COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 47/96)

Bezpečnost: Je Internet opravdu těžištěm problému?

Každoroční zpráva společnosti Datapro zabývající se bezpečností přinesla některé překvapivé výsledky. Závěry výzkumu, v rámci něhož bylo dotazováno 11 000 respondentů z několika zemí, nejsou zcela jednoznačné a jejich interpretace je poměrně obtížná.

Než se podíváme na vlastní graf s výsledky, je třeba uvést několik poznámek.

Předně, většina firem (zejména v USA), hnaných vidinou obrovského prospěchu, jež by jim Internet mohl přinést, jsou mnohdy v otázkách bezpečnosti poněkud lehkomyslné.

K. E. Harvey, analytik společnosti Datapro, soudí, že hackeři mají dnes mnohem více příležitostí než v době ještě před pěti roky. Kromě toho, zatímco tenkrát byla ještě většina hackerů spíše počítačovými nadšenci a úspěch byl věcí osobní prestiže, dnes se již zpravidla jedná o pouhý byznys.

Ale ačkoliv hrozba ze strany hackerů roste, firmy jsou v otázkách prostředků vynaložených na bezpečnost stále skoupější. Většina společností věnuje na ochranu sítě méně než 5 % svého rozpočtu; ještě v roce 1992 to bylo 15 %. Sotva polovina respondentů měla jasnou představu o vlastní bezpečnostní politice, zatímco před čtyřmi roky to bylo více než 80 %.

Příliš mnoho organizací sahá k výraznějším bezpečnostním opatřením až po objevení prvních obtíží. Trend přehlížející v oblasti Internetu význam zabezpečovací politiky se stále více šíří i mezi představiteli managementu společností, zabývajících se informačními technologiemi. Zatímco přibližně dvě třetiny dotazovaných měly z rizik vyplývajících z připojení na Internet obavy, jen 15 % z nich užívalo šifrování a 28 % firewally.

Na druhé straně je ovšem tento trend svým způsobem pochopitelný. Provedená analýza převažujících rizik totiž poskytla výsledky, které nás upozorňují, že nelze klást rovnítko mezi pojmy "bezpečnost" a "bezpečnost na síti".

Vyjma USA a Kanady spatřuje většina respondentů hlavní hrozbu v počítačových virech, rizika Internetu jsou až na druhém místě. Lze namítnout, že první dva sloupce v grafu vyjadřují pouze osobní postoje respondentů a nadto zavirovaný shareware a freeware může pocházet právě z prostředí Internetu. Nicméně účastníci průzkumu to tak většinou nevnímali.

Sloupec třetí a čtvrtý udávají objektivně zjištěné údaje.

Neočekávané výsledky ukazuje zejména třetí sloupec. 52 % v Evropě ohlášených případů za poslední rok nepřipadlo vůbec na hackery ani viry, nýbrž na "obyčejné" krádeže. Zatímco organizátoři průzkumu očekávali, že krádeže se budou týkat zejména laptopů a dalších počítačů přenášených z místa na místo, šokovalo je zjištění, že je to stejně tak problém krádeží přímo v budovách úřadů. Ještě větší podíl ovšem mají krádeže domácích počítačů spojené s vloupáním a aktivity dělníků pracujících na výrobě hardwaru.

Poslední sloupec grafu pak udává, jaké procento dotazovaných vedoucích pracovníků mělo připravené podrobné krizové scénáře.

Z tohoto hlediska se naskýtá otázka, zda nově zaváděné technologie zvýšení bezpečnosti na Internetu, jako jsou digitální známky, autorizace a změny v systému přístupových práv a hesel, představují skutečně revoluční řešení pro země mimo severoamerický kontinent.

V USA a Kanadě jsou opravdu rizika vyplývající z úniku důležitých informací rozhodující, ovšem provedený průzkum ukázal, že západní Evropa, Asie i Latinská Amerika stojí v oblasti počítačové bezpečnosti před podstatně odlišnými problémy. "Bytař" by se mohl snadno stát noční můrou, i když hackeři jsou z hlediska veřejnosti i žurnalistů tématem mnohem vděčnějším.

(pah)


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |