BezpieczeństwoJak się bronić przed toksyczną chmurą > redakcja Opublikowane 5 marca 20080 0 106 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Nie muszę dodawać, że nie była to korespondencja firmowa. Większość ofert dotyczyła poprawienia kilku szczegółów mojego wątłego ciała. Odszukanie w tym zalewie informacji służbowych maili przypominało przedzieranie się przez pole kukurydzy. Dlaczego o tym piszę? Ano dlatego, że prawdę mówiąc nie wiedziałem o istnieniu narzędzia zatrzymującego spam. Albo inaczej – wiedziałem, ale nie doceniałem jego wartości. Najpewniej podobnie jak wielu pracowników i (uwaga!) szefów firm. Po czymś takim administrator firmowej sieci może mieć skrajne nastroje: z jednej strony obawa o fotel, z drugiej nadzieja, że szefostwo firmy doceni jego pracę i wydatki na inwestycje w informatykę.Spam vs normalna korespondencja: 3 do 1 Piszę o tym również dlatego, że kilka dni temu miałem okazję uczestniczyć w konferencji zorganizowanej przez Kaspersky Lab Polska. Producent oprogramowania antywirusowego prezentował na niej swoją nową – przynajmniej na polskim rynku – usługę: Hosted Security Services. Przy tej okazji padło kilka liczb.Kaspersky szacuje, że każdego dnia na naszym globie wysyła się ok. 200 mld maili. Około 75% z nich (jakieś 150 mld) to… spam. Prognozy na 2011 rok mówią o ponad 370 mld wiadomości wysyłanych codziennie z komputerów na całym świecie. Ilość spamu może przekroczyć 80%.Spam ciągle skuteczny na 58%Te dane trochę mnie przytłoczyły. Właściwie muszę powiedzieć, że wydały mi się nie do końca wiarygodne – tym bardziej, że mówiła o nich firma, której może zależeć by problem odpowiednio wyostrzyć. Dwa dni później po awarii naszego antyspamera musiałem przyznać, że coś w tym jest. Codziennie czytam dużo maili ale liczba niechcianych wiadomości w "czarny piątek" naprawdę mną wstrząsnęła. Jednak liczbą, która zrobiła bodaj największe wrażenie na konferencji Kasperskiego była ilość spamu, która rzeczywiście trafia do odbiorców. W 2007 r. było to ok. 58%. Ponad połowa niechcianych wiadomości omija zabezpieczenia i ląduje w naszych skrzynkach.Naiwnością byłoby sądzić, że spam to jedyny problem. Powoduje realne straty – zabiera czas tym, których skrzynka zostaje zaatakowana i generuje niewiarygodny ruch w sieci (bez pardonu "wysysając" pasmo internetowe). Inne ataki mogą wywoływać jeszcze poważniejsze szkody (jak np.: kradzież danych).Potęga stereotypówPo tych rewelacjach pora na pytanie: jak ma sobie radzić firma, która chce istnieć na rynku, w sieci i zamiast zajmować bezustanną walką z rozmaitymi zagrożeniami, które w wirtualnym świecie na nią czekają po prostu skupić się na swoim biznesie? Duże firmy sobie poradzą. Mają sztab ludzi, którzy zajmują się administrowaniem sieci i już. Gorzej mali gracze: kilka albo kilkanaście komputerów, obsługa przez dochodzącego informatyka – gdzie tutaj miejsce na szybkie reakcje na nowe wirusy, regularne ściąganie uaktualnień obronę przed dynamicznie zmieniającymi się zagrożeniami.Duża firma też ma ciężkoOkazuje się, że nawet w przypadku dużych firm nie jest tak różowo. Po pierwsze dlatego, że duzi gracze również wolą skupiać się na własnym biznesie niż na zadaniach czysto informatycznych. Po drugie – chociaż szefowie firm często widzą to inaczej – ani administrator, ani jego czas nie są z gumy. Codzienna troska o stan komputerów, rozwiązywanie problemów technicznych użytkowników, dbanie o stan zabezpieczeń, aktualizacje – jest tego wystarczająco dużo, żeby nie mieć czasu na nic więcej. A jeśli firma jest w fazie wzrostu, model: "nasz informatyk czuwa nad wszystkim" bierze całkowicie w łeb. Przyrost zadań wymaga ciągłego powiększania zespołu.Poważny problem: szybkie mutacjeDruga sprawa to ewolucja zagrożeń, która ma własna dynamikę. Firmy produkujące oprogramowanie antywirusowe działają szybko. Na każdy znany złośliwy kod, natychmiast pojawia się antidotum. Niestety zanim zostanie rozesłane jako aktualizacja oprogramowania mija na tyle dużo czasu, że szkód często nie daje się odwrócićKaspersky Lab chroni od „chmury”Na tym tle oferta Kasperskiego wygląda dość ciekawie. Pisaliśmy już o niej w naszym serwisie. W kilku słowach przypomnę tylko, że chodzi o usługę, która zabezpiecza sieć klienta przed wszelkimi zagrożeniami, które mogą pojawić się w sieci. Kaspersky mówi o nich chmura. Chodzi o spam, wirusy, phishing – wszystko co rozprzestrzenia się w Internecie i ma tzw. bardzo duże tempo propagacji.Jak to działa? Firma, "ustawia" swoje narzędzia na bramach, którymi sieć klienta komunikuje się z Internetem. W ten sposób całych ruch: wiadomości email, strony internetowe, pliki – zanim trafią do lokalnej sieci przechodzą przez serwery Kasperskiego. Tutaj cała treść jest sprawdzana i – dopiero jeśli zostanie oceniona jako bezpieczna – trafia na dyski firmowych komputerów."Pudełko" nadal niezastąpioneKaspersky podkreśla, że nie zwalnia to posiadaczy komputerów od instalowania pudełkowych wersji jego programów na dyskach poszczególnych maszyn (nie może być inaczej – byłby to klasyczny strzał w stopę). Zresztą trudno odmówić takiemu podejściu słuszności – złośliwy kod może przedostać się do firmowej sieci nie tylko z Internetu ale np.: z pamięci podręcznej przyniesionej przez pracownika. Tego typu zagrożenia mają według Kasperskiego wolniejsze tempo propagacji i zwykłe aktualizacje oprogramowania powinny sobie z nimi poradzić.Outsourcing rulezUsługa Kasperskiego ma sporo zalet. Przede wszystkim firma, która się na nią decyduje, nie musi już zajmować się ochroną własnej sieci w Internecie (czytaj: utrzymywaniem tak licznego zespołu, kupowaniem sprzętu, konfiguracją, oprogramowaniem, etc…). To outsourcing czystej wody. Kaspersky ma zacząć oferować tę usługę na dniach (wcześniej wprowadził ją w Niemczech, Austrii, Szwajcarii, Francji i Wielkiej Brytanii) i obiecuje, że dołączy do niej gwarancję SLA. Mogą sobie na to pozwolić – obszar, który będzie objęty ochroną obejmuje tylko ich serwery (a nie setki tysięcy komputerów rozsianych na całym świecie) i antidotum na nowe zagrożenie może zostać rozpowszechnione natychmiast. Plusem jest też to, że ewentualne zagrożenia są wychwycone zanim dotrą do sieci klienta. Dotyczy to również spamu. Jego brak w firmowej poczcie oznacza mniejszy ruch w wewnętrznej sieci i mniejsze obciążenie łącza internetowego.Cena…Pora na najważniejsze, czyli cenę. Tutaj na razie nie wszystko jest jasne. Wiadomo jednak, że w krajach, w których usługa jest już oferowana koszt przekierowania całego ruchu na serwery Kasperskiego to ok. 3 EUR miesięcznie za każde stanowisko komputerowe w sieci klienta. Gdyby w Polsce było jeszcze taniej, na usługę mogłyby sobie pozwolić nawet małe firmy. Tym bardziej, że nie powinno być dolnych granic ilości stanowisk.Kaspersky zapewnia, że uruchomienie usługi zajmie ok. 10 min. Jeśli mały biznes dostanie dodatkowo wsparcie techniczne – może być nienajgorzej.
