Nieuświadomione zagrożenie

''Rynek rozwiązań do zabezpieczania systemów informatycznych jest napędzany przede wszystkim przez strach, najgorszego z doradców. Tymczasem - bez względu na wielkość środków przeznaczonych na rozwiązania tego typu - osiągnięcie 100-proc. bezpieczeństwa jest niemożliwe'' - powiedział Martin Canning z IDC podczas IDC IT Security Roadshow w Warszawie.

''Rynek rozwiązań do zabezpieczania systemów informatycznych jest napędzany przede wszystkim przez strach, najgorszego z doradców. Tymczasem - bez względu na wielkość środków przeznaczonych na rozwiązania tego typu - osiągnięcie 100-proc. bezpieczeństwa jest niemożliwe'' - powiedział Martin Canning z IDC podczas IDC IT Security Roadshow w Warszawie.

Jego zdaniem wielkość inwestycji musi być dostosowana do akceptowalnego poziomu ryzyka, jakie dana firma jest skłonna podjąć w zależności od typu zagrożenia. Jeden z największych problemów, z jakimi borykają się przedsiębiorstwa, to właśnie brak umiejętności odróżnienia zagrożeń powiązanego z nim poziomu ryzyka oraz szacowania wpływu, jaki mogą mieć one na firmę.

Dlaczego firmy nie wdrażają systemów bezpieczeństwa?

Dlaczego firmy nie wdrażają systemów bezpieczeństwa?

Kluczem do właściwego zabezpieczania systemów IT jest opracowanie kompleksowej polityki bezpieczeństwa, która nie będzie zbyt trudna lub zbyt kosztowna w implementacji. "Pytanie, czy robimy za dużo, jest równie istotne jak standardoweâ czy to, co robimy wystarczy" - podkreślał Martin Canning. Z przeprowadzonych przez IDC badań wynika, że straty spowodowane w USA atakami hakerów osiągnęły w 2002 r. 7 mld USD. Tymczasem nakłady na zabezpieczenia wyniosły - co podkreślają dostawcy rozwiązań - zaledwie 2,5% tej sumy (175 mln USD).

Liczne dyskusje wśród uczestników konferencji IDC IT Security Roadshow wzbudziły wystąpienia przedstawicieli Microsoftu dotyczące inicjatywy Trustworthy Computing. Microsoft zdecydował rok temu, że jego programiści przerwą pracę na kilka tygodni, aby przejść szkolenia pozwalające im pisać bezpieczniejsze oprogramowanie. Jednocześnie dokonano rewizji pisanego wcześniej kodu źródłowego pod kątem bezpieczeństwa. Efektem ma być zwiększony nacisk na zabezpieczanie aplikacji Microsoftu. Programiści mają za zadanie patrzeć na pisany kod m.in. oczami hakerów. "Co mają myśleć użytkownicy, którzy kupili produkty Microsoftu, a teraz dowiadują się, że nie były one dostatecznie bezpieczne? Czy aby na pewno możemy wierzyć w obecne deklaracje" - zastanawiali się uczestnicy konferencji.

Polska w czołówce

Z badań przeprowadzonych przez Symantec wynika, że Polska znajduje się na drugim miejscu - tuż za Koreą Południową - pod względem liczby ataków hakerów w odniesieniu do liczby internautów.

Na 10 tys. użytkowników Internetu w Polsce przypada proporcjonalnie 18,4 przestępstw związanych z łamaniem systemów bezpieczeństwa. Rok wcześniej Polska znajdowała się na ósmym miejscu.

"Do niedawna bezpieczeństwo oprogramowania znajdowało się na drugim planie. Nowe funkcje pojawiały się w naszych produktach kosztem bezpieczeństwa. Inny niż obecnie był też jego akceptowalny poziom. Dotyczyło to jednak całego rynku, nie tylko Microsoftu. Teraz to się zmieniło" - odpowiadał Tomasz Bochenek, dyrektor generalny Microsoft Polska "Nie jesteśmy zadowoleni z poziomu bezpieczeństwa starszych produktów. Jednak do wszystkich aplikacji na bieżąco publikowane są poprawki" - dodał. Podawał przy tym przykład wirusa Slammer, który w styczniu 2003 r. zaatakował SQL Server, mimo że poprawka gwarantująca odporność na atak została udostępniona kilka miesięcy wcześniej.

Patronem prasowym konferencji IDC IT Security Roadshow był Computerworld.