CRN Wśród dostawców systemów bezpieczeństwa istnieje podział na reprezentantów starej szkoły, takich jak Symantec czy McAfee, oraz „nowej fali”,której przedstawicielami są chociażby Palo Alto Networks czy Fire Eye. Czy taka klasyfikacja ma sens?

Carl Leonard Tradycyjni dostawcy antywirusów, tacy jak Symantec czy McAfee, działają od wielu lat, zajmując się przede wszystkim zabezpieczaniem i ochroną punktów końcowych. Do tego celu wykorzystują bazy danych sygnatur. Obie wymienione firmy wciąż odgrywają ważną rolę na rynku i to się w najbliższej przyszłości nie zmieni. Z kolei „nowicjusze” z jednej strony wprowadzają nowoczesne technologie, zaś z drugiej strony często sięgają po sprawdzone rozwiązania. Dlatego oprócz różnic między tymi dwoma grupami producentów występują też liczne podobieństwa. Niektórzy sądzą, że sandbox jest nową technologią, tymczasem my używamy jej od dziewięciu lat. Uważam, że czasami kreowanie się na nowoczesnych dostawców wynika z pewnego rodzaju mody.

 

CRN Do której grupy powinniśmy zaliczyć Forcepointa?

Carl Leonard Nas trudno zakwalifikować, bowiem jesteśmy unikalnym graczem z bardzo szeroką gamą rozwiązań służących do ochrony danych klientów. W styczniu ogłosiliśmy powstanie nowej firmy Forcepoint, łączącej Raytheon oraz Websence. Nasze systemy identyfikują użytkowników sieci, ich sposoby interakcji, a także rozkład danych. Mamy również rozwiązania typu anti-malware czy loss prevention, które zapewniają zapobieganie wyciekom pofnych danych. Naszym wyróżnikiem są także możliwości drzemiące w technologii Raytheon,szeroko rozpowszechnionej w armii czy organizacjach rządowych. To ułatwia wdrożenia w świecie biznesu.

 

CRN Zmienia się nie tylko krajobraz na rynku dostawców rozwiązań, ale też po stronie użytkowników. Szczególnie specyficzną grupę stanowią tzw. millenialsi. To ludzie podchodzący z dużą beztroską do ochrony danych i prywatności. Jak zamierzacie sobie z tym radzić?

Carl Leonard Millenialsi to generacja namiętnie używająca nowych technologii i posługująca się wieloma elektronicznymi urządzeniami. Oglądają filmy i słuchają muzyki za pośrednictwem serwisów streamingowych. Nasze badania wykazują, że obecnie takie osoby stanowią globalnie około 25 proc. siły roboczej, a za dziesięć lat odsetek ten będzie stanowił już 70 proc. Niestety, millenialsi przenoszą swoje zwyczaje z życia prywatnego do pracy, łącząc biznes i przyjemności. Okiełznanie tej grupy użytkowników wymaga przede wszystkim zrozumienia sposobu ich pracy.

 

CRN Jak wam to idzie?

Carl Leonard I tutaj znów posłużę się badaniami. Okazuje się, że 70 proc. millenialsów łączy się z niezabezpieczonymi sieciami publicznymi Wi-Fi, zaś 42 proc. używa tych samych haseł, logując się do różnych serwisów internetowych. Dysponując tą wiedzą, możemy podjąć odpowiednie działania, stosując mocniejsze zabezpieczenia sieci i rygorystyczną politykę w zakresie haseł, tzn. zmieniać je raz w miesiącu lub wymagać stosowania bardziej złożonych kombinacji znaków. Kiedy znasz zachowania pracowników, możesz lepiej ich kontrolować, a tym samym ograniczać do minimum ryzyko wycieku informacji. Dodatkową kwestią jest edukacja.

 

CRN W ostatnim czasie coraz więcej mówi się o GDPR – nowym unijnym rozporządzeniu o ochronie danych osobowych. Czy powinniśmy przyspieszyć tempo przygotowań pod kątem możliwości sprostania nowym regulacjom? A może pośpiech jest w tym przypadku zbędny?

Carl Leonard Nadchodzący rok to już ostatni dzwonek dla przedsiębiorców, którzy nie podjęli jeszcze żadnych działań związanych z przygotowaniami do GDPR. Okres 2015–2016 można określić jako lata wielkich wycieków danych. Zauważamy tę plagę praktycznie każdego tygodnia. Niedawno głośno było w Wielkiej Brytanii o wycieku danych od brytyjskiego operatora 3 Mobile. Dlatego sugeruję, żeby zająć się tą kwestią już dziś. Osiemnaście miesięcy, które pozostały do rozpoczęcia obowiązywania rozporządzenia to naprawdę niewiele czasu. Tym bardziej że trzeba dokonać sporych zmian w biznesie, w tym m.in. rozpocząć poszukiwania odpowiednich osób na stanowisko Data Protection Officer.

 

CRN W sierpniu wprowadziliście na rynek narzędzie SureView, wykorzystujące analitykę behawioralną. Jakie jest jego zadanie?

Carl Leonard Dzięki wspomnianemu rodzajowi analityki widzimy, jak użytkownicy, w tym także pracownicy, zachowują się w sieci. Na tej podstawie możemy ocenić ryzyko występowania zagrożeń, wycieku danych itp. W odróżnieniu od niektórych przedstawicieli starej szkoły, którzy ograniczają się do szukania zagrożeń poprzez analizę malware’u.

 

CRN Na ile sztuczna inteligencja pomaga w walce z cyberprzestępczością, a na ile może posłużyć „ciemnej stronie mocy”?

Carl Leonard Coraz częściej wykorzystujemy tę technologię w codziennym życiu, uruchamiając za pomocą głosu nawigację satelitarną w samochodzie lub korzystając z podpowiedzi asystenta głosowego w smartfonie. Liczba aplikacji aktywowanych głosem w 2017 r. znacznie wzrośnie, stając się celem ataków. Nowe aplikacje będą gromadzić coraz więcej danych osobowych na temat użytkowników, a te są łakomym kąskiem dla hakerów.

 

CRN Wracając do pytania o AI w kontekście bezpieczeństwa…

Carl Leonard Sztuczna inteligencja jak najbardziej znajduje zastosowanie także w tej dziedzinie. Rozwiązania oparte na sztucznej inteligencji wyszukują, interpretują i zabezpieczają systemy, zamykając luki. Niestety, również hakerzy stosują tego typu mechanizmy w celu wyszukiwania słabych stron sieci i potencjalnych źródeł wycieku. Pozostaje mieć nadzieje, że sztuczna inteligencja będzie częściej wykorzystywana w normalnych, codziennych zastosowaniach.

Carl Leonard koncentruje się na ochronie firm przed atakami cybernetycznymi, które mogą prowadzić do kradzieży danych. Doradza klientom, przedstawiając najnowsze zagrożenia oraz możliwości w zakresie zwiększania zabezpieczeń. Jest międzynarodowym ekspertem, uczestniczącym w konferencjach, publikującym na blogu, a także autorem prac badawczych. Ma ponad 10-letnie doświadczenie w dziedzinie bezpieczeństwa danych.