Na redakční otázky odpovídá Ing. Jakub Mahdal, Chief executive officer, COSECT Ltd. 

1.       Bezpečnost přenosu dat je jednou z částí komplexní bezpečnostiinformačních systémů. Jakou část celkové bezpečnosti dat tvoří a jaká je její důležitost?

Nejvíce důležitým a často skloňovaným aspektem bezpečnosti je důvěrnost přenosu dat – tedy aby data zůstala čitelná pouze legitimním příjemcům. Dále se lze bavit o autentizaci, tedy bezpečném ověření identity příjemce i odesílatele. Výběrem vhodných nástrojů pro konkrétní účely lze dosáhnout zajištění všech důležitých aspektů bezpečnosti.

2.       Bezpečnost obecně i bezpečnost při přenosu dat je relativní pojem. Čím je přenos dat bezpečnější, tím vyšší jsou náklady na jeho realizaci. Jak stanovit únosnou míru bezpečnosti ve srovnání s prostředky vynaloženými na její dosažení např. ve vztahu k činnosti zákazníka?

Výzkumy společnosti Gartner uvádí, že průměrná společnost utratí za bezpečnost IT asi 5 až 6 % z celkového IT rozpočtu ročně. Nesmíme však zapomínat, že síť není ve společnosti jediným ohroženým článkem. Prostředky vynaložené na bezpečnost by měly být rovnoměrně využity na  pokrytí všech potenciálních rizik. Tedy nejen v často diskutovaných vnějších (které řeší firewally a antiviry), ale i opomíjených vnitřních – nespokojení nebo nedbalí zaměstnanci a lidé uvnitř společnosti, kteří mohou napáchat mnohem větší škody.

4.       Jednou z metod, které výrazně zvyšují bezpečnost přenášených dat v sítích, je šifrování. Poskytuje šifrování skutečně tak vysokou bezpečnost?

V žádném případě neplatí rovnost mezi použitím šifrování a 100% bezpečností. Kvalitní šifrování stačí pro zachování důvěrnosti v laboratorních podmínkách. V praxi se ale spíše setkáme s problémovou implementací, například s nevhodným návrhem celého schématu, výběrem nevhodného protokolu atp.

Bezpečnost řešení pak závisí na bezpečnosti nejslabšího článku. Z dřívějška existuje několik útoků, které jsou schopny prolomit šifrování starších protokolů vrstvy SSL – např. při  komunikaci s firemním informačním systémem. Tím je tak celá důvěrnost přenosu dat zcela narušena a důsledky mohou být velmi špatné. Proč se pak tedy snažit vylomit hlavní dveře, když někdo nezajistil okna?

Doporučuji při výběru bezpečnostního řešení prověřit parametry celého řešení a vybírat ta, u nichž použité bezpečnostní protokoly nebyly prolomeny ani se jejich prolomení odborníky v brzké době neočekává.

6.       Které produkty či řešení pro zabezpečení firemní sítě nabízí Vaše společnost?

Společným jmenovatelem většiny bezpečnostních problémů jsou zaměstnanci.

Jsme výrobci softwaru Safetica, který společnosti v jediném produktu chrání proti ztrátě dat (DLP), inteligentně pomáhá odhalovat nebezpečné chování zaměstnanců na koncových bodech i na síti. Tím zabraňuje bezpečnostním problémům dříve, než se objeví.

Kromě výše zmíněného software Safetica podporuje šifrování a aplikační kontrolu koncových bodů, bezpečného síťového přenosu a pomáhá s vynucením bezpečnostních politik vyžadované standardy ISO 27001.

Doplňkové téma: BEZPEČNOST PŘENOSU DAT PŘES WIFI a OSTATNÍ BEZDRÁTOVÉ PŘENOSY

7.       Pravděpodobně nejméně bezpečné z hlediska bezpečnosti přenosu dat jsou bezdrátové sítě. Jak lze jejich bezpečnost zvýšit?

Vyhnout se používání standardů, u kterých je dnes již prokázáno prolomení. To znamená vyhnout se především nechráněným sítím, WEP zabezpečení a TKIP protokolu. Dalším stupněm ochrany je šifrovat přenášená data na další vrstvě.

8.       Který produkt či řešení nabízí Vaše firma k zabezpečení bezdrátových přenosů firemních dat?

Společným jmenovatelem většiny bezpečnostních problémů jsou zaměstnanci.

Jsme výrobci softwaru Safetica, který společnosti v jediném produktu chrání proti ztrátě dat (DLP), inteligentně pomáhá odhalovat nebezpečné chování zaměstnanců na koncových bodech i na síti. Tím zabraňuje bezpečnostním problémům dříve, než se objeví.

Kromě výše zmíněného software Safetica podporuje šifrování a aplikační kontrolu koncových bodů, bezpečného síťového přenosu a pomáhá s vynucením bezpečnostních politik vyžadované standardy ISO 27001.