Poučení z WannaCry? Posílit oblast aktualizací a patch managementu

Podle průzkumu společnosti GFI Software, se doporučuje v souvislosti s nedávnými ransomwarovými útoky posílit aktualizace a záplatování. Ransomware WannaCry, který se bleskově rozšířil po celém světě a zašifroval stovky tisíc počítačů prostřednictvím neaktualizovaných operačních systémů, ukázal na současné slabiny počítačových sítí u mnoha podniků a organizací.

„Virus WannaCry pronikl do systémů Windows XP, jejichž podpora byla ukončena v dubnu 2014,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Proto vedle zálohování, které je základní ochranou před ztrátou zašifrovaných dat, navíc doporučujeme věnovat zvýšenu pozornost pravidelnému záplatování operačních systémů a aplikací, ať již samostatně či  v kombinaci s výkonnými antivirovými systémy.“

Z letošního průzkumu GFI Software* provedeného mezi českými SMB podniky vyplynulo:

  • Nejzranitelnějšími systémy jsou v českých SMB firmách operační systémy (50 % firem), až potom mobilní zařízení (27 %) a aplikace (23 %);
  • Největší riziko pro IT správce představuje software Microsoft (42 %), Google (21 %) a Adobe (16 %);
  • Pouze 10 % podniků se chce v příštích 12 měsících věnovat oblasti patch managementu, méně než ochraně elektronické pošty či webového přístupu.

*Průzkum proveden ještě před útokem WannaCry

Po útoku WannaCry je jisté, že procento podniků, které budou chtít posílit oblast automatizovaných aktualizací a patch managementu, poroste. GFI Software v této oblasti nabízí specializované nástroje jako například GFI LanGuard, síťový bezpečnostní skener a správce aktualizací, či letos uvedené řešení GFI OneGuard poskytující ucelenou ochranu prostřednictvím správy aktualizací, podnikového antiviru a inventarizace systémů v podnikové síti (Asset Tracking).  

Autor: Petr Smolník, šéfredaktor

S příchodem GDPR může mít online marketing problém

Online marketing čeká s příchodem GDPR řada velkých změn, přičemž pro e-commerce a e-mailový marketing může být nejkritičtější souhlas se zpracováním osobních údajů. Veškerá data sesbíraná jinak než aktivním souhlasem uživatele, včetně pasivního souhlasu či nákupu databáze kontaktů, se nebudou smět dále používat, zaznělo na odborné konferenci GDPRlive, která se v polovině června uskutečnila v Praze.

Nařízení Evropské unie GDPR, které vstoupí v platnost 25. května 2018, zvýší ochranu osobních údajů rezidentů EU. Jedním z aspektů, který se bude týkat většiny firem bez ohledu na obor podnikání, je souhlas se zpracováním osobních údajů a s tím související souhlas se zasíláním obchodních sdělení, tedy reklamních e-mailů a elektronických newsletterů.

Nyní je řada souhlasů ze strany zákazníků a uživatelů získávána takovými způsoby, že s příchodem GDPR ztratí svoji platnost a společnosti budou muset tato data přestat používat a zcela odstranit. Týká se to všech souhlasů získaných podmíněně, kdy musel uživatel souhlas udělit například v rámci obchodních podmínek, nebo bez něj nemohl uskutečnit nákup.

Spadají sem i všechny souhlasy získané pasivním souhlasem, kdy typicky na webu uživatel měl při vytváření profilu předzaškrtnutou volbu, že souhlasí se zpracováním a zasíláním a musel tedy udělat aktivní krok a svůj souhlas stáhnout. Kromě toho také za žádných okolností nebude možné využívat zakoupené databáze zákazníků, včetně těch pořízených před účinností GDPR.

Řadě společností tak hrozí, že s účinností GDPR přijdou o značnou část své zákaznické báze, odhadují odborníci ze společnosti VIVmail.cz, která se specializuje na e-mail marketing. „Jediná situace, kdy souhlas zůstane do budoucna v platnosti, je tak případ, kdy uživatel aktivně zaškrtl políčko, že souhlasí se zpracováním svých osobních údajů, resp. se zasíláním obchodních sdělení,“ říká Filip Mejzlík z VIVmail.cz.

Doporučenou cestou, jak legalizovat souhlasy se zpracováním osobních údajů získané pasivním souhlasem, podmíněným souhlasem a podobně, je znovuobnovení souhlasu uživatelů, například pomocí e-mailingové kampaně, v souladu s požadavky GDPR. Čím dříve začnou firmy s reaktivací databází, tím větší bude úspěšnost, která bude postupně klesat, jak těchto reaktivačních kampaní bude přibývat, shodli se odborníci na konferenci GDPRlive.

Autor: Petr Smolník, šéfredaktor

V roce 2017 poroste trh cloudové bezpečnosti o 21 procent

Celkový obrat cloudových bezpečnostních služeb v roce 2020 přesáhne 9 miliard dolarů.

Oblast cloudových bezpečnostních služeb poroste nadále rychlým tempem – v roce 2017 dosáhne podle společnosti Gartner celkového objemu 5,9 miliardy dolarů, což je o 21 % víc než v roce 2016. Celkově poroste segment cloudových bezpečnostních služeb rychleji než celý trh informační bezpečnosti. Analytici společnosti Gartner odhadují že trh cloudových bezpečnostních služeb naroste do roku 2020 bezmála na 9 miliard dolarů (viz tabulka).

SIEM, IAM a nově se rodící technologie jsou nejrychleji rostoucími segmenty cloudových bezpečnostních služeb

„Zabezpečení emailu, webu a oblast IAM* zůstávají ve firmách třemi hlavními cloudovými prioritami,“ říká Ruggero Contu, ředitel výzkumu společnosti Gartner. Služby zabezpečující tyto priority, včetně SIEM** a IAM a také další nové typy služeb mají největší předpoklady k růstu. Mezi tyto nově se objevující a rychle rostoucí služby patří využívání zpráv o nových hrozbách (threat intelligence enablement), cloudová pískoviště pro malware (tzv. sandboxing), šifrování dat v cloudu, správa ochrany koncových bodů, informace o hrozbách a webové aplikační firewally (WAF).

Tabulka 1: Odhad vývoje trhu cloudových bezpečnostních služeb (miliony dolarů)

Segment

2016

2017

2018

2019

2020

Bezpečné emailové brány

654,9

702,7

752,3

811,5

873,2

Bezpečené webové brány

635,9

707,8

786,0

873,2

970,8

IAM, IDaaS, ověřování uživatelů

1 650,0

2 100,0

2 550,0

3 000,0

3 421,8

Vzdálené vyhodnocování zranitelností

220,5

250,0

280,0

310,0

340,0

SIEM

286,8

359,0

430,0

512,1

606,7

Bezpečnostní testování aplikací

341,0

397,3

455,5

514,0

571,1

Další cloudové bezpečnostní služby

1 051,0

1 334,0

1 609,0

1 788,0

2 140,0

Celkem

4 840,1

5 850,8

6 862,9

7 808,8

8 923,6

 

Zdroj: Gartner, červen 2017

Autor: Petr Smolník, šéfredaktor