VÍDEŇ, 18. října 2012 – Ochromené webové stránky, průmyslová špionáž, krádeže dat (např. patentů) a zveřejňování citlivých zákaznických dat – žádná země není bezpečným ostrovem, pokud jde o hackerské útoky na podniky a veřejné instituce. Je stále jasnější, že internetový zločin se na hranicích nezastaví. (TZ)
Jaké metody a zranitelnosti kyberzločinci využívají? Jak se mohou podniky a veřejné autority ochránit? Jak lze charakterizovat současné hrozby?
Během živé ukázky ve Vídni poukázali Andreas Schaupp, Dr. Philipp Müller a Peter Rehäusser, odborníci na kybernetickou bezpečnost ve společnosti CSC, na typické mezery v bezpečnosti v podnicích a veřejných institucích a na výzvy, kterým čelí při budování ochrany proti takovýmto útokům.
Náš propojený svět – ráj hackerů?
Přístup prostřednictvím mobilního telefonu odkudkoliv a kdykoliv, všechna relevantní podniková data dostupná prostřednictvím cloudu, využívání soukromých chytrých telefonů či tabletů na pracovišti i mimo ně – nikdo nechce zůstat stranou nejnovějších technologických inovací, které zvyšují kvalitu našeho života. Avšak otevřený a propojený způsob práce a soukromého života rovněž ústí v geografickou distribuci citlivých informací. Kritická data dnes již nejsou bezpečně uložena na centrálních pevných discích v serverovně, ale na vzdálených lokalitách s různou úrovní bezpečnosti.
Zároveň je stále více procesů řízeno elektronicky přes internet: elektronický nákup, fakturace, kontakty na daňové úřady a organizace sociálního pojištění, sdílení zdravotních záznamů apod. Naše „otevřená digitální společnost“ je extrémně závislá na fungující IT infrastruktuře a informačních systémech.
„Nárůst onlinové aktivity změnil motivy internetových zločinců a jejich útoků. V minulosti to byli „hackeři-nadšenci“, kteří využívali známých zranitelností a existujících nástrojů, avšak dnes máme čest s dobře organizovanými kriminálními skupinami či dokonce vládami placenými špiony, kteří útočí na citlivé systémy. V mnoha případech se nejedná o útoky předvídatelné či viditelné, ale prováděné velmi zkušeně, obezřetně a během dlouhé periody,“ řekl Dr. P. Müller. „Tento nový typ rizik se všeobecně nazývá „kontinuální pokročilá hrozba“.
Cybersecurity jako priorita pro top management
Ochrana podnikových a administrativních procesů a dat je strategickou výzvou, kterou nelze vyřešit izolovanými opatřeními jednotlivých veřejných orgánů a podniků. Kybernetická bezpečnost je především zodpovědností top managementu.
„Časy, kdy byla veškerá podniková data bezpečně uložena jako v trezoru, jsou pryč. Budeme se muset smířit s tím, že ne všechna data dokážeme stoprocentně monitorovat. Místo toho by měl každý podnik a organizace definovat své kritické informace, opatřit je statutem prioritního zabezpečení a určit způsob dosažení této úrovně zabezpečení. A takovéto rozhodnutí není zodpovědností IT oddělení, ale top managementu,“ řekl A. Schaupp.
Cybersecurity-as-a-Service
K zajištění ochrany svých systémů potřebují podniky komplexní a integrovaný přístup. Avšak pro samostatnou společnost není správa složitých systémů tak snadný úkol. Nejčastější překážkou je nedostatek zdrojů. Přístup Cybersecurity-as-a-Service nabízí strategické řešení zahrnující globální centra zabezpečení od CSC. Odborníci firmy CSC přebírají zodpovědnost za každodenní monitorování IT sítí a systémů na bázi zákazníkem definované bezpečnostní strategie.
„Pro podniky a veřejné instituce, které nemají dostatek zdrojů k implementaci interní bezpečnosti, je koncept Cybersecurity-as-a-Service ideálním řešením, protože veškeré funkcionality jsou k dispozici okamžitě a jsou dostupné v konzistentní kvalitě 24 hodin denně,“ řekl Norbert Haslacher, generální manažer společnosti CSC pro Rakousko a východní Evropu. „Nejdůležitější je, že každý podnik získává automaticky přínosy získané na základě globálních zkušeností CSC v oblasti provozu bezpečnostních center.“
O CSC Cybersecurity Demonstration Center
Ve spolupráci Fraunhofer Institut FOKUS založila CSC Global Cybersecurity a její partneři EMC/RSA, HP, McAfee a Sourcefire v Berlíně centrum Cybersecurity Demonstration Center. Zde mohou být simulovány živé útoky na virtuální podniky s cílem testovat účinnost přístupu Cybersecurity-as-a-Service. Aby mohli využívat toto jedinečné zařízení také zákazníci z Rakouska a střední a východní Evropy, byl zřízen zabezpečený přístup z regionální centrály CSC ve Vídni.
O CSC ve východní Evropě
CSC působí v regionu východní Evropy od roku 1995 a je zde přítomna v 9 zemích: v České republice, na Slovensku, v Polsku, Rumunsku, Maďarsku, Bulharsku, Litvě, Turecku a Srbsku, přičemž zde zaměstnává 1 440 pracovníků. CSC se v regionu zaměřuje na systémovou integraci, outsourcing vícejazyčných služeb podpory a široké spektrum near-shoringového softwarového vývoje. CSC v regionu poskytuje své služby především v oblasti integrace ERP a odvětvových systémů zákazníkům z odvětví finančních služeb, veřejného sektoru, zdravotnictví a utilit.
Díky globálním outsourcingovým centrům v Praze, Sofii a Vilniusu se CSC stalo ve východní Evropě jednou z nejsilnějších společností v poradenství, systémové integrace a outsourcingu. Pro více informací navštivte www.csc.com/eastern_europe.
O CSC
Společnost CSC je vedoucí globální poskytovatel řešení a služeb. Firma sídlí v americkém Falls Church, po celém světě zaměstnává přibližně 96 000 zaměstnanců a má zastoupení v 72 zemích světa. K 29. 6. 2012 vykázala obrat 15,8 miliard USD. Pro více informací navštivte, prosím, www.csc.com.