Image
18.7.2017 0 Comments

Bezpečnosť sa stáva komoditou

Spoločnosť Asseco, šiesty najväčší dodávateľ softvéru v Európe s obratom 1,8 miliardy eur, usporiadala začiatkom júna v Tel Avive podujatie Asseco Group Product Review. Bolo zamerané na kybernetickú bezpečnosť a určené pre zamestnancov, partnerov a novinárov.  

Reakcia na bezpečnostné hrozby

Kyberkriminalita je predovšetkým biznis a vyžaduje si adekvátne reakcie. Niekedy je to však aj politika, presnejšie povedané, pokračovanie politiky inou než mierovou cestou, teda vojnou. Moderné metódy boja, či už klasickej vojny, teda pozemné, vzdušné, námorné boje, alebo vesmírne operácie, budú doplnené mimoriadne účinnými metódami na vedenie kybernetickej vojny. Môže to byť hlavná metóda boja alebo „IT podpora“ iných foriem operácií. Prečo spomíname vojenský sektor? Je to dobrá analógia pre iný boj, ktorý prebieha denne aj v mierových časoch – konkurenčný boj. A v neposlednom rade je to prípad štátnych bezpečnostných špecialistov, ktorí sú vystavení rôznym formám útokov. Bezpečnosť sa stáva klasickou komoditou, s ktorou sa dá obchodovať, možno ju ponúkať ako riešenie alebo ako službu. Dokonca aj obchodní zástupcovia firiem, ktoré poskytujú bezpečnostné riešenia, sú vo všeobecnosti prijímaní pozitívne. „Utratíme nejaké peniaze a za to zvýšime svoju kybernetickú bezpečnosť a znížime riziká.“ To je klasický pohľad exekutívy vo firmách aj štatutárov v štátnej a verejnej správe. Bezpečnostné riešenia sú čoraz významnejší obchodný artikel. Objem globálneho trhu v tomto odvetví bude v roku 2021 takmer 250 miliárd dolárov. Náklady spojené s ochranou proti kyberkriminalite už tento rok dosiahnu objem tri bilióny dolárov.

Viete si predstaviť, že by firma mala len tak voľne „pohodený“, nechránený a nezabezpečený atraktívny hmotný majetok?  Určite nie, každá firma ho má dobre zabezpečený. To isté platí aj pre nehmotné aktíva, navyše veľa firiem deklaruje, že ich najcennejší majetok sú informácie a údaje. Produkty a riešenia v oblasti kybernetickej bezpečnosti majú veľký potenciál roztáčať IT biznis a priamo aj nepriamo zabezpečiť ekonomický rast.  

In house verzus outsourcing

„Problém nie je v tom, že by neboli k dispozícii spoľahlivé riešenia na bezpečnostné hrozby, ale skôr v ich implementácii. Na ilustráciu: 14 marca 2017 bola k dispozícii bezpečnostná záplata od Microsoftu, 14. apríla unikol NSA Hacking Tool a 14. mája WannaCry udrel v plnej sile v 150 krajinách, pričom napadol len tie počítače, na ktoré nebola aplikovaná bezpečnostná záplata,“ zdôraznil  Yaakov Elefant, šéf divízie kybernetickej bezpečnosti 2BSecure. Pomôže priebežné sledovanie infraštruktúry, aplikácia bezpečnostných záplat, identifikácia abnormalít a rýchla reakcia. A nielen to, firmy zamerané na bezpečnostné riešenia budú aplikovať návnady na kyberkriminálnikov, takzvané honey pots.

Michal Danilák, bezpečnostný expert spoločnosti Lewik, zdôraznil, že adekvátna ochrana si vo firmách a organizáciách vyžaduje kvalifikovaných ľudí so značnými skúsenosťami, čo môže byť hlavne pre menšie firmy a firmy s predmetom podnikania mimo IT veľký problém. Riešením je outsourcing služieb MSSP (managed security service provider).  

Drony, podpis mobilom, analýzy veľkých dát...

Na podujatí boli predstavené aj ďalšie úspešné a perspektívne riešenia. Asseco Group vyhral kontrakt pre verejnú správu v Nigérii na riešenie snímania povrchu Zeme pomocou dronov, ktoré poslúži lokálnym inštitúciám pri sledovaní znečistenia životného prostredia či plánovaní prideľovania zdrojov. Asseco dodalo softvér pre pozemnú riadiacu stanicu, ktorá ovláda dve bezpilotné lietadlá UAV Tiguar od partnerskej spoločnosti Uavionics, a takisto softvér letového simulátora.

Artur Miekina z Asseco Data Systems prezentoval riešenie SimplySign, umožňujúce podpísať dokumenty jedným ťuknutím na PC alebo mobilný telefón. Podpis spĺňa špecifikáciu PAdES aj požiadavky smernice EÚ 910/2014 a má rovnaký právny status ako klasický podpis. Riešenie využíva virtuálne kryptografické karty bezpečne uložené v cloude.


Yaacov Elefant, šéf divízie Cyber Security 2BSecure, zdôraznil sofistikovanosť bezpečnostných hrozieb


Ewa Kryj, hovorkyňa Asseco Poland, vysvetľuje fungovanie spolupráce s verejnými, štátnymi a nadnárodnými inštitúciami

Nevyhnutné náklady na cestu redaktora hradila spoločnosť Asseco.

Zobrazit Galériu

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 : Nové verzie unikátnych distribúcií

19.02.2018 00:10

V poslednom mesiaci roku 2017 boli vydané nové verzie linuxových distribúcií ReactOS a Puppy. Ide o dve unikátne distribúcie vymykajúce sa zo štandardu, ktorý predstavujú ostatné bežne používané distr ...

ITPro

Linux súkromne i pracovne v2.0 (25. časť): Okruhy siete Tor

12.12.2017 14:22

V tejto časti seriálu sa poslednýkrát vrátime k sieti Tor, pričom detailnejšie opíšeme spôsob fungovania jej okruhov. Na začiatku článku vám v stručnosti predstavíme postup vytvárania okruhov. Následn ...

ITPro 2

Geografické informačné systémy a virtuálna realita

11.12.2017 14:14

Geografický informačný systém (GIS), počítačový systém pracujúci s údajmi opisujúcimi miesta na zemskom povrchu, je už zo svojej podstaty predurčený na využitie nástrojmi virtuálnej reality. Virtuálna ...

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá


SUSE 2018