Firma CSC hakerským útokom odkryla diery v IT bezpečnosti

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Bez názvu
Foto: SITA/AP

BRATISLAVA 26. októbra (WBN/PR) – Ochromené webové stránky, priemyselná špionáž, krádež údajov (napr. patentov) a zverejňovanie citlivých údajov zákazníka – ani stredná Európa už nepredstavuje šťastný ostrov, pokiaľ ide o hakerské útoky na firmy alebo verejné inštitúcie. Je čoraz zjavnejšie, že internetová kriminalita sa na hraniciach nezastaví.

Aké metódy a zraniteľné miesta títo zločinci využívajú? Ako sa môžu firmy a verejné orgány chrániť? Čo je charakteristické pre aktuálne hrozby?

Odborníci na kybernetickú bezpečnosť spoločnosti CSC (NYSE: CSC) Andreas Schaupp, Dr. Philipp Müller a Peter Rehäusser počas živej ukážky hakerstva vo Viedni predstavili typické nedostatky v oblasti bezpečnosti vo firmách a verejných inštitúciách a vysvetlili problémy, s ktorými sa stretávame pri zabezpečovaní ochrany pred takýmito útokmi.

Náš zosieťovaný svet – raj hakerov?

Prístup k mobilnému internetu kdekoľvek a kedykoľvek, všetky relevantné firemné údaje neustále dostupné prostredníctvom aplikácie cloud, používanie osobných smartfónov alebo tabletov v práci i mimo nej a všade inde – dnes už nikto nechce žiť bez týchto technologických inovácií, ktoré robia náš život flexibilnejším a pohodlnejším. Výsledkom tohto otvoreného a zosieťovaného spôsobu práce a života je však aj geografické šírenie citlivej infraštruktúry a informácií. Citlivé údaje už nie sú bezpečne skladované na centrálnych pevných diskoch v serverovni, ale na vzdialených stránkach s rôznymi úrovňami zabezpečenia.

Zároveň sa čoraz viac procesov riadi elektronicky prostredníctvom internetu: elektronické obstarávanie, účtovanie, kontakty s daňovými úradmi a inštitúciami sociálneho poistenia, výmena zdravotných záznamov – naša „otvorená digitálna spoločnosť“ je mimoriadne závislá od prevádzkyschopných zosieťovaných IT infraštruktúr a systémov.

Nárast aktivity na internete zmenil motívy páchateľov trestných činov na internete a ich útoky. V minulosti tzv. hakeri zo záľuby využívali známe zraniteľné miesta a existujúce nástroje, kým dnes sa dobre organizovaní zločinci či dokonca vládou financovaní špióni zameriavajú na citlivé systémy. V mnohých prípadoch už útoky nie sú priame a jednoznačné, ale páchané šikovne, veľmi opatrne, dlhodobo a so zameraním sa na strategické ciele,“ povedal Müller. „Tento nový typ hrozby sa vo všeobecnosti nazýva pokročilá pretrvávajúca hrozba.“

Kybernetická bezpečnosť je prioritou top manažmentu

Ochrana podnikov a z administratívneho hľadiska relevantných procesov a údajov je strategickou úlohou, ktorú už viac nemožno zabezpečiť pomocou izolovaných individuálnych opatrení verejných orgánov a podnikov. Pokiaľ ide o boj s globálnymi virtuálnymi hrozbami, éra Jamesa Bonda, tradične konajúceho na vlastnú päsť, je už za nami. Za kybernetickú bezpečnosť je zodpovedný top manažment.

Schaupp: „Časy, kedy boli všetky firemné údaje bezpečne uložené v trezore, sa skončili. Budeme sa musieť rozlúčiť s myšlienkou, že všetky údaje je možné na 100 percent monitorovať. Namiesto toho bude musieť každá firma a verejný orgán určiť, ktoré informácie sú kľúčové a budú mať najprísnejší bezpečnostný status, a stanoviť, ako túto úroveň bezpečnosti možno dosiahnuť. Prijať toto rozhodnutie nie je úlohou IT oddelenia, ale top manažmentu a používateľských oddelení súkromných podnikov a verejných správ.“

Kybernetická bezpečnosť ako služba – využívanie synergie vám zabezpečí náskok

Rehäusser dodal: „V záujme ochrany systémov podniky potrebujú komplexný a integrovaný prístup. Pre jednotlivé podniky však nie je jednoduché zvládať komplexnosť takéhoto prístupu. Najväčšou prekážkou často býva nedostatok zdrojov. “ Prístup v štýle kybernetická bezpečnosť ako služba ponúka strategické riešenia, na ktorých sa podieľajú centrá globálnej bezpečnosti spoločnosti CSC. Odborníci spoločnosti CSC preberajú zodpovednosť za každodenné monitorovanie IT sietí a systémov na základe zákazníkom definovanej bezpečnostnej stratégie.

Norbert Haslacher, CEO spoločnosti CSC pre Rakúsko a východnú Európu, povedal: „Pre podniky a verejné orgány, ktoré nemajú dostatok zdrojov na implementáciu internej bezpečnosti, je kybernetická bezpečnosť ako služba ideálnym riešením, pretože služby môžu byť poskytnuté okamžite a sú k dispozícii nepretržite a na konzistentnej kvalitatívnej úrovni. Čo je však najdôležitejšie, každý podnik automaticky využíva výhody globálneho vzdelávania v centrách bezpečnosti spoločnosti CSC.

O demonštračnom centre kybernetickej bezpečnosti spoločnosti CSC

V spolupráci s inštitútom Fraunhofer Institut FOKUS divízia globálnej kybernetickej bezpečnosti spoločnosti CSC a jej partneri EMC/RSA, HP, McAfee a Sourcefire založili v Berlíne demonštračné centrum kybernetickej bezpečnosti, v ktorom je možné simulovať reálne útoky na virtuálne podniky s cieľom otestovať efektívnosť prístupu v štýle kybernetická bezpečnosť ako služba. Demonštračné centrum kybernetickej bezpečnosti sa nachádza v laboratóriu eGov Lab v inštitúte Fraunhofer FOKUS v Berlíne. Aby toto jedinečné zariadenie mohli využívať zákazníci spoločnosti CSC v Rakúsku, je pre Rakúsko a východnú Európu vo Viedni v centrále spoločnosti CSC k dispozícii bezpečný prístup k demonštráciám.

O CSC

CSC je celosvetovo vedúca spoločnosť pre technologické riešenia a služby. Sídli v americkom Falls Church a má približne 96 000 pracovníkov v 72 krajinách sveta. K 29. 6. 2012 vykázala obrat 15,8 miliardy USD.

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať