Po rokoch, keď sa predajcom len ťažko darilo presvedčiť podniky o potrebe zavedenia bezpečnostných opatrení, sme v období po 11. septembri svedkami veľkých zmien v prístupe k otázkam bezpečnosti. Donedávna mnohé spoločnosti čakali so založenými rukami až dovtedy, kým sa nevyskytol nejaký problém. Spoločnosť zistí, že je potrebné zaviesť bezpečnostné opatrenia až keď systém napadne vírus alebo webovú stránku napadnú hackeri. Teroristické útoky obrátili pozornosť na potenciálne hrozby. Spoločnosti uvoľňujú dodatočné prostriedky na vylepšenie svojich bezpečnostných opatrení.
ZMENA PRÍSTUPU
Táto zmena prístupu svojím spôsobom prichádza oneskorene. Spoločnosti, ktoré prijali informačné technológie a pustili sa na cestou elektronického podnikania zisťujú, že na ich ceste po cyberpriestore sú im v pätách zločinci. V niektorých prípadoch spoločnosti zisťujú, že zločinci sa tam už dostali pred nimi. Potreba ochrany podnikových sietí a dát na nich uložených je čoraz zrejmejšia. Absolútne kritickou sa stáva identifikácia jednotlivca a následného správneho určenia funkcií, ktoré je oprávnený urobiť.
NASTUPUJE BIOMETRIKA.
Udalosti z 11. septembra so sebou priniesli vlnu záujmu o biometriku - vedu, ktorá použitím technológie meria a analyzuje biologické dáta jednotlivca. Odtlačky prstov, obrázky sietnice alebo dúhovky, hlasové charakteristiky alebo výrazné črty tváre, dokonca aj veľkosť rúk - všetky tieto dáta možno použiť na identifikáciu. Podľa nemenovaného konzultanta spoločnosti IDC tržby na globálnom trhu s biometrikou dosiahli objem 118,8 mil. USD len v roku 2000, pričom očakáva, že počas nasledujúcich rokov tento trh bude ročne narastať o 50 percent.
Napríklad spoločnosť Visionics v súčasnosti na Logan Airport (letisko, kde nastúpili na palubu lietadiel únoscovia, ktorí ich neskôr nasmerovali na budovy Svetového obchodného centra v New Yorku) testuje svoju technológiu, ktorá by mala umožniť spoľahlivé rozoznávanie tvárí. V pilotnej fáze projektu prechádzajú pasažieri špeciálnym kontrolným stanovišťom, kde počítač zosníma ich tvár a porovná jej črty s fotografiami podozrivých teroristov z policajnej databázy.
DVA TRENDY
Na trhu s hardvérom a biometrikou so zameraním na autentikáciu jednotlivca možno v súčasnosti pozorovať dva trendy. "Softvérové platformy ktoré podporujú heterogénny mix biometriky, tokens a smart kariet sľubujú zvýšenie bezpečnosti, zníženie nákladov a zvýšenie pohodlia," hovorí Chris Christiansen, viceprezident Internet Infrastructure & Security Software services spoločnosti IDC. Zároveň sme však svedkami zlučovania technológií zabezpečujúcich autentikáciu fyzickými prostriedkami a softvérových a hardvérových autentikačných technológií. Biometrické technológie nenahradia, ale skôr posilnia v súčasnosti používané autentikačné metódy, akými sú napríklad vstupové heslá. Podľa IDC si spoločnosti osvoja viacnásobné autentikačné metódy, vrátane biometrického hardvéru a softvérových riešení, čo zvýši úroveň istoty o identite konkrétneho jednotlivca.
Biometrika a iné hardvérové autentikačné technológie môžu pomôcť pri prekonávaní priepasti medzi fyzickým a sieťovým prístupom. Keďže môžu zabezpečiť, aby sa napríklad do budovy, alebo do vyhradených oddelení mohli dostať len povolané osoby, ktoré budú môcť používať zosieťované zdroje, pomôžu tak znížiť mieru bezpečnostného rizika.
Biometrické dáta sa už v súčasnosti používajú spolu s inými bezpečnostnými nástrojmi - veľmi populárnou je kombinácia smart/biometrickej karty. Dáta o majiteľovi karty sú uložená na čipe, ktorý umožní overiť, či karta naozaj patrí osobe, ktorá ju používa.
Minulý rok použili pri voľbách v Mauretánii autentikačný systém postavený na báze biometrických technológií. Francúzska spoločnosť Sagem vyvinula databázu voličov, ktorá obsahovala biometrické dáta a údaje z preukazu totožnosti pre každého občana krajiny. Platnosť preukazu sa potvrdzovala porovnávaním odtlačku prsta jeho nositeľa a biometrických dát, umiestnených na preukaze. Takáto adaptabilita znamená, že smart karta si aj naďalej udrží svoje vedúce postavenie na trhu bezpečnostných technológií. A to aj napriek tomu, že niektorí odborníci predpovedali, že ju nahradia novšie technológie.
Sektor čipových (smart) kariet sa dnes rozširuje a migruje do nových oblastí uplatnenia. Smart karty vstupujú do rastúceho počtu aplikácií, nahrádzajú peniaze, lístky, dokumenty alebo súbory. Štandardizačné úrady sa v súčasnosti usilujú zabezpečiť interoperabilitu medzi čipovými kartami a terminálmi v globálnom meradle. Prijatie smart kariet prevádzkovateľmi platobných alebo kreditných kariet, akými sú Visa, MasterCard, Europay alebo American Express vyvolá príchod novej éry vysoko bezpečných transakčných systémov. Okrem toho, že zo stolových počítačov urobia elektronický bod predaja pre nákup prostredníctvom internetu, v budúcnosti pomôžu smart karty mobilnej technológii tretej generácie pri transformácii e-businessu do mobilnej fázy - umožnia používateľom nakupovať prostredníctvom mobilných telefónov z akéhokoľvek miesta na svete.
Vírusy - veľký biznis
V roku 2001 sa vírusy stali veľkou mediálnou udalosťou. Noviny boli plné článkov o škodách, ktoré vírusy spôsobili, a katastrofických predpovedí. Ako sa ukázalo neskôr, väčšine týchto správ však chýbal pravdivý obsah. Škody, ktoré spôsobil Code Red, jeden z najviac medializovaných vírusov minulého roku, boli minimálne. Mnohé spoločnosti utrpeli škody a finančné straty, pretože nedokázali prijať primerané kroky na ochranu proti týmto zlomyseľným programom.
Podľa spoločnosti Sophos, špecialistu na antivírovú ochranu podnikových systémov, tvorili zákaznícke otázky na linku pomoci v súvislosti s výskytom vírusov Nimda a Sircam takmer polovicu všetkých otázok v roku 2001. V rovnakom roku spoločnosť Sophos zaznamenala výskyt 11 000 nových vírusov, čím zvýšil celkový počet vírusov, proti ktorým dokáže spoločnosť svojich klientov chrániť na 70 000.
"Hoci neznámy autor vírusu Nimda svoj výtvor spustil len v septembri, dopyty na Linku pomoci Sophosu predstavovali viac ako štvrtinu celkového počtu dopytov za celý rok," hovorí Graham Clueley, starší konzultant Sophos Anti-virus. "Nimda bola efektívna, pretože dokázala počítač nakaziť viacerými spôsobmi. Je pravdepodobné, že v budúcnosti budeme svedkami útokov s viacerými útočnými frontami," pokračuje Clueley.
Po Nimde nasledoval Sircam, vírus typologicky označovaný ako worm. Neustálou zmenou obsahu riadku "Predmet" v emailových aplikáciách Sircam oklamal tisíce používateľov, ktorí dvojitým kliknutím na infikovanú prílohu spustili vírus. Nebezpečnosť Sircamu spočívala najmä v jeho schopnosti ukradnúť dôverné informácie z počítača a následne ich distribuovať adresátom uvedeným v adresári užívateľa.
Spoločnosť Sophos predpokladá, že vírusová aktivita v roku 2002 bude pokračovať, aj v oblasti tvorby vírusov worm, schopných zneužiť e-mail. Sophos sa tiež nazdáva, že pokračujúci rast domácich vysokorýchlostných pripojení typu always-on zníži pravdepodobnosť útokov na súkromných užívateľov zo strany hackerov.
Náš tip:
www.manager.sk/focus - takmer 60 časopiseckých strán v pdf formáte o bezpečnosti informačných systémov a sietí, ďalej čitateľ nájde informácie o biometrických technológiách, o ochrane informácií v sieti internet, ako aj program, organizáciu a politiku bezpečnosti IS.