Bezpečnost firemních prezentací v ČR

Útok hackerů na server Post.cz! Byl hacknut reklamní systém Mr.Linx. Oblíbený X-chat má problémy ochránit svá data. Tak to jsou jen některé ze zpráv, o kterých se v poslední době mluví. Oprávněně? Možná. Všechny tyto zprávy mají jedno společné.

Především nás nutí položit si zásadní otázku. Je stav zabezpečení významných českých serverů vážně tak tristní, že podlehnou útoku jakéhokoliv hackera? Nebo jsou hackeři operující v prostředí českého internetu opravdu tak dobří, že žádný server a žádná prezentace si nemůže být před jejich útoky jistá?

Proto vznikl tento miniseriál zabývající se problematikou z oblasti bezpečnosti internetových prezentací. Na pomoc jsem si přizval povolaného odborníka, ing. Mariana Pavlíka, v současnosti webmastera Škody Auto, v minulosti člověka, který stál u zrodu zmíněného reklamního systému Mr.Linx a internetové verze NEFI databáze dlužníků.

Úroveň bezpečnost firemních prezentací v ČR
E-komerce: Nedávno byl hacknut oblíbený emailový server Post.cz. Před časem zase rozvířila vody českého internetu zpráva o útoku hackerů na systém Mr.Linx. Lze proto tvrdit, že zabezpečení severů na českém internetu je obecně na velmi nízké úrovni nebo se jedná spíše o výjimky?

Pavlík: Úplně nejdříve si musíme rozdělit celou problematiku na dvě části: bezpečnost prezentací malých firem, jako jsou např. reklamní agentury a velkých firem působících v oblasti IT, zvláště pak pokud mají svůj business zaměřený přímo na oblast e-komerce. U velkých firem, až tolik nebezpečí neoprávněného vniknutí nehrozí. Tyto firmy si totiž dokáží zaplatit dostatečně kvalitní lidi, tak aby jim zajistili bezpečnost jejich serveru. Oproti tomu malé firmy mají velice špatnou úroveň zabezpečení svých prezentací a serverů. Jádro problému tkví v tom, že tyto firmy také chtějí v oblasti internetu podnikat, ale nemají vůbec žádnou podporu. Dále většinou používají nelegální software a už vůbec nedisponují zaměstnanci, kteří by měli v náplni práce stálou obsluhu firemních serverů a prezentací. Tímto přístupem rapidně klesá bezpečnost celého webu .

E-komerce: Zmíněný server Post.cz a další rozhodně nepatří mezi internetové nováčky. Přesto podlehly.

Pavlík:Víte, musíte opět odlišit chyby v systému, které můžete ovlivnit a chyby, které se dají ovlivnit jen stěží. Můj názor je takový, ve většině případů kdy se jedná o úspěšné napadnutí zkušené internetové firmy se jedná o selhání lidského faktoru. Víte, systém může být sebelepší, ale pokud lidé, kteří jej mají na starosti nějakým způsobem selžou tak to není vina systému.

E-komerce: To je pravda, ale i malé firmy dokáží svou prezentaci ohlídat.

Pavlík: Ano, to jsou firmy sice malé co do počtu zaměstnanců, ale zabývají se již podrobněji problematikou e-komerce, tak si dokáží zaplatit odborníky, kteří se budou zabývat jejich správou. Rozhodně si dovoluji tvrdit, že bezpečnost firemních prezentací stojí a padá obecně s nedostatečnou lidskou kapacitou. Firmy prostě nemají lidi, kteří by se kvalifikovaně zabývali zabezpečením firemní prezentaci. Tedy buď je nemají nebo si je nemohou dovolit zaplatit. Odhaduji, že mezi ně patří tak 80% těchto firem.

E-komerce: Častým tématem diskusí je, zda zvolit pro provozování firemní prezentace platformu UNIX nebo se naopak přiklonit se k platformě firmy Microsoft NT respektive Windows 2000 server. Jak tedy rozřešit toto dilema?

Pavlík: Podívejte se, v případě platformy Linux(Unix) má její uživatel má jednu obrovskou výhodu. Je zadarmo anebo její využívání vyžaduje minimální finanční náklady. Tato skutečnost kolikrát rozhoduje o konečné volbě platformy. Na druhou stranu díky tomu, že její kód je věc veřejná, tak mnoho lidí může s tímto kódem libovolně nakládat. U nesložitých aplikací jako firewally, určitě mají větší smysl Linux(Unix) platforma. Právě z toho důvodu, že kód je znám, a tak se mohou nepotřebné věci odladit. V případě složitějších aplikací pak rozhodně platformu založenou na technologií NT.

E-komerce: Jak si podle vás stojí platforma Linux (Unix) ve srovnání s platformou NT?

Pavlík: Pokud srovnám technologii, tak si myslím, že je to tak 50 na 50. Jediný rozdíl je ten, že v okamžiku vyskytnutí se nějakého problému je v Microsoftu promptně řešen. V případě Linux(Unix) požadované řešení nepřichází tak rychle, nebo ještě lépe, není garantováno. Proto moje rada zní: pokud vyžadujete garanci systému a nechcete riskovat vaši bezpečnost, tak zvolte určitě placenou verzi.
Autor: Karel Baláš
Datum: 24. října 2000