IDC Security Roadshow: Rostou hrozby i trh

Na pódiu vystoupil autor PGP Phil Zimmermann, v hledišti nechyběl exhacker Kevin Mitnick. "Viry jsou stále považovány...


Na pódiu vystoupil autor PGP Phil Zimmermann, v hledišti nechyběl exhacker
Kevin Mitnick.

"Viry jsou stále považovány za největší hrozbu pro firmy v České republice a
stávají se pohlcovačem zdrojů v rámci nákladů na detekci, aktualizaci
antivirového softwaru a obnovu stavu firmy po napadení virem. Z toho vyplývá,
že výdaje na antivirový software stále představují největší část investic do
bezpečnostního softwaru," uvedl ve své úvodní prezentaci na IDC Security
Roadshow Tom Vavra, ředitel IDC CEMA pro výzkum v oblasti softwaru. IDC v
poslední době zaznamenává silně rostoucí zájem o další typy bezpečnostních
řešení, mezi něž patří prevence a odhalování průniků nebo autentizace a
autorizace uživatelů. Český trh však zůstává stále striktně rozdělený z
hlediska přístupu k investicím. Zatímco segment velkých firem bere IT
bezpečnost stále víc jako neoddělitelnou součást řízení rizik, střední a malé
firmy svou pozornost i nadále směřují proti boji s konkrétními hrozbami.
Výdaje na bezpečnostní software určený koncovým uživatelům představují v České
republice podle IDC zhruba 5 % celkových investic do softwaru, zatímco v
některých zemích západní Evropy dosahují tyto výdaje až 20 %. Hlavním
inhibitorem většího růstu je zde podle Vavry poněkud překvapivě zmatek na trhu.
Firmy jsou konfrontovány s obrovským množstvím poskytovatelů bezpečnostních
řešení. Zodpovědní pracovníci, kteří rozhodují o této investici, jsou ztraceni
v záplavě nabídek a nevědí, kam směřovat svou pozornost i peníze.
Přesto se však trh s bezpečnostním softwarem v ČR slibně rozvíjí. Zatímco v
roce 2004 vzrostly výdaje bezpečnostních programů zhruba o 10 %, předběžné
výsledky ukazují, že v roce 2005 narostlo toto číslo téměř o 23 %.

Možnosti ochrany rostou
"Udržíme vás na nohou, ať se stane cokoli," sliboval ve své přednášce
posluchačům Radek Smolík, Country Manager společnosti Symantec pro Českou
republiku. Na mysli přitom měl nejen standardní bezpečnostní software a
zařízení, ale i možnost zálohování kritických systémů za chodu, kterou nabízí
soudobý výkonný hardware. O tom, že se bezpečnostní prvky stávají nedílnou
součástí síťové infrastruktury, hovořil při prezentaci konceptu Cisco
Self-Defending Network Bill McGee ze společnosti Cisco Systems. Řadu nových
produktů pro efektivní ochranu sítě představila v rámci IDC Security Roadshow
také společnost Internet Security Systems. Jedná se o monitorovací systém
detekující anomálie v síti Proventia Network ADS (Anomaly Detection System), o
novou generaci systému pro správu zranitelných míst v síti a jejich ochranu
Proventia Network Enterprise Scanner a o novou podobu ochrany proti nežádoucím
průnikům do sítě Proventia Network IPS. Všechny tyto produkty je možné
centrálně spravovat prostřednictvím systému Proventia Management SiteProtector.
Na mnohdy opomíjenou, avšak z bezpečnostního hlediska velmi citlivou
problematiku správy identit a řízení přístupu poukázal ve svém příspěvku Pavel
Marťák ze společnosti Hewlett-Packard. Tyto nástroje zároveň sehrávají
významnou roli při optimalizaci nákladů v ICT odděleních rozsáhlých organizací.
Největší úskalí při jejich zavádění vidí Marťák v tom, že tato problematika
přesahuje základní rámec oddělení ICT a průřezově zahrnuje celou organizaci.
Proto je nutné vybavit projektové vedení dostatečně rozsáhlými pravomocemi.
Uznávaný bezpečnostní expert Bruce Schneier, který se ve své keynote věnoval
teorii bezpečnostních kompromisů, pokládá za dva největší problémy, jimž je
dnes potřeba čelit, v prvé řadě kriminalitu a ve druhé řadě spolehlivost,
zejména ve smyslu zajištění nepřetržité dostupnosti a hodnověrnost
internetových služeb a informačních zdrojů. Bezpečnostní hrozby se budou nadále
zvyšovat a neexistuje univerzální odpověď na to, jak jim čelit. Obranných
prostředků je mnoho a jejich výběr závisí na konkrétních potřebách toho kterého
uživatele.

Na řadě je VoIP
Otázka zabezpečení hlasových komunikací přes IP nabývá na významu každým dnem.
Podle výzkumů IDC používá v současnosti VoIP služby mezi 20 % a 30 % firem v
České republice (čísla se liší podle velikosti organizací) a v důsledku
rychlého šíření širokopásmového připojení k internetu roste také počet domácích
uživatelů VoIP. Jednou z charakteristik téměř všech v současnosti používaných
VoIP řešení je, že jsou založena na otevřeném protokolu SIP (Session Initiation
Protocol), který byl zamýšlen jako platforma pro vývoj komunikačních služeb
přes IP sítě. Jako takový je SIP velmi flexibilní, zároveň však postrádá další
nadstavby potřebné k vývoji komerčně použitelných služeb. Návrh jedné z
takových nadstaveb představil ve své prezentaci na IDC Security Roadshow Philip
Zimmermann, z dřívějška známý jako autor kryptografického softwaru PGP. Jím
vytvořený systém Zfone za nímž se skrývá návrh nového protokolu ZRTP jako
zabezpečovací nadstavby nad protokolem RTP (Real-time Transport Protocol) pro
SIP VoIP komunikaci se snaží prosadit jako standardní bezpečnostní nástroj
umožňující bezpečnou interoperabilitu VoIP sítí různých poskytovatelů. "Nutnost
zabezpečení komunikací VoIP a především těch, které používají SIP, je znatelná
již v současnosti, avšak v budoucnosti její význam ještě poroste, převážně v
souvislosti s tím, že budoucí integrované telekomunikační sítě klasických
fixních, mobilních a konvergovaných operátorů budou používat SIP jako
univerzální jazyk komunikace," říká Emir Halilovic,478senior analytik IDC CEMA
pro oblast komunikací.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.