Ryzyka

Ryzyka związane z rozwojem technologii IT – jak je minimalizować?

Rynek IT obecnie rozwija się niezwykle szybko. W 2018 roku jego globalna wartość wyniesie 3 biliony dolarów. Błyskawiczny rozwój technologii informacyjnej i przenoszenie coraz większej ilości procesów do świata wirtualnego niesie ze sobą jednak pewne ryzyka. Jak chronić dane w XXI wieku?

Rynek IT obecnie rozwija się niezwykle szybko. W 2018 roku jego globalna wartość wyniesie 3 biliony dolarów. Błyskawiczny rozwój technologii informacyjnej i przenoszenie coraz większej ilości procesów do świata wirtualnego niesie ze sobą jednak pewne ryzyka. Jak chronić dane w XXI wieku?

Według prognoz firmy analitycznej Forrester globalny rynek IT osiągnie w 2018 roku 3 biliony dolarów, czyli ponad 10 bilionów złotych. 4-procentowy wzrost w stosunku do zeszłego roku spowodowany jest ciągle rosnącym popytem i dobrym nastrojem w gospodarce. Ogromne zapotrzebowanie na specjalistyczną wiedzę z obszaru technologii informacyjnej związane jest z koniecznością postępu i szybkiej cyfryzacji. Tylko dzięki niej firmy mogą nadążyć za rozpędzonym globalnym rozwojem technologii.

Forrester twierdzi, że w 2018 roku wydatki na konsulting z zakresu wdrożenia wzrosną o 6% a sprzedaż sprzętu IT o 3%. Dodatkowo o 2,2% wzrośnie popyt na usługi informatyczne oraz outsourcing.

Potencjalne ryzyka

Szybko rozwijające się technologie mogą jednak nieść ze sobą pewne zagrożenia dla bezpieczeństwa danych. Jednym z nich jest kradzież i nieuprawnione wykorzystanie przechwyconych informacji. W zeszłym miesiącu pisaliśmy o dwóch lukach wykrytych w procesorach Intela. Meltdown pozwala na stosunkowo łatwe przedostanie się niezidentyfikowanego procesu do pamięci podręcznej naszego procesora. Natomiast Spectre daje możliwość odczytania informacji znajdujących się w pamięci. Powaga zagrożenia o tyle duża, że związane jest ono z dostępem do jądra procesora, przez które przechodzą najbardziej wrażliwe dane z pamięci przeglądarek czy klientów poczty (w tym także nasze hasła).

Jak podaje Computerworld, w 2017 roku wiele katastrofalnych w skutkach ataków wykorzystywało znane luki w zabezpieczeniach. Gdyby zostały one wcześniej wyeliminowane, infekcji można byłoby uniknąć. Dlatego też firma EuroLinux szybko zareagowała na potencjalne zagrożenie i udostępniła serię łatek zabezpieczających przed ewentualnymi atakami na procesor.

Navin Shenoy, Executive Vice President w firmie Intel upublicznił 22.01.2018 r. na stronie newsroom.intel.com następujący komunikat: „zalecamy dostawcom komputerów, dostawcom usług chmurowych, producentom systemów, producentom oprogramowania i użytkownikom końcowym, aby nie wdrażali aktualnych wersji łat. Mogą one bowiem powodować niestabilną pracę systemu, jego zawieszanie się i restarty”.

Warto jednak zaznaczyć, że w systemie EuroLinux obecne aktualizacje nie powodują żadnych problemów z pracą serwera. Ponadto przeprowadzone testy pokazały, iż w przypadku standardowego obciążenia nie doprowadzają one do istotnego spowolnienia pracy, jak ma to miejsce w przypadku najbardziej znanego desktopowego systemu. Porównanie wydajności przed i po instalacji łatek w platformie EuroLinux dostępne jest tutaj.

Zagrożenia na poziomie każdej warstwy

Dziury w procesorach to nie jedyne problemy, z którymi borykają się administratorzy. Model OSI (ISO Open Systems Interconnection Reference Model) wyróżnia bowiem 7 warstw w strukturze komunikacji sieciowej i na każdej z nich mogą zdarzać się ataki.

Warstwy wyższe:

  • warstwa aplikacji – najwyższa warstwa, zajmuje się specyfikacją interfejsu;
  • warstwa prezentacji – zajmuje się przetwarzaniem danych od aplikacji do postaci kanonicznej;
  • warstwa sesji – synchronizuje dane otrzymywane od różnych aplikacji.

Warstwy niższe:

  • warstwa transportowa – segmentuje dane i składa je w strumień;
  • warstwa sieciowa – decyduje o tym, ile informacji trzeba przesłać jednym połączeniem, a ile drugim;
  • warstwa łącza danych – nadzoruje jakość przekazywanych informacji;
  • warstwa fizyczna – określa składniki niezbędne do wysyłania i odbierania sygnałów.

Przyczynami zagrożeń w architekturze są bardzo często niedoskonałości wykorzystywanych technologii. Wiele firm opiera bowiem swoje środowiska produkcyjne o stare rozwiązania, które nie implementują obecnych standardów bezpieczeństwa. Doskonałym wyjściem z sytuacji jest wdrażanie sprawdzonych i stale rozwijanych rozwiązań klasy Enterprise. Ich producenci na bieżąco udostępniają aktualizacje i łatki, stale zapewniając użytkownikom bezpieczeństwo.

Cytując Computerworld: zagrożenia nadal będą ewoluować, a do tego wejdą w życie nowe wymagania dotyczące zgodności z regulacjami Komisji Europejskiej, czyli unijne Rozporządzenie o Ochronie Danych Osobowych.

RODO

Kwestie związane z lukami i bezpieczeństwem powinny być traktowane priorytetowo. Zwłaszcza z uwagi na wchodzące w życie 25 maja 2018 roku wspomniane wyżej Rozporządzenie o Ochronie Danych Osobowych (RODO). Zobowiązuje ono bowiem wszystkich, którzy przetwarzają dane osobowe do wdrożenia odpowiednich środków i procedur zabezpieczających je. Niedostateczna ochrona przechowywanych informacji może skutkować karami finansowymi. Eksperci twierdzą, że RODO może wręcz motywować do ataków mających na celu udowodnienie istnienia luk bezpieczeństwa. Wówczas firmy będą musiały wybrać między zapłaceniem okupu a potencjalną karą pieniężną. Jednak i przed takim działaniem można się bronić.

Przykładem rozwiązania, które doskonale chroni przechowywane dane, jest platforma bazodanowa EuroDB. Standardowo zawiera ona funkcjonalności pozwalające na szyfrowanie danych. Do ich odkodowania wymagany jest odpowiedni klucz, który można umieścić np. na serwerze aplikacji lub w oprogramowaniu klienckim. Dla dodatkowego zabezpieczenia procesu przesyłania informacji między bazą a klientem EuroDB używa popularnego i sprawdzonego protokołu szyfrującego SSL. Warto wspomnieć, że platforma pozwala również na szyfrowanie wybranych tabel, np. tych zawierających wrażliwe dane. Dzięki takiemu rozwiązaniu nawet po ewentualnym ataku i kradzieży informacji nie jest możliwe ich odczytanie. Haker będzie miał bowiem do czynienia z bezużyteczną „cyfrową sieczką”.

Rozwiązaniu EuroDB zaufały między innymi największe polskie firmy, które przetwarzają dane milionów klientów. Więcej o platformie bazodanowej EuroDB na jej stronie.

Źródła:
https://go.forrester.com/blogs/global-tech-market-will-grow-by-4-in-2018-reaching-3-trillion/
http://www.benchmark.pl/aktualnosci/rynek-it-moze-osiagnac-wartosc-3-bilionow-dolarow-w-2018-roku.html
http://nt.interia.pl/komputery/news-meltdown-i-spectre-gigantyczna-luka-bezpieczenstwa-we-wszyst,nId,2484919
https://www.computerworld.pl/news/Luki-w-zabezpieczeniach-nadal-beda-celem-atakow,409689.html
https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/
https://www.computerworld.pl/news/Cyberbezpieczenstwo-organizacji-i-krajobraz-zagrozen-co-przyniesie-2018-rok,409752.html
https://pl.wikipedia.org/wiki/Model_OSI

Autorzy

Artykuły na blogu są pisane przez osoby z zespołu EuroLinux. 80% treści zawdzięczamy naszym developerom, pozostałą część przygotowuje dział sprzedaży lub marketingu. Dokładamy starań, żeby treści były jak najlepsze merytorycznie i językowo, ale nie jesteśmy nieomylni. Jeśli zauważysz coś wartego poprawienia lub wyjaśnienia, będziemy wdzięczni za wiadomość.