Artykuł z magazynu ITwizExecutive ViewPointCyberbezpieczeństwoPolecane tematy
Urządzenia końcowe stały się nowym frontem walki z cyberprzestępcami
EVP
Executive ViewPoint
Z Marcinem Olszewskim, dyrektorem generalnym HP Inc. w Polsce, rozmawiamy o największych zagrożeniach związanych z wykorzystaniem urządzeń końcowych, takich jak komputery i drukarki, oraz sposobach i narzędziach obrony przed cyberatakami na nie – HP Sure Start, HP Sure Click i HP Sure View.
Bezpieczeństwo musi obejmować wszystkie trzy wymiary naszego cyfrowego świata: urządzenie, dane i tożsamość użytkownika. Oferowany przez HP pakiet zabezpieczeń obejmuje każdy wektor ataku – poniżej systemu operacyjnego, w systemie operacyjnym i nad nim.
Przestępstwa w przestrzeni cyfrowej to obecnie bardzo duży problem. Czy HP posiada dane, które zobrazowałyby straty, na jakie narażone są firmy?
Według szacunków Gartnera, w 2021 roku straty te mogą wynieść nawet 6 trylionów USD, co oznacza dwukrotny wzrost w porównaniu z rokiem 2015. Tylko w Europie w roku 2016 mieliśmy do czynienia ze 160 cyberatakami, które dotknęły największe organizacje. Dlatego wprowadzamy nowe rodzaje zabezpieczeń. Celem HP jest uczynienie świata bardziej odpornego na coraz bardziej złożone zagrożenia, z którymi wszyscy mamy do czynienia.
Nasza branża często mówi o przełomowych technologiach. Tymczasem prawdziwego „przełomu” dokonali cyberprzestępcy. Z ich powodu zwracamy uwagę na bezpieczeństwo na każdym etapie powstawania produktu; tworzymy nowe, innowacyjne rozwiązania w zakresie cybersecurity. Wszystko po to, aby pomóc klientom i w coraz większym stopniu podłączonej do sieci ludzkości żyć w bezpieczniejszym świecie, w którym wciąż możemy sobie ufać.
Za kilka lat wartość rynku rozwiązań i usług związanych z cyberbezpieczeństwem przekroczyć ma wartość 1 bln USD. Do roku 2020 najszybciej będzie rozwijało się bezpieczeństwo IoT. Centra danych czy też farmy serwerów są zwykle dobrze zabezpieczone. Najbardziej newralgicznym, a jednocześnie najsłabiej zabezpieczonym elementem sieci są zaś podłączane do niej masowo tzw. inteligentne urządzenia IoT. Zagrożenia dotyczą również – coraz bardziej „inteligentnych” – samochodów i znajdujących się na ich „pokładzie” rozwiązań infotainment. Do roku 2020 aż 90% samochodów będzie podłączonych online.
Kto najczęściej pada ofiarą ataku i w jaki sposób się to odbywa?
Włamania są różnego rodzaju. Wiele z nich dotyczy np. kradzieży hasła. Warto pamiętać, że aż 63% ataków zaczyna się właśnie od pozyskania loginu i hasła użytkownika. Jednocześnie aż 90% ataków, które polegają na tzw. piractwie wizualnym – czyli mówiąc wprost na zaglądaniu w ekran – kończy się sukcesem. Dlatego też dostarczane przez nas notebooki biznesowe HP EliteBook zabezpieczone są przed tego typu próbami kradzieży danych. Po włączeniu funkcji HP Sure View, treści wyświetlane na ekranie stają się niemal nieczytelne dla osób obserwujących go pod innymi kątami niż użytkownik.
Ale to nie jedyne zagrożenie. Co ok. 53 sekundy kradziony jest na świecie notebook. Powinien więc być on zabezpieczony hasłem, zawierać zaszyfrowany dysk, ale warto także mieć możliwość zlokalizowania skradzionego urządzenia i wyczyszczenia znajdujących się na nim danych. Pozwalają na to rozwiązania dostarczane przez HP Inc.
Czy firmy zdają sobie sprawę z cyberzagrożeń? Starają się aktywnie przed nimi zabezpieczać, inwestują np. w bezpieczeństwo urządzeń końcowych?
Trzeba pamiętać, że to właśnie urządzenia końcowe stały się nowym frontem walki z cyberprzestępcami. Według danych Verizon, w 2016 roku aż o 132% wzrosła liczba ataków na notebooki i komputery PC. Dzięki HP Manageability Integration Kit możemy zaoferować klientom proste narzędzia do zarządzania i ochrony urządzeń w firmie.
Hakerzy mają mentalność podobną do rabusiów bankowych. Szukają więc najsłabszego miejsca na przeprowadzenie ataku. Z danych SANS Endpoint Security Survey 2016 wynika, że ok. 86% ankietowanych uważa, że komputery PC powinny być zabezpieczone przed atakami. Gorzej jest z innymi urządzeniami podłączanymi do firmowej sieci. Około 79% osób biorących udział w badaniu myśli o zabezpieczeniu serwerów, 74% komputerów desktop, 72% urządzeń mobilnych, ale już tylko 19% uważa, że warto zabezpieczać drukarki.
Poza tym większość systemów bezpieczeństwa dotyka tylko warstwy zewnętrznej. Zapewnienia bezpieczeństwa tylko na poziomie systemu operacyjnego, a to jest po prostu niewystarczające. Oferowane przez HP zabezpieczenia stanowią integralną część naszych produktów. Przykładowo: nasze drukarki mają wbudowane oprogramowanie antywirusowe. Chroniony jest także ich system BIOS. Odpowiada za to narzędzie HP Sure Start. Systemem zabezpieczeń na naszych drukarkach zarządza zaś HP JetAdvantage Security Manager.
Jakie są najważniejsze obszary ataku, na które powinni zwrócić Państwa klienci?
Należą do nich: kradzież hasła, nieuprawniony dostęp do danych, błędna identyfikacja w czasie logowania, czy też zabezpieczanie dokumentów przed przejęciem. Aby ograniczyć tego typu zagrożenia, coraz częściej stosuje się zabezpieczenia biometryczne. Ważna jest jednak nie tylko właściwa autentykacja użytkownika, lecz także ograniczenie dostępu do danych i zasobów firmowych osobom nieuprawnionym. Urządzenia HP pozwalają np. na drukowanie firmowych dokumentów tylko osobie, której przyznano do tego prawo. Ponadto – zanim rozpocznie się proces drukowania – trzeba zalogować się do drukarki, np. za pomocą karty dostępu. Ogranicza to możliwość dostępu do dokumentów, które drukowane są np. na tzw. urządzeniach departamentalnych, stojących najczęściej w korytarzach, z których korzysta wiele osób, a dostęp mają też goście firmy.
Drugim słabym ogniwem w związku z cyberbezpieczeństwem jest człowiek, bardzo podatny np. na socjotechniki. Dlatego tak ważnym dziś problemem jest edukacja pracowników. Cyberbezpieczeństwo jest na tyle szerokim problemem, że dotyczy nas wszystkich. Ataki są tak zróżnicowane i dokonywane na tylu różnych poziomach, że edukować trzeba właściwie cały czas. Administratorzy zaś – przy tylu innych zadaniach – często nie mają na to czasu. HP i nasi partnerzy pomagają więc klientom w przeprowadzaniu tego typu szkoleń. Wszyscy partnerzy, z odpowiednią wiedzą, mogą przeprowadzać takie szkolenia. My także prowadzimy szkolenia, ale przede wszystkim dla partnerów. Choć oczywiście – na prośbę klienta – możemy przeprowadzić je również dla jego pracowników.
Jak można zabezpieczyć komputery i urządzenia drukujące przed atakami?
Bezpieczeństwo musi obejmować wszystkie trzy wymiary naszego cyfrowego świata: urządzenie, dane i tożsamość użytkownika. Oferowany przez HP pakiet zabezpieczeń obejmuje każdy wektor ataku – poniżej systemu operacyjnego, w systemie operacyjnym i nad nim. Mówimy więc, po pierwsze, o identyfikacji osoby, która z nich korzysta, w tym bezpieczne logowanie się – za pomocą loginu i hasła lub rozwiązań biometrycznych – do systemu lub drukarki. Kolejny poziom to zabezpieczenie danych, w tym ich zaszyfrowanie na dysku lub ochrona przed piractwem wizualnym dzięki wspomnianemu pakietowi HP Sure View. Ostatni poziom to zabezpieczenie urządzenia przed atakami, zarówno systemu operacyjnego, jak i BIOS. Najbardziej ignorowane ryzyko cybernetyczne jest również najmniej wykrywalne, a jest to atak „poniżej” systemu operacyjnego, na poziomie BIOS.
W jaki sposób HP Sure Start broni się przed atakami na BIOS?
Jeśli wykryje ono jakąkolwiek różnicę pomiędzy stanem aktualnym BIOS a tym co powinno być – powodem zmiany może być właśnie działanie wirusa – nasze narzędzie automatycznie dokonuje powrotu do stanu wzorcowego. Co ważne, HP Sure Start analizuje zarówno BIOS, jak i zainstalowane na komputerze oprogramowanie. Ono również porównywane jest ze wzorcem i w razie potrzeby przywracana jest wersja podstawowa.
Inne zabezpieczenie, które udostępniamy klientom, to Runtime Intrusion Detection. Narzędzie to służy temu, aby automatycznie archiwizować ścieżkę ataku. To istotna funkcjonalność wykorzystywana do przygotowania materiału dowodowego w razie zgłoszenia ataku na policję. Skuteczne zabezpieczenie przed utratą danych w wyniku działania złośliwego oprogramowania zapewnia także nowa generacja funkcjonalności HP Sure Click. Rozwiązanie to pozwala na wyizolowanie każdej sesji przeglądarki do odrębnej, niewidocznej dla użytkownika, maszyny wirtualnej. Dzięki temu każda otwarta witryna internetowa funkcjonuje w niewielkim środowisku, wyizolowanym od lokalnych zasobów komputera i firmowej sieci. Według Ponemon Institute, aż 80% profesjonalistów branży IT twierdzi, że głównym celem ataków są właśnie niezabezpieczone przeglądarki internetowe.
Cyberprzestępcy bardzo często dopuszczają się ataków na oprogramowania firmowe. Jakie rozwiązania mogą przed nimi zabezpieczyć?
Oferujemy narzędzia dla administratorów do zdalnego uaktualniania oprogramowania. Odbywa się to z poziomu jednej konsoli. Wiele ataków wykorzystuje bowiem znane już i posiadające „łaty” luki bezpieczeństwa. Aktualizacja oprogramowania to jeden z ważnych elementów strategii cyberbezpieczeństwa. Poza tym – jak już wspomniałem – HP Inc. ma w ofercie rozwiązania, które porównują istniejące oprogramowanie z kopią wzorcową i – w razie wykrycia różnic wywołanych np. cyberatakiem – automatycznie przywracają wersję oryginalną.
Czy to znaczy, że możemy korzystać z urządzeń, które są w stanie same obronić się przed atakiem, posiadających funkcję automatycznej naprawy?
Dokładnie tak. Możemy ustawić automatyczne sprawdzanie BIOS i wykorzystywanego przez pracownika oprogramowania np. każdego dnia, w momencie włączenia jego urządzenia do sieci firmowej. Wówczas nie jest wymagana interwencja administratora. HP jest jedyną firmą, która dostarcza samouzdrawiające się komputery i drukarki. Oferowane wraz z nimi narzędzie HP Sure Start wykrywa, chroni i pozwala na samoleczenie po ataku. Jest to o tyle istotne, że tego typu ataki potrafią ominąć tradycyjny program antywirusowy.