Acronis: v oblasti sdílení citlivých dat je dnes pro české podniky největší výzvou přístup z mobilních zařízení

K důležitým obchodním informacím se z mobilních zařízení přistupuje v 61 % podniků 

Acroanis, celosvětový lídr hybridních cloudových řešení ochrany dat, zveřejnil výsledky lokálního průzkumu týkající se sdílení a přístupu k citlivým datům u českých podniků, který provedl na své uživatelské konferenci Acronis Roadshow v Praze. Podle tohoto průzkumu jsou pro české společnosti největší výzvou nezabezpečený přístup k datům z mobilních zařízení, zejména pak k obchodním, účetním a osobním údajům.

Sdileni dat CZ

Stále více pracovníků přistupuje k podnikovým informacím mimo své pracoviště – z domu, u zákazníků, z kaváren, na letištích apod. Již ve více českých firmách pracovníci využívají ke své práci notebooky než stolní počítače (83 % oproti 78 %) a ve 39 % aktivně využívají chytré telefony, čímž zvyšují rizika napadení či ztráty citlivých firemních údajů. Vedle toho je také trápí značná nepřehlednost a roztříštěnost informací, když různá data se nacházejí na různých, často nezabezpečených lokálních i cloudových úložištích typu Dropbox.

Klíčová zjištění průzkumu:

  • České podniky v oblasti sdílení a synchronizace dat nejčastěji řeší přístup z mobilních zařízení (45 %), roztříštěnost informací (41 %), pomalé připojení k internetu (34 %) a nízkou úroveň ochrany dat (28 %).
  • Pracovníci ve firmách ke své práci využívají notebooky (83 %), stolní PC/Macy (78 %), chytré telefony (39 %) a tablety (17 %).
  • V nejvíce případech přistupují uživatelé ve firmách z mobilních zařízení k obchodním informacím (v 61 % firem), osobním údajům (29 %), účetnictví (29 %), údržbě a servisním údajům (27 %) a k marketingovým informacím (20 %).

„Pokud firmy nebudou kontrolovat a řídit přístup svých pracovníků k důležitým informacím, budou nejen riskovat krádež či ztrátu svých dat, ale také od roku 2018 pokutu za nedostatečnou ochranu osobních údajů,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení Acronis na českém a slovenském trhu. „Striktnější ochrana sdílení dnes již nemusí automaticky znamenat nižší produktivitu či menší komfort pro uživatele. Nástroje umožňující selektivní a časově omezená přístupová práva k informacím uloženým na jednom místě zaručují nejen větší ochranu dat, ale také efektivnější spolupráci nad obchodními dokumenty, marketingovými aktivitami a interakcí se zákazníky.“

 Autor: Petr Smolník, šéfredaktor

Ochrana aplikací – klíčová součást strategie rozvoje každé organizace

f5 lPodle reportů etablovaných internetových prohlížečů je více než 50 % komunikace s webovými servery šifrované prostřednictvím protokolu TLS/SSL a nástupem HTTP/2 bude tento trend ještě zesilovat. Společnosti Google dokonce uvádí, že 77 % všech vyhledávácích dotazů je šifrovaných a to oproti 52% z konce 2013.

„Důvodem je zajištění integrity komunikace a eliminace zranitelnosti uživatelů vůči internetovým hrozbám jako je zcizení citlivých dat ať už privátního nebo komerčního charakteru. HTTP/2 je podle dohody největších výrobců internetových prohlížečů možné používat jen v jeho šifrované podobě,“ uvedl Jakub Šumpich, country manager F5 Networks pro Českou republiku.

SSL je ale také výzvou pro podniky a statní organizace. Rozšifrování klade nemalé požadavky na výkon hardwaru, který takovou operaci provádí. Navíc pokrok je neúprosný a s rostoucími hrozbami vznikají nové šifrovací algoritmy, jejichž podporu je nezbytné zajistit. SSL je naopak také nástrojem pro útočníky, aby v šifrované komunikaci schovali útok na aplikační servery.

„Pro účinnou ochranu webových aplikací se doporučuje dělat bezpečnostní inspekci provozu proti útočným vektorům teprve po rozšifrování SSL protokolu ještě před dosažením aplikačních serverů. Jedině tak je zajištěno, že útok bude zastaven dříve, než infikuje samotnou aplikaci,“ upřesňuje Jakub Šumpich.

Právě kvůli SSL klasický síťový a NG firewall nebo IPS/IDS nevidí „dovnitř“ provozu a nejsou schopny identifikovat včechny útoky, které mohou ohrozit kritickou infrastrukturu zákazníka.

Podle reportu společnosti F5 Networks „Annual State of Application Security“, který je výsledkem dotazování IT specialistů od více než 3000 zákazníků z celého světa, 50 % respondentů uvedlo, že útoky na aplikační vrstvě jsou častější než na síťové vrstvě. 58 % tvrdilo, že tyto druhy útoku jsou mnohem závažnější a 63 % respondentů uvedlo, že je těžší je odhalit než útoky na síťové vrstvě. Většina (67 %) také potvrzuje náročnější eliminaci aplikačních hrozeb. 57 % dotázaných pak konstatuje, že nedostatečná viditelnost do SSL až na aplikační vrstvu je překážkou k naplnění robustní bezpečnostní strategie.

Report také zmiňuje, že 50 % podniků provozuje mezi 500 a 2500 aktivních aplikací, 12 % pak více než 2500. I když třetina aplikací byla kritická pro fungování dotazovaných společností, pouze 35 % respondentů disponovalo prostředky pro detekci zranitelností a jen 30 % prostředky k nápravě těchto problémů.

Hackeři vždy byli o krok napřed. Proč tomu tak je?

„Je to docela jednoduché. Útočníkovi stačí najít jen jednu zranitelnost, ale my se musíme bránit proti všem útokům. Zabezpečení 100 % svých dat a 100 % sítí se tedy zdá být beznadějným úkolem. Proto věříme, že existuje jiné řešení – více moderní – které pramení z myšlenkového experimentu: Co kdyby neexistovaly firewally? Odpovědí je řešení spočívající v (a) jednoznačném určení totožnosti uživatele a (b) obraně kritických aplikací pomocí tzv. full-proxy architektury,“ upřesňuje dále Jakub Šumpich.

Už základní modul společnosti F5 Networks Local Traffic Manager (LTM), postavený na bázi full-proxy architektury, zajistí organizacím plnohodnotnou funkci terminace SSL provozu společně se zajištěním load-balancingu provozu na aplikační servery. Díky velmi výkonnému hardwaru, kterým F5 disponuje, se také nabízí konsolidace výpočetního výkonu a přesun terminace SSL ze serverů na F5. Z bezpečnostního hlediska je konsolidací také minimalizovaný útok na knihovny OpenSSL, které se často na serverech používají.
Modul Access Policy Manager (APM) zajistí účinnou autorizaci a autentizaci přístupu k aplikacím a určí tak jednoznačnou totožnost uživatele. SSL je také výzvou pro organizace z pohledu ochrany svých zaměstnanců. Secure Web Gateway od F5 zajistí nejen rozšifrování, ale také inspekci provozu. Řešení také umí zajistit různé politiky přístupu pro různé skupiny zaměstnanců např. restrikcí přístupu na sociální sítě.

Jak chránit aplikace v hybridních cloudech

Podle zprávy „2016 Global Cloud Index“ cloudový internetový provoz se do roku 2019 zečtyřnásobí a dosáhne 8,6 Zettabytes, což bude reprezentovat 84 % veškerého provozu datových center.

To koreluje s výstupy reportu společnosti F5 Networks „Annual State of Application Security“. 67 % podniků odhaduje, že polovinu svých aplikací budou do konce tohoto roku provozovat v cloudu.

Stále více společností tedy zvažuje jak elasticky rozšířit kapacitu svých aplikací nad rámec současné instalované infrastruktury a zároveň optimalizovat investiční a provozní náklady. Nabízí se buď řešení privátního nebo veřejného cloudu. To ovšem implikuje, že naše data a aplikace budou stále více distribuovány mezi těmito prostředími.

„V obou případech je pak architektonickou výzvou jak zajistit stejnou míru ochrany aplikací a dat v těchto hybridních prostředích doma i v cloudu a jak k těmto aplikacím zajistit bezpečný přístup. Mění se vnímání bezpečnostního perimetru, který je logicky definovaný napříč jednotlivými aplikacemi nehledě na to, kde jsou instalovány. Ve veřejných cloudech je navíc poskytovatelem garantována dostupnost hardwarové infrastruktury konče hypervisorem. Zabezpečení a dostupnost samotné aplikace zákazníka je odpovědností zákazníka,“ podotýká Jakub Šumpich.

Moduly Advanced Firewall Manager (AFM) a Application Security Manager (ASM) adresují tyto výzvy a zajistí ochranu aplikací v nově definovaném bezpečnostním perimetru. Již zmíněný Access Policy Manager (APM) je také možné použít pro řešení Single Sign-On nebo federaci (sdružení) přístupu k aplikacím v rámci datového centra a cloudu.  APM je také možné využít pro vzdálený přístup (VPN) pomocí protokolu SSL (v internetovém prohlížeči nebo pomocí nativního klienta, který poskytuje plnou L3 připojitelnost).

72 % případů narušení kybernetické bezpečnosti je způsobeno zranitelností aplikací a zneužitím uživatelských přístupových dat. 

„Zákazníkům často klademe otázku, zda jejich rozpočty do IT bezpečnosti skutečně zajistí plnohodnotnou ochranu před dnešními hrozbami. Branou k citlivým datům pro útočníky není síť, ale jsou to právě aplikace,“ uzavírá Jakub Šumpich.

F5 poskytuje řešení pro svět aplikací a pomáhá organizacím ve škálování datových center, cloudu, telekomunikačních sítí a v oblasti softwarově definovaných sítí (SDN) s cílem úspěšně poskytovat aplikace a služby komukoliv, kdekoliv a kdykoliv. F5 umožňuje rozšířit dosah IT prostřednictvím otevřeného, rozšiřitelného konceptu a bohatého partnerského ekosystému s předními technologickými dodavateli. Největší světové podniky, telco operátoři a ISP, vládní a e-commerce subjekty spoléhají na F5, že budou nadále o krok napřed v oblasti Cloudu, zabezpečení a mobility.

Autor: David Rippl

České podniky se kyberútoků bojí, ale lepší zabezpečení spíše neplánují

Ztráta nebo prozrazení citlivých dat představují pro podniky nejobávanější následek kybernetického útoku. Toto tvrzení vyplývá z výsledků průzkumu „2016 Corporate IT Security Risks“* provedeného společností Kaspersky Lab. Zpráva „IT bezpečnost očima podniků: Tváří v tvář nevyhnutelnému vyzrazení dat“ nicméně uvádí, že pouze 37 % českých podniků uznává, že by mělo být lépe připraveno na případný kyberbezpečnostní incident.

Navzdory všudypřítomné hrozbě kybernetických útoků poukázal průzkum na rozdílné pohledy co se strategického přístupu a úrovně ochrany týče. Zároveň odhalil důležité slabiny a zranitelnosti vůči existujícím a nově vznikajícím hrozbám. Všechny společnosti se v současnosti potýkají s kybernetickými útoky v té či oné podobě. V průběhu posledních 12 měsíců zaznamenalo v České republice téměř 28 % dotázaných firem ztrátu dat v důsledku bezpečnostní trhliny. Jedna z pěti (20 %) velkých společností zaznamenala v tomto období čtyři nebo více úniků dat.

Očekávání versus realita

S cílem upozornit na potenciální zranitelnosti nad rámec obvyklého malwaru a spamu provedla Kaspersky Lab v roce 2016 celosvětový průzkum. V něm porovnávala očekávání firem ohledně kybernetické bezpečnosti s realitou zaznamenaných kyberbezpečnostních incidentů. Prokázalo se, že se společnosti setkaly s významnými nově vznikajícími hrozbami: 32 % jich registrovalo cílený útok a 20 % bylo zasaženo ransomwarem. Průzkum také odhalil závažný problém, kterým je neopatrnost zaměstnanců – tento fakt vedl k bezpečnostnímu incidentu v bezmála polovině (43 %) společností.


Nejčastější bezpečnostní incidenty


Versus nejzranitelnější oblasti z pohledu bezpečnosti, podle údajů firem

Nicméně na otázku, kde se společnosti cítí obzvláště zranitelné, se naskytlo několik rozdílných odpovědí. Mezi top tři hrozby, se kterými se podniky jen obtížně vypořádávají, patří: nevhodné sdílení dat prostřednictvím mobilních zařízení (54 %); fyzická ztráta hardwaru s citlivými daty (53 %) a nepatřičné využívání IT infrastruktury ze strany zaměstnanců (50 %). Ty jsou následovány nově se objevujícími hrozbami jako je bezpečnost cloudových služeb třetích stran, hrozby ohrožující zařízení internetu věcí (IoT) a bezpečnostní záležitosti spojené s outsourcingem IT infrastruktury. Tento rozdíl mezi vnímáním a realitou poukazuje na nutnost zavedení komplexní bezpečnostní strategie přesahující v širším kontextu pouhou prevenci a technologie.

Autor: Petr Smolník, šéfredaktor

Nejčtenější