13. ročník konference E-kriminalita zahájil moderátor Marek Šalanda s dotazem, kolik přítomných má chytrý telefon a kdo si je jistý, že jej má zabezpečený. Po první hromadné kladné odpovědi se již podruhé les rukou neobjevil.
Účastníky také upozornil na možnost využití monitorované Wi-Fi sítě, na které DNS následně ukázala, jaký tok a jaká data byla přenášena na internet a zpět a zda byl někdo napaden. Partneři se měli možnost také seznámit s čistě českými bezpečnostními řešeními a k dispozici byl i „IT Corner“, ve kterém byla řešení předváděna živě.
Následně Igor Tomeš, ředitel divize IT infrastruktury v DNS, připomenul, že řada společností dnes stále neklade na bezpečnost důraz, a hrozí jim tak ohrožení jména a důvěry zákazníků, což se neprojeví ve výsledcích hospodaření hned, ale má to na ně postupný a dlouhodobý dopad.
Navíc firmy podle jeho slov nemají přehled o tom, co se v nich děje, jelikož se elektronické stopy rychle ztrácí a zahlazují.
IT bezpečnost očima právníka
Na to už svou přednáškou o právním pohledu na bezpečnost navázal Dr. Martin Maisner z advokátní kanceláře Rowan Legal.
Uvedl, že firmy trpí třemi iluzemi. Jednak si neuvědomují, že se v rámci kybernetické bezpečnosti nikdo nedívá a nikdo nehlídá (neexistuje žádný vyšší dozor), jednak že všechna ohrožení nejsou známá a konečně, že kyberzločince nikdo nestíhá, dokud není vyloženě požádán (policie problému nerozumí a nemá na to prostředky).
Martin Maisner tedy k problému bezpečnosti říká: „Pokud chcete vědět, kdo se stará o vaši kybernetickou bezpečnost, podívejte se do zrcadla.“
Dále se věnoval otázce postupu při řešení zabezpečení firmy. Podniky si musí uvědomit, jak se budou bránit teritoriálně (odkud pokud) a věcně (co budou chránit).
Nelze podle něj však zapomenout, že se snažíme o ochranu prostředí, které není zmapované a tedy zcela vymezitelné. Významný je také argument, že žádný systém není bezpečný, pokud nejsou řešena všechna hrozící rizika (od personálu až po živelné pohromy) ve vzájemných souvislostech.
Na bezpečnost lze podle něj pohlížet ze tří stran:
- Personální bezpečnost – kdo komu odpovídá, sledování aktivity v síti a činnosti zaměstnanců, profilování škůdce (jak by mohl vypadat potenciální útočník).
- Administrativní bezpečnost – struktura v souladu s právními předpisy, aktualizace procesní struktury.
- Technologická bezpečnost – jakékoliv řešení je jen dočasné, nutno počítat s vývojem, technologie je prostředek dosažený bezpečnosti ne jejím cílem.
V závěru přednášky Martin Maisner zdůraznil, že neexistuje samotná počítačová kriminalita, jedná se jen o kriminalitu prováděnou jinými prostředky. Většina forem navíc není trestná (phishing, farming, apod.) a přípravná fáze tedy není stíhána. Řeší se až dopady následného napadení.
Upozorněte také klienta, že cíle a pohnutky kriminální činnosti jsou těžko vysvětlitelné. Nemá smysl si říkat, proč by nás někdo napadal, útočník to může jen zkusit a udělat škodu, stejně jako by třeba vybil okno kanceláře.
Trendy měnící bezpečnost a cenu dat
Miloslav Lujka, channel manažer ze společnosti Check Point, pokračoval přednáškou o ceně dat. Útoky se podle něj netýkají pouze velkých firem a institucí. Každý dnes sdílí osobní data vč. např. platebních, sdílíme tedy informace, které lze zneužít.
Uvedl také Top 10 IT trendů, které ovlivňují bezpečnost – virtualizace, cloudové řešení, IT konzumerizace, bezpečnostní hrozby, konsolidace, datová bezpečnost, sociální sítě, governance, risk & compliance, redukce nákladů a zelené IT.
Podle zmíněných statistik dochází nejčastěji ke ztrátě dat těmito cestami (pořadí podle četnosti): ztracené/zcizené usb flash a notebooky, firemní e-mail, veřejný freemail, Wi-Fi sítě, CD/DVD.
Z dalších čísel Miloslav Lujka zdůraznil, že DLP incidenty jsou z 99 % neúmyslné. Méně než 1 % je provedeno záměrně (včetně např. poslání pracovních podkladů domů na soukromý freemail), kriminální incident pak tvoří jen zlomek procenta.
Firmy a především ty menší proto potřebují konsolidovaná řešení, které jim umožní správu zabezpečení pokud možno jednou osobou a z jednoho místa.
Poté následovala řada dalších přednášek např. od zástupců firem HP – DV Labs, Websense, Certes Networks, AdvaICT, Imperva, TNS, IBM, Enterasys, Juniper, Ruckus, Safenet či T-Systems.
Zdroj: ChannelWorld
