Včerejší konference Trendy v internetové bezpečnosti nabídla mnoho zajímavého. Účastníci se kromě jiného dozvěděli, jak se internetovým úrokům brání veřejná správa, jaká jsou rizika plateb na internetu, či co všechno za nástrahy číhá na sociálních sítích. Návštěvníci si též mohli udělat obrázek o tom, zda cloud computing nabízí více výhod než rizik, a v názorných workshopech se mohli přesvědčit, jak těžké (respektive lehké) je obejít firewally webových aplikací a jak překonat různé druhy mechanického, mechatronického a elektronického zabezpečení. Čtěte také: Největší riziko úniku dat se nachází mezi klávesnicí a židlí
Facebook začíná přinášet stále větší hrozby
Z programu konference se zaměříme na třetí blok, kde jednotliví přednášející rozebírali rizika firemních sítí. Známý publicista Daniel Dočekal, jenž v současnosti pracuje pro Tiscali Media, se tradičně zaměřil na sociální sítě a jeho oblíbený Facebook, který v současnosti v ČR využívá každý měsíc přes tři miliony lidí. Na názorném příkladě primárního nastavení soukromí na Facebooku Dočekal ukázal, jak Facebook každým rokem postupně “likviduje” další a další část soukromí svých uživatelů. Důvod je prostý, soukromí uživatelů se neshoduje s potřebami marketerů. Poslední pokus o zpřístupnění adresy bydliště a telefonního čísla musel Facebook prozatím odložit. Nepochybně k tomu ale stejně dojde,
doplnil Daniel Dočekal.
Podle Dočekala je řada uživatelů hloupá a kliká na všechny možné nabídky aplikací, kde ochotně odsouhlasí všechno, co se po nich chce. Riziko navíc tvoří i vaši přátelé, kteří zprostředkovaně umožňují přístup k vaším údajům a přes ně se k vám případné viry mohou dostat. Velké nebezpečí přináší podle dočekala také nové Facebook Messages, které jsou ideální příležitost pro spamery. Díky Facebooku totiž vědí, jakou uživatel disponuje @facebook.com adresou. Facebook ale vystavuje uživatele i dalším rizikům, často slouží pro falešné stránky a aplikace či zakládání falešných účtů či dokonce k jejich kradení. Obzvláště absurdní je v tomto ohledu podle Dočekala kontrolní otázka při přihlášení do webových aplikací, jelikož odpověď na ni lze u mnoho lidí dohledat právě na Facebooku. Do účtů se pak dá snadno nabourat.
V oblasti rizik lze vypozorovat, že Facebook se stává čím dál více prostředkem pro šíření spamů, phisingu a malwaru. Za poslední rok došlo ve všech zmiňovaných oblastech k nárůstu až o desítky procent. Na různých diskuzních fórech existují nabídky prodeje falešných facebookových stránek, které mají stovky tisíc členů. Stále tak podle Dočekala platí, že největší riziko zůstává mezi židlí a klávesnici. Lidé by si měli zapamatovat, že i v případě Facebooku platí stejná pravidla jako u e-mailů a webových stránek. Tedy nespouštět programy a nenavštěvovat stránky, u kterých si nejste jisti původcem a funkčností a nezadávat nikam jinam své uživatelské jméno a heslo, než na webu, kam patří. Samozřejmostí by měl být funkční antivir, obrana proti spyware. Stovky tisíc lidí, které naletěly na podvodné facebookové stránky a aplikace, by měly vrátit občanku,
komentoval Dočekal. Čtěte také: Češi jsou mistři světa v hokeji a facebookové blbosti.
Cloud computing veřejný či privátní?
Zajímavým zpestřením programu pak byl duel mezi Ivanem Kutilem, který působí jako Co-founder, Google Evangelist and Architect, AppSatori, a jeho jmenovcem, Ivanem Svobodou z RSA. Tématem se stal veřejný cloud computing a to, zda je tento způsob ukládání dat pro firmy bezpečným či naopak přináší větší rizika než jiné způsoby. Jen pro připomenutí, cloud computing je způsob poskytování sdílených škálovatelných zdrojů (výpočetní kapacita, úložiště, služby, aplikace), ke kterým lze přistupovat skrz síť.
Podle Ivana Kutila, který veřejný cloud computing obhajoval, se stejně největší rizika nacházejí na straně zaměstnanců, a to díky jejich neopatrnosti či chybám. Jak uvedl Kutil, například až 64 % zaměstnanců si posílá pracovní dokumenty na soukromé e-mailové adresy. Mnohem větším nebezpečím než cloud computing jsou podle Kutila interní úniky dat, ať už jde o cílené útoky (viz. Wikileaks) či o prosté ztráty USB nebo notebooku. Podle dat ze společnosti Google 66 % uživatelů hlásilo ztracení USB disku, přičemž na 60 % z nich se nacházela firemní data. V případě ztráty notebooku je pak 17krát větší škoda zneužití dat oproti hodnotě počítače.
Jak uvedl Kutil, veřejný cloud computing samozřejmě není samospasitelný, ale v mnohém může pomoci. Firmy samozřejmě musí zvážit, která data chtějí umístit v mracích. V mnoha případech to však podle Kutila může snížit náklady a zvýšit efektivitu.
Ivan Svoboda z RSA začal působivě otázkou: Kdo z vás používá cloud computing?
Půlka sálu zvedla paže. Následoval dotaz, kdo z nich ví, kde má data? V tu chvíli se přihlásil už pouze jediný člověk. Vy je máte v háji?
kontroval Svoboda. Podle Svobody jsme na cestě k privátnímu cloud computingu, do kterého míří přes 70 % virtualizací. V případě privátního cloud computingu jde o systém, které společnosti využívají v rámci organizace pro vlastní interní využití. Prostředky, které daná organizace vlastní či přímo kontroluje, jsou podle Svobody konsolidovány a seskupeny jako federované prostředky. Ty jsou pak zpětně formou služby poskytovány uživatelům v rámci organizace. Na rozdíl od veřejného cloud computingu však data nesdílíte veřejně.
K celé problematice na závěr poznamenal své i Daniel Dočekal, podle kterého představa lidí, že data z cloud computingu nemusí zálohovat, je nesmírně zábavná. Čtěte také: Cloud computing jako nová výzva pro manažery
ČLÁNKY DO MAILU