Plagi zagrożeń

Wśród prognoz zaprezentowanych w raporcie Gartnera znalazły się dwie przestrogi związane z bezpieczeństwem.

Wśród prognoz zaprezentowanych w raporcie Gartnera znalazły się dwie przestrogi związane z bezpieczeństwem.

Do końca 2007 r. 75% korporacji zostanie zainfekowanych trudnym do wykrycia oprogramowaniem typu malware" - przestrzega Gartner. Odpowiedzialność za zagrożenia tego typu będą ponosić profesjonalni włamywacze sieciowi. Co gorsza, większość tych ataków pozostanie nie wykryta. "Pomimo że poniżej 10% ataków realizowanych za pomocą Internetu dotyczy konkretnych przedsiębiorstw, ich skutki będą 50, 100 razy groźniejsze niż awarie wywołane przez robaki i wirusy. Zakładamy, że do 2009 r. straty finansowe spowodowane tego typu celowymi infekcjami będą rosły w tempie pięciokrotnie wyższym niż te wywołane przez masowe zagrożenia" - piszą analitycy Gartnera.

Nowe niebezpieczeństwo oznacza konieczność uzupełnienia wdrożonych zabezpieczeń rozwiązaniami pozwalającymi na wykrywanie wrogiego kodu. Wymaga także inwestycji w usprawnienie procesów związanych z zabezpieczaniem korporacji, przede wszystkim na poziomie aplikacyjnym, bo to właśnie tam można znaleźć najwięcej błędów, które mogą być wykorzystywane przez sieciowych włamywaczy. To dobra wiadomość dla dostawców systemów Intrusion Prevention Systems (IPS), a także rozwiązań do zarządzania tożsamością użytkowników i dostępem do aplikacji. Tylko tego typu produkty są w stanie w miarę skutecznie walczyć z nieautoryzowanymi działaniami podejmowanymi przez włamywaczy przy użyciu "wrogiego kodu".

Drugim poważnym zagrożeniem dla funkcjonowania systemów w przedsiębiorstwach staną się awarie centrów danych. "Do 2008 r. problemy wynikające z braku odpowiedniego zasilania i systemów chłodzenia dotknie prawie 50% światowych centrów danych" - przewidują analitycy Gartnera. Ma to być związane ze skokowym wzrostem zapotrzebowania na energię wynikającym m.in. z popularyzacji serwerów typu blade.

Na szczęście zdaniem analityków Gartnera problem ten powinien zostać rozwiązany do 2010 r. Dostawcy rozwiązań rozpoczęli już działania w tym kierunku. Najwięksi producenci mikroprocesorów pracują nad układami, których energochłonność będzie 30-35% mniejsza. Dostawcy serwerów zaczęli zaś wyposażać swoje produkty w systemy pozwalające na aktywne zarządzanie poborem energii. Nad systemami chłodzenia pracują dostawcy racków (Knurr, Sanmina), zasilaczy UPS (APC). Firmy IT (m.in. AMD, APC, Cadence Design Systems, Dell, Egenera, HP, IBM, Rackable Systems, SprayCool, Sun i VMWare) zainicjowały sojusz Green Grid Alliance, którego celem jest wymiana doświadczeń w optymalizacji zużycia energii w ośrodkach przetwarzania danych.

<hr>Dla Computerworld komentuje Aleksander Poniewierski, partner w Ernst & Young Business Advisory.

Plagi  zagrożeń

Aleksander Poniewierski, partner w Ernst & Young Business Advisory

Od lat uytkownicy systemów s ostrzegani przed zagroeniami zwizanymi z Internetem. W latach 80. wiele mówio si o awariach sprztu, a w latach 90. o zagroeniach zwizanych z wirusami ciganymi z Internetu. Na pocztku XXI w. wiele uwagi powicao si zagroeniom zwizanym z dziaaniami samych pracowników. Teraz takim „straszakiem” s profesjonalni wamywacze. Trudno jednak oszacowa skal tego zagroenia. Na pewno nie wolno zakada, e to problem, który dotyczy wycznie pastw bardziej rozwinitych. Mimo i rónimy si nieco od uytkowników z innych krajów, skala penetracji jest zapewne taka sama. Jako Polacy jestemy co prawda narodem do ostronym i nawet jeli nie mamy wiadomoci ryzyka pewnych dziaa, to szybko przekonuj nas racjonalne argumenty, przemawiajce za zmian zachowa.

Przegldajc te dane, warto postawi sobie pytanie — czy profesjonalny wamywacz jest groniejszy ni osoba dokonujca takich rzeczy bez motywacji finansowej? Wydaje mi si, e nie jest. Profesjonalista dokonuje chodnej oceny sytuacji, biorc pod uwag ryzyko niepowodzenia. I czasem, w zwizku z tym, moe nawet odstpi od wamania. Zwyky sieciowy wandal narobi szkód bez refleksji o konsekwencjach, starajc si przy tym o jak najwikszy rozgos. W efekcie wic skala tych szkód moe by wiksza.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200