Varnost v rokah sodobne tehnologije

Na uvodnem predavanju je Tamas Barna, varnostni inženir v družbi McAfee, opozoril na to, da so uporabniki še vedno najšibkejši člen varnostne verige. Tudi v podjetjih, kjer sicer imajo vpeljane ustrezne varnostne politike in rešitve, se jih zaposleni ne držijo v celoti in tako omogočajo napadalcem uspešne napade na podjetja ter krajo in zlorabo podatkov. Kompleksnost sodobnih IT-okolij je dodatna skrb za varnostne strokovnjake, saj otežuje kakovostno in celovito implementacijo varnostnih rešitev ter njihovo upravljanje. Proaktivno delovanje in avtomatizacija varnostnih rešitev sta danes nujna za zagotavljanje ustrezne varnosti poslovnih okolij, uporabnikov ter naprav.

Razvoj računalništva v oblaku in naprednih storitev sicer informatiko dela bolj udobno in dostopno, a z varnostnega vidika predstavlja dodatno tveganje. Če napadalci vdrejo v strežnike ponudnika, lahko hkrati s tem pridobijo dostop do podatkov več podjetij, zato bo zaščita podatkov v podatkovnih centrih postala prioriteta njihovih upraviteljev.

“Živimo v času, ko se dogaja pravcata eksplozija škodljivih kod. V podjetju McAfee dnevno v povprečju analiziramo kar 60 tisoč novih primerkov škodljivih kod. Danes si dela in življenja brez interneta ne predstavljamo več, ta nam omogoča dostop do informacij, lajša plačevanje in nakupovanje. To so seveda spoznali tudi nepridipravi, ki uporabnikom nastavljajo različne pasti. Statistika zadnjih mesecev je grozljiva, saj vsak mesec odkrijemo približno dva milijona novih prevarantskih spletnih strani,” je povedal Barna.

Veliko nevarnost poslovnim okoljem predstavljajo tudi mobilne naprave, saj te postajajo priljubljene tarče napadalcev. Samo v letu 2010 se je število škodljivih kod povečalo za 46 odstotkov. Nasploh so sodobne grožnje izjemno dobro izdelane in se znajo skrivati pred uporabniki in varnostnimi rešitvami. Njihovo odkrivanje in odstranjevanje je posledično vse bolj zahtevno.

Med trendi napadov prihodnosti je Barna izpostavil dve pereči področji napadov na naprave, ki jih sicer sestavljajo računalniki, a imajo povsem drugo namembnost. V javnosti sta že odjeknila dva napada na Londonski bolnišnici, v prihodnje pa lahko pričakujemo veliko napadov tudi na avtomobile, predvsem tiste, ki premorejo brezžično povezavo v internet.

V nadaljevanju je svoje izkušnje z varnostno opremo McAfee predstavil Anton Kavčič, vodja razvojnega centra IKT v družbi Iskratel iz Kranja, ki varnostnim rešitvam McAfee zaupa že več kot 12 let. Kavčič je izpostavil pomembnost večnivojske zaščite ter njeno vlogo pri prenosu podatkov med matičnim podjetjem in podružnicami v tujini. Dobra informacijska varnost se namreč začne z varnostnimi mehanizmi ter proaktivnim upravljanjem sistemov in naprav.

“V Iskratelu od ponudnika varnostnih rešitev pričakujemo predvsem kakovostno podporo, saj se vrednost storitev in rešitev dokaže takrat, ko gre kaj narobe in je treba poslovanje hitro vrniti na stare tirnice. Poleg zelo dobre uporabniške podpore je za nas ključnega pomena tudi centraliziran nadzor varnostnih rešitev, politik in posodabljanja,” je dodal Kavčič.

Sledila je predstavitev dobre prakse implementacije McAfee zaščite elektronske pošte v omrežje Elektro distribucij Slovenije (EDS) in podjetja Informatika. Zahtevnost implementacije je predstavljalo realnočasovno upravljanje s približno 3.000 poštnimi predali na petih lokacijah, aktivnost uporabnikov pa pomeni, da mora varnostna naprava za morebitnimi varnostnimi grožnjami vsako uro pregledati približno 15 tisoč elektronskih sporočil. Z varnostnega vidika varovanja internetnih prehodov so izziv snovalcem varnostne rešitve predstavljale tudi geografsko ločene povezave na splet, kjer ob izpadu posamezne povezave ves promet prevzame druga.

“Najbolj nas je prepričala visoko učinkovita zaščita pred neželeno pošto, ki omogoča napredno skeniranje njene vsebine ter uporabniške račune varuje pred izgubo podatkov. McAfeejeva tehnologija Global Threat Intelligence namreč skrbi za preverjanja ustreznosti pošiljatelja, sporočila in datotek že na nivoju povezave strežnika ter neustrezna sporočila zavrne, zato je poraba pasovne širine in drugih virov bistveno manjša kot pri klasičnih rešitvah,” je povedal Marko Herman, razvojnik računalniških rešitev v družbi Informatika d. d..