Konferencja RSA pokazała, że walka z cyberprzestępcami będzie trudna

Wygląda na to, że batalię między firmami i cyberprzestępcami wygrywają ci ostatni. Takie przynajmniej wrażenie można odnieś przysłuchując się prelegentom przemawiającym na konferencji bezpieczeństwa RSA, która miała miejsce w tym tygodniu (w San Francisco). A była to potężna impreza – wzięło w niej udział ok. 30 tys. osób i ponad 400 wystawców. Była to największa konferencja poświęcona bezpieczeństwu i szyfrowaniu danych, jaką zorganizowano od 1991 roku, bo wtedy RSA zainicjowała takie spotkania.

Analitycy oceniają, że dzięki takiej konferencji RSA może powiększyć swoje przychody nawet o 100 mln USD. Jest to też szansa dla dostawców rozwiązań zapewniających systemom IT bezpieczeństwo, gdyż mogą oni wtedy poznać potrzeby klientów i zaplanować, na co powinni postawić w następnym roku.

Konferencja unaoczniła też nowe wyzwania, przed jakimi stoją producenci różnego systemów szyfrowania danych czy innych rozwiązań, które gwarantują danym bezpieczeństwo. A biorąc pod uwagę pomysłowość i inteligencję cyberprzestępców, wyzwań takich jest niemało. Sieci komputerowe są bez przerwy atakowane przez różnej maści włamywaczy, którzy opracowują coraz to nowsze, niekiedy bardzo zaawansowane technologicznie metody włamywania się do komputerów.

Zobacz również:

  • Firmy zajmujące się AI podpisują nowe dobrowolne zobowiązania. Chodzi o bezpieczeństwo

Wszystko to powoduje, że przedsiębiorstwa starają się na wszelkie sposoby zabezpieczyć biznesowe dane, co nie zawsze im się udaje. I to pomimo tego, że dostawcy rozwiązań bezpieczeństwa ciągle doskonalą swoje produkty i przedstawiają zawsze na każdej konferencji RSA nowe, jeszcze doskonalsze systemy szyfrowania danych. W tym roku było tak samo. W centrum konferencyjnym Moscone Center setki wystawców prezentowało swoje najnowsze rozwiązania, często takie, o których jeszcze rok temu nikt nie słyszał. A były to różne produkty – od takich, które wykrywają zagrożenia czy sugerują, kiedy i gdzie może nastąpić atak, do takich, które blokują poczynania cyberprzestępców. Prezentowano narzędzia, które pozwalają firmie ocenić i wręcz zmierzyć ryzyko.

Uczestniczy konferencji mogli też zapoznać się z pracą narzędzi, które monitorują bez przerwy pracę systemu IT i potrafią z dużą dozą prawdopodobieństwa podpowiedzieć administratorowi systemu IT, gdzie może nastąpić atak.

Na każdej konferencji RSA pojawiały się zawsze produkty (swego rodzaju zwiastuny) wskazujące na to, jakie technologie będą w kolejnych latach dominować w tym obszarze. Na konferencjach organizowanych w ostatnich latach były to takie rozwiązania, jak systemy antywirusowe, zapory, systemy IPS oraz IDS (wykrywające ataki oraz zapobiegające im) czy rozwiązania przeciwdziałające wyciekaniu danych. W tym roku były to narzędzia typu „automated threat monitoring”, „network intelligence”, „data analytics” i „incident response”. Celowo podajemy tu nazwy oryginalne, gdyż trudno póki co pokusić się o ich spolszczenie.

Wielu prelegentów biorących udział w konferencji podkreślało, że swoistym ostrzeżeniem dla firm, które nie doceniają kwestii bezpieczeństwa, może być to co stało się z amerykańską siecią supermarketów Target. To potężna korporacja handlowa, która posiada w USA oraz Kanadzie ok. 2 tys. supermarketów Zdarzenie miało miejsce w grudniu 2013 r. i ocenia się, że była to druga co do wielkości w historii tego kraju kradzież numerów kart kredytowych.

Target padł ofiarą hakerów, którzy skradli z jej systemu informatycznego poufne dane (w tym nazwiska klientów oraz kody bezpieczeństwa) znajdujące się na ok. 40 mln kart kredytowych i debetowych. W następnych dniach okazało się, że nieupoważnione do tego osoby zaczęły realizowały płatności, posługując się danymi skradzionymi z kart użytkowników robiących zakupy w supermarketach Target.

Na konferencji ujawniano też wyniki badania sponsorowanego przez Hewlett-Packard. Pokazuje ono, że w firmach nie dzieje się najlepiej w tym obszarze. Bo jak ma się dziać dobrze, skoro aż 40% stanowisk pracy, w tak ważnym segmencie jak bezpieczeństwo systemu IT, pozostaje dzisiaj nieobsadzonych. Kolejne wyniki badania są jeszcze bardziej alarmujące. W ok. 56% badanych firm (a było ich 500) stanowisko dyrektora działu do spraw bezpieczeństwa pozostaje puste, a tylko 32% firm jest skłonne zatrudnić pracowników, którzy zajęliby się bezpieczeństwem systemu IT.

Widać z tego, że cyberprzestępcy mogą spać spokojnie. Jeśli uznać, że wyniki badania przeprowadzonego na zlecenie HP są reprezentatywne dla ogółu biznesu, to należy bić na alarm. Jeśli osoby odpowiedzialne za bezpieczeństwo danych nie powiedzą sobie, że jest źle i nie przystąpią natychmiast do naprawy tej sytuacji, to nasze dane krążące po Internecie będą coraz częstej wykradane i używane do ogołacania naszych portfeli.

Cyberprzestępcy są jak mrówki, które krążą wokół naszego domu i starają się znaleźć choćby najmniejszą szparę, przez którą mogliby wedrzeć się do spiżarni czy lodówki. Chrońmy zatem przed nimi nasze spiżarnie i lodówki (czytaj numery kart kredytowych i hasła), po to aby nie być mądrymi po szkodzie.

Apel ten należy kierować głównie do szefów działów odpowiedzialnych za bezpieczeństwo systemów IT. Nie oszczędzajcie – zatrudniajcie najlepszych specjalistów i wdrażajcie, na tyle, na ile was stać najnowsze rozwiązania bezpieczeństwa, które zapewnią danym odpowiednie bezpieczeństwo. Bo jeśli nastąpi atak, to oszczędności które poczyniliście, będą niewielkie w porównaniu z tym, co możecie wtedy stracić. Takie przesłanie jest chyba najlepszym podsumowaniem tego, co można było usłyszeć na lutowej imprezie RSA Conference 2014.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200