Počítačová kriminalita se stává výnosnou činností

V poslední době IBM zveřejnila několik mediálně zajímavých řešení bezpečnosti. O tom, zda se firma chystá ubírat...


V poslední době IBM zveřejnila několik mediálně zajímavých řešení bezpečnosti.
O tom, zda se firma chystá ubírat jiným podnikatelským směrem, jsme hovořili se
Stanislavem Bížou, jejím IT architektem klíčových projektů infrastruktury.

IBM je známo především jako systémový integrátor a prodejce IT technologií.
Vaše poslední kroky však směřují do oblasti bezpečnosti. Můžete nám tyto
aktivity více přiblížit? Skutečností je, že IBM věnuje bezpečnosti informačních
systémů pozornost již desítky let například průmyslový standard IBM Security
Architecture základní technologický model využívaný pro návrh bezpečnostní
architektury byl publikován již v roce 1989. Známé jsou také hardwarové
kryptografické moduly pro bezpečné uložení privátních klíčů a podporu
kryptografických operací, které jsou standardní výbavou pro mainframy serverů a
volitelné pro unixové i PC servery. Dále jde o softwarovou platformu Tivoli,
která poskytuje nástroje na řízení bezpečnostních rizik, řízení přístupu,
Identity Management či prosazování bezpečnostních politik. V neposlední řadě se
jedná také o nedávno uvedený procesor Security Blue, který zajistí uložení
šifrovacích klíčů a zrychlení kryptografických operací. Jiným zajímavým
produktem je honeypot Billy Goat, zjednodušeně řečeno server připojený k
internetu, který pro potenciálního útočníka finguje celou podnikovou síť se
servery.

Porovnáte-li Česko s okolním světem, v čem se v otázce bezpečnosti liší od
globálního standardu?
Priority a problémy v oblasti bezpečnosti IT jsou v České republice až
překvapivě shodné s průměrem ve vyspělých zemích světa. Pravidelně provádíme
průzkum informační bezpečnosti, do kterého byla v tomto roce mezi 23 zeměmi
zahrnuta i Česká republika. Podle průzkumu je největší rozdíl v hodnocení
vlastního zabezpečení proti organizovanému kybernetickému zločinu jako
dostatečné je uvádí 59 % společností globálně a pouze 43 % společností v České
republice. Menší rozdíl spočívá ve vnímání nebezpečí "klasické" kriminality a
internetové kriminality, naopak velké rozdíly jsou v prioritách implementace
technických bezpečnostních opatření, což je pravděpodobně dáno rozdílnými
rozpočty na zabezpečení IT v ČR a v globálním průměru.

Na co konkrétně kladou tuzemské podniky v otázce bezpečnosti největší důraz?
Zůstaneme-li u technických bezpečnostních opatření, potom jsou to prostředky na
detekci/ /reakci na bezpečnostní incidenty IDS/IPS. Jako nejvyšší prioritu je
uvádí 55 % společností v České republice a 30 % společností globálně. Druhou
nejvyšší prioritou je šifrování dat 29 % českých společností (a 16 %
společností globálně). Z pohledu organizačních bezpečnostních opatření je
kladen důraz na mezinárodní spolupráci při potírání kybernetického zločinu
(shodně 54 % společností v ČR i globálně). Management společností v ČR i
globálně se shoduje v názoru, že v boji s kybernetickou kriminalitou by měli
výrazněji působit zákonodárci a orgány státní moci.

Jaké zajímavé trendy v oblasti bezpečnosti jste zaregistroval v poslední době?
Zajímavé... spíše znepokojivé počítačová kriminalita se stává výnosnou
činností. Už nejsme v pionýrských dobách osamělých hackerů, kteří napadali
systémy pro zábavu a uznání. Ti stále existují, ale v současnosti představují
významnou hrozbu organizované kriminální skupiny. Soustředí se na krádeže
důvěrných obchodních informací a jejich prodej, vydírání firem, jejichž data
byla odcizena, vykrádání bankovních účtů a v neposlední řadě nelegální prodej
softwaru, filmů a hudby. Organizovaná skupina samozřejmě představuje podstatně
větší riziko než jednotlivec a bezpečnostní opatření musejí být adekvátně
zesílena. V důsledku to znamená požadavek na implementaci komplexnějších a
efektivnějších řešení bezpečnosti.

Jednou z největších bezpečnostních hrozeb jsou automatické, samočinně se šířící
útoky jako viry a červy. Nabízí IBM svým zákazníkům nějaké ucelené řešení,
které by jim pomohlo v boji proti nim?
Určitě. Základní úrovní je zabezpečení serverů a služeb dostupných z internetu.
Nabízíme jak návrh a implementaci bezpečnostní architektury, tak její
bezpečnostní audit. Pokud chce zákazník proaktivně chránit své prostředí proti
novým typům červů a backdoor aplikací, může využít již výše zmíněné řešení
Billy Goat. Risk Manager a další produkty softwarové platformy Tivoli již byly
zmíněny. Zákazník si samozřejmě může objednat bezpečnost IT jako službu.
Managed Security Services zahrnují komplexní správu bezpečnosti IT
infrastruktury. Patří sem i Security Intelligence, kdy laboratoře IBM sledují v
režimu 24 x 7 nově se objevující bezpečnostní hrozby a v předstihu upozorní
zákazníka na možná rizika.


IBM poskytuje komplexní
služby systémového integrátora, prodává široké spektrum IT technologií, tedy
všech typů počítačů, zálohovacích a komunikačních systémů, a to včetně
programového vybavení a služeb.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.