01.01.1970 | 12:01
Autor:
Kategorie:
Štítky:

Jak se nestat snadným terčem hackerů

Organizátoři Dnů krajů, měst a obcí na veletrzích INVEX - DIGITEX 2006 provedli před letošním ročníkem poměrně rozsáhlý průzkum mezi uživateli z oblasti veřejné správy, aby zjistili, o která témata je největší zájem, a tomu vyšli maximálně vstříc při přípravě programu. Nezávisle na nich si podobný průzkum udělala i společnost Symantec, která je významným dodavatelem pro veřejnou správu. Ukázalo se, že výsledky jsou si velmi podobné.

V obou průzkumech skončila na čelných místech problematika bezpečnosti informačních systémů a financování informačních technologií, zejména s pomocí evropských fondů. Proto není překvapením, že se Symantec na obě témata soustředil jak v rámci programu Dnů krajů, měst a obcí, tak zaměřením svého veletržního stánku. Jeho součástí bude poradenská služba přímo na stánku, kde zájemci obdrží kvalifikované informace o tom, ze kterých evropských fondů lze získat peníze na pořízení a provoz informačních technologií, jak správně napsat projekt, jaké má mít náležitosti, na koho se s ním obrátit a podobně.

V rámci Dnů krajů, měst a obcí Symantec připravil zdarma školení pro pokročilé uživatele ze státní správy a samosprávy, kteří používají jeho produkty pro antivirovou ochranu a osobní firewally. Půldenní rozsah umožní věnovat se tématu do hloubky a poskytnout účastníkům prostor pro jejich dotazy, zkušenosti. Další školení, zaměřené na problematiku antispamového filtrování a archivaci pošty, je určeno spíše potenciálním zájemcům, kteří se rozhodují, zda a za jakých okolností pro ně produkty Symantecu mohou být vhodné.

TÉMA PRO MINISTERSTVA I MALÉ OBCE

"Tato problematika může zajímat jak zástupce velkých organizací státní správy, tak třeba malých obcí," říká ředitel Symantecu v ČR Radek Smolík. "Pokud malou organizaci nepálí archivační systém, protože nemá velký provoz elektronické pošty, tak je pro ni aktuální antispamová ochrana. Nevyžádané e-maily, jejichž množství dnes dosahuje v průměru dvou třetin celkového e-mailového provozu, totiž trápí snad každého uživatele."

Radek Smolík ví, o čem mluví, protože Symantec v rámci svého celosvětového monitorovacího systému sleduje provoz na 320 miliónech poštovních schránek umístěných na více než dvou miliónech mailových systémů, které vytvořil jen proto, aby je nechal bombardovat spammery.

Do jeho sedmi center se dále sbíhají informace zasílané z více než 380 miliónů antivirových systémů, desítek miliónů osobních firewallů a desetitisíců podnikových firewallů a IPS systémů. Sledovány jsou bezpečnostní díry a jejich záplaty u téměř všech softwarových produktů. Na základě těchto informací lze předcházet hrozbám ze strany hackerů, tvůrců virů i hromadných rozesilatelů nevyžádané pošty a okamžitě aktualizovat bezpečnostní produkty. Například na antispamovou bránu dostávají zákazníci aktualizaci každých 10 až 15 minut. Díky tomu se výrazně snižuje množství nevyžádané pošty, která projde přes vstupní bránu.

S RÁMCOVOU SMLOUVOU ZA ZLOMEK CENY

Účastníci školení i návštěvníci veletržního stánku se zároveň dozvědí o možnostech, jak mohou zákazníci ze sféry veřejné správy získat produkty Symantecu za velmi výhodných podmínek na základě rámcové smlouvy s Ministerstvem informatiky. Ta platí již pro třetí dvouletý cyklus. Podle ní se na všechny nákupy od organizací veřejné správy pohlíží jako na jeden obchod, který umožňuje výrobci nastavit ceny v průměru zhruba o 70 procent nižší, než jsou běžné ceny na trhu. Díky tomu se tyto kvalitní bezpečnostní produkty dostanou i k malým organizacím, které by si je jinak nemohly dovolit.

Zájemci najdou znění smlouvy na webu Ministerstva informatiky (www.micr.cz) v sekci Informační systémy veřejné správy.

"Mohou se ovšem obrátit přímo na Symantec, kontakty jsou na www.symantec.cz, spojit se s recepcí a uvést, že chtějí rámcovou smlouvu," dodává ředitel Smolík. "Následně budou přepojeni na příslušného pracovníka, který jim vysvětlí podrobné podmínky, případně pošle podklady, vypracuje kalkulaci. Pokud budou mít zájem o vyzkoušení, pošle jim i zkušební verze programů s plnou funkcionalitou a doporučí jim partnera, se kterým pak případný nákup dokončí."

Symantec své produkty sám přímo neprodává, ale všichni jeho certifikovaní partneři, kterých je v České republice a na Slovensku kolem 160, jsou oprávněni prodávat je podle rámcové smlouvy s Ministerstvem informatiky.

BEZPEČNOSTNÍ TEST

Na svých webových stránkách Symantec nabízí ještě jednu službu, kterou by mohl vyzkoušet každý, i když třeba nemá zájem nakoupit některý z programů této společnosti. Kupodivu ji firma ani moc nepropaguje, na webu www.symantec.cz je ukryta v sekci Služby a podpora, do níž se lze dostat přes rubriku Domácnost a domácí kancelář.

Jde o bezplatnou službu on-line (http://www.symantec.com/region/cz/techsupp/telsupp_virus.html), která nabízí jednak prověření, zda a jak je uživatelův počítač otevřen vůči potenciálním hrozbám zvenčí, a jednak otestuje počítač, zda neobsahuje nějaké známé viry.

Radek Smolík ji přibližuje takto: "Nabízíme vlastně zájemcům, aby se podívali na svůj počítač tak, jak by si jej ohodnotil hacker, tvůrce nějakého viru, spammer, útočník, který chce o vás zjistit osobní data či třeba způsob chování na internetu. Ten program je vlastně docela schopný hacker, který zjistí, zda by bylo možné na vašem počítači něco nekalého provést. Na rozdíl od skutečného hackera to pochopitelně neudělá, ale upozorní vás na existující slabiny a poradí, jak je lze odstranit."

Kromě slabin, jejichž eliminace si může vyžádat určité peníze, však existují elementární zásady bezpečného provozu, jejichž dodržování moc nestojí a vyplácí se nejvíce. K těmto zásadám patří praxí ověřené imperativy, které by měl dodržovat každý uživatel. Patří k nim například problematika hesel.

Radek Smolík to ilustruje na příkladu hesel. "Uživatelé, kteří si je píší na papírky nebo lepí zezdola na klávesnice a mají hesla jako třeba mu12345 a podobně, si hlasitě koledují o průšvih," upozorňuje. "A takových lehkomyslných uživatelů jsou podle našich zkušeností desetitisíce."

Podobných zásad je více. Jejich respektování vede obecně řečeno k tomu, že se dostanete z pozice snadného cíle do pozice těžkého cíle. Protože snadných cílů mají hackeři s prudce se rozvíjejícím internetem nepřeberné množství (nejde-li jim ovšem konkrétně o vás), dají jim rozhodně přednost.

JAROSLAV WINTER

Napsat komentář

Napsat komentář

deník / newsletter

Odesláním souhlasíte se zpracováním osobních údajů za účelem zasílání obchodních sdělení.
Copyright © 2024 Profi Press s.r.o.
crossmenuchevron-down