Bezpečnosť nie je len otázkou nástrojov

Previous press release

Bezpečnosť nie je len otázkou nástrojov

PC REVUE, December 2015

Rýchlejšie, vyššie, silnejšie ... a ohrozenejšie? Olympijské heslo určite platí – hranica ľudských výkonov sa s každými hrami posúva. Rovnako však narastá i riziko – čím viac sa na olympiáde využívajú informačné technológie, tým viac rastie chuť útočníkov skórovať aj v oblasti kybernetického zločinu. Len na ostatnej olympiáde v Londýne z viac ako štvrť miliardy zaznamenaných udalostí malo takmer päť miliónov podtón bezpečnostného rizika, viac ako 5000 sa dostalo do fázy poplachu a takmer 700 bolo kritických. Napriek tomu sa hackerom nepodarilo uspieť ani raz. Olympijské hry totiž chráni koncept komplexnej a aktívnej bezpečnosti.

 

Komplexná bezpečnosť, známa i pod označením vysokovýkonná, či high performance, je vlastne koncept agilnej ochrany IT v podnikoch. Kým v minulosti sa bezpečnosť považovala za otázku najmä vhodných nástrojov - v súvislosti s ňou sa skloňovali firewally, antivírusy, hardvérové bezpečnostné moduly, či systémy na prevenciu prieniku – dnes to už nestačí. Moderný koncept agilnej bezpečnosti okrem nástrojov zahŕňa aj ľudí a procesy a tieto ďalšie dve zložky sú rovnako dôležité.

 

Hrozby sú všade

Informačné technológie sa prudko rozvíjajú a rovnakým tempom napredujú aj možnosti a schopnosti útočníkov. Hrozby v oblasti IT možno nájsť všade, či už ide o priemyselnú špionáž, zvedavé vládne organizácie alebo zločinecké skupiny. Riziko však hrozí aj zo strán, ktorým zlý úmysel pripisovať nemožno. Dodávatelia spoločnosti môžu byť napadnutí bez toho, aby o tom vedeli a cez nich možno kompromitovať celú bezpečnostnú infraštruktúru firmy. Chrániť sa teda treba pred všetkým a pred všetkými.

Po príklady nemusíme chodiť ďaleko do minulosti. Snáď najpretriasanejším prípadom zlyhania bezpečnosti, o ktorom sa hovorilo i mimo IT kruhov, bol útok na spoločnosť Sony Entertainment. Útočníci sa dostali k citlivým osobným údajom, dôverným a finančným informáciám i k copyrightovému materiálu.

Že kyberútok môže mať reálne následky aj vo fyzickom svete sa zase presvedčili v Nemecku, kde po hacku došlo k poškodeniu výrobnej pece v oceliarni a následnému niekoľkomesačnému odstaveniu celej fabriky.

 

Nástroje nestačia

V čom spočíva zraniteľnosť firiem, ktoré považujú svoju bezpečnosť za dobrú a pritom sa stávajú úspešným terčom útokov?

Takéto spoločnosti väčšinou zlyhávajú práve v oblasti ľudí a procesov. Majú nasadené nástroje, ktoré však nedokážu naplno využívať. Bezpečnostný personál nestačí buď kapacitne alebo z pohľadu schopností, svoje zohráva i nedostatok skúseností. Druhou možnosťou je nesprávna implementácia nástrojov, či nedostatočná identifikácia kritických dát. Laicky povedané, dobré nástroje nepomáhajú, ak spolu nepracujú.

 

Operačné centrum

Novodobý model komplexnej a aktívnej bezpečnosti možno rozdeliť do štyroch fáz: príprava - detekcia a analýza - izolácia, odstránenie a obnova – akcie po incidente.

Každá spoločnosť by pri budovaní svojej bezpečnostnej infraštruktúry mala vedieť zodpovedať niekoľko základných otázok: Dokážeme ochrániť dáta? Vieme prečkať DDoS útok? Sú naše dátové centrá zraniteľné? Ako sú na tom koncové zariadenia? Sme vôbec schopní spracovať a vyhodnotiť miliardy udalostí, ktoré bezpečnostná infraštruktúra vytvorí?

Stavba bezpečnostnej infraštruktúry sa začína odpoveďou na tieto otázky. Cieľom je vybudovať organizáciu, ktorá si dokáže poradiť so záznamami naprieč všetkými úrovňami, od trebárs sieťových prvkov, cez operačné systémy, middleware až po aplikácie.

Koncept modernej agilnej bezpečnosti počíta s centrom bezpečnostných operácií, ktoré je akýmsi hubom všetkých bezpečnostných operácií. Práve tu sa vyhodnocujú prijaté logy, identifikujú sa bezpečnostné hrozby a analyzujú sa. Ak už dôjde k bezpečnostnému incidentu, nastupujú ďalšie úrovne v rámci ľudskej infraštruktúry a procesov, v rámci ktorých sa bezpečnostné riziko izoluje, odstraňujú sa následky a všetko sa vyhodnocuje.

Technológia a ľudia sú v tomto koncepte tak procesne spojení, že na bezpečnostné hrozby dokážu reagovať veľmi rýchlo. Vo veľkej miere dokonca tak, že v konečnom dôsledku k bezpečnostnému ohrozeniu podniku vôbec nedôjde.

 

Skúsení ľudia, vyspelé procesy, správne nástroje

Model komplexnej a aktívnej bezpečnosti však životne závisí na troch kľúčových predpokladoch.

Najdôležitejším z nich sú ľudia. Bez skúseného tímu to jednoducho nejde. Bezpečnosť musia mať na starosti odborníci so správnym setom zručností, ktorí sú v správnom čase na správnom mieste a ktorí majú jasne definované role a zodpovednosti.

Ďalším dôležitým predpokladom sú vyspelé procesy. Vyspelosť neznamená len to, že sú detailne popísané alebo automatizované v rámci nejakého nástroja, ale zároveň sú aj merateľné. V každom kroku možno zaznamenať kľúčové ukazovatele výkonnosti. Tieto procesy zároveň musia byť pravidelne testované a prehodnocované, pretože forma útokov a bezpečnostných hrozieb sa neustále vyvíja a mení.

Tretím dôležitým predpokladom sú správne nástroje. V tom je však tento koncept veľmi pružný a ak sa pri implementácii zistí, že firma už investovala do bezpečnostných nástrojov, možno ich vo väčšine prípadov využiť, prípadne len doplniť.

 

Aj pre malé firmy

Pre koho je moderná agilná bezpečnosť určená? Ak z predchádzajúcich riadkov vznikol dojem, že podobnú úroveň ochrany si môžu dovoliť len veľké firmy, nie je to tak. Skutočne, spoločnosti nad tisíc zamestnancov s masívnou infraštruktúrou sa môžu do budovania takejto infraštruktúry pustiť aj samé. Je to však nákladné, pretože pri takomto robustnom riešení musia investovať do licencií, do hardvéru, softvéru a najmä musia zohnať skúsených odborníkov.

Firma však v skutočnosti nemusí mať ani vlastnú infraštruktúru, ani vlastných ľudí a dokonca ani nastavené procesy. Komplexnú a aktívnu ochranu si jednoducho môže kúpiť ako službu a implementovať do vlastnej infraštruktúry.

 

Marián Duda

Business Consultant for CyberSecurity

Atos IT Solutions and Services

 

 

Kontakt pre médiá:

marketing.sk@atos.net

Next press release

Kontaktujte nás

Atos
More Info
trans-1-px
  • Kontakt
Naša stránka používa súbory cookies. V prípade pokračovania prezerania našich stránok vyjadrujete súhlas s používaním súborov cookies, ktoré používame na meranie a
porozumenie ako sú naše webové stránky používané a prezerané a taktiež na zlepšenie funkčnosti našich webových stránok. Ak nesúhlasíte s používaním súborov cookies,
môžete zakázať ich používanie vo vašom webovom prehliadači tak, ako je to popísané v našej Politike na ochranu súkromia.
Akceptujem cookies Viac informácií