Komplexní řešení bezpečnosti neznamená komplexní produkt

Je známá pravda, že ochrana systémů je tak silná, jak silný je její nejslabší článek. Proto je potřeba zabezpečení pojmout komplexně, podcenění jediné součásti se může značně nevyplatit. Co jsou platné moderní firewally a systémy detekce útoků v reálném čase, když má uživatel možnost obejít bezpečnostní politiku a připojit se z firmy k internetu přímo (např. přes telefonní linku)?



Bohužel je častou chybou zaměňovat komplexní řešení bezpečnosti s komplexním produktem, tedy softwarovým balíkem řešícím veškeré aspekty komunikační bezpečnosti. Tato záměna je velmi svůdná, vždyť kdo by nechtěl nákupem jediného produktu pokrýt celou oblast bezpečnosti ve firmě? Zní to skutečně lákavě, jedním tahem vyřešit problémy s viry, ochránit uživatele přistupující vzdáleně do firemní sítě, zabezpečit neoprávněné modifikace webové prezentace, řídit propustnost linek, vyhodnocovat činnosti v síti atd. Stačí si ale představit obdobné produkty v jiných oblastech lidské činnosti a rázem vidíte skrytá úskalí. Pokud si pořídíte tiskárnu kombinovanou se skenerem, nikdy nedosáhnete takových tiskových výstupů jako na samostatné tiskárně, ani takové kvality skenování jako se samostatným skenerem. Ale pro uživatele s průměrnými nároky na tisk a skenování to stačí. Pokud si pořídíte kompaktní digitální fotoaparát s možností nahrávat videosekvence, také nikdy nedosáhnete kvality fotografií jako na zrcadlovce a kvality videosekvencí jako na videokameře, méně náročnému uživateli to však stačí.

V oblasti bezpečnosti si ale s průměrnými nároky nevystačíte. Nechcete přece, aby se do vašeho systému dostal „průměrný“ hacker. Co je vám platný systém, který řeší antivirovou ochranu průměrně, ochranu komunikačních protokolů průměrně a výsledky zachycení útoků v reálném čase jsou také průměrné? Nebo co je ještě horší, bezpečnostní řešení má vynikající parametry až na jednu oblast, která není na výši. V takovém případě platí to, co jsme řekli na začátku článku – ačkoliv jistě zaplatíte nemalé prostředky za vynikající parametry většiny řešení, celková odolnost proti útokům je průměrná, protože nejslabší článek je také průměrný. Zkušený hacker totiž nebude bezhlavě útočit na části systému, které jsou dobře ošetřeny. Nejdříve si důkladně otestuje jednotlivé složky vaší ochrany a pak logicky zaútočí na tu nejslabší, kde cítí největší pravděpodobnost prolomení.

Komplexní řešení bezpečnosti proto neznamená pořízení produktu, který řeší komplexně celou bezpečnost. Zabezpečení tímto jedním produktem nikdy nedosáhne takových parametrů jako zabezpečení složené ze specializovaných produktů, které – v nejlepším případě – patří všechny ve své oblasti ke špičce. Co vám brání použít nejlepší dostupný firewall, nejlepší možný antivir a systém detekce útoků dosahující v reálném čase nejlepších výsledků? A není třeba se ani obávat, že takové řešení bude velmi nákladné. Rozložením bezpečnosti na více produktů dostanete možnost lepší škálovatelnosti. Na rozdíl od komplexních produktů se můžete svobodně rozhodnout, zda chcete skutečně zaplatit za funkcionalitu, kterou ovšem s ohledem na charakter vaší činnosti nebudete používat.



Daniel Přívratský je zaměstnancem společnosti Security Expert.










Komentáře