Aktuální přízpěvek k opět rozjeté antivirové diskuzi :-)
Dva druhy bezpečnosti
Bezpečnost datová - tímto bych nazýval zajištění firemních dat proti krádeži neoprávněnými uživateli. Toho se dosahuje obvykle principem least-privilege na oprávnění (permissions) a práva (rights) tak, aby se každý dostal jenom k tomu, k čemu potřebuje kvůli byznysu. Proti přístupu jste schopni data ochránit 100%, pokud někomu prostě nedáte přístup a nelze to obejít nějakou jinou dírou v nastaveních. U datové bezpečnosti je nejhorší problém to, že když někdo může něco číst, tak je vééélice těžké mu zabránit, aby si to taky odnesl domů, nebo to poslal do internetu. Proti tomů můžete mít například AD RMS, ale tohle je jen jakási "procentuální ochrana", která ztěžuje autorizovaným lupičům z řad zaměstnanců práci. K bezpečnosti datové řadím i "konfigurační" bezpečnosti, tzn. že neautorizovaní uživatelé nesmí měnit různá nastavené operačních systémů a programů
Bezpečnost provozní - prostě to, jestli mi sítě a služby fungují, jestli zaměstnanci mohou pracovat, jestli jsem schopen obnovit data v případě výpadku, nebo alespoň spustit nějakou záložní službu nebo funkcionalitu. Úspěšnost a rizikovost se tu dá dosahovat a měřit pouze "procentuální ochranou", která prostě snižuje pravděpodobnost výpadku.
V čem vám pomáhají antiviry
Antiviry reagují pouze na známé signatury známých zlých programů. Z principu jak funguje objevování takových nákaz, umí rozpoznat pouze světově rozšířené nákazy. Neexistuje antivirus, který by byl schopen detekovat zlý program udělaný nějaké firmě "na míru". Heuristiky jsou šidítko a je to lež.
Z toho plyne, že antiviry mohou pouze vylepšovat provozní bezpečnost tím, že mohou snížít počet/procento support incidentů, kdy se omezeným uživatelům musí smazat profil, nebo obnovit nějaká data, která to vymazalo, případně radit lidem, na co mají kliknout, když jim vyskočí podivné okénko antiviru žádající od nich akci, aktualizaci, apod.
Veškerý dnešní software je možno nastavit tak, aby se nákaza nemohla spustit, aniž by ji spustil sám uživatel. Zbytek padá na triko chyb v software, čemuž se dá bránit pouze aktualizacemi.
Za krádež a poškození dat virem může uživatel sám
Pokud by zlý program kradl data, jde to kompletně na triko BFUčka, které si to stáhlo, spustilo a nechalo si data ukrást. Je to vlastně stejné, jako kdyby si to dané BFUčko prostě samo ukradlo. Jestli to on ukradne skrze virus, o kterém si myslí, že je to vlastně parádní vtipná prezentace v PPT, tak je to debil, který patří potrestat. Jestli to ukradne sám záměrně, vina je stejná, akorát trest by mohl být větší.
Jediné, co musí IT zařídit je, aby:
- na počítačích byla jistota, že jestli se ztratí data, tak to ukradl uživatel sám, nebo to ukradl nepřímo tím, že si kliknul kam neměl.
- občas lidi poučit a nechat je podepsat, že jsou zodpovědní za to, co se děje s daty, se kterými pracují
- jestli se objeví incident, zajistí dostatek důkazů pro soudní řízení s BFUčkem
Naopak BFUčko má právo požadovat, aby počítače byly dostatečně datově a konfiguračně zabezpečeny proti ostatním kolegům, aby se nemohlo stát, že to ukradne kolega a přitom to padne jim samotným na triko. Následně, až zavirované BFUčko zaplatí škody firmě, může si nechat najít autora viru a soudit se s ním samo o náhradu své vlastní škody.
"Já zavirován, já nic, já nevinen" je iluze. BFU ručí svým životem!
Jedině antivirus od Microsoftu
Tvrdím, a klidně mě mohou všichni světoví autoři kurvičů výkonu a stability, které oni sami nazývají slavně "antivirus", dokazovat opak. Tvrdím, že všechny ostatní antiviry, než ten od Microsoftu, zhoršují provozní bezpečnost, protože samy o sobě mají více chyb a vyžadují nepřetržitou údržbu a řešení incidentů. Lidi to taky otravuje a zdržuje od práce otravnými okénky.
Antivirus není bezpečnost
Jestli to má o pár procent horší detekci, toto stejně není ochrana. Aktualizace a infrastrukturní bezpečnost datová je to, co je základ, a na co je potřeba dbát! Howgh.