Z hlediska bezpečnosti je právě rychlost šíření škodlivého kódu jednou z největších výzev. Útoky jsou předem pečlivě připravované a spoléhají právě na to, že Internet jim umožní rychlé rozšíření. Díky přípravě a rychlosti útoku se viry šíří rychleji, než jej antivirové firmy stihnou odhalit a zařadit do aktualizace. Obdobně jsou napadány webové a jiné servery, které využívají chyb, aby se co nejdříve rozšířili na co největší množství počítačů ještě před tím, než „good guys“ systém opraví. Svět Internetu zkrátka přestal být přátelským sousedstvím a stal se bojištěm.

Dá se proti tomuto nebezpečí vůbec chránit? Obtížně. Základem ochrany není technologie, ale změna ve způsobu přemýšlení nás – lidí. Již nestačí nainstalovat nejnovější antivir, antispam a firewall. Je třeba budovat vlastní uvědomění nebezpečí, naší zranitelnosti a možných dopadů úspěšných útoků na náš počítač a na informace na něm uložené. Velké firmy toto mají relativně snadné. Mají způsoby pro vynucení bezpečného chování uživatelů, mají systém řízení bezpečnosti (např. dle norem ISO řady 27000), mají managery odpovědné za bezpečnost a v neposlední řadě mají dost peněz. Majitelé a manageři malých firem mají situaci složitější. Pro začátek však úplně stačí, pokud majitel firmy společně s IT security konzultantem vytvoří jednoduchý přehled rizik a tyto rizika začne nějakým způsobem sledovat a ovlivňovat (např. jednoduchými pravidly pro přihlašování, používání aplikací, návštěvy webů a používání Internetových služeb). Výhodou malé firmy je, že pravidla mohou být jednoduchá a pružně reagovat na aktuální situaci.

Monitorování provozu počítačů je dnes ve firmách používáno spíše z ekonomických důvodů – tedy pro kontrolu vytížení počítačů prací, pro měření efektivity využití licencí či pro měření efektivity práce uživatelů v pracovních aplikacích. Stejně tak je však použitelné pro monitorování bezpečnostních rizik – porno servery, internetová kasina, pochybné e-shopy, či služby sdílení souborů mohou být zdrojem nákazy. Programy, které se Vám na počítač z těchto zdrojů dostanou, Vás mohou nejen obtěžovat, ale mohou ničit Vaše data, zpomalovat Vaši práci, používat Váš počítač k dalšímu šíření nákazy nebo dokonce krást Vaše osobní údaje a hesla a tím ohrožovat osobní identitu.

Pokud se rizikového chování uživatelů obáváte, má smysl o monitorování začít uvažovat. Nicméně před samotným nasazením je třeba zmínit dvě úskalí, která jsou s monitorováním spojena.

Prvním úskalím je podobnost těchto programů s nákazou. Jak malware, tak monitorovací SW vytvářejí programátoři, kteří se zabývají programováním na hodně nízké úrovni operačního systému. Aby bylo sledování efektivní a mělo malý vliv na výkon počítače, musí být dobře naprogramované. Firmě, jejíž monitorovací SW si na počítače instalujete, tedy musíte jako zákazník nejdříve důvěřovat. Zde pomáhají reference, tradice, dlouhodobost vztahů. Riziko, že si do programu programátor udělá zadní vrátka, hrozí bohužel vždy. Je úkolem managerů vývojářské firmy, aby měli vývoj kódu, ale i morální integritu svých vývojářů maximálně pod kontrolou.

Druhým úskalím je zákonnost a morálnost monitorování počítačů. Monitoring je zásahem do svobody zaměstnanců. Na tuto situaci myslí i zákon, který vyžaduje, aby kontrola zaměstnanců byla „přiměřená“. V praxi je tato právní formulace vykládána například tak, že je protizákonné monitorovat vstup z klávesnice (tzv. keyloger) a pravděpodobně je protizákonné i sledování obsahu e-mailů a dalších forem komunikace (chat, audio-video komunikace). S morálkou je situace ještě složitější. Do hry vstupují nejen kodexy národní, ale i osobní, firemní a dokonce i vývojářské. Např. Microsoft ve svých materiálech vyzývá, že standardní program musí být dohledatelný (a odinstalovatelný) v seznamu programů – tzn. nesmí se „skrývat“. Překážkou vždy bude odpor zaměstnanců ke „šmírování“. Je úkolem managerů a majitelů přesvědčit zaměstnance, že monitoring provozu je i v jejich zájmu.

Na proaktivní bezpečnost v malých firmách neexistuje univerzální recept. Jak jsem již zmínil, i majitel malé firmy by se měl nejdříve zamyslet, jaká aktiva jsou ohrožena, čím je zranitelný a pak teprve uvažovat o tom, kterým hrozbám a jak se bránit. Monitorování rozhodně není samospasitelné, nezajišťuje totiž bezpečnost pouze tím, že ho nasadíme. Je třeba ho používat, tedy výstupy z něj důsledně kontrolovat. Určitě tedy prospěje, pokud je z přehledů na první pohled vše srozumitelné. Pokud však majitel firmy má dostatek disciplíny a současně dokáže své zaměstnance přesvědčit o smysluplnosti svého konání, má rozhodně smysl monitorování provozu počítačů alespoň zkusit.

Roman Rous