Komentář: Antivir je stále základním pilířem informační bezpečnosti

16. 11. 2009

Sdílet

Problematika informační bezpečnosti je v posledních letech tématem značně frekventovaným. Bohužel však často v duchu hesla „Každý o ní už slyšel, ale nikdo vlastně neví, o co vše se jedná“.

Na celé věci je nejsmutnější to, že nejméně o ní vědí koncoví uživatelé. Implementace informační bezpečnosti v organizaci trvá velmi dlouho a bývá finančně náročná. A to jak z důvodů rozsáhlé implementace jednotlivých technologií a procesů, tak také z nutnosti správného vyškolení uživatelů.

Dobře naimplementovaná informační bezpečnost není na první pohled v organizaci patrná a skládá se z mnoha dílčích návyků uživatelů. Jedním ze základních stavebních kamenů veškeré bezpečnosti je prevence. Vedle různých specializovaných zařízení k prevenci počítačových útoků je nesmírně důležitým zařízením antivir, který v očích většiny běžných uživatelů zastupuje informační bezpečnost jako takovou. V dnešní době je klasický jednoúčelový antivir nahrazen multifunkčním zařízením, známějším pod označením Anti-X konzola, které standardně zahrnuje také firewall, VPN klienta, případně antispam.

Díky zvyšující se funkčnosti těchto řešení je instalace a správa Anti-X stále složitějším problémem. Také samotné antiviry se začaly profilovat podle specifických funkčností a tím se nám otevírá otázka – je každé Anti-X řešení vhodné do libovolného prostředí? A můžeme pokračovat, které řešení je adekvátní pro domácnost a které pro velkou firmu? Zohledňují výrobci, kdo je koncovým zákazníkem? Je rozdíl mezi řešením pro domácího uživatele za několik stokorun a řešením pro velkou organizaci? Tyto a další otázky se objevují jak před administrátorem či výrobci bezpečnostních řešení, tak před těmi, kdo používají počítač v zaměstnání či doma.

Zkušený administrátor si většinu informací o Anti-X najde na internetu, případně si k bližšímu otestování může stáhnout demoverzi. K dispozici jsou také výsledky více či méně objektivních srovnávacích testů. Mnohem důležitější však je propojit představy o požadavcích na Anti-X řešení z obou stran – jak ze strany uživatelů, tak ze strany výrobců (distributorů). Jen tento komplexní pohled umožní optimální nastavení základního kamenu informační bezpečnosti.

Pokud po Anti-X řešení požadujeme plnohodnotnou efektivnost v rámci celkové bezpečnostní politiky, nebude dostatečným kritériem pro výběr jen jeho kvalita a výkonnost. Neméně důležité je také zhodnotit, jak zapadá do bezpečnostní strategie. Předně musejí být splněny specifické požadavky na úroveň zabezpečení v organizaci, kladené zpravidla ze strany administrátora. Stejnou, ne-li větší důležitost však má i to, jak budou „provozní vlastnosti“ daného řešení korespondovat se schopnostmi (IT gramotnost, bezpečnostní návyky) běžných uživatelů coby nejkritičtějších článku bezpečnostní politiky.