Začetna stran | Registracija | Prijava
 
 
 
Neprebojna varnostna rešitev ne obstaja
Datum objave 14.06.2016
Cisco Q3 promocije
 

Več informacij>>>


Delo - Svet IKT -13. junij 2016

Neprebojna varnostna rešitev ne obstaja

 
 

Varnostna industrija se je v zadnjih letih ponovno izumila, ta del panoge IT je deležen velikih naložb, priča smo kakovostnim inovacijam. Na trgu je več kot 500 ponudnikov varnostnih rešitev, a zdi se, da so podjetja danes bolj ranljiva kot kadarkoli prej. Ljupcho Joshevski, »prekaljeni varnostni inženir« v podjetju Cisco, je prepričan, da je možno s premišljenim pristopom poskrbeti za bistveno mirnejši spanec informatikov in lastnikov podjetij.

 

Varnost je eden največjih izzivov podjetij, ko se ta soočajo z digitalnim poslovanjem. Na kaj naj bodo še posebej pozorna?

Digitalna doba in digitalizacija prinašata velike spremembe, tudi na področju varnosti. Podjetjem vedno svetujemo, naj na varnost gledajo celovito. Treba je ubrati pravi pristop, rešitev ni zgolj v nakupu večjega števila naprav. Varnost poslovanja zahteva ustrezno arhitekturo, in sicer takšno, ki bo uspešno zaznavala različne grožnje ter se lažje branila pred novo vrsto napadov. Bolje kot podjetja poznajo nevarnosti, ki prežijo nanje, lažje se lahko ubranijo. Večina varnostnih groženj danes v podjetja pride preko omrežja, zato velja implementirati rešitve, ki odkrivajo, kaj se dejansko dogaja v omrežju podjetja. A kljub temu morajo poskrbeti za zaščito vsakega dela poslovanja.

Kako je danes videti varnostni nivo povprečnega evropskega podjetja? Katere so njegove najbolj očitne pomanjkljivosti?

Tako kot iz IT je tudi iz varnostnega vidika okolje povprečnega podjetja precej heterogeno. Podjetja so skozi leta različno vlagala v varnost poslovanja, navadno so pač kupila izdelke, ki so v posameznem trenutku veljali za dobre ali najboljše po priporočilih strokovnjakov. Napadi in druge varnostne grožnje so se z leti hitro razvijali, prav tako zaščita zoper nje. Rezultat je osupljiv. Danes boste v povprečnem podjetju našli okoli 20 različnih varnostnih izdelkov. Informatiki vam lahko potrdijo, da je njihovo upravljanje pravcata nočna mora, posledično pa kompleksnost varnostne infrastrukture tudi niža njeno učinkovitost. Velik izziv je tudi staranje varnostne infrastrukture – stare rešitve preprosto niso več učinkovite in jih je treba nadgraditi.

Pogosto slišimo, da smo ljudje pravzaprav vedno najšibkejši člen varnostne verige. Se strinjate?

Ljudje bodo vedno šibek člen, a ne nujno tudi najšibkejši. Ignoranca je huda stvar. Grožnje so zelo napredne, podjetja vseh zaposlenih ne morejo pripraviti nanje, celo če jih redno izobražujejo. Danes se vendarle lahko okužimo že s par kliki na povezave v e-poštnih sporočilih. Še več, nekateri sodobni napadi in napadalci niti ne potrebujejo interakcije – so praktično nevidni za končne uporabnike, obidejo varnostne zaščite, se skrijejo pred njimi itd. Kljub temu ne smemo obupati. Treba je premisliti, kako zaščititi uporabnike, omrežje in podatke. Ne smemo se osredotočati le na naprave, temveč je treba gledati širše. Preprosto potrebujemo več ozaveščanja in izobraževanja zaposlenih.

Varnost je pogosto kompromis. Kako lahko podjetja kar najbolj zmanjšajo varnostna tveganja na področju IT?

Podjetja gledajo na varnost kot na veliko stroškovno mesto. Včasih celo spominja na črno luknjo. Zadnja leta opažam, da vedno več podjetij le brani svoj vrtiček – kupujejo najboljše požarne pregrade v upanju, da jih nič ne prebije. A to ni prava rešitev, grožnje so povsod okoli nas. Primerov zlorab je ogromno. Vaši podatki niso nujno bolj varni v podjetju, nasprotno, verjetno so celo varnejši v oblaku, kjer zanje skrbijo vrhunski strokovnjaki. Podjetja zato potrebujejo inteligenten sistem, ki zna varno in učinkovito upravljati s podatki.

Glede na to, da so proračuni podjetij vedno omejeni, kakšna so vaša priporočila glede izboljšanja področja varnosti ob nujnem varčevanju?

Najprej je treba imeti dober in predvsem dolgoročen načrt zaščite. Vedeti moramo, katere podatke in druge vire moramo nujno zaščititi ter na tej osnovi postaviti novo varnostno arhitekturo. Potem je vse lažje. Ko vemo kaj ščitimo, lahko izračunamo, koliko bo stalo. Začnemo sicer lahko kjerkoli, a ponavadi tam, kjer so stvari najbolj kritične. Vsaka dodana varnostna rešitev mora upravičiti svoj obstoj. Zelo pomemben je tudi vidik integracije, prepričati se moramo, da bodo izbrane rešitve ustrezno (so)delovale (skupaj).

Podjetja bodo morala, pa če to želijo ali ne, bistveno več vlagati v varnost poslovanja, posebno sedaj, ko je že vse digitalno. Staranje IT-infrastrukture za podjetja predstavlja veliko težavo, ne le da stare rešitve niso več visoko učinkovite, nekatere med njimi so celo za poslovanje nevarne, saj imajo ogromno ranljivosti, ki jih nihče več ne krpa. Za nekatere dele infrastrukture torej pride v poštev zgolj zamenjava ali konkretna nadgradnja. Pri varnosti si do neke mere lahko pragmatičen in varčen, a zanesljive in učinkovite varnostne rešitve imajo svojo ceno.

Katere grožnje bodo na podjetja prežale jutri in kako naj se jih ubranijo?

Če bi poznal odgovor na to vprašanje, bi bilo bistveno lažje. Ta hip veliko skrbi in stroškov podjetjem povzročajo izsiljevalski virusi, predvsem taki, ki se izogibajo varnostnim mehanizmom. Ogromen porast beležijo tudi bančne prevare. Dejstvo je, da industrija potrebuje čim bolj prilagodljive varnostne rešitve, če naj se brani pred še neznanimi grožnjami. V Ciscu varnostno arhitekturo gradimo odprtokodno, zavedamo se, da se morajo stvari povezovati. Aktivnih imamo vrsto različnih projektov z drugimi ponudniki varnostnih rešitev. Preprosto moramo sodelovati, če želimo biti celoviti. Kot rečeno, podjetja morajo danes postaviti povsem drugačno varnostno arhitekturo kot pred desetletjem.

Mar na trgu obstaja neprebojna rešitev pred digitalnimi grožnjami?

Želel bi si, da bi obstajala, a je ni. Če vam kdo to prodaja, naj vas skrbi. Glede na to, kako različne so si škodljive kode in napadi, preprosto ni naprave ali aplikacije, ki bi znala vse to zaustaviti in vas zaščititi. Naši varnostni strokovnjaki so zato osredotočeni na tridimenzijsko spremljanje napadov – vsakega temeljito analizirajo, tudi kaj se je dogajalo pred, med in po napadu, saj želijo prepoznati vzorce obnašanja napadalcev ter analizirati vzroke, kateri varnostni mehanizem je zatajil, kako in zakaj. Le tako se bomo naslednjič lahko ubranili … Če imate vztrajnega napadalca, bo zelo verjetno prebil zaščito, zato ga velja pravočasno zaznati. Varnostne tehnologije niso 100% učinkovite, je pa zato toliko bolj pomembno kar se da skrajšati čas odkritja napadov, saj tako minimiramo oziroma omejimo povzročeno škodo.

Digitalne preobrazbe ne doživljajo le podjetja, temveč tudi hekerji. Kako bi vi omejili njihovo aktivnost, ki se zdi nezaustavljiva?

Zavedati se moramo, da digitalne grožnje, prevare, zlorabe in napadi danes napadalcem in hekerjem ustvarijo ogromne količine denarja. Varnostni strokovnjaki ocenjujejo, da gre za industrijo, ki je na letni ravni vredna med pol in enimi trilijonom ameriških dolarjev. Napadalci so zelo dobro plačani ljudje, svojih aktivnosti se lotijo projektno, škodljive kode temeljito načrtujejo in testirajo. Gre za profesionalce, zato se je toliko težje ubraniti. V fazi obrambe imamo na voljo nekaj vzvodov, s katerimi omejimo njihovo aktivnost. Stalno ponavljamo, da je treba izobraževati zaposlene in uporabljati sodobne varnostne rešitve. To je osnova. Varnostna podjetja pa morajo še temeljiteje spremljati aktivnosti napadalcev in škodljivih kod, jim ugašati strežnike in jih omejevati.

Pa se vam zdi, da industrija informacijske varnosti res počne vse, kar je v njeni moči? Mar se ne bi morala tudi varnostna podjetja ponovno izumiti?

Varnostna industrija se je v zadnjih letih že ponovno izumila, veliko je inovacij in naložb. Na največjih varnostnih konferencah lahko preštejete več kot 500 ponudnikov varnostnih rešitev – to je dobro, saj potrebujemo inovacije. Je pa hkrati res, da potrebujemo tudi več koordinacije in skupnega nastopa proti napadalcem. Morali bi se več pogovarjati in sodelovati. Napadalna omrežja so po celem svetu, tudi varnostna podjetja morajo zato delovati globalno. Del varnostne enačbe pa morajo biti še ponudniki dostopa do interneta ter (globalni in lokalni) organi pregona, če želimo napadalce zaustaviti.

Se bo stanje na področju varnosti v digitalni dobi dolgoročno vendarle izboljšalo?

Menim, da vsekakor moramo ostati optimistični – tako industrija varnostnih rešitev kot podjetja, sicer bodo napadalci dobili krila. Treba jih je spremljati in omejevati, jim ugašati strežnike. Čas odkritja groženj je kritičnega pomena, prej kot jih odkrijemo in se nanje odzovemo, manj škode lahko povzročijo.

Miran Varga


 
 

 

 
Posete 361
 
 
 
Storitve in podpora
Storitve in podpora