facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
IT SYSTEMS 11/2014 , IT Security

Monitorování provozu počítačů

jako prevence rizikového chování uživatelů



SODATSW299 792 458 metrů za sekundu je rychlost světla ve vakuu. V optickém kabelu se světlo šíří asi o 30% pomaleji. Je to obrovská rychlost. Touto rychlostí se po světě šíří informace. Techničtěji orientovaní hnidopiši namítnou, že fakticky se informace vzhledem k přenosovým protokolům a topologii šíří mnohem pomaleji (např. reálný čas odezvy ping mezi USA a Austrálií je 0,18 s). Nicméně pořád je to hodně rychle. Čím dál tím rychleji …


Z hlediska bezpečnosti je právě rychlost šíření škodlivého kódu jednou z největších výzev. Útoky jsou předem pečlivě připravované a spoléhají právě na to, že Internet jim umožní rychlé rozšíření. Díky přípravě a rychlosti útoku se viry šíří rychleji, než jej antivirové firmy stihnou odhalit a zařadit do aktualizace. Obdobně jsou napadány webové a jiné servery, které využívají chyb, aby se co nejdříve rozšířili na co největší množství počítačů ještě před tím, než „good guys“ systém opraví. Svět Internetu zkrátka přestal být přátelským sousedstvím a stal se bojištěm.

Dá se proti tomuto nebezpečí vůbec chránit? Obtížně. Základem ochrany není technologie, ale změna ve způsobu přemýšlení nás – lidí. Již nestačí nainstalovat nejnovější antivir, antispam a firewall. Je třeba budovat vlastní uvědomění nebezpečí, naší zranitelnosti a možných dopadů úspěšných útoků na náš počítač a na informace na něm uložené. Velké firmy toto mají relativně snadné. Mají způsoby pro vynucení bezpečného chování uživatelů, mají systém řízení bezpečnosti (např. dle norem ISO řady 27000), mají managery odpovědné za bezpečnost a v neposlední řadě mají dost peněz. Majitelé a manageři malých firem mají situaci složitější. Pro začátek však úplně stačí, pokud majitel firmy společně s IT security konzultantem vytvoří jednoduchý přehled rizik a tyto rizika začne nějakým způsobem sledovat a ovlivňovat (např. jednoduchými pravidly pro přihlašování, používání aplikací, návštěvy webů a používání Internetových služeb). Výhodou malé firmy je, že pravidla mohou být jednoduchá a pružně reagovat na aktuální situaci.

Monitorování provozu počítačů je dnes ve firmách používáno spíše z ekonomických důvodů – tedy pro kontrolu vytížení počítačů prací, pro měření efektivity využití licencí či pro měření efektivity práce uživatelů v pracovních aplikacích. Stejně tak je však použitelné pro monitorování bezpečnostních rizik – porno servery, internetová kasina, pochybné e-shopy, či služby sdílení souborů mohou být zdrojem nákazy. Programy, které se Vám na počítač z těchto zdrojů dostanou, Vás mohou nejen obtěžovat, ale mohou ničit Vaše data, zpomalovat Vaši práci, používat Váš počítač k dalšímu šíření nákazy nebo dokonce krást Vaše osobní údaje a hesla a tím ohrožovat osobní identitu.

Pokud se rizikového chování uživatelů obáváte, má smysl o monitorování začít uvažovat. Nicméně před samotným nasazením je třeba zmínit dvě úskalí, která jsou s monitorováním spojena.

Prvním úskalím je podobnost těchto programů s nákazou. Jak malware, tak monitorovací SW vytvářejí programátoři, kteří se zabývají programováním na hodně nízké úrovni operačního systému. Aby bylo sledování efektivní a mělo malý vliv na výkon počítače, musí být dobře naprogramované. Firmě, jejíž monitorovací SW si na počítače instalujete, tedy musíte jako zákazník nejdříve důvěřovat. Zde pomáhají reference, tradice, dlouhodobost vztahů. Riziko, že si do programu programátor udělá zadní vrátka, hrozí bohužel vždy. Je úkolem managerů vývojářské firmy, aby měli vývoj kódu, ale i morální integritu svých vývojářů maximálně pod kontrolou.

Druhým úskalím je zákonnost a morálnost monitorování počítačů. Monitoring je zásahem do svobody zaměstnanců. Na tuto situaci myslí i zákon, který vyžaduje, aby kontrola zaměstnanců byla „přiměřená“. V praxi je tato právní formulace vykládána například tak, že je protizákonné monitorovat vstup z klávesnice (tzv. keyloger) a pravděpodobně je protizákonné i sledování obsahu e-mailů a dalších forem komunikace (chat, audio-video komunikace). S morálkou je situace ještě složitější. Do hry vstupují nejen kodexy národní, ale i osobní, firemní a dokonce i vývojářské. Např. Microsoft ve svých materiálech vyzývá, že standardní program musí být dohledatelný (a odinstalovatelný) v seznamu programů – tzn. nesmí se „skrývat“. Překážkou vždy bude odpor zaměstnanců ke „šmírování“. Je úkolem managerů a majitelů přesvědčit zaměstnance, že monitoring provozu je i v jejich zájmu.

Na proaktivní bezpečnost v malých firmách neexistuje univerzální recept. Jak jsem již zmínil, i majitel malé firmy by se měl nejdříve zamyslet, jaká aktiva jsou ohrožena, čím je zranitelný a pak teprve uvažovat o tom, kterým hrozbám a jak se bránit. Monitorování rozhodně není samospasitelné, nezajišťuje totiž bezpečnost pouze tím, že ho nasadíme. Je třeba ho používat, tedy výstupy z něj důsledně kontrolovat. Určitě tedy prospěje, pokud je z přehledů na první pohled vše srozumitelné. Pokud však majitel firmy má dostatek disciplíny a současně dokáže své zaměstnance přesvědčit o smysluplnosti svého konání, má rozhodně smysl monitorování provozu počítačů alespoň zkusit.

Roman Rous

Autor článku je ředitelem společnosti SODATSW spol. s r.o.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

idGuard je přesnější než lidské oko

Ověří identitu klientů během 2 minut

idGuardŘada firem musí ze zákona ověřo­vat identitu svých zákazníků. Přes­tože jde především o finanční insti­tuce, s identifikací zákazníků se musí v dnešním digitálním světě po­týkat spousta dalších společností. To vše za vás přitom už dnes může obstarat aplikace. Není potřeba posílat klienty na pobočku, všechno jde vyřešit z pohodlí domova.