3.3.2016 0 Comments

Ste pripravení čeliť novým bezpečnostným hrozbám?

Na konferencii Judgment Day X, venovanej informačnej bezpečnosti, vystúpil ako hlavný rečník Paul C. Dwyer. Je to medzinárodne uznávaný odborník na informačnú bezpečnosť s vyše 20-ročnou praxou. Jeho poradenské služby využívajú vládne (NATO) a medzinárodné organizácie (Fortune 500) po celom svete a v mnohých odvetviach. Pracoval a trénoval s organizáciami ako Scotland Yard, FBI, MI5, podieľal sa priamo na vytváraní bezpečnostných postupov, pohotovosti a pripravenosti ozbrojených síl Veľkej Británie (DEFCON UK). Využili sme príležitosť a položili pánu Dwyerovi niekoľko otázok.

IW: Vo svojej prednáške spomínate pojem Cyberwarfare. Môžete ho bližšie špecifikovať?

PD: Oficiálna definícia neexistuje, moja interpretácia tohto pojmu zahŕňa hrozby v kybernetickom priestore. Sú čoraz sofistikovanejšie, komplexnejšie a odladenejšie. S malým oneskorením reagujú na kľúčové technologické trendy, napríklad na mobilné zariadenia a s nimi súvisiaci mobilný štýl práce. Uvedomte si, že moderný smartfón má veľmi vysoký výpočtový výkon, ktorý môže škodlivý softvér bežiaci na ňom využívať. A ľudia svojim smartfónom dôverujú. Je to teda ideálny nástroj pre kyberkriminálnikov. Ak je infikovaný smartfón rámci BYOD pripojený k firemnému aplikačnému či dátovému serveru, môže sa mu podariť prekonať jeho zabezpečenie, ak to nie je na zodpovedajúcej úrovni. Veľa aplikácií si privlastňuje privilégiá udelené iným aplikáciám a zneužívajú ich. Takýchto aplikácií je podľa rôznych prieskumov takmer 5 percent. Najčastejšie sa získané údaje používajú na cielenú reklamu a marketing, ale zneužívajú sa aj iným, nebezpečnejším spôsobom.

IW: Nové technológie znamenajú aj nové bezpečnostné riziká. Ktoré považujete za najzávažnejšie?

PD: Bežných používateľov najviac ohrozuje malvér, ktorého cieľom je odcudziť informácie, predovšetkým tie citlivé. Veľa ľudí využíva takzvaný deep web a dark web v snahe o ochranu svojho súkromia, ale ich aktivity majú často negatívne dôsledky. Momentálne je na pulze dňa internet vecí a nositeľné zariadenia. Ľudia si kúpia najmodernejší inteligentný televízor či chladničku, pripoja ich do domácej siete a veria, že sú dobre zabezpečené. Novinku chcú začať čo najskôr používať, a tak mnohí ignorujú potrebu aktualizovania firmvéru či konfigurácie bezpečných hesiel. Neuvedomujú si, že nezabezpečené pripojené „veci“ sú zároveň aj veľmi prístupné a predstavujú potenciálnu vstupnú bránu pre škodlivé aktivity. Dobrý príklad sú dohľadové kamerové systémy na monitorovanie malých detí. Minimálne polovica z nich je pripojená s implicitne dodaným heslom, ktoré sa majiteľ neunúval zmeniť. No a nahliadnutiu do vašej domácnosti de facto už nič nebráni.

IW: A čo kybernetické hrozby vo firemnom prostredí? Ako sa proti nim chrániť a kto je za to zodpovedný?

PD: Aj keď to znie paradoxne, nie je to primárne problém IT oddelenia, ale predstavenstva, ktoré musí vytýčiť bezpečnostné stratégie a politiky. IT oddelenie má túto stratégiu rozpracovať na taktiku a realizovať. A samozrejme, celý reťazec, no v obrátenom poradí musí fungovať, aj čo sa týka kontroly a vynútenia dodržiavania bezpečnostných pravidiel.

 

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro 1

Rozšírená realita pomôže školám

17.12.2016 00:05

Raz vidieť je lepšie ako stokrát počuť a v školstve to platí ešte mnohonásobne viac. Čo však v prípade, ak si študenti majú pozrieť, ako v reálnom čase pracuje jadrový reaktor? Alebo by chceli vidieť, ...

ITPro

Linux súkromne i pracovne v2.0 (15. časť): SIP (Session Initiation Protocol)

13.12.2016 11:58

Je priam neuveriteľné, aké množstvo užitočných informácií a faktov súvisiacich s IP telefóniou (VoIP) sa skrýva za takou jednoduchou skratkou, ako je SIP. Nejde pritom iba o protokol, ale o mnoho ďalš ...

ITPro

Výzvy a perspektívy mobilných sietí

13.12.2016 11:52

Dostupnosť kvalitného mobilného pripojenia vrátane dostatočnej kapacity na prenos dát považujeme v súčasnosti za samozrejmosť.  O niektorých špecifikách a  perspektívach služieb mobilných operátorov v ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá