Nejpodceňovanější a nejpřeceňovanější bezpečnostní technologie (1)

6. 4. 2010

Sdílet

Partnerský americký magazín CSO přináší zajímavý přehled bezpečnostních technologií, které zanedbáváme, nebo od nichž naopak očekáváme příliš mnoho. Názor redaktora CSO Billa Brennera jsou radikální: Do druhé skupiny patří podle něj například takové základní aplikace, jako je antivirus nebo firewall.

U antivirů jejich nízká účinnost není vlastně překvapením, vždyť i samotní dodavatelé se snaží zákazníky přimět spíše ke koupi sad nabízejících „komplexnější zabezpečení“ (tady je samozřejmě trochu otázka, co se do antiviru počítá: nástroj proti spywaru či rootkitům?).CSO každopádně cituje odborníky, kteří říkají, že antivirové programy mají nízkou účinnost a dokonce jejich vlastní ovládací prvky ActiveX mohou představovat cíl útoku.

V případě firewallů je problém podobný jako u antivirů, hlavně však v současné době vzdálených přístupů a cloudu už de facto neexistuje tradiční rozdíl mezi vnitřní sítí a Internetem.

Do kategorie přeceňovaných technologií má spadat také správa identit a přístupu a multifaktorová autentizace. Zde není problém se samotnou funkčností, ale s implementací technologií. Mnoho podniků je nebylo schopno efektivně nasadit, často jde o neúměrně složitý proces (a jak je to s ochranou během doby nasazení?). Pocit bezpečí bývá při nesprávné implementaci falešný. Uživatelé nadto systém destruují. Podobně jako si lepili kartičku s heslem na monitor, nyní si připnou kód k čipové kartě.

Podobné výhrady, tj. příliš složité, se týkají i systému řízení přístupu k síti (NAC).

ICTS24

(druhý díl článku)