Bezpečnost IT jako služba

Ing. Jiří Kupka

V posledních letech roste zločinnost využívající nejmodernější informační a komunikační technologie.  Zneužitím počítačů lze získat přístup k bankovním účtům i k důvěrným informacím.  Uložené záznamy je možné vymazat či pozměnit a získat tak konkurenční výhody.  Napadené osobní počítače běžných uživatelů lze využít pro vytvoření propojených komplexů (botnet), které jsou následně pronajímány pro rozesílání nevyžádaných obchodních nabídek (spam).

Objem tvorby programů, které jsou určeny pro nezákonnou činnost, letos již patrně převýší objem těch, které jsou vytvářeny k běžnému užití v profesionální sféře, výuce i zábavě.  Intenzita a záludnost útoků se neustále zvyšuje.  Počítač, který je připojen do Internetu bez odpovídajícího zabezpečení, se během několika minut stává kořistí hackerů.

Pro zajištění nezbytné obrany před podobnými útoky jsou využívány specializované technické a programové prostředky.  Jejich výběr, způsob nasazení a provozní správa je záležitost pro zkušené odborníky.  Pro dosažení požadované úrovně zabezpečení u rozsáhlejších informačních systémů je vyžadována přehledná centralizovaná správa.

Podniky a úřady s menším objemem instalované techniky zpravidla pro její zabezpečení využívají služeb odborné firmy, která jim dodá a zprovozní vybavení odpovídající jednodušší struktuře malého informačního systému.  Nastavení technických a programových zabezpečovacích prostředků je provedeno po instalaci a následně upravováno podle nově vznikajících potřeb.  Často řešeným problémem pak bývá udržení přehledu o stavu ochrany jednotlivých osobních počítačů a její optimální nastavování s ohledem na měnící se podmínky.

Potřebu kvalifikované a pružné centrální správy ochrany osobních počítačů i u nejmenších podniků by měly vyjasnit následující příklady:

1.    Ekonom provádí účetní závěrku a od kolegy získá informaci, že při vypnutém zabezpečení proběhne zpracování dat rychleji.  Radu použije a po zpracování dat zapomene zabezpečovací program zapnout.

2.    Smluvní technik uvádí u zákazníka do provozu sdílený síťový disk.  Při odstraňování problémů s přístupem potlačí osobní firewall, který po vyřešení problému zůstane vypnutý.

Správce dostává pravidelně souhrn informací o stavu ochran s vyhodnocením závažnosti případných problémů.  Uvedené situace jsou kategorizovány jako závažná rizika.  Správce obratem zajistí spuštění vyřazených ochran.  Navíc může omezit uživateli práva provádět nebezpečné změny nastavení.

Velmi vhodný a ekonomicky přístupný prostředek pro nasazení v menších firmách a institucích je F-Secure Protection Service for Business, dále jen PSB.  Z hlediska uživatele je to zabezpečovací program, který vyžaduje pozornost jen ve výjimečných situacích.  Z hlediska odborníka se jedná o komplexní ochranu osobního počítače, integrující:

·       antivirus& antispyware

·       antirootkit

·       antispam

·       antiphishing

·       personální firewall

Účinnost, spolehlivost a rychlost řadí tento program ke špičkovým ochranám osobních počítačů, jako jsou například Kaspersky Internet Security, NOD32 Smart Security či Norton Internet Security.  Za podobnou cenu však navíc nabízí prostředky pro snadnou externí správu s minimálními náklady.

Podobně jako jiné programy pro ochranu osobních počítačů se PSB pravidelně přes Internet připojuje k serveru výrobce, aby provedl aktualizace virových databází a dalších svých komponent.  Na rozdíl od jiných programů však po aktualizaci dochází k další komunikaci.  Každý registrovaný PSB má na serveru výrobce vyhrazený prostor, kam správce zadává příkazy a zjišťuje aktuální stav, historii a statistické údaje z provozu.  Tento prostor je pro správce PSB přístupný přes zabezpečenou webovou aplikaci, kterou lze spustit v běžném internetovém prohlížeči.  PSB si pak pravidelně ze serveru výrobce stahuje správcovy příkazy pro své nastavení a odesílá tam informace o svém stavu.

 

 

Podobný způsob správy je již několik let používán při ochraně osobních počítačů zařazených do rozsáhlejších informačních systémů.  Pro aktualizace virových databází, změny nastavení ochranných programů a sledování jejich stavu je zpravidla využíván server, který je zařazen v lokální počítačové síti.  Problémy zde mohou například nastat u správy ochrany notebooků, které lokální síť využívají jen sporadicky.  Správa kvalifikovaným externím odborníkem je i u těchto systémů možná, ale je zpravidla výrazně složitější, než při využití PSB.

Závěrem několik nejčastějších otázek a odpovědí:

Pro koho je PSB určen?

PSB je typicky určen pro jednotlivce a společnosti s 1 až 25 počítači, ale není touto velikostí omezen.  Je například velmi vhodný pro firmy s malými pobočkami či pro cestující zástupce firem.

Jaké platformy jsou podporovány?

osobní počítače: Windows 2000, XP, Vista (32-bit)

servery: Windows Server 2000 a 2003 (32-bit)

pro správu přes Internet: Microsoft Explorer 6.x a výše, Mozilla Firefox 2.x a výše

Jaké jsou požadavky na technické vybavení?

Doporučené vybavení je CPU Pentium III 2GHz a výše, Windows 2000 a XP 0,5 GB RAM, Windows Vista 1 GB RAM a 800 MB volného prostoru na disku.

Jaké jazyky jsou podporovány?

Celkem 25 jazyků včetně češtiny

Je možné si PSB nezávazně vyzkoušet?

Ano, na stránkách producenta F-Secure je možné zdarma stáhnout 30-ti denní zkušební verzi.  Naše firma poskytuje navíc podporu certifikovaným odborníkem pro PSB.

Kde je možné získat podrobnější informace o PSB?

Na stránkách producenta: http://www.f-secure.com.

Poskytují i jiní producenti podobné řešení jako je PSB?

Podobný systém nabízí například McAfee pod názvem Total Protection.  V základní verzi však neposkytuje některé funkce, které jsou pro PSB standardní (IDS, kontrola e-mailů, antispam a antirootkit).  Správa tohoto produktu je navíc ve srovnání s PSB obtížná.