Archiv pro štítek: security

V době mobility, velkého množství informací a cloudu se zvyšuje nejen objem dat, která společnostmi „protékají“.Rostou také požadavky na jejich dostupnost i rychlost přístupu – a to kdykoliv a kdekoliv. To všechno sebou ale nese nová rizika a problémy.

2834730_xl

Síť se stala nezbytnou součástí fungování každé organizace. Do jisté míry je dokonce možné říct, žepochopením fungování síťového provozu jsme schopni lépe poznat i chápat i fungování organizace.

Přesto není mnoho správců sítě, kteří by mohli říct: „Opravdu vím, co se v mé síti děje”. A ještě méně, je těch, kteří by mohli říct: „Vím jaká zařízení a jací uživatelé se mi v síti pohybují, jaké aplikace využívají, kolik dat přenesli za jakou dobu, jaké jsou odezvy na aplikaci v síti…”

Využívání jednotlivých aplikací se stává přímou úměrou produktivity jednotlivých zaměstnanců. Výkon a integrita sítě jsou základem fungování jakékoliv organizace a jednotlivých aplikací – může podporovat ale i zastavit činnosti i uživatele, kterým má sloužit. Schopnost sledovat jednotlivé datové toky uvnitř počítačové sítě dnes umožňuje nejen dosáhnout větší optimalizace, ale poskytují důležité vstupy i pro další rozvoj.
Na trhu jsou dnes dostupné nástroje, které umožňují detailně sledovat dění v jejich infrastruktuře. Poskytují přesné informace, jako například, která zařízení spolu komunikovala, jaký uživatel je používal, kdy konkrétní událost proběhla… Ale už málo aplikací dokáže přesně zjistit, jaká data byla přenesena, jaké bylo zpoždění na úrovni sítě i samotné aplikace a další věci.

A právě pro tyto účely slouží aplikační inteligence. Jejím výsledkem je detailní pohled na síť, na základě kterého může správce sítě vidět, že má síť velké zpoždění, že se objevují podezřelé přenosy dat nebo že uživatelé používají nepovolené aplikace. Dokáže určit, jestli problémy při práci jsou způsobeny sítí, nebo samotnou aplikací, což jsou důležité informace pro service desk. Umožňuje to mimo jiné předejít budoucím problémům či výpadkům.

Z pohledu CIO jsou pak k dispozici podklady pro relevantní rozhodnutí o budoucích investicích do IT. Jestliže zjistí, že je síť sice plně využita, ale většina kapacity zabírají nepotřebnými aplikacemi, tak může zasáhnout i bez dalších finančních nákladů.
Dokáže rozlišit, jestli jde o ERP systém, úložiště v cloudu nebo sociální sítě.

Ve vazbě na business pak může blokovat nepovolené aplikace nebo upřednostňovat kritické aplikace. Další možnosti kontroly investic jsou v monitorování využití aplikací. Jestliže se zjistí, že aplikace má příliš dlouhou odezvu, může to znamenat potřebu posílení serveru. A to se provede ještě před tím, že nekontrolované přetížení bude znamenat výpadek a případnou finanční ztrátu.Aplikační inteligence bezpochyby vnáší do oblasti infrastruktury nové možnosti pro její optimalizaci.

tým Ness Technologies a Extreme Networks

FacebookTwitterGoogle+Sdílet

V soukromých firmách i ve veřejné správě rychle stoupají počty smartphonů a tabletů s rozmanitými operačními systémy. Nová mobilní zařízení stále více doplňují a často i nahrazují firemní počítače. Zaměstnanci si často sami určují, na jakém zařízení chtějí pracovat. Není důvod tyto technologické trendy nepodporovat, obzvlášť když pomáhají zvyšovat pracovní výkonnost.

19671143_m

Firemní IT ale s tímto trendem začalo pociťovat potřebu nástrojů pro zajištění mobilní bezpečnosti a efektivní správu a nastavování mobilních zařízení, pro přístup k firemnímu emailu a kalendáři, nebo pro využívání certifikátů a VPN. Zároveň chtělo zlepšit podporu uživatelů/svých zaměstnanců v případě řešení bezpečnostních a technických problémů. A samostatnou kapitolou jsou firemní data, obzvláště ta citlivá, která se přístupností na mobilních zařízeních stávají významným bezpečnostním rizikem.

A to jsou přesně situace, kdy přichází ke slovu řešení pro správu mobilních zařízení (MDM – Mobile Device Management), které pomáhá zvýšit bezpečnost dat ve firemních mobilních zařízeních s různými operačními systémy, zkvalitnit IT podporu zaměstnanců a umožnit jim bez problémů využívat pro práci i jejich vlastní mobilní telefon nebo tablet.

Ucelené řešení pro vzdálenou správu firemních mobilních zařízení, které pracuje jako součást firemní IT infrastruktury, umožňuje sjednotit a centralizovat správu telefonů a tabletů s různými operačními systémy v reálném čase. Dokáže průběžně sledovat provoz jednotlivých zařízení a proaktivně upozornit uživatele na nebezpečí překročení limitů pro hovory, SMS či data. Omezuje rizika zneužití firemních dat v případě ztráty nebo odcizení telefonu a zlepšuje podporu uživatelů mobilních telefonů při řešení jejich případných problémů.

Dokáže také zjednodušit přístup k firemnímu emailu a kalendáři, umožňuje správu firemních dokumentů a aplikací v mobilních zařízeních…
I když jsou to všechno kroky, vedoucí ke zjednodušení a zrychlení práce na mobilních zařízeních, hlavním cílem je bezpečnost. Administrátor může provést řadu úkonů jako je například vzdálené uzamčení, lokalizace nebo smazání mobilního zařízení v případě bezprostředního ohrožení dat. V soukromých telefonech může smazat jen ta data, která jsou firemního charakteru (selective wipe). Zároveň je možné definovat přesný seznam konkrétních mobilních zařízení, která mohou mít přístup k firemnímu emailu a kontaktům, případně i k ostatním systémům/aplikacím (CRM, ERP…). Také v případě jakékoliv odchylky od požadované bezpečnostní politiky je možné úplně zakázat přístup k těmto firemním systémům a aplikacím. Všechna nastavení mobilních zařízení je přitom možno provádět vzdáleně, tedy bez nutnosti jejich fyzické přítomnosti.

To všechno jsou možnosti Mobile Device Managementu, které mohou mít pro fungování řady společností zásadní význam. Přitom jak vyplynulo i z nedávného nezávislého průzkumu společnosti Ness Technologies, většina firem je stále ještě ochotna investovat do rozvoje svého podnikání, ale už zapomíná na rozpočet IT bezpečnosti. Ta přitom může právě business firmy ohrozit fatálním způsobem. Tak, jako firemní data včetně těch citlivých, byla dříve chráněna ve firmě v počítačích a systémech, dnes kolují i na mobilech a tabletech. Riziko jejich zneužití v případě ztráty nebo odcizení je větší, než kdykoliv v minulosti. A je na každém vlastníkovi takových dat, aby se o ně – ve svém vlastním zájmu – náležitě postaral. Technologie mu i v tomto jdou naproti.

Jan Čaboun, Ness Technologies

Na poli IT bezpečnosti je opět rušno. Spojené státy americké poprvé v historii obvinili pět důstojníků čínské armády z kyberšpionáže namířené na objednávku tamních firem proti konkurentům z USA, Evropy i Asie. Čína obvinění ostře odmítla, zastavila práci společné čínsko-americké pracovní skupiny pro kybernetickou spolupráci zřízené v loňském dubnu a zveřejnila data, podle kterých za poslední dva měsíce bylo 1,18 milionů počítačů v zemi pod kontrolou trojských koní z USA.
Do toho proběhla rozsáhlá akce FBI a Europolu, během níž bylo v 19 zemích pozatýkaných 90 lidí spojených se spywarem Blackshades RAT, přes nějž bylo možné získat kontrolu nad napadenými počítači, sledovat jejich wenkamery, stisky kláves i získávat hesla.
Česku se zatím taková obrovská akce vyhnula, snad nejviditelnějším virtuálním problémem stále zůstává loňský útok hackerů na weby bank, operátorů a médií metodou DDoS. Přitom v podstatě o nic nešlo. Přesto se díky nefungujícím internetovým stránkám obětí pohnuly v české kotlině věci kupředu.
„Ony útoky byly dobré cvičení, při kterém se odhalila spousta nedostatků a zároveň daly vzniknout různým soukromým bezpečnostním týmům,“ uvedl Vladimír Rohel, ředitel Národního centra pro kybernetickou bezpečnost (NKCB).
Vlastní „kyberjednotky“ má už pochopitelně největší český portál Seznam.cz, přejmenovávající se Telefónika a další firmy, které spolupracují s národním „týmem pro řešení počítačové pohotovosti“ CERT provozovaným sdružením CZ.NIC. Vládním partnerem je mu právě v Brně nedávno otevřeného NKCB spadajícího pod Národní bezpečnostní úřad.
Pokud dojde ke schválení návrhu zákona o kybernetické bezpečnosti, který aktuálně leží v Poslanecké sněmovně, bude se moci od příštího roku i v Česku začít řešit celková koncepce ochrany kyberprostoru na definovaných základech. A právě to je ve spojení se spoluprací komerční a státní sféry základním kamenem pro budování bezpečnosti informačních technologií. Zvlášť když se rozvíjejí mílovými kroky.
„Znovu můžeme pozorovat, jak kybertechnologie táhnou kupředu nás všechny. Fascinujícím způsobem se mění společnost, kultura, byznys, inovace i technologie. Chybí tomu ale všeobjímající koncept použití nejen technologických nástrojů, který by zajistil efektivní celkovou ochranu,“ tvrdí mimo jiné Gali Michaeli, viceprezident divize společnosti Ness pro národní a veřejnou bezpečnost.

Hlavně viry
Nejen, že útoků přibývá, kyberprostor je stále širší a navíc zranitelnější. Podle každoroční bezpečnostní studie společnosti Cisco se loňský rok stal kvůli čtrnáctiprocentnímu nárůstu hrozeb a zranitelností obdobím s nejhorší situací v historii.
Uvědomují si to už i firmy, které dlouho razily tezi – nás se to netýká. Dle dat společnosti IDC už staví starost o bezpečnost IT na takřka stejnou úroveň jako jeho spolehlivost a nákladovost. Není divu, když jen takové řešení incidentu spojeného s obyčejným virem podle propočtů společnosti Ness vyjde na 108 tisíc korun. Základní ochranu mají zvládnutou i české podniky, průzkumy firmy Safetica Technologies ukazují, že se ze sta procent brání firewallem a z 90 procent i proti malware.
Důslednější přístup už ale vyznačuje příznaky schizofrenie. Většina firem si může myslet, že je chráněna, ale konfrontuje-li se toto tvrzení narůstající propojování soukromých mobilních zařízení s firemní sítí, vypadá situace jinak. Podle průzkumu bezpečnostní firmy Kaspersky z roku 2013 jen jedenáct procent českých firem plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Takřka pětina tuzemských firem pak přiznala, že taková opatření nemá v plánu. Globálně jsou přitom útoky na přenosná zařízení stále častější a firmám přes ně unikají data ve stejné míře, jako přes phisignové útoky, průmyslovou špionáž nebo podvody zaměstnanců.
Ty jsou kategorií sama pro sebe. Svými produkty před nimi chrání právě Safetica, ale řešení pro prevenci ztráty dat má dle jejích informací jen 12,6 procenta místních společností, ty soustředící se přímo na únik zevnitř organizace jen 5,3 procenta.

Krádeže i destrukce
Přitom zacílení na intelektuální vlastnictví je trendem i mezi hackery, i proto mají stále více v hledáčku poradenské firmy a advokátní kanceláře.
To ale neznamená, že by zapomínaly na pokusy obrat lidi o peníze. Potýkají se s tím všechny české banky – například mezi 1,5 milionu uživatelů internetbankingu České spořitelny se objevuje několik případů denně. Stále častěji se hackeři ale také zaměřují místo koncových uživatelů na poskytovatele služeb a připojení, včetně prosazujícího se cloudu. Dostanou se tak k více útokům najednou. Přesvědčil se o tom mimo jiné i americký obchodní řetězec Target nebo Nieman Marcus, přes něž hackeři získali přístup k milionům údajů o platebních kartách.
Zdrsňují se i metody útočníků, odhodlávají se i k destrukcím. Na vlastní kůži se to zkusila blízkovýchodní těžařská firma Saudi Aramco, které hackeři definitivně vyřadili z provozu administrativní počítače. I takové ataky se dají schovat za zástěrku zmiňovaných DDoS útoků, které stále častěji slouží k odvádění pozornosti.
„I díky tomu v Česku firmám i vládě rychle došlo, že kyberbezpečnost je globální problematika. Nikdo není v bezpečí a nic se nevyřeší, pokud nebudeme všichni spolupracovat, s těmi hrozbami se nevyrovnáme“ uvedl Jim Jaeger hlavní stratég pro kyberslužby společnosti General Dynamics Fidelis, která mimo jiné podobné útoky vyšetřuje.

Ruku v ruce
Jaeger i Gali Michaeli patří do zástupu odborníků na kyberbezpečnost, kteří vyzývají ke spolupráci napříč institucemi, obory i odbornostmi. Vzájemná informovanost umožňuje lepší připravenost na útok, který může přijít prakticky odkudkoli a v jakékoli formě. Proto se zvyšuje i důležitost IT odborníků zaměřených na bezpečnost a těch bude podle údajů společnosti Cisco jen během letoška chybět globálně zhruba milion.
„Jejich nedostatek může znamenat komplikaci, je důležité zaměřit se na přípravu kvalitních odborníků a vývoj moderních technologií, které by dokázaly čelit takovým útokům v každé jejich fázi, před, během nich i po nich,“ upozornil Ivo Němeček, technický ředitel společnosti Cisco.
Zároveň je potřeba aby se kromě vzdělávání pracovníků investovalo do IT bezpečnosti jako takové. Zvlášť když podle dat analytické firmy Gartner tvoří průměrné výdaje firmy na bezpečnost 4,2 procenta z celkového IT rozpočtu.
Pohled do názorů IT odborníků může zprostředkovat zmiňovaný průzkum firmy Kaspersky – tito lidé mají totiž celosvětově ze 60 a v Česku takřka ze 70 procent pocit, že nemají dostatek času a financí k vývoji strategie IT bezpečnosti v podniku. Přitom by podle expertů na kyberbezpečnost měli být spolu se zbytkem vedení firem zapojeni do plánovaných strategií firmy.
Kyberbezpečnost by prostě neměla zůstávat stranou v suterénu budov. I to je pro rozhodovací orgány řady státních i komerčních institucí zatím neprobádanou půdou.
„Měly by si udělat jasnou představu o rozšiřování svých schopností i nástrojů. Investovat se musí napříč celou organizací, nejen do technologií, ale i do lidí, procedur, znalostí a tréninků, což představuje komplexní přístup k celkovému konceptu,“ radí Gali Michaeli.

Jakub Křešnička

Orgány Evropské Unie v oblasti ochrany dat a osobních údajů potvrdily, že firemní smlouvy Microsoftu v oblasti cloudu splňují vysoké standardy právních předpisů EU o ochraně soukromí. To mimo jiné znamená, že zákazníci Microsoftu mohou využívat jeho služeb k volnému pohybu dat z cloudu v Evropě do zbytku světa.

Dvacet osm Orgánů EU pro ochranu údajů pomocí pracovní skupiny podle článku 29 udělilo tento souhlas prostřednictvím společného dopisu. A Microsoft je první (a doposud jediná) společnost, která tento souhlas dostala. Uznání se vztahuje na firemní cloudové služby společnosti Microsoft – zejména Microsoft Azure, Office 365, Microsoft Dynamics CRM a Windows Intune.

Uznání, že smluvní závazky společnosti Microsoft splňují požadavky doložek EU, ve skutečnosti znamená, že osobní údaje uložené ve firemním cloudu společnosti Microsoft jsou předmětem evropských přísných norem ochrany osobních údajů bez ohledu na to, kde se data nachází. To je zvláště významné s ohledem na to, jak vysokou úroveň v oblasti ochrany dat evropské směrnice požadují.

Zákazníci Microsoftu získají tři klíčové výhody:

1) pokud EU opravdu pozastaví dohodu „Safe Harbor“ se Spojenými státy (k čemuž nedávno vyzval Evropský Parlament), nemusí se firemní zákazníci obávat, že bude využívání cloudových služeb v celosvětovém měřítku přerušeno či omezeno.

2) i kdyby byla dohoda „Safe Harbor“ zachována, pokrývá pouze převody z Evropy do Spojených států. Schválené smluvní závazky naopak umožňují převody celosvětově.

3) Microsoft bude nadále pokračovat ve snaze zajistit jak technickou tak provozní shodu s přísnými smluvními závazky a všichni zákazníci, ať už působí v Evropě či jinde, mají jistotu silné technické ochrany.

Zatímco většina společností mluví o svém odhodlání být v souladu s právními předpisy EU o ochraně soukromí – Microsoft tento závazek zakotvili přímo ve smlouvách a zajistil technicky a právně zákazníkům působícím v Evropě legální přesun dat prostřednictvím jeho služeb.
Od 1. 7. 2014 Microsoft zajistí, aby všichni firemní zákazníci mohli využít této ochrany osobních údajů pomocí standardních smluv. Schválení EU vyžaduje, aby zákazníci přidali krátký standardizovaný dodatek ke svým současným smlouvám.
Předvídat budoucnost je těžké. Přesto můžeme očekávat, že jak státní organizace, tak ostatní zákazníci budou vyžadovat větší transparentnost a kontrolu nad tím, jak jsou chráněna jejich soukromá data a kde jsou uložena. Zákazníci svěří své informace do cloudu jen tehdy, budou-li mít jistotu, že tam budou v bezpečí. Aktuální schválení evropských orgánů pro ochranu údajů je dalším významným krokem k důvěře v cloudové služby Microsoftu.A to je dobrá zpráva nejen pro tuto společnost, ale především pro nás, kdo její cloudové služby využíváme.

Martin Kunz, Ness Technologies