Bezpečnostní perličky – září 2012

  • Article

připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

Když odchází zaměstnanci, odchází i data. Neradi to slyšíme, neradi to vidíme - přesto víme, že to existuje. Řeč je o zaměstnancích, kteří si jako „výslužku“ či „pojistku“ odnášejí z pracoviště vnitrofiremní data. Přitom jeden ze tří zaměstnanců (přesněji 31 procent) tak dle Iron Mountain činí pravidelně. Nejoblíbenější jsou přitom databáze klientů (pro svoji osobní potřebu si je „zálohuje“ 51 procent zaměstnanců), dále prezentace (46 procent), obchodní nabídky (21 %), strategické plány (18 %) a produktové plány (16 %).

„Nám se to přece nemůže stát.“ Plných 85 procent osob zodpovědných za zajištění bezpečnosti dat v malých a středních firmách považuje možnost nějakého bezpečnostního incidentu za „nepravděpodobnou“. Přitom ale 61 procent tvrdí, že případný únik dat by vážně poškodil postavení jejich organizace v očích zákazníků a partnerů a 38 procent z nich prohlašuje, že se sami dívají „skrze prsty“ na ty, kterým data unikla. To je alespoň závěr studie skupiny The Hartford, která zároveň sumarizuje používání osmi nejdůležitějších bezpečnostních technologií. Je to zamykání a zabezpečování citlivých dat (používá jen 48 procent!), omezování přístupu zaměstnanců k citlivým datům (79 %), bezpečná skartace citlivých dat (53 %), ochrana dat hesly a šifrováním (48 %), politika ochrany dat (44 %), pravidelná aktualizace systému a software (47 %), používání firewallů k řízení přístupu (48 %) a zajištění bezpečného vzdáleného přístupu (41 %).

Miliardy za předcházení miliardovým ztrátám. Mezi lety 2011 a 16 porostou výdaje na informační bezpečnost meziročně o deset procent: dnes přitom celosvětově představují 19 mld. USD ročně. Největší podíl přitom již dnes mají cloudové bezpečnostní služby, a to 17 procent: ten ale má ještě růst až na 24 procent v roce 2016. Tvrdí to zpráva 2012 Global SMB Security Market Assessment, pro kterou data zpracovala konzultační firma AMI Partners. – V této souvislosti stojí za zmínku jiné číslo, které lze najít v nejnovějším vydání zprávy Norton Cybercrime Report. Podle něj představují ztráty z kybernetických útoků celosvětově 110 mld. USD.

Výpalné? Nic nového pod sluncem. Ač se nám nad kousky hackerů a kybernetických zločinců občas tají dech, z drtivé většiny představují jen opakování starých kousků v novém kabátě. A tak hackerská skupina Rex Mundi zveřejnila na internetu balík osobních a finančních informací zákazníků americké úvěrové společnosti AmeriCash Advance. Ta přitom mohla zveřejnění zabránit: kdyby skupině zaplatila „výpalné“ ve výši 15 tisíc USD. Ale odmítla (a uvědomila příslušné úřady i policii), a tak útočníci své hrozby realizovali. Přístup je sympatický, byť z ekonomického hlediska bude mít únik dat mnohem závažnější důsledky, než požadovaná platba. Na druhé straně: financovat kyberzločin asi také není optimální rozhodnutí. Ovšem nejlepší je nedat mu vůbec příležitost, což se ovšem mnohem snadněji řekne, než udělá.

Sdílení: nenáviděné, leč nutné. IT administrátoři stejně jako manažeři zodpovědní za bezpečnost nevidí aplikace nebo systémy určené ke sdílení dokumentů rádi, a tak jejich použití zakazují technickými i administrativními prostředky. Jenže koncoví uživatelé jsou jiného názoru, protože sdílení dokumentů co nejjednodušším způsobem zkrátka potřebují. A když nemají příležitost činit tak v souladu s bezpečnostními pravidly, činí tak v rozporu s nimi. Aneb 66 procent uživatelů IT využívá veřejné služby ke sdílení dat. Tím se data jednak dostávají mimo kontrolu a jednak dochází k porušování nejen bezpečnostních směrnic, ale třeba také legislativních příkazů nebo mezinárodního práva. Závěr? Spíše než větší utahování šroubů by v tomto případě asi bylo vhodnější hledání bezpečného a jednoduchého sdílení souborů, které bude v souladu s představami organizací. Jinak budou uživatelé stále hledat sami...

Zlatá éra škodlivých kódů. Škodlivým kódům byl opakovaně prorokovaný zánik a jejich nahrazení sofistikovanějšími metodami útoků. Ovšem kyberútočníci se drží osvědčeného pravidla IT „když to funguje, tak to neměň“, takže malware zažívá (stále) své zlaté časy. Aneb za poslední tři měsíce se objevilo přes šest miliónů (!) vzorků nových a staronových (tedy více či méně upravených) škodlivých kódů. Oznámila to společnost Panda, která zároveň doplnila další zajímavé informace: celosvětově je prý infikováno 31,63 procenta počítačů! Vede Jižní Korea, kde je to 57,3 procenta, na druhém místě je Čína (51,94 procenta). Opačnou stranu žebříčku uzavírají Švýcarsko (18,4) a Švédsko (19,1). Devět z deseti nejméně zavirovaných zemí přitom leží v Evropě. – Zlatou éru malware potvrzuje i společnost McAfee, která upozorňuje na to, že množství malware raketově roste. Prý jde o největší „boom“ za poslední čtyři roky. Dokládá to i konkrétním číslem: denně jde o téměř sto tisíc nových exemplářů!

Vsadíte si na vlastní systém? U různých průzkumů samozřejmě vždy velmi záleží na tom, jak je formulována otázka. Specialisté z GFI Software se proto zeptali na rovinu a otevřeně: „Vsadili byste si peníze na to, že je Váš systém bezpečný?“ Odpověď byla v 51 procentech případů „ne“. A co Vy? Vsadili byste si?