Bezpečnost mnohdy řešíme příliš složitě

Data jsou v trvalém ohrožení. Různé dokumenty, návody, postupy – obecně tedy informace – byly předmětem krádeží a snahy o kompromitaci, co svět světem stojí.

Bezpečnost mnohdy řešíme příliš složitě


Jak přitom vyplývá z nejnovějších studií zaměřených na počítačovou kriminalitu, náklady na boj s tímto druhem zločinnosti dosahují mnohamiliardových částek. Ke smůle nás všech ale úroveň zabezpečení není zdaleka taková, jak by odpovídalo vynaloženým investicím. A hlavně jak bychom všichni potřebovali. Například jen v globální síti pro zkoumání hrozeb SophosLabs je každý den zachyceno více než 250 tisíc nových fragmentů škodlivého kódu.

Dnešní bezpečnostní řešení jsou stále komplikovanější a běžní uživatelé ani firmy bez zázemí v podobě velmi kvalitních IT odborníků již nezvládají efektivně různé antiviry, firewally a specializované ochrany správně využívat. Vynaložené finanční prostředky tak nemusí mít žádný pozitivní efekt, případně může být skutečný stav ještě horší. Zejména pak z důvodu podlehnutí falešnému pocitu zabezpečení. Všechny firmy by proto co nejdříve měly přehodnotit bezpečnostní politiky – mimo jiné i z toho důvodu, že zbytečně spálená energie omezuje inovace, rozvoj a konkurenceschopnost.

Uvědomme si, že roste jak počet hrozeb, tak i koncových zařízení vyžadujících ochranu – od chytrých mobilních telefonů až po tablety. Tradiční bezpečnostní postupy pak pochopitelně selhávají, nebyly totiž vymyšlené pro ochranu tak moc heterogenních prostředí. Je to jako s řezáním dřeva, přílišný tlak na pilu způsobí zadření. Je proto načase přijmout fakt, že zažité postupy již nestačí a místo hrubé síly a komplikovaných řešení se musíme zaměřit na efektivní prostředky pro boj s počítačovou kriminalitou. Jinými slovy, adekvátní bezpečnostní řešení musí být funkční i bez přílišné pozornosti IT oddělení.

Příkladem změn v přístupu k bezpečnostní problematice jsou řešení pro jednotnou správu hrozeb. Pomocí nich je možné pokrýt všechny důležité základy kvalitních bezpečnostních politik a opatření. Od antivirových programů přes ochranu před nevyžádanou poštou a filtrování škodlivého webového obsahu až po zabezpečení bezdrátových sítí. Vše pomocí jednoho zařízení, není tedy nutné nasadit – a následně spravovat – celou řadu specializovaných produktů. Díky tomuto zjednodušení nemusí IT oddělení plýtvat svými zdroji na pochopení, jak vlastně vůbec jednotlivé systémy fungují, jak je správně nastavit a jak zajistit jejich integraci a vzájemnou spolupráci. A i když je tvrzení o tom, že informační technologie mají pomáhat, klišé, v podstatě v sobě skrývá onen nezbytný odklon od zbytečně složitých řešení a tlak na efektivní přístupy. Správu zabezpečení mohou usnadnit i nové přístupy k vlastnictví a provozu softwaru, zejména pokud jde o cloudové technologie a pronájem softwaru jako služby. Zabezpečení může být v těchto případech řešeno vzdáleně a za využití bezpečnostních specialistů poskytovatele služby.

Bez ohledu na to, z jakého úhlu se budeme na bezpečnost dívat, podstatné je přijetí jednoduché myšlenky – nedělejme věci složitějšími, než ve skutečnosti jsou. IT zdroje musí být zaměřené na rozvoj, nikoli na komplexní bitvy a nevyhratelné války. Ochrana našich dat i informací je sice nezbytná, ale musíme ji zajistit s rozmyslem a pomocí prostředků, které nám nezpůsobí více problémů než bezpečnostní incidenty.

Autor je generálním ředitelem společnosti Sophos.

Čtěte také:
→ Doživotní antimalwarová podpora Windows XP
Zatímco někteří na nadcházející ukončení podpory Windows XP nadávají, pro jiné je to obchodní příležitost pro nabídku bezpečnostních produktů.
→ Hackeři si brousí zuby na „Krvácející srdce“
Nově objevená chyba OpenSSL protokolu s kódovým označením Heartbleed („Krvácející srdce“) dělá starosti nejednomu IT bezpečákovi.


Úvodní foto: © maxkabakov - Fotolia.com

Vyšlo v CIO Business World 12/2013
Časopis lze koupit se slevou 20 %





Komentáře