizovat placenými produkty. Tato základní ochrana je pro mnoho uživatelů dostatečná. Nicméně aktivnější uživatelé Internetu, kteří se zabývají rizikovějšími oblastmi jako je online bankovnictví či nakupování, by mohli požadovat větší ochranu. AVG má i v takovém případě řešení. Kromě toho na svých webových stránkách nabízí uživatelům návod, jak lépe pochopit, co potřebují.
Má smysl dbát na to, aby měl uživatel všechna řešení od jednoho dodavatele?
Při řešení zabezpečení sítě je důležité si uvědomit, že více antivirů na jednom počítači často vytváří potíže. Nicméně existují doplňková řešení, která s AVG a jinými programy fungují velmi dobře. Jsou to například aplikace, které jsou určené k detekci specifických typů malware a v této konkrétní funkci jsou velmi výkonné. Obecně ale není dobrý nápad mít více bezpečnostních programů na jednom počítači, pokud nemá uživatel jasnou představu, jak spolu tyto aplikace fungují.
Co si myslíte o hrozbách, které jsou často skloňovány v souvislosti se sociálními sítěmi? Představují skutečně bezpečnostní hrozbu, nebo jde jen o mediální bublinu?
Sociální sítě jsou mocným nástrojem kybernetických zločinců. V roce 2010 vedl nárůst sociálních sítí a webových stránek s online hrami k častějšímu zveřejnění osobních a soukromých dat, což vedlo k zvýšení četnosti, sofistikovanosti a závažnosti útoků. Dřívější viry se na počítači šířily pomalu, dnešních hrozeb je ale několik – malware, červ, trojský kůň, spyware či keylogger. Klasický útok se může skládat z emailového spamu, stahování z webu, exploitů a virů. Infikovaná webová stránka tak může za pár minut ohrozit stovky počítačů na celém světě. Kvůli virové povaze hrozby šíření je to obvykle většinou u sociálních sítí. Více než 90 % z dnešních hrozeb pochází z Internetu a přežívá na webových stránkách méně než 24 hodin.
Doposud převládal v oboru bezpečnostních řešení přístup v duchu pasivní ochrany, myslíte si, že je reálné (a zobchodovatelné), aby bezpečnostní firmy přešly k aktivnímu boji proti útočníkům, kteří jsou dnes často velmi dobře organizovaní?
Aktivní boj proti útočníkům je spíše v kompetenci trestních orgánů než samotných bezpečnostních společností. Co ale bezpečnostní společnosti mohou a měly by nabízet, je méně reaktivní řešení. Vždy existovaly tři hlavní způsoby, jak odhalit nebezpečný kód, a těmi jsou signature scanning, integrity management a behavior monitoring. Kupující si již dlouho vybírají podle ceny a vždy si zvolili signature scanning. V posledních dvaceti letech se tak signature scanning stal převládajícím a preferovaným bezpečnostním trendem. Signature scanning má bohužel reaktivní povahu. Dokud se skenery neaktualizují, nenajdou nově se objevivší škodlivý kód. Vedle nabídky prvotřídního signature scanning se společnost AVG rozhodla nabízet i nejlepší behavior monitoring, který má větší šanci odhalit malware, a to bez potřebné aktualizace.
Máte zkušenost s tvorbou antivirových řešení pro systémy Unix a Linux. Jak se jejich bezpečnostní kultura z pohledu antivirové společnosti liší od platformy Windows?
Zabezpečení platformy existuje pravděpodobně v obráceném vztahu k danému počtu uživatelů. Čím více uživatelů, tím méně bezpečí. AVG nabízí verzi Linux ve většině balíčků svých antivirových produktů. Zabezpečení Linux se od Windows liší – většina malware se soustředí na uživatele systému Windows a jen jejich malá část míří na Linux. Na druhé straně se mnoho serverů Linux využívá k ukládání souborů uživateli Windows. V důsledku toho musí antiviviry pro Linux soubory prohlédnout, protože k nim uživatelé systému Windows mají přístup. Uživatelé jsou zde tedy tím hlavním tématem, spíše než vlastní bezpečnost dané platformy.
Co si myslíte o hrozbách pro mobilní platformy? Slyšet je o nich již několik let, ale málokterý uživatel v mém okolí s nimi má osobní zkušenost.
Platformy rostou v popularitě i uživatelské základně, a proto se stávají stále výhodnějšími pro případné zneužití. AVG předpokládá, že tento trend poroste, tudíž bude uživatelům poskytovat bezpečnostní řešení, která potřebují a od AVG očekávají.
Co si myslíte o hrozbách typu červu STUXNET, jde o anomálii, nebo nový trend?
Stuxnet byl v roce 2010 opravdu jeden z nejvíce ohrožujících útoků. I přes stále nové spekulace, nevíme, kdo ho vyvinul nebo kdo či co bylo jeho skutečným cílem. Není však pochyb o tom, že to byl dobře organizovaný a cílený vývoj. V průběhu let se objevilo mnoho sond a útoků, Stuxnet ale vše posunul na vyšší úroveň. Většina z předchozích sond obsahovala exploity trvající méně než 24 hodin, nicméně cílem bylo vždy nainstalovat rootkit nebo odcizit přihlašovací údaje. Stuxnet využíval nejméně čtyři útoky na Windows trvajících kratší dobu než jeden den, aby si zajistil své vlastní rozšíření a používal dva ukradené ověřovací certifikáty, aby vypadal legitimně. Přenášel infikující kódy k nakažení nejen uživatelů Windows, ale i určitých PLC od Siemensu, pokud je nalezl. Myšlenka napadení několika platforem najednou byla vždy aktuální, ale je tak technicky obtížná, že jsem ji považoval za nepravděpodobnou. Nejen, že došlo k napadení kódu Windows, tak i PLC, rovněž zde byly nainstalovány rootkity, které se dostaly hluboko do systému, aby unikly odhalení a odstranění. Hackeři tím opět dokázali svou velkou technickou zručnost.
Jak vidíte budoucnost v horizontu řekněme tří až pěti let, budou zde stále obdobné hrozby, nebo se bezpečnostní priority přesunou úplně jinam?
Dle našeho názoru se bude objem kyberzločinu v roce 2011 nadále zvětšovat. Vedle běžných útoků z roku 2010, například těch na Internetu, nejspíše dojde i k vývoji vysoce organizovaného viru podobného Stuxnetu. Může to trvat roky, než opravdu vznikne, ale možnost, že k tomu dojde už v roce 2011, je velmi vysoká. Podniky a spotřebitelé budou mít rozhodující vliv na obraně před kybernetickými útoky, protože jsou jejich častými nosiči a propagátory. Na straně koncových uživatelů budou především sociální média i nadále útočištěm drobných zločinců a organizovaných skupin, v jejichž zájmu bude vydělat si velké peníze nejrůznějšími druhy zneužívání.
Děkuji za rozhovor.