Cisco Midyear Security Report: svět IT bezpečnosti se mění

Cisco Systems vydává pravidelnou zprávu o aktuálních bezpečnostních hrozbách a trendech - Midyear Security Report. Podle ní budou muset společnosti změnit své myšlení týkající se bezpečnosti, aby zajistily svým datům a citlivým informacím dostatečnou ochranu.

Svět IT bezpečnosti se mění. Ovlivňují ho nejen stále vynalézavější způsoby hackerů a podvodníků, ale hlavně nové trendy v oblasti IT. Těmi jsou především sociální sítě a narůstající počet jejich uživatelů, rozvoj a dostupnost mobilních zařízení připojených do sítě a v neposlední řadě virtualizace. Tyto změny nutí bezpečnostní odborníky společností v zájmu ochrany jejich dobré pověsti a udržení konkurenčních výhod neustále a bezprostředně reagovat na vznikající hrozby. Společnosti jsou dnes jedním z hlavních cílů kybernetických zločinců. To je také důvod, proč se Midyear Security Report 2010 zaměřil právě na tuto oblast.

Zaměstnanci na sociálních sítích, bezpečnostní riziko

Velké nebezpečí pro společnosti však znamenají také jejich vlastní zaměstnanci. Mají lepší přístup k citlivým datům a ať už úmyslně nebo neúmyslně, mohou zapříčinit jejich únik nebo naopak umožnit vniknutí útočníka do systému. Chování zaměstnanců je pro firemní bezpečnost rizikovým faktorem. Například 50 % dotázaných zaměstnanců ve výzkumu uvedlo, že zcela ignoruje bezpečnostní politiku společnosti tím, že využívá zakázané nástroje sociálních sítí nejméně jedenkrát týdně a 27 % dotázaných se přiznalo, že mění nastavení tak, aby měli přístup k zakázaným aplikacím. Těmi jsou velmi často právě sociální sítě a zvláště pak on-line hry na těchto sítích. 64 % firem uvedlo, že přístup na ně blokuje alespoň polovině zaměstnanců, a to i v případě, že do své firemní strategie má využívání sociálních médií zahrnuto.

Sociální sítě totiž nepředstavují pouze platformu pro zábavu a sdílení kontaktů a zážitků, ale také efektivní nástroj pro firemní komunikaci, spolupráci a oslovení zákazníků. Zatím je však tímto způsobem využívá pouze 1 ze 7 firem. Zde však existuje další riziko, a to vyzrazení citlivých informací neopatrnými zaměstnanci. Řešením však není takovéto nástroje zakázat, ale nastavit jasná pravidla pro komunikaci a využívání sociálních sítí a kontrolovat jejich dodržování.

"Příliš omezující bezpečnostní pravidla jsou dvousečná zbraň. Na jednu stranu mohou zvýšit bezpečnost IT, na druhou stranu ale mohou snížit produktivitu firmy a vyvolat odliv mladých talentovaných zaměstnanců, pro které jsou mobilní řešení a sociální sítě neodmyslitelnou součástí komunikace. Věřím, že myšlenky obsažené ve zprávě Midyear Security Report by mohly firmám pomoci tyto dva pohledy rozumně vyvážit," řekl Ivo Němeček, manažer týmu systémových inženýrů ve společnosti Cisco Systems.

Například Facebook má dnes již více než 400 milionů aktivních uživatelů po celém světě a do konce roku 2010 by jich mohla být až 1 miliarda. Jak uvádí Midyear security report, ukázalo se, že 7 % lidí tráví průměrně 68 minut denně obděláváním své virtuální farmy v aplikaci Farm Will, 5 % tráví 52 minut denně hraním Mafia Wars a 4 % věnují 32 minut aplikaci Café World. Takto velký zájem lidí představuje doslova pastvu pro různé kyberzločince.

Nové trendy v páchání kyberzloločinů

Dnes ještě neexistuje efektivní způsob, jak využít obrovskou oblibu her na sociálních sítích k páchání trestné činnosti, ale již se objevují první falešné emaily nabízející různá zvýhodnění nebo bonusy pro tyto aplikace, jejichž cílem je ale například získání citlivých informací nebo šíření viru. Nejlepším způsobem, jak se ve firemním prostředí vypořádat s tímto novým trendem, je prevence. Správci sítě a odpovědní pracovníci by pak neměli opomenout vhodné nastavení rovnováhy mezi využíváním sociálních sítí a jejich zakazováním, vytvoření směrnic pro využívání informačních technologií a dohled nad jejich dodržováním u jednotlivých uživatelů a vzdělávání zaměstnanců. Samozřejmostí by mělo být využívání bezpečnostního softwaru, protože stačí například jeden jediný email a v systému už může být virus. Problematika spamu je stále aktuálnější téma.

I přes krátký výpadek se oproti roku 2009 očekává nárůst spamu o 30 %. Podle zprávy pochází stále nejvíce spamu z USA, druhé místo okupuje Indie a třetím největším původcem spamu je Brazílie. Top 5 největších znečišťovatelů emailových schránek doplňují Rusko a Jižní Korea. Zločinci mají tu výhodu, že jsou vždy o krok napřed. Rychleji než firmy využívají pokrok a moderní technologie a nástroje. V Rusku bylo například za pomoci sociální sítě vytvořeno online tržiště pro ukradené kreditní karty, a to v době kdy legitimní společnosti teprve zvažují, zda a se jim vyplatí do využívání těchto nástrojů vůbec investovat. Zločinci jsou tak schopni generovat poměrně velké zisky. V USA narostly meziročně ztráty způsobené online podvody z 265 milionů dolarů v roce 2008 na 559,7 milionu dolarů v roce 2009.

S neustálou modernizací dnešního světa stoupá také počet elektronických zařízení, která se připojují do sítě, a vzniká tak nová síť, takzvaný internet věcí. Ten, stejně jako internet propojující lidi, poskytuje prostor pro bezpečnostní hrozby. V roce 2007 bylo do sítě připojeno 500 milionů zařízení (1 na 10 osob), pro které existovalo 624 000 bezpečnostních hrozeb. V roce 2010 obsahuje internet věcí již 35 miliard zařízení, pro které existuje 2 600 000 bezpečnostních hrozeb, a v roce 2013 by podle odhadů měl být vzájemně propojen 1 bilion zařízení a počet hrozeb se odhaduje na 5,7 milionu.

Internet a zvláště pak sociální sítě jsou a budou jedním velkým hřištěm pro kyberzločince. Nyní však nastupuje nový a mnohem nebezpečnější trend. Sociální sítě začínají využívat i teroristé !

Pár dobrých rad na závěr :

soustředit se na postupné a kvalitnější řešení starších bezpečnostních problémů a až poté se zaměřit na ty novější nebo méně akutní
vytvořit si dokonalý přehled o aktuálním stavu firemní ICT infrastruktury a využívání ICT nástrojů a neustále ho udržovat
vzít na vědomí, že bezpečnost je výhoda, která vás dokáže odlišit od ostatních a využít ji
vzdělávat zaměstnance v oblasti bezpečnosti a zapojit je do bezpečnostních procesů
aplikovat bezpečnostní řešení také na vzdálená a mobilní zařízení