Sophos kulatý stůl na téma aktuálních bezpečnostních trendů

Hlavními tématy pražské diskuse aktuálních bezpečnostních trendů, které se pod záštitou společnosti SOPHOS uskutečnilo v andel´s Hotel v Praze, byly rostoucí komplexnost podnikového prostředí, mobilita a potřeby malých a středních firem. Thomas Thoelke, obchodní ředitel společnosti Sophos pro region východní Evropy a Skandinávie, upozornil na skutečnost, že o bezpečnost v malých firmách se většinou nestarají týmy, ale jednotlivci. Prostředí ve firmách se navíc stává stále diverzifikovanější díky trendu BYOD. Podle Thoelkeho je tedy nejdůležitější nabízet bezpečnostní software, který je jednoduchý na instalaci a správu a zároveň zohledňuje aktuální trendy, jako jsou mobilita a cloud.

V úvodu Thomas Thoelke stručně představil historii bezpečnostních hrozeb a s konkrétními příklady na něj navázal Vanja Svajcer ze SophosLabs. Podle statistik Sophosu se každý den objeví 250 – 300 tisíc nových malwarů, z nichž většina pochází z webových stránek a e-mailů, které se staly mezi útočníky znovu populární.

Novou výzvou pro administrátory je mobilní malware. Ten sice ještě nedosahuje takových objemů jako malware pro Windows, ale jeho množství také roste, protože data obsažená v chytrých telefonech jsou pro útočníky velmi cenná. Napadené smartphony bývají často zneužívány pro sledování uživatele, přesměrování sms, botnety, získání finančních prostředků uživatele nebo zcizení dat.

Podle statistik Sophosu je české IT prostředí o něco nebezpečnější než slovenské, jinak ale obě země zůstávají v evropském průměru.  Vanja Svajcer pro demonstraci hrozeb představil praktickou případovou studii o tom, jak lze kombinací hrozeb získat přístup k internetovému bankovnictví, i když uživatel používá ověření přístupu přes sms kód. Věnoval se také problematice ransomwaru, kdy útočník vyláká z uživatele peněžní prostředky pod hrozbou vyzrazení osobních dat nebo jejich zašifrování (např. hrozba Cryptolocker).

Sophos se chce do budoucna věnovat rozvíjení efektivnějších bezpečnostních řešení na různých úrovních – od šifrování souborů a disků až po soubory uložené v mobilních zařízeních nebo v cloudu. Podle Thomase Thoelkeho bude cloud v následujících letech důležitým dodavatelem bezpečnostních aplikací.

Podle průzkumu Institutu Ponemon, na kterém se Sophos podílel, není mnoho malých a středně velkých podniků před kybernetickými hrozbami dostatečně chráněno. Mohou za to hlavně nedostatečné informace o skutečném stavu zabezpečení firmy. Management těchto firem selhává při stanovování priorit počítačové bezpečnosti, což brání efektivnímu postoji vůči účinnému zabezpečení. Sophos tak jednoduchými řešeními reaguje na situaci, kdy v malých a středně velkých firmách nejsou CIO (Chief Information Officer), ale OIO (Only Information Officer), což znamená, že v těchto firmách se o IT infrastrukturu stará pouze jedna osoba.

Z konference firmy Sophos