ThinkShield: platforma zabezpečení Lenovo

Pod obchodním označením ThinkShield nabízí Lenovo ucelené portfolio zařízení, nástrojů a služeb pro především firemní zabezpečení. Pojďme se dnes podívat na aktuální situaci ohledně bezpečnostních hrozeb a jak s nimi Lenovo hodlá bojovat.

Otázka zabezpečení sítí, zařízení a dat nepatří k nejpopulárnějším. Na blogu se jí sice příliš často nevěnujeme, protože jednoduše není zajímavá pro běžné čtenáře. Pravdou však zůstává, že podceňovat byť jen osobní zabezpečení, je krajně nezodpovědné. V nejlepším případě jen přijdete o nějaké nepotřebné informace, v horším případě o hesla, bankovní účty, úvěrové karty nebo osobní informace a rodinné kontakty, které pak budou kolovat po internetu a zneužít je bude moci každý. O dopadech na firmy ani nemluvě.

Díky tomu, že jsme měli možnost zúčastnit se webináře s Nimou Baiatim, celosvětovým ředitelem řešení pro kyberbezpečnost Lenovo, podělíme se s vámi o pár zajímavostí jak ohledně aktuální situace na poli kyberútoků, tak ohledně řešení, která Lenovo buduje pro boj s nimi.

Útočníci už neničí, učí se a jsou efektivnější

Denně slýcháme, že v dnešním světě není nic cennějšího než informace. Ani docházející ropa se jim nemůže rovnat. A přestože si uvědomujeme, že bezpečnost je důležitá, první myšlenkou manažerů ve firmách po probuzení (natožpak běžných smrtelníků) není o tom, jakou část rozpočtu věnují na zabezpečení nebo zda mají kvalitní bezpečnostní tým. Spíše naopak.

V současné době vzrostl počet kyberútoků na malé a střední organizace. Ty jsou přitom nejvíce zranitelné, protože zpravidla nemají kapacity (ať už zaměstnanecké, tak finanční) k tomu takovým útokům odolávat nebo efektivně řešit jejich následky. Ze statistik dokonce vychází, že až 60 % malých firem, které byly zasaženy podobným útokem, se z takové situace nezotaví – buď je zlikviduje samotný trest za únik citlivých dat, nebo nejsou schopné obnovit provoz dostatečně rychle na to, aby mohly pokračovat ve své obchodní činnosti bez přerušení či bez vlivu na své zákazníky nebo provoz.

S rozmachem potřeby být mobilní, kterou vyhledává zvláště mladší generace, se téma zabezpečení úplně změnilo.

Ale nezměnily se jen útoky a jejich cíle, mění se i samotná doma – procházíme tzv. „digitální transformací“. Už neplatí klasický koncept zabezpečení ve smyslu „bráníme hrad“, protože ten předpokládá, že zaměstnanci přijdou do práce (za bezpečné hradby), připojí se k síti a systémům, no a následně, když odchází, se zase odpojí a jdou pryč. Všechna data a systémy zůstávají bezpečně skrytá za hradbami podnikové sítě a zabezpečení. S rozmachem práce z domova, cestování, přijímání filozofie BYOD („přines si vlastní zařízení“) a s tím související potřeby být mobilní, které vyhledává zvláště mladší generace, se téma zabezpečení úplně změnilo.

Kromě toho analytické společnosti už dlouhodobě pozorují trend nedostatku bezpečnostních expertů na trhu práce, přitom se odhaduje, že jejich potřeba bude nadále jen stoupat, už kvůli výše uvedenému.

Charakter útoků se ale také změnil – ačkoliv se používají stále stejné principy a metody, samotný útok je na rozdíl od minulosti veden nedestruktivně. Cíl pak velmi dlouho nepozná, že je napaden. Vidíme proto dnes mnohem delší dobu, po kterou je cíl napaden (klidně i 200 dnů), což dává útočníkovi příležitost získat obrovské množství dat (rodina, práce, zájmy a mnohé další), která už sama o sobě mají velkou cenu, ale také díky nim dokáže útočník lépe cílit svůj útok – čím více informací o vás zná, tím efektivnější dokáže být. Už jenom samotné odhalování hesel, která jsou pro útočníka stále svatým grálem, se tím násobně usnadní – jméno mazlíčka či dětí v hesle není výjimkou.

Kromě vzdáleného přístupu a decentralizované struktury společností (což nabádá k tomu, že by se zabezpečení mělo zaměřit opět především na koncová zařízení, resp. uživatele) existují další komplikace – na rozmachu jsou zařízení IoT, většina z nich je spíše konzumního charakteru, a tak nevnímají zabezpečení jako to nejdůležitější. Organizace jsou ale také propojené s externími subjekty (dodavatelé, poskytovatelé služeb) – např. poměrně nedávná kauza kolem prolomení zabezpečení a úniku dat milionů zákazníků sítě obchodů Target nepramenila z prolomení zabezpečení samotného Targetu, ale externí firmy, která mu spravovala vzduchotechniku. Díky propojení dvou firem se ale útočník dostal až k datům Targetu.

V roce 2025 bude vytvořeno desetkrát více dat než v roce 2017.

Očekává se (dle studie Centrify z roku 2019), že v roce 2025 bude vytvořeno desetkrát více dat než v roce 2017. Dále se předpokládá (Forbes 2019) že v roce 2020 bude tvořit 36 % zaměstnanců tzv. generace Z (generace vyrůstající po rozpadu Sovětského svazu), která se na rozdíl od generace Y (mileniálů – moje generace, mimochodem) neomezuje na počítač, jsou zvyklí pracovat s daty a jsou zvyklá být propojení, nejsou však vázání na konkrétní nebo statické zařízení – primárními prostředky jsou pro ně zařízení mobilní.

Umělá inteligence (AI) představuje další zásadní změnu. Svou roli však hraje na obou stranách – na jedné straně používají útočníci právě umělou inteligenci pro vedení útoků (velmi zjednodušeně řečeno: vytváří viry, které se učí, aby byly efektivnější), ale na straně druhé, v pokročilých bezpečnostních řešeních, pomáhá umělá inteligence útoky odhalovat a zamezovat jim.

Lenovo a jeho cesta k ThinkShield

Lenovo, coby výrobce a kurátor pracovní legendy ThinkPad (a dalších Think zařízení), bralo samozřejmě v podnikové sféře zabezpečení vždy vážně. Ale soustředilo se dlouhodobě na tvorbu prostředků, kterých mohli uživatelé, organizace nebo dodavatelé řešení využít. Lenovo však de facto nikdy neposkytovalo ucelené řešení pro zabezpečení, „jen“ kvalitní nástroje. Ale stejně jako není k ničemu kladivo bez páru kvalitních rukou, není ani bezpečnostní nástroj k ničemu bez obslužného systému, který jej dokáže využít.

Protože si společnost ale uvědomuje potřeby svých zákazníků, vytvořila tým bezpečnostních expertů, kteří otázku zabezpečení v zařízeních Think řeší. Strategie Lenova se tak změnila – nyní má společnost ambice poskytovat zákazníkům kompletní řešení. A pracovat na tom začala už před pár lety.

Evergreeny, které tu byly takříkajíc vždy, Lenovo poskytuje samozřejmě stále, ostatně na nich celá snaha stojí – hardwarové a firmwarové nástroje pro zprostředkování zabezpečení (šifrované disky, čtečky otisků prstů s vlastním čipem – biometrická data jsou uložena v hardware zařízení, firmware, který se dokáže sám opravit – při chybě nastartuje ze zálohy funkčního firmware, bezpečné bootování, bezpečnostní TPM čip), ale také detekce přihlížejících nebo krytka webové kamery ThinkShutter.

Aktuálně Lenovo ale pracuje na řešení ochrany koncového zařízení založené na umělé inteligenci. Řešení, které by – dle slov Nimy Baiatiho – nemělo být pouhým statistickým systémem, který na pozadí dle známých vzorců vyhodnocuje, co se děje, ale opravdu učícím se systémem. Aktuálně nám Lenovo nechtělo prozradit víc, ale v dohledné době by se měly informace objevit.

Celou strukturu zabezpečení má Lenovo rozdělenou do tří úrovní, odspodu nahoru:

Nejnižší úrovní a základním stavebním kamenem je zabezpečení vycházející z návrhu hardwaru – zařízení musí být vyvíjeno s myšlenkou zabezpečení. Jedná se tak o design, inovace a technologie vtisknuté ve fyzickém výrobku. Dodavatelský řetězec musí být bezpečný a zabezpečený – už jen samotné balení, které je vybaveno plombami, a tak jej nelze otevřít bez toho, aniž by bylo jasně viditelné jejich porušení. A samozřejmě také celá platforma, na které zařízená funguje, musí být bezpečná.

Další úrovní jsou pak se zabezpečením související výhody plynoucí pro uživatele, jako je vylepšení uživatelské zkušenosti (méně bezpečnostních problémů znamená spokojenějšího uživatele), produktivity (opět – méně problémů, více času na práci), efektivity práce, ale také snížení rizik a urychlení odezvy a řešení bezpečnostních problémů.

Nad tím pak Lenovo buduje úroveň funkcí a služeb ThinkShield, zaměřených na zabezpečení hardwaru, eliminaci bezpečnostních hrozeb a úniků dat, ochranu dat (ať už díky existujícím partnerstvím s WinMagic, Microsoftem a podpoře jeho BitLockeru či Intelu a jiných partnerů), ale také – díky silné serverové divizi – kompletní podporu a řešení pro budování infrastruktury s podporou mobility a stavbu robustních rozhraní.

Prvním viditelným krokem je, že od loňského roku tak najdeme v zařízeních Think speciální bezpečnostní čip ThinkShield, který bude použit také pro funkce obnovy či opravy BIOSu, tím to však nekončí.

Co dál?

Aktuálně má Lenovo v ruce spoustu dobrých karet, nebo je tak minimálně s neochvějnou jistotou prezentuje. Dlouhodobá i nová partnerství s předními výrobci hardware i software však jistotu Lenova podporují. A ačkoliv bezpečnostní strategie Lenova aktuálně působí spíše jako ucelený soubor téměř výhradně toho, co už známe, jen konečně sesbíraný pod jednu střechu s jasným vysvětlením a argumentací, snaha se zdá být nadějná. Protože kombinací dodavatelského řetězce (kdy Lenovo dokáže být vůči firmám pružnější než kdy dřív), kvalitního hardware, solidních servisních služeb, zástupu významných partnerů, ale také schopností dodat kompletní řešení od notebooku až po infrastrukturu by mohlo uspět. Nechme se překvapit – nechci být škarohlíd, ale nadějných iniciativ už jsme u Lenova viděli několik, budu však doufat, že tato vyjde!