Podjetja se ne zavedajo, kdo dostopa do naprav

Marius Baczynski, Cisco: »Vsak dan ustavimo več groženj kot ljudje opravijo iskalnih poizvedb na iskalniku Google«

Objavljeno
04. december 2015 19.06
portret
Miran Varga
Miran Varga
Ko beseda nanese na varnost, smo ljudje pogosto najšibkejši člen. Marius Baczynski, vodja oddelka varnostnih rešitev v regiji srednje in vzhodne Evrope v družbi Cisco, je prepričan, da se stvari lahko spremenijo na bolje. Ne le na račun uporabe tehnologije, ampak predvsem z izobraževanjem, veliko izobraževanja.

V sedanjem povezanem svetu je varnost ena pomembnejših tem. Kako pomembna je za Cisco, ki velja za enega večjih ponudnikov varnostnih rešitev?

Varnost je en najbolj perečih izzivov sodobnega sveta. S povezovanjem vsega – ljudi, podatkov, stvari in procesov – nam je uspelo doseči nove poslovne in družbene vrednosti. Splet vsega nam omogoča pametno uporabo različnih senzorjev, s katerimi lahko na novo določamo prometne poti v mestih, spremljamo osebe s srčnimi pospeševalniki ter delimo ali analiziramo podatke o delovanju pametne tovarne in natančno predvidimo vzdrževanje njene opreme. Seznamu novosti ni videti konca. Žal pa vse te povezave prinašajo tudi nova varnostna tveganja. V Ciscu je varnost že veliko let eno strateških področij. Poleg kibernetskih varnostnih tehnologij se veliko ukvarjamo z analizo poslovnih tveganj, razvijamo varnostne strategije in optimiziramo varnostne rešitve pri strankah. Naša največja prednost je edinstven vpogled v omrežje, ki povezuje vse sodobne rešitve – je hkrati edino mesto, kjer lahko vidite prav vse – vključno s podatkovnimi centri, virtualiziranimi okolji, oblak, mobilne naprave in računalnike. IT-varnost čakajo velike spremembe. Desetletja se je IT-industrija posvečala preprečevanju napadov, a to je premalo, podjetja moramo ščiti pred, med in po napadih.

Spletni kriminal se povečuje. Menite, da ga bo v prihodnje mogoče omejiti ali je kaj takega nemogoče?

Spletni kriminalci so finančno motivirani, zato v prihodnje lahko pričakujemo le še več tovrstnega kriminala. Analitiki globalno škodo spletnega kriminala zdaj ocenjujejo na bilijon ameriških dolarjev. Iznajdljivi kriminalci lahko zlorabljen Facebook račun s 15 prijatelji prodajo za en dolar, okoli 150 dolarjev stane škodljiva koda za pametne mobilnike, medtem ko vam tisoč dolarjev lahko kupi dostop do bančnega računa neke osebe. Naprednejše škodljive kode so seveda dražje, za rešitev, ki izkorišča posamezno ranljivost. Kiberkriminalci računajo do 300.000 dolarjev.

Kako pa spremljate vse te aktivnosti?

Cisco se je odločil spletni kriminal spremljati globalno. Več sto inženirjev deluje v našem centru Cisco Talos Security Intelligence and Research Group. Gre za največjo skupino varnostnih raziskovalcev, ki se ukvarja z raziskavo inteligentnih naprednih groženj. Neprekinjeno spremljajo aktivnosti hekerjev in drugih napadalcev, razvoj škodljivih kod ter pojavljanje novih ranljivosti in se nanje odzivajo. Talos vsak dan blokira več varnostnih groženj kot ljudje opravijo iskalnih poizvedb na iskalniku Google.

V katero smer se razvijajo digitalne grožnje?

Oblak in mobilne tehnologije so ustvarili veliko poslovnih priložnosti, a tudi novih varnostnih zahtev. Analitiki ocenjujejo, da se 90 odstotkov podjetij niti ne zaveda, katere naprave lahko dostopajo do njihovega omrežja. Celo oddelke IT večkrat preseneti podatek o tem, koliko aplikacij iz oblaka dejansko uporabljajo zaposleni (pogosto kar pet- do desetkrat več od ocen). S tem pa raste tudi izziv varovanja podatkov. Sploh v luči zadnjih trendov napadalcev – ti več ne rušijo IT-infrastrukture podjetij, ampak hočejo pridobiti dostop do omrežja in v njem ostati nevidni čim dlje, medtem pa črpati kar se da veliko podatkov. Spletni kriminalci uporabljajo napredne grožnje, ki se znajo izogibati odkritju. Z njimi lahko opravljajo industrijsko vohunjenje, spremljajo delovanja energetskih omrežij, nukleark, vojaških objektov itd. Hkrati pa naše sveže varnostno poročilo odkriva, da so domača in poslovna okolja polna varnostnih tveganj, povezanih s tehnologijo Flash, škodljivimi kodami, ki kriptirajo podatke in zahtevajo odkupnino, mutirajočih škodljivih kod … Varnostni strokovnjaki ocenjujejo, da podjetja okužbe povprečno odkrijejo šele po 100 do 200 dneh!

Kako pa naj se podjetja ustrezno zaščitijo pred napadi?

To vse zanima. Popolne zaščite ni. Ta utopična ideja preprosto ni izvedljiva v praksi. Sploh v času, ko obstajajo kriminalne združbe z zelo veliko denarja, ki ga porabljajo za raziskave in razvoj novih načinov vdorov in odkrivanja ranljivosti tudi najnovejših varnostnih rešitev. Tako grožnje kot varnostne rešitve se nenehno razvijajo. Pričakovati, da bo namestitev »škatle« v podjetje rešila vse težave, je naivno. Še tako zmogljiv požarni zid vas danes ne more zaščiti pred zaposlenim, ki je od doma prinesel okuženo napravo in jo povezal v omrežje. Kako se torej zaščititi? Najprej začnite razmišljati o varnosti kot sistemu. Ne kupujte le najcenejših varnostnih rešitev, premijska cena pogosto prinese tudi višjo kakovost. Pripravite se na dejstvo, da boste napadeni in imejte ustrezno strategijo, kako se boste na napad odzvali.

Veliko podjetij vendarle ne premore dovolj IT-kadra in rešitev, da bi bila kos napadu. Kaj pa takrat?

Poiščite pomoč podjetja, ki zagotavlja varnostne storitve – vsaj na področjih, kjer varnost v podjetju šepa. Danes je v obliki storitev na voljo resnično veliko rešitev – od nadzora in upravljanja do gostovanja varnostnih rešitev.

Mar je zaupanje IT-varnosti enemu ponudniku res pametna odločitev?

Je in ni. Uporaba rešitev le enega proizvajalca morebiti res ni najboljša odločitev za posamezno organizacijo. Zdaj v velikih podjetjih najdete varnostne rešitve za okoli 45 različnih ponudnikov (pod tisočih), kar samo po sebi pomeni dodatno tveganje. Podjetja pogosto naletijo na težavo, da posamezne rešitve ne znajo sodelovati med seboj. Potrebujete ustrezno arhitekturo, ki bo to omogočala, omrežje se zdi logičen začetni korak k zagotavljanju varnosti.

Varnost je podobna verigi – močna je le toliko, kolikor zdrži njen najšibkejši člen. To so navadno ljudje. Se utegne to dejstvo s tehnologijo spremeniti?

Ljudje vsekakor so najšibkejši člen varnostne verige, a temu se je mogoče izogniti. Zaposleni si prizadevajo biti produktivnejši, a se morda ne zavedajo varnostnih tveganj, ki jih, denimo, prinese uporaba storitev iz oblaka brez predhodnega posvetovanja z IT-oddelkom. Toliko bolj pomembno je zato izobraževanje, tega mora biti veliko in mora postati stalnica. Spletna varnost ne sme biti zgolj odgovornost in skrb IT-oddelka – očitno je, da mora zanjo skrbeti vsak zaposleni v vsakem podjetju.