3.3.2016 0 Comments

Ste pripravení čeliť novým bezpečnostným hrozbám?

Na konferencii Judgment Day X, venovanej informačnej bezpečnosti, vystúpil ako hlavný rečník Paul C. Dwyer. Je to medzinárodne uznávaný odborník na informačnú bezpečnosť s vyše 20-ročnou praxou. Jeho poradenské služby využívajú vládne (NATO) a medzinárodné organizácie (Fortune 500) po celom svete a v mnohých odvetviach. Pracoval a trénoval s organizáciami ako Scotland Yard, FBI, MI5, podieľal sa priamo na vytváraní bezpečnostných postupov, pohotovosti a pripravenosti ozbrojených síl Veľkej Británie (DEFCON UK). Využili sme príležitosť a položili pánu Dwyerovi niekoľko otázok.

IW: Vo svojej prednáške spomínate pojem Cyberwarfare. Môžete ho bližšie špecifikovať?

PD: Oficiálna definícia neexistuje, moja interpretácia tohto pojmu zahŕňa hrozby v kybernetickom priestore. Sú čoraz sofistikovanejšie, komplexnejšie a odladenejšie. S malým oneskorením reagujú na kľúčové technologické trendy, napríklad na mobilné zariadenia a s nimi súvisiaci mobilný štýl práce. Uvedomte si, že moderný smartfón má veľmi vysoký výpočtový výkon, ktorý môže škodlivý softvér bežiaci na ňom využívať. A ľudia svojim smartfónom dôverujú. Je to teda ideálny nástroj pre kyberkriminálnikov. Ak je infikovaný smartfón rámci BYOD pripojený k firemnému aplikačnému či dátovému serveru, môže sa mu podariť prekonať jeho zabezpečenie, ak to nie je na zodpovedajúcej úrovni. Veľa aplikácií si privlastňuje privilégiá udelené iným aplikáciám a zneužívajú ich. Takýchto aplikácií je podľa rôznych prieskumov takmer 5 percent. Najčastejšie sa získané údaje používajú na cielenú reklamu a marketing, ale zneužívajú sa aj iným, nebezpečnejším spôsobom.

IW: Nové technológie znamenajú aj nové bezpečnostné riziká. Ktoré považujete za najzávažnejšie?

PD: Bežných používateľov najviac ohrozuje malvér, ktorého cieľom je odcudziť informácie, predovšetkým tie citlivé. Veľa ľudí využíva takzvaný deep web a dark web v snahe o ochranu svojho súkromia, ale ich aktivity majú často negatívne dôsledky. Momentálne je na pulze dňa internet vecí a nositeľné zariadenia. Ľudia si kúpia najmodernejší inteligentný televízor či chladničku, pripoja ich do domácej siete a veria, že sú dobre zabezpečené. Novinku chcú začať čo najskôr používať, a tak mnohí ignorujú potrebu aktualizovania firmvéru či konfigurácie bezpečných hesiel. Neuvedomujú si, že nezabezpečené pripojené „veci“ sú zároveň aj veľmi prístupné a predstavujú potenciálnu vstupnú bránu pre škodlivé aktivity. Dobrý príklad sú dohľadové kamerové systémy na monitorovanie malých detí. Minimálne polovica z nich je pripojená s implicitne dodaným heslom, ktoré sa majiteľ neunúval zmeniť. No a nahliadnutiu do vašej domácnosti de facto už nič nebráni.

IW: A čo kybernetické hrozby vo firemnom prostredí? Ako sa proti nim chrániť a kto je za to zodpovedný?

PD: Aj keď to znie paradoxne, nie je to primárne problém IT oddelenia, ale predstavenstva, ktoré musí vytýčiť bezpečnostné stratégie a politiky. IT oddelenie má túto stratégiu rozpracovať na taktiku a realizovať. A samozrejme, celý reťazec, no v obrátenom poradí musí fungovať, aj čo sa týka kontroly a vynútenia dodržiavania bezpečnostných pravidiel.

 

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (14. časť): Small Business Server

09.11.2016 14:57

Pojem Small Business Server (malý firemný server) začala používať spoločnosť Microsoft ešte v roku 2000 na označenie servera, ktorý ­dokázal plniť úlohy niekoľkých samostatných serverov. Aplikačná vrs ...

ITPro

Industry 4.0: Fikcia alebo už realita?

09.11.2016 14:52

Štvrtá priemyselná revolúcia je pomenovanie rozsiahlych zmien prudko vstupujúcich do súčasného priemyslu. Nositeľom týchto zmien je digitalizácia výroby a optimalizácia všetkých podnikových procesov v ...

ITPro

Vývoj aplikácií UWP pre Xbox One II.

09.11.2016 14:47

V predošlej časti sme ukázali postup, ako si ­vytvoriť vývojársky účet a aktivovať vývojársky režim na hernej konzole Xbox One, aby ste mohli testovať svoje aplikácie. Výhodou hernej konzoly Xbox je v ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá