Konferenca RiSK 2012 in podjetje REAL security

fokus
OGLASNA PRILOGA
RISK 2012
Kdaj slovenski "cyber defence center"?
Z elektronsko varnostjo je tako kot
z zobobolom: nanj se spomnimo, ko boli takrat je prepozno za ukrepanje
ZVONE ŠTOR
Za svet informacijske varnosti
velja, da se vrti sedemkrat hitreje kot svet v drugih gospodarskih panogah. Renato Uhl
je eden redkih, ki so kos temu
sprintu. Ko je pred desetimi leti
ustanovil podjetje Real Security, si verjetno ni predstavljal,
da bo Maribor postal tako pomembno globalno varnostno
središče - na eni strani imamo
kadre, ki ustvarjajo najbolj trdovratne viruse (poznan je
primer virusa Mariposa), naslednji teden pa bo Maribor na
konferenci RISK gostil največje strokovnjake informacijske varnosti iz vsega sveta. Če
bi v Sloveniji znali izkoristiti in
prepoznati potencial tehnične inteligence, ki ga vsekakor
imamo, bi bili zagotovo v drugačni gospodarski poziciji.
Včasih smo se borili proti računalniškim virusom. So ti
časi že minili?
“Dnevno se rojevajo nove informacijske rešitve, servisi in
storitve, ki uporabnikom omogočajo spletno nakupovanje,
plačevanje računov, druženje
... Prav tako se v zvezi s tem rojevajo nove vrste napadov in
groženj, ki so skoraj po pravilu vedno korak pred tehnologijami za zaščito. V desetih letih,
odkar pospešeno delujem v tej
panogi, še nikoli ni bilo toliko
usmerjenih napadov in groženj kot v zadnjem letu. Od komičnih začetkov z nagajivimi
virusi, ki so uporabnike bolj
strašili in jim povzročali glavobole, je vse skupaj preraslo
v pravi problem za posameznike in tudi podjetja. Pojavljajo se
spletni teroristi, vse bolj glasni
pa so tako imenovani hacktivisti. Od standardnih napadov na
finančne institucije, elektronsko bančništvo in zlorabljanja
kreditnih kartic se napadi čedalje bolj pojavljajo tudi kot
orodje pritiska na državne
ustanove, ki so, kot v primeru
napadov skupine Anonymous,
v večini primerov nemočne.“
Še dobro, da so ti napadi samo
v virtualnem svetu ...
“Ne bi se strinjal. Vse več življenjsko pomembnih storitev,
kot so elektrodistribucija, vodovod, prometna infrastruktura, zdravstvo in podobno, je
odvisnih od informatike, uporabljajo praktično enako informacijsko infrastrukturo, ki je
enako dovzetna za napade, le da
lahko napadi nanje v nasprotju
z napadi na gospodarske subjekte povzročijo ne samo finančno,
temveč tudi fizično škodo.“
Če nam taka nevarnost res
preti, zakaj enostavno ne zaposlimo vseh hekerjev?
“(Smeh). Zanimivo je, da je ob
koncu devetdesetih zaposlovanje hekerjev postalo urbani
mit, ki se je razvil iz fantazij-
skih cyber-punk zgodb, filmov,
pa tudi resnične zgodbe Kevina
Mitnicka in morda še koga. So
ljudje, ki so takšno zgodbo resnično živeli, vendar je šlo zgolj
za peščico posameznikov in ne
množično zaposlovanje. Stroka
namreč razlikuje ‘white-hat‘
in ‘black-hat‘ hekerje. Tisti z
belim klobukom niso kriminalci, v sisteme ne vdirajo ilegalno,
temveč zgolj po naročilu bank
in drugih organizacij, ki želijo
tako preizkusiti svoje varnostne
sisteme. So torej legalno zaposlene osebe, ki delujejo v skladu
z zakoni. Tako kot vi in jaz.“
Torej je smiselno zaposlovati
hekerje s črnimi klobuki.
“Kje pa! Black-hat hekerjev,
torej cyber kriminalcev, niso
zaposlili v nobeni banki ali normalnem podjetju. In jih tudi ne
bodo. Prav tako krožijo tudi
zgodbice, da podjetja, ki ponujajo antivirusne rešitve, sama
pišejo viruse, da potem izdajo
zaščito pred njimi. Govori se
tudi, da zavestno kontaktirajo in zaposlujejo pisce virusov,
zaposlujejo bivše cyber kriminalce ... Nič od tega ni res. To
je tako kot pristanek na Luni.
Čeprav imamo nešteto dokazov,
še vedno krožijo govorice, da je
bila vse skupaj le dobro zrežirana hollywoodska predstava.“
V povprečju se borimo
s tri leta starimi orodji
Je Slovenija informacijsko
varna država?
“Najprej se moramo zavedati, da interneta ne moremo
geografsko razmejiti, zato je
nemogoče govoriti o slovenskem internetu. Slovenija je neločljivo povezana s spletom kot
globalnim komunikacijskim
omrežjem in vsi dogodki, ki
vplivajo na globalno varnost interneta, enako vplivajo tudi na
varnost pri nas. Morda so nekoč
neprijetnosti prihajale do nas
z večjo zakasnitvijo, tako kot
filmi v kino. Danes te razlike ni.
Tudi v kinu so nekatere premiere celo pred ameriškimi. Kar
pa se tiče ocene, ali smo v Sloveniji varni ali ne, lahko uporabimo prispodobo s cestnim
omrežjem. Lahko ocenjujemo
posamezne odseke, lahko ocenjujemo posamezna vozila in
celo voznika, koliko so zares
varne naše ceste, pa vidimo na
straneh črne kronike.“
Splošno oceno, kaj in koliko
slovensko gospodarstvo namenja informacijski varnosti,
pa je vseeno mogoče podati ...
“Seveda se lahko primerjamo
s tujino, vendar so pomembni trije vidiki. Najprej moramo
oceniti varnost hrbtenične
slovenske internetne infrastrukture. Oceniti moramo
varnostne mehanizme na slovensko infrastrukturo priključenih podjetij. Na koncu
pa šteje tudi ocena varnostnih
Od leve: Marijan Brvar direktor REAL security Srbija, Hans Peter Bauer VP CE Mcafee, Renato Uhl generalni direktor REAL security d.o.o.,
Norbert Runser regional menager CE and South Europe, David Ivačič direktor prodaje REAL security d.o.o. in Arpad Toth Mcafee.
politik in ozaveščenosti glede
informacijske varnosti po podjetjih in tudi doma. Na hitro bi
ocenil, da je slovenska internetna hrbtenica varovana primerljivo s tujino, za vse preostalo
pa se bojim, da ne sledi dovolj
hitro trendom na področju informacijske varnosti. V tujini
nedvomno razpolagajo z boljšimi infrastrukturnimi orodji.
Zlasti to velja za ponudnike telekomunikacijskih storitev.“
Ali je torej situacija pri nas
skrb vzbujajoča?
“Hm ... Varnostna situacija slovenskih podjetij in organizacij
je danes na žalost večinoma odvisna od ekonomske situacije,
ta pa je vse prej kot rožnata. Če
smo do začetka leta 2009 z zadovoljstvom zaznavali pozitivne
trende tako pri posvečanju pozornosti varnosti, priznavanjem
nevarnosti in potrebe po protiukrepih tudi pri neinformatikih, se danes stroški pogosto
klestijo tam, kjer se ne bi smeli.
Razumljivo je, da se morajo v
upravah podjetij pogosto ukvarjati s preživetjem, vendar ne bi
smeli pozabiti, da lahko že ena
sama informacijska katastrofa
povzroči nepopravljivo škodo.
Slovenski varnostni sistemi so
pogosto stari dve, tri in več let
kljub dejstvu, da so se močno
spremenile naprave, s katerimi
vstopamo na splet.“
Kakšna je po vašem mnenju
optimalna rešitev? Glede na
hitrost sprememb in grozeče
nevarnosti podjetja težko sledijo dogajanju ...
“Outsourcing ali insourcing
pravzaprav ni dilema. Vse je
namreč povezano s kompleksnostjo podjetja in podatki,
s katerimi razpolaga. Lahko
imamo recimo veliko podjetje,
ki nima pomembnih podatkov,
razvojnih dokumentov, zapletenih komunikacijskih poti, kar
hišni računalničar brez težav
obvladuje. Na drugi strani pa
je lahko majhno podjetje, ki je
prisotno na finančnem trgu,
ponuja spletne servise in je v
stalni komunikaciji s svetom,
veliko bolj izpostavljeno glede
varovanja podatkov komitentov, lastnih strateških načrtov.
Stopnja informacijske varnosti se torej ne meri z velikostjo
podjetja, pač pa z informacijsko
intenzivnostjo.“
Najtežje je oceniti ljudi
Ker absolutne varnosti ni, se
lahko hitro ujamemo v zanko,
da postanejo investicije v varnost vreča brez dna.
“Osnova za razumevanje problematike je po mojem mnenju
izobraževanje ljudi in njihovo
sprotno informiranje. Samo
ljudje, ki poznajo nevarnosti in
se jih tudi zavedajo, lahko imajo
na voljo in načrtujejo resurse
za to področje. Občutek imam,
da slovenska podjetja in tudi
mediji zelo malo pozornosti
posvečajo tej temi. V tujini so
vodstveni delavci z zakonodajo
obvezani, da morajo ob incidentih podati informacije javnosti.
Pri nas jih raje zamolčijo in se
potem pravna služba ukvarja z
reševanjem nastale škode.“
Ali je sploh mogoče oceniti stopnjo ogroženosti? Kako
oceniti kadre, kako infrastrukturo, ki jo imamo na voljo?
“Najtežje je vedno oceniti ljudi.
Menim, da je velik del ljudi,
ki danes uporabljajo internet,
precej seznanjen z nevarnostmi. Izjema so otroci, za katere
starši premalo skrbijo. Predvsem primanjkuje kakih temeljitih pogovorov z njimi. Velik
problem pa postajajo tudi uporabniki spleta, ki so v poznih
zrelih letih, in tisti, ki so računalnik začeli uporabljati po tridesetem letu ...“
Po tridesetem letu? Mar ni to
malce pretirano?
“Nikakor. Ljudje se namreč na
delovnem mestu pogosto obnašamo drugače kot doma.
Prenosnik ali pametni telefon
na delovnem mestu uporabljamo po pravilih varnostne politike, doma pa to pozabimo, s
čimer spravljamo v nevarnost
tako sebe kot podjetje. Pogosto beremo, ko se pojavi nov
globalni virus, ko je napadena banka, ukradene kreditne
kartice, zlorabljena identiteta ... Internet in računalnik pa
kljub temu velika večina ljudi
še vedno uporablja enako kot
pred desetimi leti. Torej tako,
kot so se naučili v času, ko teh
nevarnosti še ni bilo.“
Torej tudi na spletu velja pravilo, kar se Janezek nauči ...
“Na žalost. Poleg tega se je v zadnjih letih zgodila poplava naj-
različnejših prenosnih naprav,
pametnih telefonov in tabličnih računalnikov. Te postajajo
za marsikoga vedno bolj pomembna in celo primarna povezava z internetom, zato je
celostna varnost vse bolj odvisna tudi od zaščite teh naprav.
Kar grozljivo je, da strokovnjaki za leto 2012 napovedujejo
več kot 1000 novih vrst zlorab
na pametnih telefonih in računalniških tablicah.“
Regija v malem prstu
Med drugim pokrivate cel
Balkan. Je mogoče primerjati Slovenijo, Srbijo, Hrvaško ...
“Vsi omenjeni trgi imajo nekaj
skupnih lastnosti, in sicer v
vodstvih podjetij nemalokrat
pozabijo na večje investicije v
elektronsko varnost.“
Ali to pomeni, da ne poskrbijo
niti za osnovno varnost?
“Pravzaprav naredijo samo to.
Nabavijo antivirusni program,
pri požarni pregradi pa že gledajo, da kupijo čim ceneje.
Takšne majave sisteme pogosto pustijo nevzdrževane, in
ko pride do incidenta, imajo
veliko višje stroške, kot če bi
preudarno investirali v zanesljive sisteme. V tujini že zdavnaj
razumejo, da poceni in malomarno kupovati pomeni višje
končne stroške, sploh če se pojavijo težave. Zadeva je podobna
kot pri avtomobilskem zavarovanju. Si lahko predstavljate, da
nekdo v vodstvu ene od naših
bank reče, da letos ne bodo zavarovali avtomobilov?
Seveda gre za hipotetičen
primer. Taka banka gotovo ne
obstaja.
“Motite se. Celo v Sloveniji
lahko srečamo takšno miselnost. Nepoznavanje problematike pri vodstvenih delavcih
postaja ključno. Prav smešno
je videti, da nekdo, ki bi moral
imeti vrhunsko zaščito ...“
V mislih imate seveda neimenovano slovensko banko?
“ ... (Smeh). Da, tudi Slovenci
se radi skrivamo za nevednostjo in imamo podjetja, ki sploh
nimajo sistemov za zaznavanje,
kaj šele preprečevanje vdorov v
omrežje. Če že vztrajate pri slovenskih primerih, je poznan
primer večje banke, kjer so raje
kupili izdelek, ki mu bo kmalu
potekla podpora in se sploh ne
bo več razvijal.“
Ali lahko razkrijete, za katero
banko gre?
“Da bo jutri kak heker vdrl
vanjo? Ne, tega vam ne morem
povedati. (Smeh). Lahko pa
rečem, da Slovenci v določenih
segmentih elektronske varnosti
že zaostajamo za Srbi in Hrvati.“
Aha, spreminjate temo pogovora ... Kaj pa je z vašo
pobudo, da bi imeli v Sloveniji nacionalni sistem za filtriranje virusov?
“Idejo smo že večkrat na glas
povedali mnogim, vendar pri
nas za tovrstne ideje ni posluha. S proračunom se dela, kot da
je neusahljiv. Poglejte portal Supervizor.si in podatke, kakšne
visoke mesečne izdatke imajo
ministrstva za vzdrževanje sistemov, ob tem pa tarnajo, da
nimajo sredstev za posodobitev omrežja. Z modernizacijo
in optimizacijo bi veliko prihranili, res pa je, da bi potem marsikatero podjetje, ki zdaj lepo
živi na starih lovorikah, verjetno propadlo. V Real Security
smo predlagali, da bi se moral v
Sloveniji formirati organ za zaščito pred terorističnimi spletnimi napadi po vzoru iz tujine
(tako imenovani cyber defence
center), ki bi združeval ključne
državne organe (MJU, vojsko,
policijo) in javna podjetja strateškega pomena, kot so elektrodistribucija, vodovod, prometna
infrastruktura, zdravstvo...
Morda je javnosti manj znano,
da se že dogajajo spletni napadi
ene države na drugo, kjer nekdo
na daljavo nekomu izključi elektriko, dobavo vode ... Zadnji
aktualni napad se je zgodil
pred kratkim, ko so domnevno
ruski hekerji izkoristili luknje v
nadzornih sistemih SCADE in v
Ameriki za kratek čas povzročili prekinitev dobave vode.“
Sliši se alarmantno?
“Saj tudi je. A na žalost tega
tisti, ki problemov elektronske
varnosti ne poznajo, ne vidijo.
Živijo, kot da jih nič ne more
presenetiti.“
Ali to pomeni, da bova naslednji intervju delala s svinčnikom in papirjem?
(Smeh)
Kolumna
Kako in zakaj
je nastal RISK?
RENATO UHL, DIREKTOR REAL SECURITY D.O.O.
Ideja o konferenci s tematiko elektronske varnosti, ki smo jo
poimenovali RISK, je nastala zaradi povečanega števila internetnih groženj in potreb računalniških strokovnjakov širšega trga
regije Adriatik po znanju, informacijah in metodah za njihovo
preprečevanje. Na enem mestu smo želeli združiti sistemske
integratorje, svetovno priznane ponudnike varnostnih rešitev
in stranke. Model prenosa znanja in povezovanja ljudi iz
računalniške panoge v obliki konference se je izkazal za zelo
domiselnega, saj je že s svojo prvo različico naletel na pozitiven
odziv in odobravanje strokovne javnosti.
Število udeležencev se vsako leto povečuje. RISK je namenjen
sistemskim integratorjem, direktorjem informatike v podjetjih
(CIO, CTO), upraviteljem informacijske varnosti, sistemskim
analitikom, omrežnim inženirjem in varnostnim strokovnjakom iz gospodarstva in javne uprave.
Na zadnji konferenci smo gostili predstavnike iz 15 držav, vsega
skupaj 400 udeležencev v dveh dnevih. Tudi tokrat kljub recesiji
pričakujemo velik obisk slušateljev in tudi kvalitetnih predavateljev. Iz javne uprave praviloma prihaja manjše število slušateljev, verjetno zaradi zmanjšanih proračunskih sredstev za
tovrstna izobraževanja, kar je sicer velika škoda, saj podobne
konference v tujini stanejo udeležence veliko več in tudi drage
transportne stroške in stroške namestitve si morajo plačati.
Največji uspeh konference RISK je prav gotovo veliko zanimanje
za konferenco in odličen program s predavatelji, ki so v
industriji svetovno priznani. Tudi prisotnost in predavanje
analitika iz svetovalnega podjetja Gartner dajeta prireditvi
svojo težo.
Osrednja tematika mednarodnega srečanja o elektronski
varnosti in nemotenem poslovanju, ki bo tradicionalno tudi
letos v kongresnem centru hotela Habakuk, bodo varnostne
grožnje, regulativa EU na področju elektronske varnosti,
odgovornost vodilnih menedžerjev danes in v prihodnje,
odgovornost za zaščito največjega premoženja podjetij - informacij, trendi v informacijski tehnologiji in metode za zaščito ter
preprečevanje zlorab z glavnim sloganom “cyber attacks ahead“
(pozor, spletni napadi). Eden od poudarkov letošnjega RISK bo
na prilagajanju regulativi EU in odgovornosti ter prikazu
metodologij, ki se uporabljajo drugod v EU, ter prikazu razmer
na trgu (zlorabe pri elektronskem bančništvu, vdori v računalniška omrežja, cyberwar). Predavatelji bodo v posebnem delu
posredovali informacije o najnovejših grožnjah in trendih na
varnostnem trgu ter podali metode za njihovo preprečevanje. S
prisotnostjo globalno vodilnih podjetij iz vsakega segmenta in
tematskega področja si bodo obiskovalci razširili obzorja glede
novih rešitev, taktik in izdelkov za zaščito pred vsakodnevnimi
grožnjami. Na področju varovanja in zaščite podatkov se je v
zadnjem času veliko spremenilo. Prihajajo nove tehnologije SaaS
(Security as a Service), rešitve v oblaku (cloud computing), green
computing ipd., prav tako regulative, ki od končnih uporabnikov zahtevajo upoštevanje navodil o skladnosti in uporabo
standardov, kot so PCI SSC, Basell II, SOX, GLBA, HIPAA, SB1386,
FISMA, FFIEC. Govorniki na mednarodni konferenci bodo
strokovnjaki iz podjetij HP Arcsight, Intel-Mcaffe, Gartner, F5,
Safenet, Sourcefire, Websense, Riverbed, Cyberark, Stonesoft,
Astaro in tudi predavatelji iz nekaterih slovenskih podjetij.
Konferenca RISK 2012 je premišljeno načrtovana in organizirana, prav tako komunikacijske aktivnosti, ki imajo namen
promovirati dogodek, zato pričakujemo veliko medijsko
pokritost in dober odziv strokovne javnosti. Prepričani smo, da
bo RISK 2012 dogodek, ki ga obiskovalci še dolgo ne bodo
pozabili, še posebno zato, ker istočasno v podjetju Real security
d.o.o. praznujemo desetletnico delovanja, ki jo bomo zaznamovali z večernim koncertom v mariborskem klubu Satchmo, na
katerem bodo goste segreli stari rokerji iz skupine The Kroniks.
REAL Security distributer
leta 2010
REAL Security d.o.o., mednarodno distribucijsko podjetje s sedežem v Mariboru, je leta 2010 prejelo častno priznanje partnerskega
podjetja SafeNet za distributerja leta v celotni regiji SEMEA. V letu
2010 je podjetje povečalo prodajo varnostnih rešitev omenjenega
podjetja za več kot 300-odstotkov. (urs)
Renato Uhl, REAL Security d.o.o. in Chris Fedde, SafeNet Inc.
Naučiti internetne varnosti
Odlične organizacije
se zavedajo pomena
informacijske varnosti in se stalno
izobražujejo
ZVONE ŠTOR
O informacijski varnosti v
šolah in na fakultetah smo se
pogovarjali z docentom dr.
Igorjem Bernikom, predstojnikom Katedre za informacijsko
varnost na Fakulteti za varnostne vede Univerze v Mariboru. Je član uredniških odborov
revij in konferenc s področja
informacijske varnosti, avtor
prispevkov s področja obvladovanja in upravljanja informacijske varnosti in kibernetske
kriminalitete ter avtor knjige
Kibernetska kriminaliteta, informacijsko bojevanje in kibernetski terorizem.
Kako šolski kurikulum sledi
novostim na področju varnega
dela v internetu? Vendarle gre
za področje, kjer skoraj vsak
dan hekerji odkrijejo kakšno
novo varnostno luknjo.
“Varnost po internetu je področje, ki je precej presenetilo
tudi strokovnjake s področja
informatike. Vidik varovanja
informacij, varnega dela z internetom, varne rabe mobilne
telefonije in stalne povezanosti v kibernetski prostor je slabo
zastopan v šolskih programih,
imamo pa zato v slovenskem
prostoru dobre programe na
primarni in sekundarni ravni
izobraževanja (programi Safe.
si, www.varninainternetu.si in
www.spletno-oko.si), ki se trudijo opismenjevati otroke in
mladino. Tudi v učne programe se vključujejo posamezni
elementi varnega dela z računalniki in v internetu. Žal pa je
premalo programov opismenjevanja v nadaljevanju, prehod pa
je večinoma prekinjen na fakultetnem nivoju in zapostavljen
pri mnogih delodajalcih ... Vsebine varovanja informacij in
dela v kibernetskem prostoru
- splošne informacijske varnosti - so na fakultetah delno pokrite pri bazičnih predmetih s
področja računalništva in informatike, v splošnem pa je to
vse. Le malo fakultet izobražuje
študente o specialnih vsebinah
s področja informacijske varnosti. Pomembnost poučevanja in
ozaveščanja je tako na fakultetnem nivoju v glavnem zapostavljena. Za posameznike, ki
jih področje zanima, je v spletu
na voljo dovolj informacij,
hkrati pa so na voljo programi
ozaveščanja, kot sta na primer
Enisa (www.enisa.europa.eu)
in eSEC (esecportal.eu/drupal),
vendar se večina uporabnikov
ne zaveda pomena informacijske varnosti.“
Občutek je, da se z varnostjo
ukvarjajo samo informatiki,
čeprav bi morali denimo tudi
bodoči menedžerji vedeti,
kako ključno je lahko to področje za stabilno delovanje
podjetja.
“Seveda je pomen informacijske
varnosti za bodoče menedžerje
izjemno pomembno področje,
bojim pa se, da se večinoma
študijski programi prepočasi
prilagajajo potrebam poslovnih sistemov in turbulentnim
spremembam na področju informatike. Na žalost pa tudi v
poslovnem okolju ni nič bolje.
Odlične organizacije se zavedajo pomena informacijske
varnosti in se stalno izobražu-
Igor Bernik, predstojnikom Katedre za informacijsko varnost na Fakulteti za varnostne vede Univerze v
Mariboru. (Gregor Grosman)
jejo na različnih dogodkih, kakršen je na primer konferenca
Risk, žal pa se večina organizacij pomena ne zaveda in problematiko preprosto prezre ali pa ji
ne posveča dovolj pozornosti.“
venskega poslovnega prostora
in nerazumevanje akterjev
uspeha (politika, banke) nista
omogočila uspešne, globalno
dejavne slovenske industrije na
področju informatike.“
Včasih so hekerji dobili dobre
službe v podjetjih, kamor so
vlamljali. Je še danes tako?
“Ljudje z odličnim znanjem,
med katerimi so tudi hekerji in krekerji, vedno dobijo
dobre službe, ne zgolj v domačem, pač pa tudi v mednarodnem okolju. Tudi danes se
znanje išče in bogato nagrajuje. Z dokazovanjem odličnosti,
pa četudi na nenavaden način,
pa dober heker še vedno lahko
pride do zaposlitve. Verjamem,
da marsikatero uspešno podjetje zaposli tudi ljudi, ki so vdrli
v njegove sisteme. Poznamo
primere, ko so tovrstni strokovnjaki končali ravno v podjetjih, ki so jih pred kratkim še
ogrožali, le javnost običajno ni
obveščena o tovrstnih načinih.“
Kaj imate v mislih?
“Večina vrhunskih strokovnjakov je uspela v tujini. Doma jim
to nikdar ne bi uspelo. Samo
poglejte, katero podjetje je med
zabavnimi programi za pametne telefone trenutno v vrhu
svetovne popularnosti. Outfit7
je slovensko podjetje, ki deluje
na Cipru, vodilni pa so na platformah Apple iOS in Google
Android.“
Literatura, ki hitro zastara
Kako pa je z literaturo na tem
področju? Hekerji verjetno ne
pišejo priročnikov, tiskanje
knjig pa tudi ne pride v poštev,
ker se že v času tiskanja stvari
tako spremenijo ...
“Ne boste verjeli, a nekateri hekerji svoje vdore zelo dobro dokumentirajo. Širjenje znaja se
izvaja skozi primarne in sekundarne programe, največ znanja
pa je mogoče pridobiti na specializiranih dogodkih ter konferencah, ki se organizirajo na
znanstvenem in strokovnem
nivoju. Poleg tega je velik vir
informacij ravno internetni
prostor, kjer lahko dnevno najdemo informacije o dogajanju v
turbulentnem okolju informacijske varnosti.“
So pa te informacije večinoma
v angleškem jeziku.
“Vsekakor. Vendar pa poznam
mnogo slovenskih ustvarjalcev,
ki pišejo v angleškem jeziku in
so dobro poznani in priznani v
mednarodnem okolju. Morda
bi jih morali bolj motivirati, da
svoje knjige objavijo tudi v slovenščini. Se pa stvari spreminjajo, saj smo v zadnjih letih dobili
kar nekaj kakovostne slovenske literature in člankov s tega
področja, kmalu pa bo na voljo
tudi knjiga o kibernetski kriminaliteti in informacijski varnosti, ki jo je založila Fakulteta za
varnostne vede v Mariboru.“
Renome mariborskih hekerjev
so v svet ponesli avtorji virusa
Mariposa ...
“Se st r i nja m. Ne smemo
namreč pozabiti, da so slovenski strokovnjaki na področju
računalništva in informatike
ves čas v svetovni špici. To je že
del tradicije, ki se je začela z Iskrino Delto ... Žal pa ozkost slo-
To že, vendar kaj imajo skupnega avtorji Maripose ter politika in banke?
“Da so slovenski strokovnjaki
dosegli mednarodne uspehe
na področju razvoja malware
programske opreme (Mariposa), je po moji oceni posledica
tega, da podjetja v Sloveniji ne
prepoznajo potenciala mladih,
da bi ga usmerila v pozitivni
razvoj, poleg tega pa ne naredimo dovolj, da bi tujci prepoznali naš strokovni potencial.“
Neuporaba je najboljša varnost?
Slovenci imamo precej paranoičen odnos do spletnega
nakupovanja (neradi vpisujemo številke kartic), poleg tega
pa imamo med članicami EU
največ e-storitev javne uprave,
ki pa jih uporabljajo le redki.
To nas uvršča v kategorijo zelo
konzervativnih uporabnikov
novih tehnologij. Smo zato kaj
bolj varni?
“Cela Evropa ima do e-nakupovanja drugačen pristop
kot ZDA. V ZDA se naročeno
najprej plača, večinoma s plačilno kartico ali prek PayPala,
potem trgovec izdelke dostavi, pred plačilom pa ga naročilo sploh ne zanima. V Evropi pa
večina ljudi raje vidi paket (vsebino tako ali tako lahko preverimo šele po prevzemu), potem
pa so pripravljeni plačati, pogosto z gotovino (Pošta Slovenije
še vedno ne omogoča plačevanja s karticami na terenu). Plačevanje s kreditnimi karticami
prek spleta je varno vsaj toliko
kot plačevanje z njimi v trgovinah ali dvig gotovine pri bankomatih. Seveda se dogajajo
zlorabe, vendar večinoma pri
manj poznanih spletnih trgovinah, ki so pogosto ustanovljene samo z namenom zlorabe;
pohlep ljudi kupiti nekaj, kar je
neverjetno poceni ...“
Torej ne kupovati poceni ...
Vendar, ali to velja samo za
splet?
“Seveda ne. Na spletu je teh nevarnosti še najmanj, če le kupujemo pri preverjenih trgovcih.
Zavedati pa se moramo, da
večina ljudi pri direktnem pla-
čevanju s kartico ne posveča pozornosti, kaj se s kartico
dogaja, in se varnostno zato
izjemno izpostavljajo. Več je
zlorab, ker natakar v restavraciji, ko uporabnik malomarno izgubi kartico iz vidnega
polja, naredi njeno elektronsko kopijo, kot pa zlorab prek
spleta. Pri kartičnem poslovanju predlagamo uporabnikom,
da imajo na karticah tako visok
limit, kolikor denarja lahko ob
morebitni zlorabi pogrešijo.
Morda z malce jeze in slabega
občutka, vendar še vedno bolje,
kot da izgubijo visoke vsote denarja.“
Kako pa komentirate storitve
e-uprave?
“Osebno vidim težavo v nepovezanosti in necelovitosti ponudbe. Kaj vam pomaga, če
lahko preko spleta podaljšate
registracijo avtomobila, plačate cestnino, uredite zavarovanje, potem pa morate z
vsemi natisnjenimi potrdili na
upravno enoto, da vam uradnik
v prometno dovoljenje pritisne žig, čeprav je ta popolnoma nepotreben, saj ob potrebi
po kontroli organi družbenega
nadzora - policija, mestno redarstvo - in poslovni sistemi, na
primer zavarovalnica, zlahka
preko informacijskih povezav
preverijo, ali so stvari urejene.
Ko bo ta vidik urejen, bodo zaživele tudi storitve e-uprave in
lahko bomo začeli racionalizirati število zaposlenih.“
Je Slovenija informacijsko
varna država?
“Menim, da je vdorov v slovenske sisteme manj kot v sisteme
organizacij nekaterih drugih
držav. Vzroka sta vsaj dva: Slovenija ima silno malo bogatih podjetij, kjer bi se zloraba
izplačala, drugi vzrok pa je v
slovenskem jeziku. Glede na
to, da je število ljudi, ki ga govorijo, majhno (v primerjavi z
jeziki, kot so mandarinščina,
angleščina, španščina, nemščina, francoščina ...) in se zaradi
prvega vzroka ne pričakuje velikega izplena, se ‘nigerijski‘
ali ‘bolgarski‘ prevarantje raje
učijo jezikov, kjer se pričakuje
večji izplen. Lahko bi rekli, da
so slovenske strani po svoje ‘jezikovno kriptirane‘. Seveda pa
je lahko konzervativnost v določenih primerih tudi negativna, saj zaradi nje verjamemo, da
se nam ne more nič zgoditi, se
ne prilagodimo izzivom in zato
dejansko doživimo zlorabo.“
Kaj torej predlagate?
“Predlagam pozornost in uporabo razsodnosti in ne verjemite, da vam kdo dejansko ponuja
brezplačno kosilo, kaj šele milijonske zadetke na loteriji, kjer
niste kupili srečke.“
Brezbrižnost in nevednost uporabnikov
Noben program ne
more nadoknaditi
nevednosti uporabnika, tako kot nam
tudi noben sistem v
avtu ne bo preprečil
nesreče ob napačni
odločitvi voznika
VALTER KOREN
O tem, ali slovenska podjetja
drugače rešujejo probleme informacijske varnosti, smo se
pogovarjali z Alenom Šalamunom, tehničnim direktorjem
pri podjetju Real Security. Morebitni vdori so za mnoga podjetja tabu tema, v tujini pa je
tovrstno skrivanje strogo kaznovano.
Včasih so virusi pomenili največjo varnostno grožnjo. Česa
se moramo danes bati?
“Današnje grožnje so že davno
prerasle včasih popularna dejanja virusov, ki so zgolj brisali
podatke, obračali slike na glavo,
izpisovali naključne tekste in
podobno. Seveda pa je ključno
vprašanje, zakaj bi nekomu pobrisali podatke, če pa so ravno
podatki tisti, ki so najbolj dragoceni. Pisci zlonamerne kode
so hitro odkrili priložnost za
zaslužek. Je pa ironično, da se
ljudje po eni strani tako zelo
bojijo kraje podatkov, po drugi
strani pa osebne podatke nekontrolirano sami objavljajo na facebooku in podobnih
straneh. Večina si ne prebere
pogodbe o uporabi storitve in
ne razmišlja o posledicah svojih
dejanj. Zato bi rekel, da je največja grožnja danes enaka kot
pred leti: brezbrižnost in nevednost uporabnikov.“
Po podjetjih dela vedno več
ljudi od doma in na daljavo.
Ali so po vašem mnenju delavci dovolj informirani o nevarnostih, ki jim pretijo?
“Delo od doma prinaša v informacijski sistem novo možnost
vstopa in izstopa podatkov.
Najsi bo to domači računalnik,
prenosni računalnik, tablica
ali pametni telefon, kadar dostopamo do informacijskega
sistema podjetja, v njega dostopa tudi vaša naprava in vse,
kar je na njej. Če je vaš domači
računalnik okužen z zlonamerno kodo, vi pa ste prebrali elektronsko pošto iz predala
podjetja, ste geslo pravkar posredovali tretji osebi, ki, verjemite, nima dobrih namenov.
Še večji problem pa predstavlja
pravzaprav varnost vseh teh
naprav. Kdo ima na tablici ali
telefonu vklopljeno zaklepanje
z geslom? Po mojih izkušnjah
ne prav veliko ljudi. Prenosni
računalnik, telefon, tablico
lahko izgubite ali vam ukradejo
in v večini primerov bodo prav
vsi podatki na napravi takoj na
voljo tretji osebi.“
Torej predlagate, da si povsod
vklopimo prijavno geslo?
“Ne, to je zgolj lažen občutek
varnosti uporabnikov. Marsikdo misli, da je geslo v operacijskem sistemu, geslo v BIOS-u,
PIN-koda in podobno dovolj,
da so podatki nedostopni za
vsakogar, razen njih samih.
Preboj teh gesel je mala malica
za vsakega malo bolj resnega
informatika. Zavedanje o nevarnostih takšnih pristopov je
seveda na podjetjih samih, ki bi
morala poskrbeti za vsaj osnovno varnostno izobrazbo in ozaveščenost zaposlenih.“
Imate kakšne podatke, kako
slovenska podjetja rešujejo te
probleme?
“Uporabljajo različne metode.
Nekateri preprosto ne dovolijo
dela od doma. Nekatera dovolijo dostop iz zunanjih lokacij
samo iz službenih prenosnikov. Nekatera imajo na mobilnih napravah nameščena
posebna orodja, ki omogočajo
brisanje vseh podatkov na daljavo, in podobno. Za prenosne
računalnike je vsekakor najpomembnejši dodatek popolna enkripcija celotnega trdega
diska, ki jo sedaj v osnovni
obliki najdemo vgrajeno tudi
v popularnih operacijskih sistemih. Seveda pa nam tudi to
ne bo dosti koristilo, če je geslo
napisano na nalepki v torbi ali
na prenosniku samem. Zato se
priporoča uporaba naprednih
avtentifikacijskih sistemov,
pametnih kartic, certifikatov,
OTP-generatorjev v različnih
kombinacijah.“
Varovanje doma in v službi
Kakšne pa so bistvene razlike
med varovanjem računalnikov doma in po podjetjih? Ali
zadostuje en antivirusni program za vse?
“Treba je razumeti eno stvar:
noben program ne more nadoknaditi nevednosti uporabnika, tako kot nam tudi noben
sistem v avtu ne bo preprečil
nesreče ob napačni odločitvi
voznika. Protivirusni programi
nam pomagajo, tako kot nam
ABS-sistem pomaga pri zaviranju, ne morejo pa stoodstotno
preprečiti vdora v računalnik.
Protivirusni program bo vsekakor pripomogel k mirnejšemu spancu uporabnika, ne bo
pa prestregel napada malo bolj
resnega zlikovca, ki bo pred
uporabo svojih orodij preveril
zaznavnost v popularnih protivirusnih programih. Predstavljajte si, da protivirusni
program vpraša vašo babico, ali
želite dovoliti dostop do interneta programu Win32update.
exe. Da je situacija še bolj zapletena, je vprašanje v angleščini.
Verjetno vam ni treba ugibati, kakšen bo odgovor ... Zato
je glavna razlika med varovanjem domačega in službenega
računalnika ta, da službeni računalniki večinoma ne dovolijo
določenih stvari, kot je nameščanje dodatnih programov,
uporaba USB-naprav, dovolijo
pa dostop do samo določenih
spletnih vsebin in podobno.
Domači računalniki seveda
teh omejitev nimajo oziroma
jih lahko izklopimo.“
Kaj lahko uporabniki sami naredimo za svojo varnost?
“Najpomembnejša st va r je
osnovno razumevanje varnostne problematike informacijskih sistemov. Če želimo varno
brskati po internetu, bomo na
primer morali razumeti razliko
med HTTP- in HTTPS-naslovom
ter bistvo opozorila o neveljavnem varnostnem certifikatu.
Ravno s pomočjo tako imenovanega ribarjenja (phishinga)
se lahko od uporabnikov zelo
enostavno pridobi neverjetna
količina zaupnih podatkov. Za
nekatere uporabnike je dovolj
že to, da jih preusmerimo na
spletni naslov https://www.
moja_banka.si.ws, pa bodo že
veselo vpisovali uporabniško
ime in geslo, saj so opozorilo
o neveljavnosti SSL-certifikata
prvič videli tudi pri dostopu do
sicer avtentične strani https://
www.moja_banka.si, kjer uporabljajo spletno bančništvo.
Vsekakor pa je zelo pomemben tudi tehnični del informacijskega okolja uporabnika, da
uporablja najnovejšo različico
spletnega brskalnika, vedno
posodobljen operacijski sistem,
protivirusni program in požarno pregrado. Vse to lahko pravočasno prepreči marsikatero
neumnost.“
Vdori po naročilu
V tujini so varnostni pregledi
običajni. Gre za vdore po naročilu. Kaj pa pri nas?
“Penet racijsk i test i so del
našega vsakdanjika v takšni in
drugačni obliki. Včasih načrtno odkrivanje ranljivosti, vdiranje, sploh ni potrebno, saj je
ranljivost očitna že pri rutinskem pregledu neke popolnoma druge zadeve. Slovenska
podjetja se po naših izkušnjah
ne odločajo pogosto za penetracijske teste, še posebej pa ne za
notranje, kjer so najbolj ranljiva. Tukaj gre predvsem za ignoranco do vrednosti podatkov z
možnostjo zlorabe. Verjetno pa
je vzrok tega tudi nerazumevanje problematike. Iz lastnih
izkušenj lahko povem, da nekateri še danes ne razumejo,
da lahko v primeru izpada informacijskega sistema zaprejo
podjetje, pa čeprav se ukvarjajo z nečim na videz popolnoma
nepovezanim z informacijskimi tehnologijami. Brez informacijskega sistema bodo
onemogočeni prevzemanje in
izdajanje blaga, izplačilo plač,
obračun DDV-ja ...“
Ali slovenska podjetja potem,
ko so napadena, spremenijo
svoje mnenje do informacijske varnosti?
“Redko. Na žalost se je pri nas
uveljavila praksa kot ponekod v tujini: sprenevedanje.
Po dokazanih vdorih se podjetja večinoma obnašajo, kot
da se ni nič zgodilo. Če si lahko
velike korporacije, kot so RSA,
Symantec in DigiNotar, privoščijo, da molčijo o katastrofalnih vdorih v njihova omrežja
in s tem ogrozijo, celo škodujejo uporabnikom svojih rešitev,
poleg tega pa to počnejo več let,
potem se ne smemo čuditi, da
tudi slovenska podjetja počnejo
enako. V tujini je takšno sprenevedanje kaznivo, zagrožene
so celo astronomske kazni.“
Kaj pa pri nas?
“Nič.“
Kaj nič?
“Nič. Podjetja molčijo in karavana gre naprej.“
So poceni rešitve varne?
Katera zaščita je po vašem
mnenju boljša: hardverska ali
softverska?
“Delitev na strojno in programsko zaščito pravzaprav ni smiselna, saj je edino učinkovita le
kombinacija obojega. Če uporabljamo za zaščito elektronskega bančništva certifikat
(programska oprema), bi moral
biti shranjen na varnem ključku ali kartici (strojna oprema),
ki preprečuje izvoz in zlorabo.
Povsem druga zgodba je fizično varovanje dostopa v prostore. Če uporabljamo elektronske
ključavnice (strojna oprema), je
smiselno uporabljati pametno
programsko opremo, ki preprečuje zlorabe v smislu istočasne prisotnosti uporabnika
na dveh geografsko ločenih lokacijah. Preprosto povedano,
če je uporabnik odklenil vrata
v strežniški prostor v Mariboru, je nekaj narobe, če je čez pet
minut zabeležen dostop istega
“Odprtokodne
rešitve so lahko
enako učinkovite kot komercialne. Razlika
je le pri načinu
namestitve in
sistemu upravljanja.“
uporabnika v strežniški prostor v Ljubljani. To seveda ne
bo zaznavala ključavnica sama,
temveč programska oprema, ki
bo dobivala informacijo o dostopu direktno od vseh ključavnic.“
Kakšno pa je vaše mnenje o
odprtokodnih rešitvah?
“Odprtokodne rešitve so lahko
enako učinkovite kot komercialne. Razlika je le pri načinu namestitve in sistemu upravljanja.
Kar nekaj proizvajalcev uspešno ponuja svoje izdelke skozi
oba modela, specifika vsakega posameznega varnostnega
okolja pa narekuje izbiro bolj
primernega izdelka. Nekdo,
ki mora upravljati 250 različnih lokacij, potrebuje določene
funkcije, ki so mogoče na voljo
samo v komercialni različici, ali
pa stalno pomoč proizvajalca,
medtem ko nekdo z zadostno
količino tehničnega znanja
in skromnejšimi zahtevami
lahko shaja tudi z brezplačnim
odprtokodnim sistemom. Tudi
v trgovino se ne vozimo s tovornjakom, če gremo po normalen nakup, prav tako pa se
ne vozimo z osebnim avtomobilom po 10 ton gramoza. Oba
sta najboljša izbira za določeno
opravilo.“
Nas bodo oblaki
rešili vseh težav?
Ali bodo storitve v oblaku
zmanjšale varnostne težave?
“Danes se dosti govori o tehnologijah v oblaku, tako kot se je
pred leti veliko govorilo o outsourcingu. Gre za selitev storitev iz okolja uporabnika, kar
seveda prinaša tako dobre kot
slabe stvari. Če sami nismo
ravno varnostno ozaveščeni
oziroma nimamo ljudi, volje,
denarja in prostora, lahko najamemo storitve, kot so sistem
elektronske pošte, računovodstvo, sistem za izdelavo varnostnih kopij in drugo. Glede
varnosti moramo tukaj povsem
zaupati ponudniku storitve,
njegova napaka pa nas lahko
veliko stane. Zato je treba dobro
prebrati pogodbo med najemnikom in ponudnikom storitve,
njihove obveznosti in odgovornosti. Seveda pa selitev v oblak
ne pomeni, da smo sedaj rešeni
vseh skrbi. Vsekakor pa velja,
da če je sistem, iz katerega dostopamo do storitev v oblaku,
ranljiv, je tudi vse v oblaku ranljivo. Pravilo najšibkejšega člena
v verigi ostaja, zato si ne delajmo utvar, da bodo oblaki odpravili vse težave.“
Spletni kriminal v porastu do 2021
Zaradi novo odkritih
ranljivosti v sistemih
se bo v naslednjih
petih letih finančna
škoda zaradi spletnega kriminala
povečevala za več kot
10 odstotkov letno
ZVONE ŠTOR
Marko Štefančič, MBA, je direktor predstavništva največje
neodvisne svetovalne organizacije na področjih poslovanja
in informacijske tehnologije, Gartner Inc. za Slovenijo in
centralno Azijo. Njegovo delo
v Gartnerju obsega upravljanje poslovanja ter sodelovanje
s ključnimi strankami in uporabniki storitev.
Kako velik problem so vdori v
informacijske sisteme, virusi,
kraje identitet?
“Usmerjeni napadi vsakodnevno uspešno prodirajo skozi
varnostne mehanizme in organizacijam po vsem svetu povzročajo precejšnjo poslovno
škodo. V povprečju je namreč
okuženih 4 do 8 odstotkov datotek, ki uspešno prestanejo
preverjanje s protivirusnimi in
drugimi standardnimi zaščitami. Glavna motivacija spletnih
napadov je namreč in bo tudi v
prihodnosti predvsem finančna. Po napovedi Gartnerjevih
analitikov bo kar 70 odstotkov
najbolj učinkovitih napadov v
naslednjih petih letih finančno
motiviranih, pa naj gre za izsiljevanje ali krajo. Ne glede na
trenutno odmevnost se namreč
v političnih napadih večinoma
uporabljajo tehnike spletnih
kriminalcev.
Sama zaščita in informacijska varnost pomenita tudi
precejšen strošek za podjetja.
Gartnerjevi primerjalni podatki za IT-stroške namreč kažejo,
da organizacije globalno namenjajo za informacijsko varnost
kar 591 USD na zaposlenega. Za
srednje veliko podjetje s 500 zaposlenimi to pomeni letni strošek v višini skoraj četrt milijona
evrov.“
Danes so aktualni poklici, ki
jih pred desetimi leti sploh ni
bilo. Ali že prihaja čas, ko si
bodo morala podjetja poleg
fizičnega omisliti še informacijsko varovanje?
“Fizična in informacijska varnost se že v osnovi močno razlikujeta, pa vendar v zadnjem
času v Gartnerju zaznavamo
povečan interes za njuno konvergenco. Še vedno pa je izjemno malo primerov, da bi bil za
oboje odgovoren isti direktor v
organizaciji, še manj pa je primerov tovrstne dobre prakse.
Največ aktivnosti na tem področju v Gartnerju opažamo
pri vladnih organizacijah in z
vojsko povezanih podjetjih, na
primer ameriška zvezna država
Michigan je ustanovila tovr-
stno agencijo za spletno varnost in zaščito infrastrukture.
Gartnerjevo priporočilo organizacijam ostaja, da naj fizično in informacijsko varovanje
ostaneta ločeni organizacijski
enoti znotraj podjetja, hkrati
pa je treba znotraj podjetja
identificirati skupne in povezane pristope obeh vrst varnosti k tehnologijam in procesom
ter na takšen način optimizirati
delo in stroške (takšen primer
je na primer fizična in informacijska kontrola dostopov).
Po mnenju naših analitikov
bo v prihodnjih treh letih kar
90 odstotkov velikih podjetij
pridobilo večjo poslovno vrednost skozi povezane projekte
kot z združevanjem obeh vrst
varnosti v eni organizacijski
enoti.“
Kje je Slovenija na področju
informacijske varnosti? So slovenska podjetja dovolj varna?
So strežniki slovenske vlade/
ministrstev dovolj varni? Kako
hitro se novosti iz sveta pojavijo pri nas?
“Razumevanje poslovne vrednosti informacijske varnosti je
v Sloveniji še vedno na izjemno
nizki ravni. To se seveda odraža
tudi v taktičnih in strateških
prioritetah direktorjev informatike in IT-strokovnjakov,
prav tako pa v stopnji investicij
in razvitosti sistemov informacijske varnosti. V Gartnerju zaznavamo bistveno nižje število
poizvedb naših strank v regiji
na temo informacijske varnosti
v primerjavi z globalnim povprečjem poizvedb. Globalno
namreč uporabniki naših storitev poizvedujejo po temah s
področja informacijske varnosti v 10 odstotkih vseh primerov, medtem ko je delež takšnih
poizvedb iz Slovenije manj kot
2-odstoten.
Vsekakor je glavni vzrok
za takšno stanje precej nizka
stopnja zavedanja o izzivih
informacijske varnosti med vodilnimi v slovenskih organizacijah. Le redki izvršni direktorji
namreč posvečajo dovolj veliko
pozornost eni izmed ključnih
tem modernega menedžmenta
– celovitemu obvladovanju tveganj. Poslovna vrednost samih
investicij v informacijsko varnost pa v veliki večini temelji na zmanjševanju rizikov in
je tako neposredno povezana
s strategijo obvladovanja tveganj v organizaciji.“
Kakšna prihodnost nas po
v a š e m m n e nj u č a k a : b o
vdorov in informacijskih kraj
v prihodnosti več ali manj?
“Gartnerjevo strateško vodilo
za naše stranke je, da lahko organizacije pričakujejo zmanjšanje finančne škode zaradi
uspešnih napadov hekerjev in
spletnih kriminalcev šele po
letu 2012. Še več, pričakujemo
lahko, da se bo zaradi novo odkritih ranljivosti v sistemih v
naslednjih petih letih finančna škoda zaradi spletnega kriminala povečevala za več kot
10 odstotkov letno. Po mnenju
Marko Štefančič, direktor predstavništva največje neodvisne svetovalne organizacije na področjih poslovanja in informacijske tehnologije,
Gartner Inc.
Gartnerjevih analitikov so za
takšno pesimistično napoved
trije ključni razlogi – človeški
faktor, veliki potencialni dobički spletnega kriminala in
nezrelost razvoja informacijskih rešitev.
Človešk i fa k tor je prav
gotovo najlažje razumljiv in
najtežje obvladovan. Ne glede
na ozaveščanje uporabnikov
in napredne tehnološke rešitve bodo nepremišljene odločitve in napake posameznikov
še vedno glavni vzvod napadov. Uporabniki bodo še vedno
žrtve prevar in usmerjenih napadov, administratorjem se
bodo še vedno dogajale napake
pri nastavljanju in nadziranju
sistemov, menedžment pa bo
nadaljeval trend prenizkih investicij v varnost ob uvajanju
novih tehnologij.
Mnogi se tudi še vedno ne
zavedajo dobičkonosnosti spletnega kriminala. Veliki potencialni dobički privlačijo vedno
širši krog kriminalnih združb
in pa najbolj kreativne strokovnjake. Nove vrste napadov
bodo tako rasle vsaj tako hitro
kot nove inovativne tehnologije. Prav tako pa ima pomembno vlogo pri prihodnjih trendih
spletnega kriminala današnja
nezrelost razvoja informacijskih rešitev.
Za razliko od večine velikih
nabav v modernih podjetjih
informacijske rešitve še vedno
nimajo garancij, njihovi proizvajalci pa niso zavezani k odgovornosti za delovanje. Nove
ranljivosti in možne smeri napadov se bodo pojavljale, vse
dokler ne bo postala izdelava
informacijskih rešitev prava
inženirska disciplina.“
Mejniki v podjetju Real security
Ustanovitev 26. 2. 2002
Podpis pogodbe o distribuciji
izdelkov podjetja Trend micro
Nemčija in Stonesoft Finska.
2002 - Prvi večji pilotski projekt - postavitev protivirusne
zaščite za 150.000 uporabnikov
Siola. Prvi takšen projekt sploh
v regiji EMEA, izveden po ideji
Real security, d.o.o.
2002 - Vzpostavitev prvega
brezplačnega orodja za pregled
okužb in čiščenje računalniških
virusov preko spletnega portala
Real security.
7. 8. 2002 - Rekorden obisk spletne strani Real security. Uradno
spletno stran podjetja Real security je v zadnjem mesecu obiskalo
400 odstotkov več obiskovalcev
kot kadarkoli doslej. Real security je omogočil spremljanje in pregled najbolj aktivnih virusov ter
uporabnikom omogočil brezplačno čiščenje okuženih računalnikov preko spleta.
2003 - Postavitev požarnih
pregrad in vzpostavitev komplek snega VPN-sistema za
slovenskega mobilnega operaterja Simobil. V podjetju Simobil, d.d., drugem največjem
mobilnem operaterju na slovenskem tržišču, smo uspešno
zaključili projekte integracije
rešitev za varno mobilno komuniciranje Simobilovih uporabnikov z njihovimi domačimi
omrežji preko protokola GPRS.
2003 - Podpis pogodbe o distribuciji izdelkov s korporacijama
Websense in Puresight.
2003 - Izid prve revije Real security Info magazine - brezplačnika
za IT-strokovnjake, s poudarkom
na elektronski varnosti.
1. 12. 2003 - Real security, d.o.o.,
je sodeloval na mednarodnem
srečanju za elektronsko varnost
v Helsinkih, kjer je bil predstavljen zadnji večji projekt s Simobilom s področja celovite zaščite
s požarno pregrado Stonegate.
V letu 2005 najhitreje rastoči
distributer IDS-IPS-sistemov v
regiji EMEA.
2005 - Real security za praznike podaril slovenskemu gospodarstvu brezplačne elektronske
pobote.
14. 1. 2005 - Podjetje Real security, d.o.o., je podpisalo distribucijsko pogodbo za trženje in
vzdrževanje varnostnih rešitev
podjetij Veritas, ISS in Vasco.
2005 - Odprtje podjetja v Beogradu.
2005. smo bili generalni tehnološki sponzor svetovnega
pokala ISSF in evropskega prvenstva v streljanju v Srbiji in
Črni gori. V beograjskem športnem centru Kovilovo sta od
2. do 21 julija potekala evropsko prvenstvo v vseh strelskih
disciplinah in svetovni pokal
v streljanju letečih tarč. Obe
tekmovanji sta bili organizirani po pravilih svetovnega in
evropskega strelskega združenja. Tekmovalci so prišli iz približno 170 držav.
2005 - V okviru akcije September - mesec za elektronsko
varnost smo bili generalni pokrovitelj predstav velikega iluzionista Davida Copperfielda.
2005 - e-Security Manager
V začetku oktobra 2005 je podjetje Real security, d.o.o., podpisalo pogodbo za izvajanje projekta
e-Security Manager z nacionalno agencijo za strokovno tehnično podporo in izvajanje
programov Socrates ter Leonardo da Vinci - CMEPIUS in s predstavniki podjetij ISCN (Irska) in
APAC (Avstrija) ter razvojnega
centra SZTAKI (Madžarska) in
univerze Plovdiv iz Bolgarije.
2006 - V kongresnem centru
hotela Habakuk smo organizirali prvo mednarodno konferenco RISK 2006, posvečeno
elektronski varnosti.
Ustanovitev podjetja Real Security sega v leto 2002.
Udeleženci konference zbrano poslušajo predavanja.
2006 - Izvedli smo prvi prikaz
vdiranja v računalniško mrežo
v živo Live hacking show v Ljubljani.
2007 - Izdali smo prvo brezplačno revijo, namenjeno računalniškim strokovnjakom, Real
security Info magazine v elektronski obliki.
2008 - Postali smo eden izmed
13 š ol s k i h ce nt r ov - AT S
(Authorised Traning Site) podjetja Stonesoft z lastnim programom za usposabljanje in
certificiranje strokovnjakov za
požarne pregrade Stonegate.
2009 - Ustanovili smo spletno skupino LinkedIn NSSB
(Network security specialists
Balkan), ki združuje blizu 200
strokovnjakov s področja elektronskega varovanja podatkov.
2011 - Na mednarodni konferenci Safenet v španski Marbeli
je Real security prejel mednarodno priznanje in nagrado za
distributerja leta 2010 v celotni
regiji SEMEA (južna Evropa,
srednji vzhod in Afrika).
2011 - Odprli smo podjetje Real
security, d.o.o., na Hrvaškem.
V letih 2002 do 2012 smo podpisali 31 distribucijskih pogodb
za zastopanje tujih podjetij v
Neformalno druženje med odmori in po predavanjih.
regiji Adriatik. Tehnologije, ki
jih posredujemo trgu, zastopa
več kot 200 računalniških podjetij. Posredovane rešitve danes
uporablja več kot 1800 strank s
skupno najmanj 2,000.000 milijona uporabnikov v regiji Adriatik. S posredovanjem svetovno
priznanih izdelkov in rešitev s
področja elektronske varnosti
in neprekinjenega delovanja, s
prenosom znanja in z močno
voljo stopamo našemu cilju naproti - postati vodilni distributer vrhunske IT-opreme v regiji.
Maskota konference leta 2008.
Čigava koda odklene trezor - RiSK leta 2009.