Jak na širokopásmové hrozby

Při příležitosti konference eTime o elektronickém byznysu a telekomunikacích jsme požádali Jana Wielanda, regionální...


Při příležitosti konference eTime o elektronickém byznysu a telekomunikacích
jsme požádali Jana Wielanda, regionálního ředitele společnosti Check Point
Software Technologies pro východní Evropu, který se účastnil panelové diskuse
věnované bezpečnosti podnikové informatiky, o jeho názory na tuto problematiku.
Zároveň jsme se zeptali na strategii Check Pointu na dnes velmi horké půdě
bezpečnostních řešení pro malé firmy.

Jaký trend podle vás v letošním roce nejvíce ovlivní rozvoj e-byznysu?
Myslím, že bez dlouhého přemýšlení je možné zmínit vývoj ekonomických a
právních podmínek ať už obecně či specificky v IT, z globálního hlediska i z
hlediska naší země. Každému zúčastněnému subjektu, od menších a středních
podnikatelů po velké korporace, se musí e-byznys vyplácet. To znamená, že musí
zvýšit efektivitu a pokud možno zároveň snížit náklady spojené s podnikáním.
Celá věc však úzce souvisí s riziky, která mohou mít nepříjemné ekonomické nebo
právní důsledky. Motorem e-byznysu je proto podle mne efektivní pokrytí těchto
rizik. V dnešním zasíťovaném světě jde zejména o bezpečnost informací v
lokálních sítích nebo při přenosu přes internet. Myslím, že e-byznys přináší
velkou příležitost prosadit se na nových trzích i menším firmám. Pro efektivní
zapojení takových firem je ovšem v podstatě nezbytností širokopásmové připojení.
A jsme opět u nebezpečí s tím spojených.

Jaká nebezpečí uživateli v případě používání širokopásmového připojení hrozí?
Chtěl bych předeslat, že zvlášť u menších firem, které na širokopásmové
připojení přecházejí třeba z vytáčeného připojení přes telefonní linku, může
jít o nebezpečí zatím nepoznaná.
Připojení k internetu je obousměrné a je přes něj možné proniknout na jakýkoli
počítač. Pokud je takový počítač navíc připojený na vnitřní síť, pak je útoku
vystavena celá síť. Širokopásmové připojení například přes ADSL nebo přes
rozvody kabelové televize je většinou trvalé, což s sebou přináší neustálou
zranitelnost. Ze síťového hlediska mají takto připojené počítače obvykle
statickou IP adresu, což z nich činí ještě snadnější cíl útoku. Vše na
vnitřních sítích se dnes orientuje na protokol TCP/IP a v podstatě není šance
uniknout IP adresování.
Zároveň roste internetová kriminalita. Kdekoliv se vyskytne slabé místo, netrvá
dlouho a je zneužito. Nebezpeční jsou nejen skuteční hackeři, ale doslova
tisíce útočníků s poměrně malými znalostmi, kteří však ke svým útokům využívají
nástroje volně dostupné na internetu a často to nedělají jen pro vlastní
zábavu. Tyto nástroje automaticky vyhledávají nechráněné počítače a pak si s
nimi "hrají". Ohroženy nejsou jen samotné počítače díky šíření virů, ale
především informace zpracovávané v aplikacích a uložené na sítích nebo
pohybující se po nich. A ohrožením nemyslím jen možnost zcizení či
odposlouchávání důvěrných informací, ale také například zneužívání provozu na
síti či prostoru na jednotlivých počítačích cizími subjekty.

Jak se mohou bránit zejména menší firmy s omezenými prostředky? Ty si většinou
nemohou dovolit vynakládat na zabezpečení příliš času a energie...
Především pevně doufám, že jsou si i menší firmy, ale také domácnosti, vědomy,
že efektivní ochranu širokopásmového připojení skutečně potřebují a že
investice do zabezpečení se jim mnohonásobně vrátí.
My se snažíme nabídnout tomuto sektoru stejnou úroveň zabezpečení, jaká je
obvyklá ve světě velkých řešení. Zároveň s tím chceme přenést starosti s
nasazením, údržbou a aktualizacemi, ale i starost o prvotní investici do
zabezpečení ze zákazníků na jejich poskytovatele připojení nebo na prodejce s
přidanou hodnotou.
Malou krabičku firewallovou bránu, volitelně s VPN funkcionalitami dodá
poskytovatel k danému zákazníkovi. Ten ji jednoduše připojí mezi internet a
vnitřní síť či počítač, a od té chvíle je prostor za krabičkou zabezpečen.
Navíc si lze objednat vzdáleně poskytované služby, jako je aktualizace
firewallu, aktualizovaný e-mailový antivirus nebo filtrování obsahu. Taková
komplexní bezpečnost pak pro zákazníka znamená jen určité měsíční poplatky bez
starostí a bez počáteční investice.
Pro poskytovatele takové bezpečnostní služby je kriticky důležitá centrální
správa. Z jednotlivých krabiček s variantami softwaru Safe@ lze proto vytvořit
systém i s tisíci přístupovými branami, který lze centrálně spravovat, využívat
pro vzdálené poskytování zmiňovaných předplacených služeb, a ty jednoduše
zpoplatňovat. Jde také o velice zajímavou alternativu pro podniky s menšími
pobočkami, které mohou být díky VPN funkcionalitám v produktech Safe@ bezpečně
propojeny navzájem.

Jaké jsou vaše praktické zkušenosti z oblasti e-byznysu?
Mé osobní zkušenosti jsou dosud jen pozitivní. Vzhledem k tomu, že na
zabezpečení vždy hledím, nikdy jsem nezažil nepříjemné překvapení z hlediska
rizik, která jsem zmiňoval. Těším se, až bude používání elektronického podpisu
a s ním spojených služeb a procesů běžné. Bude pěkné moci jít jen tam, kam budu
opravdu chtít.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.