Jan Petr, Software602: Paradoxní hrozbou je obrana proti hrozbám

Na téma bezpečnostních hrozeb jsme si povídali s Janem Petrem, výkonným ředitelem společnosti Software602.

Jan Petr, Software602: Paradoxní hrozbou je obrana proti hrozbám


Informační bezpečnost:

CIO Business World: Jaké nové typy hrozeb se podle vás objeví v roce 2013?

Jan Petr: Asi není nutné hledat nové hrozby. Ale co například Google glass? Natočit uživatele, jak zadává čtyřciferný kod do svého mobilu, je bohužel čím dál snazší. Čtyřciferný kod stačí i na převedení 1 mil. Kč z elektronického bankovnictví.

Paradoxní hrozbou je obrana proti hrozbám. Nedávno mi jeden známý, který je firemním správcem IT, u piva ukazoval, jak má ze svého mobilu přístup k informacím o tom, kde se nachází mobil pana ředitele, a že může jedním zmáčknutím klávesy ředitelům mobily zablokovat.  Škoda, že vypil jen šest piv, mohla to být docela legrace.  A tohle umožňují současné systémy ochrany informací v mobilních telefonech. Můj známý mohl dálku zablokovat celou komunikační infrastrukturu firmy.

Které z nich budou znamenat největší nebezpečí pro podniky?

Největší nebezpečí jsou krádeže peněz, úniky osobních údajů nebo důvěrných obchodních dat a sabotáže, jako je například blokování přístupových bodů.

Budou relevantní také v českém či slovenském prostředí?

Bezpochyby, proč by zrovna ČR mělo být výjimkou.

Odborníci hovoří o tom, že koncept NFC není bezpečný – jaký je váš názor na tuto problematiku?

Automobily taky nejsou bezpečné a brání to jejich použití? NFC je technologie a jako taková je nebezpečná podle toho, k čemu se použije. Může být použita i pro zvýšení bezpečnosti. Například nové iWatch (hodinky od Apple) mohou mít NFC a pomocí něj se může například odblokovat mobil, pokud je v dosahu hodinek uživatele.

Ekonomika kyberzločinu podle různých ukazatelů „utěšeně“ roste. Jaké kroky by podle Vašeho názoru musely být podniknuty, aby se rozvoj kyberzločinnosti poněkud přibrzdil?

Klíčem je edukace, definice a dodržování základních pravidel bezpečnosti. Znova bych to přirovnal k autům. Pokud nedodržujete základní pravidla bezpečnosti, tak se prudce zvyšuje pravděpodobnost, že vás přejede auto.  Když hrajete fotbal  v mlze na D1 přijdete o život stejně rychle jako můžete přijít o svojí identitu a všechny peníze na informační dálnici.

Kterou mobilní platformu považujete za nejbezpečnější pro podnikové použití – a proč?

iOS, je to velmi byrokratický systém, který nedovoluje sdílení dat. Je to na mrtvici pro vývojáře, ale uživatel má alespoň určitou míry jistoty, že tatíček Apple se postará, aby se případné hrozby ošetřily aktualizací.

A která je naopak nejrizikovější?

Android, programy na PlayStore jsou většinou v otevřeném jazyce JAVA, velmi často tam najdete i přístupová hesla k datům. Zdrojové kódy obsahují i bankovní aplikace. Lze velmi snadno vytvořit aplikaci, která se tváří jako pravá a přitom z vás vytáhne hesla a přístupové kódy. Tatíček Google vám dává naprostou volnost, takže si lehce nabijete ústa.

Jaký je aktuální stav „virové scény“ pro platformu Apple?

Platforma Apple je ohrožována především externími „aplikacemi“, které využívají například chyby v prostředí JAVA. Nicméně pokud dovolíte prostředí JAVA používat, Apple vás na to upozorní a nad bezpečností si „myje ruce“. Problémem je, že na Apple nikdo nebezpečí neočekává a o to větší škody může způsobit. 

Jak vnímáte technický pokrok ve Windows 8 z hlediska bezpečnosti?

Windows nepoužívám, ale postupují směrem k byrokracii Apple, takže předpokládám zlepšení. I když stále je to nejrozšířenější systém, který není plně pod kontrolou jedné firmy jako iOS (Apple) a tudíž bude nejvíce napadán.

Jak by měla vypadat ideální příprava rozpočtu na IT bezpečnost? S jakými překážkami kromě nedostatku financí se podniky v této souvislosti nejčastěji setkávají?

Žádný rozpočet není dost velký, aby pokryl všechna rizika. Jde o míru .... Hlavním problémem je především to, že se příliš spoléháme na technologie. Problém při tom není na straně technologií, ale především na straně nezodpovědných uživatelů. Pokud dodržujete rozumné principy bezpečnosti, výrazně omezíte potenciální hrozby. Jde o to najít správnou míru. Vynakládají se velké prostředky na systémovou údržbu ale uživatelé běžně používají jednoduchá nebo snadno zjistitelná hesla.  

Fyzická bezpečnost:

Neřešíme, sami používáme alarm, kamery a hlídače.

Mění se trendy v oblasti biometrie? Jsou biometrické prvky používány k zabezpečení/přístupu častěji?

Biometrie je podle mě klíčem k bezpečnosti. Zadání čtyřciferného PIN není dostačující. Nové systémy už mají vysoce výkonné kamery, mikrofony i jiné senzory. Osobní SmartPhone s biometricky autorizací vlastníka by se mohl stát univerzálním klíčem, se kterým bude pouze jeho uživatel schopný odemknout počítač, účet v bance stejně jako auto nebo dům.


Úvodní foto: archiv redakce




Komentáře