Firmy bezpečnost dat stále podceňují

O aktuálních trendech v oblasti počítačové bezpečnosti a o rizicích, kterým musejí firmy čelit, jsme hovořili s ř...


O aktuálních trendech v oblasti počítačové bezpečnosti a o rizicích, kterým
musejí firmy čelit, jsme hovořili s ředitelem produktového marketingu ze
společnosti Check Point Davidem Burtonem.

Jaká je podle vás situace v oblasti zabezpečení počítačových sítí mezi českými
firmami?
Podle našich informací si společnosti v České republice stále více uvědomují
nutnost zabezpečení svých dat, protože obecně rostou rizika spojená s
nejrůznějšími formami útoků. Velké společnosti samozřejmě na svou bezpečnost
dlouhodobě dbají, určité nedostatky ale vidíme u malých a středních firem,
které obecně otázku bezpečnosti podceňují. Spousta společností navíc stále
netuší, jaká může být výše ztrát způsobená narušením bezpečnosti. V tomto
ohledu je to stejné jako s problémem zálohování. Jak důležité je vytvářet
zálohy klíčových dat, si spousta podniků uvědomí až poté, co o nějaké údaje
přijdou. My se samozřejmě snažíme vysvětlovat důležitost prevence a nabízíme
řadu produktů šitých na míru středně velkým podnikům, a to včetně hardwarových
zařízení.

Přestože data patří k nejdůležitějším aktivům každé firmy, a jejich zabezpečení
je proto důležité, musejí kompetentní zaměstnanci tvrdě bojovat o finance na
její zajištění. V čem je podle vás největší problém?
Check Point vnímá jako zásadní problém nesystémový přístup k počítačové
bezpečnosti. Většina firem se k otázce bezpečnosti staví poměrně přezíravě a
nezahrnuje ji mezi strategické oblasti svého podnikání, považuje ji totiž jen
za dílčí problém IT oddělení. Jak jsem již uvedl, většina společností zvýší
radikálně investice do zabezpečení svých informačních systémů až poté, co dojde
k nějakému incidentu se závažnými následky. Tento přístup však stojí mnohem
více peněz než prevence. Postižená společnost totiž neplatí jen za vytvoření
bezpečnostní strategie a pořízení technologií, musí se také vypořádat s
náklady, které vycházejí ze samotného prolomení bezpečnosti. Tyto výdaje
zahrnují obvykle snížení obratu kvůli vyřazení informačních systémů, náklady na
odstranění případné infekce či pokles hodnoty akcií způsobený zveřejněním
bezpečnostního incidentu u podniků s veřejně obchodovatelnými akciemi.

Jak mohou společnosti zajistit vyšší návratnost investic do bezpečnosti?
Nejvyšší návratnosti investic dosahují společnosti s preventivním přístupem k
zavádění informační bezpečnosti. Tyto firmy aktivně vytvářejí formální
bezpečnostní strategii, pravidelně nechávají provádět bezpečnostní audity
zevnitř i nezávislými poskytovateli tohoto druhu služeb, a to včetně analýzy
případných rizik. Nepřetržitě monitorují efektivitu bezpečnostního systému vůči
známým hrozbám na základě pevně stanovených měřítek a při případném rozšiřování
podnikání přehodnocují svá bezpečnostní opatření.

Dalším aktuálním problémem je nevyžádaná elektronická pošta. Sleduje Check
Point nějaké zajímavé trendy v této oblasti?
Nejvýraznější novinkou v této oblasti, a také nejvíce znepokojující, je
narůstající propojení mezi spammery a elektronickým zločinem. To souvisí s
celkovou orientací hackerů na nelegální činnost s vidinou zisku namísto
relativně neškodných útoků, kterými si dokazovali své technické schopnosti a
hledali uznání v rámci své komunity. Hromadné šíření nevyžádané pošty nyní
slouží jako důležitý nástroj pro zahájení útoků s cílem získat přístup k
finančním prostředkům soukromých osob i významných finančních organizací.
Jednoznačným příkladem je phishing. Podle některých odhadů nyní tvoří
phishingové e-maily, které v nich lákají uživatele k zadání údajů k bankovnímu
účtu či kreditní kartě, až 11 % nevyžádané pošty vůbec.

Jak se Check Point potýká s výzvami, které představuje počítačová bezpečnost?
Jedním z největších problémů, které firmy řeší v oblasti bezpečnosti, je
zajištění aktuálnosti všech systémů. Tento problém vyplývá z toho, že většina
společností využívá různé technologie, které navzájem úplně nespolupracují.
Každá část takového bezpečnostního systému vyžaduje vlastní aktualizace,
nástroje pro správu a vlastní nastavení bezpečnostních pravidel. Ve většině
případů nemají firmy ani dostatečné personální zajištění svých IT oddělení, a
tím samozřejmě trpí bezpečnost informačních systémů. Tento problém je stále
patrnější kvůli tomu, jak klesá čas mezi objevením slabin a jejich zneužitím.
Dnes se útok využívající novou bezpečnostní "díru" objevuje v řádu dní od
jejího objevení. Check Point se snaží svým zákazníkům pomoci odstranit tento
problém tím, že nabízí škálu řešení založených na jednotné bezpečnostní
architektuře.


Check Point se řadí
mezi přední dodavatele na trhu s VPN a firewally. Jeho bezpečnostní platforma
Next Generation nabízí ochranu podnikových informačních systémů a síťové
infrastruktury ve všech oblastech sítě.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.