Bezpečnost: Záležitost výrobců softwaru a osvěty

Stále aktuální téma současného světa ICT představuje jeho bezpečnost. Eliminace rizik spojených s moderními informa...


Stále aktuální téma současného světa ICT představuje jeho bezpečnost. Eliminace
rizik spojených s moderními informačními a komunikačními technologiemi
vytvořila i vlastní obor informační bezpečnosti.

Společnost Microsoft je významným producentem a dodavatelem softwarových
řešení. Její produkty nalezneme v širokém spektru oborů a odvětví, v mnoha
výpočetních a komunikačních zařízeních a prostupují téměř všechny technologické
úrovně v oblasti ICT. I díky tomu musejí čelit bezpečnostním rizikům v celé
jejich komplexitě a šíři, která jejich nasazení v reálném prostředí provází. O
přístupu firmy Microsoft k problematice bezpečnosti v ICT a aktuálních
bezpečnostních tématech jsme si povídali s jejím specialistou Ladislavem Šolcem.

Co považujete za největší bezpečnostní problémy dneška? Jaké pro ně vidíte
řešení?
Podle mého názoru byl a stále zůstává největším problémem samotný uživatel a
jeho přístup k zabezpečení. Viry, spyware, phishing, automatizované i cílené
útoky i další problémy se týkají všech. Obecně je nutné dělit uživatele na
domácí a firemní. Každý si svá data chrání jinak, má jiné povědomí o tom, jak
pracovat s počítačem a podobně. Na jedné straně by v podstatě celou oblast
bezpečnosti měl za uživatele řešit výrobce operačního systému a aplikací.
Přicházejí a budou neustále přicházet nové možnosti nastavení a zvyšování
bezpečnosti, jako je například osobní firewall, antivirový systém nebo
zabezpečení prohlížeče internetu. V podnikové sféře jde především o nástroje
centrální instalace bezpečnostních oprav, vzdáleného nastavení a kontroly
úrovně zabezpečení. Na druhé straně vyvíjíme neustávající osvětovou činnost,
výklad a pomoc se základními bezpečnostními problémy. Je nutné si uvědomit, že
ve většině případů je možné bezpečnostním rizikům předcházet.
Samotný uživatel je sice největším problémem, ale nikoli největším rizikem. To
stále reprezentují externí útočníci, kteří se snaží získat neoprávněné přístupy
k interním informacím.

aké nejnovější aktivity pro zvýšení bezpečnosti Microsoft chystá? Co je jejich
účelem?
V předchozí odpovědi jsem nastínil dvě strany jedné mince. Za prvé pomoc a
řešení bezpečnosti za uživatele a za druhé neustálou snahu o maximální
informovanost.
O bezpečnostním balíčku Windows XP Service Pack 2 byli uživatelé intenzivně
informováni. Všichni mají možnost získat a zdarma provozovat program Microsoft
Antispyware a řadu dalších nástrojů sloužících pro zvýšení zabezpečení.
Aktuálně přichází také Service Pack 1 pro náš systém Microsoft Windows Server
2003. V osvětové oblasti vyvíjíme celou řadu aktivit. Pro IT profesionály jsou
to prezentace, praktické zkoušky ve formě tzv. hands-on labů nebo
specializované semináře. Jednou z nejznámějších akcí je konference Microsoft
Technet, která se koná zpravidla dvakrát ročně. Rozsahem menší, ale zaměřením
specializovanější akcí bude konference Microsoft Advanced Technologies.
Naším nejnovějším počinem je iniciativa Štít bezpečí (www.stitbezpeci.cz),
prostřednictvím které se česká pobočka Microsoftu zapojila do celosvětových
aktivit zvyšování bezpečnosti informačních technologií a vzdělávání uživatelů.
Do této iniciativy spadá cela řada menších aktivit, jejichž cílem je oslovit
desetitisíce uživatelů. Jednu z nich představuje i soutěž Gatekeeper zaměřená
na IT profesionály v oblasti bezpečnosti. Dále jde o tzv. Bezpečnostní body
(Security points) 150 míst v prodejnách obchodních sítí Comfor a Electro World
v České republice. Na těchto stanovištích uživatelé získají informace o tom,
jak zabezpečit své domácí počítače a mobilní zařízení. Společně s firmou Comfor
pořádáme od 14. dubna roadshow po velkých nákupních centrech v České republice.

Na jaké úrovni jsou bezpečnostní vědomosti české odborné a laické IT veřejnosti?
V obou kategoriích jsou v celku na dobré úrovni a dle mého názoru tato úroveň
neustále stoupá. Největší úskalí spočívá v absenci odpovědného přístupu.
Bezpečnost bohužel není standardní součástí běžné práce. Stále je vnímána a
realizována jako jakýsi přívěsek, který obtěžuje nebo vadí, a proto se jím
nechceme zabývat. Znovu však zdůrazňuji, že není možné použít jediný přístup ke
všem uživatelům, ale je třeba jej rozdělit přinejmenším na domácí a korporátní
klientelu.

Jaký zájem provází podporu v oblasti bezpečnosti, kterou Microsoft uživatelům
poskytuje?
Zájem je velký a tyto aktivity zcela určitě přinášejí pozitivní výsledky v
podobě snížení dopadů škodlivých programů a spokojených ohlasů našich uživatelů.
Mimo jiné byla zřízena bezplatná Linka poradenství v oblasti bezpečnosti
společnosti Microsoft. Pro IT profesionály a vývojáře je zde Centrum
doporučených postupů plné nástrojů, softwaru a informací. Bezpečností se zabývá
i náš internetový portál, a to na adrese www.microsoft.com/
cze/security/default.mspx.

Co očekáváte od soutěže Gatekeeper?
Očekáváme, že se do této soutěže přihlásí tisíce českých IT profesionálů.
Věřím, že je zaujmou nejen lákavé ceny pro vítěze, ale hlavně samotná profesní
výzva. Dokažte, že jste expertem v oblasti zabezpečení IT a vaše zkušenosti
mají váhu!

Jaké další aktivity nabídnete v rámci kampaně Štít bezpečí?
Kromě zmiňované roadshow, která je zaměřena spíše na koncové uživatele,
připravujeme konferenci Microsoft Advanced Technologies. Ta je plánována na
přelom května a června a očekáváme účast stovek IT profesionálů v Praze i
Bratislavě. Na rozdíl od technicky méně náročného obsahu konference Microsoft
TechNet bude tato akce zaměřena na detailní konfiguraci produktů, řešení
problémů a na řadu praktických pohledů na věc.


Gatekeeper soutěž pro bezpečnostní odborníky
Svou snahu o zvýšení povědomí týkající se počítačové bezpečnosti transformovala
společnost Microsoft také do podoby soutěže s názvem Gatekeeper. Ta proběhne ve
dnech 2. až 14. května 2005 ve 20 zemích regionu EMEA včetně České republiky a
je určena IT profesionálům. Od 6. dubna letošního roku se zájemci mohou
registrovat na internetových stránkách projektu. Soutěž má formu on-line testu
s 20 otázkami. Každý den v 10 hodin SEČ budou zveřejněny dvě otázky, na něž
musí účastník po svém přihlášení odpovědět, a to do osmé hodiny ranní dalšího
dne. Od zobrazení dotazu poběží časový limit v rozsahu 30 až 90 vteřin dle jeho
náročnosti. Test nabízí výběr z několika možností odpovědí, výjimku představuje
poslední otázka, u které je vyžadováno vlastní vyjádření soutěžícího.
Mezinárodní vyhlášení vítězů proběhne 25. května, kdy soutěžící s nejlepším
výsledkem získá titul European Gatekeeper Champion 2005. Hlavní cena má podobu
VIP zájezdu na Microsoft Tech Ed 2005 v Amsterdamu. O dva dny později, 27.
května, budou vyhlášeny výsledky účastníků z České a Slovenské republiky.
Regionální vítěz obdrží Windows XP Tablet PC a další 4 nejlepší získají
předplatné časopisů Microsoft TechNet Magazine, Windows IT Pro Magazine a další
věcné ceny. Computerworld je mediálním partnerem soutěže.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.