Data jsou v trvalém ohrožení. Různé dokumenty, návody, postupy, tedy informace, byly předmětem krádeží a snahy o kompromitaci, co svět světem stojí. Jak přitom vyplývá z nejnovějších studií zaměřených na počítačovou kriminalitu, náklady na boj s tímto druhem zločinnosti dosahují mnohamiliardových částek. Ke smůle nás všech ale úroveň zabezpečení není zdaleka taková, jak by odpovídalo vynaloženým investicím.

A hlavně, jak bychom všichni potřebovali. Například jen v globální síti pro zkoumání hrozeb SophosLabs je každý den zachyceno více než 250 000 nových fragmentů škodlivého kódu.

Nepodlehněte falešnému pocitu bezpečí a přehodnoťte svoji bezpečnostní politiku

Dnešní bezpečnostní řešení jsou stále komplikovanější a běžní uživatelé ani firmy bez zázemí v podobě velmi kvalitních IT odborníků již nezvládají efektivně různé antiviry, firewally a specializované ochrany správně využívat. Vynaložené finanční prostředky tak nemusí mít žádný pozitivní efekt, případně může být skutečný stav ještě horší. Zejména pak z důvodu podlehnutí falešnému pocitu zabezpečení. Všechny firmy by proto co nejdříve měly přehodnotit bezpečnostní politiky – mimo jiné i z toho důvodu, že zbytečně spálená energie omezuje inovace, rozvoj a konkurenceschopnost.

Tradiční bezpečnostní postupy selhávají

Je nutné si uvědomit, že roste jak počet hrozeb, tak i koncových zařízení vyžadujících ochranu – od chytrých mobilních telefonů až po tablety. Tradiční bezpečnostní postupy pak pochopitelně selhávají, nebyly totiž vymyšlené pro ochranu tak moc heterogenních prostředí. Je to jako s řezáním dřeva, přílišný tlak na pilu způsobí zadření. Je proto načase přijmout fakt, že zažité postupy již nestačí a místo hrubé síly a komplikovaných řešení je potřeba se zaměřit na efektivní prostředky pro boj s počítačovou kriminalitou. Jinými slovy, adekvátní bezpečnostní řešení musí být funkční i bez přílišné pozornosti IT oddělení. Zabezpečení koncových uživatelů v rámci jednotné antivirové ochrany, jako nabízí společnost Sophos, umožňuje ochránit uživatele bez ohledu na to, zda přistupuje k citlivým datům z firemního notebooku nebo osobního mobilu či tabletu.

Řešení pro jednotnou správu hrozeb

Příkladem změn v přístupu k bezpečnostní problematice jsou řešení pro jednotnou správu hrozeb. Pomocí nich je možné pokrýt všechny důležité základy kvalitních bezpečnostních politik a opatření. Od antivirových programů přes ochranu před nevyžádanou poštou a filtrování škodlivého webového obsahu až po zabezpečení bezdrátových sítí. Vše pomocí jednoho zařízení, není tedy nutné nasadit a následně spravovat celou řadu specializovaných produktů. Podobné řešení nabízí produkty společnosti Sophos umožňující chránit všechny prvky podnikové informační architektury, od koncových bodů přes servery až po sítě. Jednoduché produkty umožňují dělat věci jednoduše. Uživatelé se nemusí zdlouhavě domlouvat s administrátory a IT manažeři nemusí trávit tolik času řešením problémů. Díky tomuto zjednodušení nemusí IT oddělení plýtvat svými zdroji na pochopení, jak vlastně vůbec jednotlivé systémy fungují, jak je správně nastavit a jak zajistit jejich integraci a vzájemnou spolupráci. A i když je tvrzení o tom, že informační technologie mají pomáhat, klišé, v podstatě v sobě skrývá onen nezbytný odklon od zbytečně složitých řešení a tlak na efektivní přístupy.

Správu zabezpečení mohou usnadnit i nové přístupy k vlastnictví a provozu software, zejména pak pokud jde cloudové technologie a pronájem softwaru jako služby. Zabezpečení může být v těchto případech řešeno vzdáleně a za využití bezpečnostních specialistů poskytovatele služby.

Nedělejme věci složitějšími, než ve skutečnosti jsou

Bez ohledu na to, z jakého úhlu se budeme na bezpečnost dívat, podstatné je přijetí jednoduché myšlenky – nedělejme věci složitějšími, než ve skutečnosti jsou. IT zdroje musí být zaměřené na rozvoj, nikoli na komplexní bitvy a nevyhratelné války. Ochrana našich dat i informací je sice nezbytná, ale musíme ji zajistit s rozmyslem a pomocí prostředků, které nám nezpůsobí více problémů než bezpečnostní incidenty.
 

Patrick Müller Autor článku působí jako Channel Account Executive Czech Republic & Slovakia ve společnosti Sophos.