cciii. â cciv. ÄÃslo - home.nextra.sk

More documents

Recommendations

Info

I N F O R M A â N É T E C H N O L Ó G I E Vypl˘va to z v˘sledkov bezpeãnostnej správy Cisco za rok 2011. âaká nás menej hromadného spamu, viac cielen˘ch útokov a nová generácia pracovníkov, ktorá ignoruje online ohrozenia. Kyberzloãinci sa budú sústreìovaÈ na mobily a cloudovú infra‰truktúru DodrÏiavanie bezpeãnostnej politiky Podºa divízie Cisco Security Intelligence Operations (SIO) objem spamu poklesol v období od augusta 2010 do novembra 2011 z úrovne viac ako 379 miliárd nevyÏiadan˘ch správ denne na pribliÏne 124 miliárd, ão je najniÏ‰ia úroveÀ od roku 2007. Tento v˘voj má na kybernetick˘ zloãin v˘razn˘ vplyv: divízia Cisco SIO odhaduje, Ïe finanãné zisky kybernetického zloãinu zaloÏeného na hromadn˘ch emailov˘ch útokoch poklesli v období od júna 2010 do júla 2011 o viac ako 50 percent (medziroãne) na úroveÀ pribliÏne 500 miliónov USD. V septembri 2011 vznikol najväã‰í podiel celosvetového spamu v Indii (13,9 %), na druhom mieste sa neslávne umiestnil Vietnam (8,0 %) a na treÈom mieste Ruská Federácia (7,8 %). Na Slovensku objem spamu medziroãne klesol o 86 %, a predstavuje 0,13 % celosvetového objemu spamu. Po obrate v smerovaní kybernetického zloãinu v roku 2010, keì úroveÀ spamu zaãala po prv˘ raz klesaÈ, tento trend pokraãoval aj v priebehu roku 2011, ão môÏe byÈ aj dôsledkom zniãenia viacer˘ch botnetov za posledné dva roky. Aj keì celkov˘ poãet zraniteºn˘ch miest vzrástol, celosvetovo sme svedkami men‰ieho mnoÏstva masov˘ch útokov, ale o to vy‰‰ieho mnoÏstva men‰ích a cielen˘ch útokov. Toto sú len niektoré zo záverov V˘roãnej bezpeãnostnej správy Cisco 2011, ktorá priná‰a prehºad najdôleÏitej‰ích bezpeãnostn˘ch trendov roka a sumarizuje odporúãania pre zv˘‰enie bezpeãnosti podnikateºského prostredia. DRAMATICK¯ POKLES OBJEMU SPAMU CISCO MATICA NÁVRATNOSTI INVESTÍCIÍ DO KYBERNETICKÉHO ZLOâINU (CISCO CROI MATRIX) Matica Cisco CROI Matrix, ktorá sa prv˘ raz vo V˘roãnej bezpeãnostnej správe Cisco objavila v roku 2009, analyzuje tie druhy kybernetického zloãinu, ktoré budú podºa bezpeãnostn˘ch odborníkov Cisco vyuÏívaÈ podvodníci v roku 2012. Na základe v˘sledkov z roku 2011 táto matica predpovedá pre rok 2012 rozmach útokov na mobilné zariadenia a cloudovú infra‰truktúru. Kºúãovou oblasÈou aj naìalej zostane pranie nelegitímnych financií. Nie je prekvapujúce, Ïe medzi tzv. „vychádzajúcimi hviezdami“ v oblasti hrozieb sa objavili aj mobilné zariadenia, ktoré boli v matici 2010 zaradené do kategórie „potenciál- Preão zamestnanci poru‰ujú bezpeãnostné pravidlá 30
I N F O R M A â N É T E C H N O L Ó G I E nych hrozieb“. Kybernetick˘ zloãin sa celkom pochopiteºne sústredí na rovnaké oblasti ako uÏívatelia, a tí ãoraz ãastej‰ie pristupujú na internet, email a podnikové siete prostredníctvom v˘konn˘ch mobiln˘ch zariadení. Útoky na mobilné zariadenia boli zaznamenané uÏ pred niekoºk˘mi rokmi, no historicky neboli príli‰ roz‰írené a spadali skôr do kategórie v˘skumu, ako medzi skutoãne ziskové podnikanie kybernetického zloãinu. No aj to sa dnes r˘chlo mení. A keìÏe ãoraz viac podnikov vyuÏíva cloud computing a hostované sluÏby, kybernetick˘ zloãin sa postupne zaãína orientovaÈ aj t˘mto smerom. GENERÁCIA INTERNETU VSTUPUJE NA PRACOVN¯ TRH A âASTO IGNORUJE BEZPEâNOSTNÉ RIZIKÁ Podºa ‰túdie Cisco Connected World Technology Report aÏ sedem z desiatich mlad˘ch zamestnancov pravidelne ignoruje firemné IT pravidlá a kaÏd˘ ‰tvrt˘ sa pred dosiahnutím veku 30 rokov stane obeÈou zneuÏitia online identity. ·túdia Cisco poukazuje na prekvapiv˘ prístup nastupujúcej generácie pracovníkov k IT pravidlám a súvisiace bezpeãnostné ohrozenia. Táto skupina vyrastala s internetom a súãasÈou jej Ïivotného ‰t˘lu je kombinovanie osobn˘ch a pracovn˘ch aktivít na pracovisku. Potreba prístupu k informáciám je v ich myslení zakorenená tak hlboko, Ïe mnohí mladí zamestnanci sú ochotní kvôli prístupu na internet podnikaÈ extrémne kroky, aj ak to ohrozuje ich vlastnú bezpeãnosÈ, alebo bezpeãnosÈ ich spoloãnosti. K takémuto správaniu patrí „poÏiãiavanie si“ bezdrô- tového prístupu na internet od susedov alebo obchodn˘ch prevádzok v nákupn˘ch centrách, ãi vyuÏívanie cudzích mobiln˘ch zariadení bez vedomia alebo prítomnosti ich majiteºov. KeìÏe minimálne jeden z troch zamestnancov (36 %) odpovedal záporne na otázku, ãi re‰pektuje IT pravidlá svojej spoloãnosti, urãenie tej správnej rovnováhy medzi dodrÏiavaním IT pravidiel a túÏbou mlad˘ch ºudí po flexibilnej‰om vyuÏívaní sociálnych sietí, zariadení a vzdialenom prístupe do hæbky preverí moÏnosti tradiãn˘ch firemn˘ch kultúr a prístupov. Na druhej strane takéto zamestnanecké nároky vytvárajú tlak na spoloãnosti, aby povolili vy‰‰iu mieru flexibility s cieºom pritiahnuÈ novú vlnu talentovan˘ch ºudí a vyuÏiÈ ich potenciál ako konkurenãnú v˘hodu. CISCO GLOBAL ARMS RACE INDEX SpoloãnosÈ Cisco vyvinula Global Adversary Resource Market Share (ARMS) Race Index, ktor˘ sleduje globálnu úroveÀ ohrozen˘ch zdrojov a postupom ãasu aj poskytne bliÏ‰í pohºad na mieru úspe‰nosti kybernetického zloãinu pri zneuÏívaní podnikov˘ch aj individuálnych uÏívateºov. Na základe údajov zhromaÏden˘ch pre tento rok dosiahla hodnota indexu (celková miera ohrozen˘ch zdrojov) na konci roka 2011 úroveÀ 6,5 bodu, ão predstavuje mierny pokles od decembra 2010 (6,8 bodu). V roku 2009 mal index hodnotu 7,2 bodu, ão znaãilo, Ïe podnikové siete v tom ãase bojovali s opakovan˘mi vírusmi a zákaznícke systémy boli napádané v takej miere, ktorá vyústila v pretrvávajúce a znepokojivé naru‰enie zákazníckych sluÏieb. V¯HªAD PRE ROK 2012 V˘voj v oblasti ohrození pokraãuje a odborníci spoloãnosti Cisco predpovedajú, Ïe k hlavn˘m trendom roku 2012 bude patriÈ ustupovanie od hromadn˘ch ohrození a narastanie cielen˘ch hekersk˘ch aktivít, ako aj útoky na systémy kritickej infra‰truktúry, priemyselné riadiace systémy, kontrolné systémy a systémy získavania dát (ICS/SCADA). Odborníci zo spoloãnosti Cisco zosumarizovali 10 dôleÏit˘ch princípov IT bezpeãnosti: 1. Majte prehºad o celej sieti 2. Zistite si, ktoré dáta musia byÈ chránené 3. Musíte vedieÈ, kde sú va‰e dáta a ako (a ãi vôbec) sú chránené 4. PrehodnoÈte úãinnosÈ va‰ich IT a biznis pravidiel 5. Inovujte postupy a vzdelávanie zamestnancov v oblasti bezpeãnosti 6. VyuÏívajte v˘stupn˘ monitoring dát 7. Pripravte sa na príchod koncepcie BYOD (Bring You Own Device – prineste si vlastné zariadenie) 8. Vytvorte si krízov˘ plán 9. Implementujte bezpeãnostné opatrenia, ktoré vám pomôÏu kontrolovaÈ sociálne siete 10. Pravidelne sledujte rizikové oblasti a informujte ostatn˘ch pouÏívateºov BezpeãnosÈ nie je iba otázkou koncov˘ch zariadení. Dôkladn˘ prehºad o celej sieti umoÏ- Àuje ºah‰ie a r˘chlej‰ie odhaliÈ potenciálne bezpeãnostné riziká. Bez toho, aby ste vedeli, ktoré dáta chrániÈ a kto je oprávnen˘ k nim pristupovaÈ, nedoká- Ïete vybudovaÈ efektívne bezpeãnostné rie‰enia. VyuÏívanie cloudovej infra‰truktúry je modern˘ a efektívny spôsob práce s dátami. Musíte v‰ak vedieÈ, v akom cloude sú va‰e dáta uloÏené a ãi sú dostatoãne zabezpeãené. Dbajte hlavne na tie oblasti, ktoré viete najlep‰ie ovplyvniÈ. Dlhé zoznamy pravidiel, ktoré si nikto nepamätá, vám nepomôÏu. Prispôsobte vzdelávanie novej generácii zamestnancov aj nov˘m bezpeãnostn˘m technológiám. Dlhé príruãky a semináre nefungujú. Efektívnej‰ie sú úderné a cielené tréningy s konkrétnou témou. Takmer v‰etci kontrolujú prichádzajúce dáta, av‰ak málokto monitoruje dáta, ktoré z firmy odchádzajú. Je to pritom spôsob, ak˘m nielen zníÏiÈ celkové bezpeãnostné riziko, ale aj odhaliÈ zdroje úniku citliv˘ch informácií. Rastie podiel zamestnancov, ktorí chcú vyuÏívaÈ na prácu súkromné poãítaãe, laptopy, telefóny a rastie aj percento firiem, ktoré to zamestnancom umoÏÀujú. Neprem˘‰ºajte preto nad t˘m, kedy to umoÏníte aj vy, ale ako to urobíte. Ak napriek prevencii a snahám dôjde k bezpeãnostnému incidentu, dobr˘ krízov˘ plán pomôÏe minimalizovaÈ následky. Je dôleÏité nájsÈ efektívny kompromis medzi voºn˘m vyuÏívaním nástrojov na spoluprácu a sociálnych sietí a ich kontrolou a zabezpeãením. Prehºad o aktuálnych bezpeãnostn˘ch témach je základom úspe‰nej ochrany. Ak budete tieto informácie zdieºaÈ so zamestnancami, dáta va‰ej firmy budú vo väã‰om bezpeãí. 31
Page 1: 1. lobistický časopis na Slovensk
Page 4 and 5: E D I T O R I Á L ZanechaÈ po seb
Page 6 and 7: E U R Ó P S K Y P A R L A M E N T
Page 8 and 9: S V E T F I N A N C I Í V roku 199
Page 10 and 11: S L O V E N S K O - N E M E C K Á
Page 12 and 13: S L O V E N S K Á E N E R G E T I
Page 14 and 15: A U T O M O B I L O V ¯ P R I E M
Page 16 and 17: T E L E K O M U N I K A â N ¯ U R
Page 18 and 19: Ú R A D V L Á D Y S R Stále sa d
Page 20 and 21: V L Á D A S R nie sú úplne jasn
Page 22 and 23: C O L N É R I A D I T E ª S T V O
Page 24 and 25: C O L N É R I A D I T E ª S T V O
Page 26 and 27: I T A S European schoolnet European
Page 28 and 29: I N F O R M A â N É T E C H N O L
Page 36 and 37: M I N I S T E R S T V O F I N A N C
Page 38 and 39: M I N I S T E R S T V O V N Ú T R
Page 44 and 45: S L O V E N S K É S T A V E B N Í
Page 48 and 49: S L O V E N S K O - R A K Ú S K Á
Page 52 and 53: MINISTERSTVO ·KOLSTVA, VEDY, V¯SK
Page 56 and 57: B A N Í C T V O N A S L O V E N S
Page 58 and 59: B A N Í C T V O N A Ïe do‰lo k
Page 60 and 61: D I A L Ó G Y O A & M M lijak˘ch
Page 62 and 63: D I A L Ó G Y O A & M M litikov, k
Page 64 and 65: G L O S Y - P O Z N Á M K Y - E S
Page 66 and 67: S U P E R M O N I T O R vaním jedi
Page 68 and 69: S U P E R M O N I T O R Na Slovensk
Page 70 and 71: S U P E R M O N I T O R vlastnosÈ,
Page 72 and 73: S U P E R M O N I T O R v˘ch infor
Page 74: S U P E R M O N I T O R nou, ktorá

cciii. â cciv. ÄÃ­slo - home.nextra.sk

Create successful ePaper yourself

Delete template?

Save as template?

cciii. â cciv. ÄÃslo - home.nextra.sk