V rozhovoru s Vladimírem Brožem, Territory Managerem společnosti McAfee, Inc., jsme si povídali o změnách v české webové prezentaci této firmy. Dalším tématem byla například antivirová a jiná bezpečnostní řešení pro ochranu počítače.
Vaše společnost nedávno přeorganizovala svůj web. Výsledkem jsou neplatné odkazy z vyhledávačů i lokalizovaných stránek. Kdy odhadujete, že český web McAfee bude správně propojen s anglickým?
Předpokládám, že hovoříme o www.mcafee.com/cz. Sám jsem zkoušel několik odkazů, např. na podporu, a neshledal jsem, že by některé odkazy byly nefunkční. Lokalizované české stránky byly spuštěny před krátkou dobou, je tedy možné, že docházelo k „ladění“ stránek. Jsem si ale jist, že tyto nesrovnalosti již jsou nebo v krátké době budou odstraněny.
Nyní dochází ke změně designu stránek a jednotlivé servery jsou postupně převáděny. Může se stát, že jednotlivé národní stránky jsou přesměrovávány. Zákazníkům, kteří se s takovými problémy setkali, se omlouváme.
| Vladimír Brož |
|
Výpočetní technikou se zabývá od roku 1990. Prošel celým spektrem IT od ekonomických informačních systémů, hardware pro LAN, WAN až po ucelená systémová řešení pro oblast implementace PKI, projekty bezpečnosti Internetu, bezpečné Intranety a Extranety, výstavbu VPN, aplikace autentizačních systémů, analýzy rizik atd.
V letech 1997-2001 ve funkci Business Development Manager u firmy Unisys zodpovědný za síťové a bezpečnostní produkty. Od roku 2001 jako Territory Manager pro Čechy a Slovensko. Začínal jako technik v oblasti čárových kódů. |
Nemyslíte si, že se od profesionálů očekává stoprocentní funkčnost webu a případné problémy se v mysli zákazníků přenášejí i na produkty firmy?
Podle mého názoru si rozumný a realistický člověk nebude dávat do spojitosti webové stránky a produktové portfolio. Jak jsem již zmínil ve vašem předchozím dotazu, sám jsem je prohlížel a nesetkal jsem se s nějakou nefunkčností. Proto předpokládám, že se jednalo o počáteční nedostatek, který naši lidé odstranili.
Já mám na druhou stranu od našich zákazníků na naše stránky a vůbec na tento krok – jejich lokalizaci – pozitivní feedback a zatím jsem se nesetkal ze strany partnerů či zákazníků s negativní reakcí.
Ještě jedna otázka k webovým stránkám. Do češtiny je lokalizována pouze ta část, která směřuje k domácím uživatelům. Znamená to snad, že by se McAfee nezajímalo o podniky a větší firmy v České republice?
To jistě ne. McAfee se nezaměřuje pouze na jeden segment trhu. To, že část webu zaměřená na domácí uživatele je lokalizována, svědčí o uvědomění si potřeb tohoto segmentu. Vycházíme ze skutečnosti, že ne každý domácí uživatel je odborník na IT, a přestože může mít dobré jazykové znalosti, může pro něj být těžší komunikovat o těchto odborných věcech v angličtině než v českém jazyce.
Celé naše portfolio zahrnuje řešení přizpůsobená a cílená pro všechny typy společností a zákazníků. A to od drobných živnostníků, přes malé a střední firmy až po velké a nadnárodní společnosti či státní a školské organizace. Pro každého jsme schopni nabídnout řešení určené právě jemu.
Říkáte, že vaši odborníci jsou 24 hodin denně, všech sedm dní v týdnu, k dispozici prostřednictvím internetového chatu www.mcafeehelp.com. Nabízíte pro českou uživatelskou podporu přímou adresu?
Podpora je dostupná prostřednictvím centrálního servisního portálu. Pomocí odkazů si zvolíte typ komunikace se servisním centrem. Ať již je to e-mail, chat nebo technik na telefonu.
Web odborné pomoci je sice více méně v češtině, ale hodláte nějak vylepšit současnou situaci, kdy nefunguje telefonická podpora ani bezplatný internetový chat a čekací doba na odpovědi e-mailem je jeden až dva pracovní dny? Je to podle vás v souladu s tvrzením „jsme v provozu 24 hodin x 7 dní v týdnu“?
Nejdříve bych uvedl na pravou míru vaše tvrzení o dostupnosti lokální podpory. Ta JE dostupná v češtině pro chat a telefon v běžnou pracovní dobu. Což znamená v pracovní dny mezi osmou až osmnáctou hodinou. V ostatním čase je k dispozici podpora ve světových jazycích. Zákaznická podpora dosahuje pravidelně nejvyšších hodnocení mezi uživateli. I odpověď e-mailem do jednoho až dvou pracovních dnů je dle vyjádření našich zákazníků nad průměrem konkurenčních firem.
Takže na nonstop podporu (ať už česky nebo anglicky) se může uživatel spolehnout?
Ano, ovšem. Ve vaší předchozí otázce jsem to vysvětlil, ale ještě jednou to zopakuji. Lokální podpora, to znamená podpora v českém jazyce, je dostupná pro chat a telefon v pracovní dny, v běžnou pracovní dobu, jak jsem již zmínil. Mimo tuto dobu je, celých 24 hodin, 7 dní v týdnu, dostupná podpora v anglickém nebo jiném světovém jazyce.
Takže z toho vyplývá, že zákazníci se na nás mohou obrátit kdykoliv, v kteroukoliv denní dobu. Již to, že jsme na český trh (lokalizovali jsme produkty i v dalších zemích, např. Rumunsko, Slovensko či Rusko) uvedli lokalizované produkty, značí, že se stále snažíme vyjít vstříc našim zákazníkům. Stále pracujeme na zlepšeních tak, abychom mohli zákazníkům poskytnout kvalitní produkty a kvalitní služby.
Novinkou ve vaší nabídce je McAfee Personal Firewall Plus. Přídavek Plus v názvu značí nějaké speciality? Čím se váš firewall liší od konkurence?
Tento firewall je jediným, který plně spolupracuje a je integrován s webem HackerWatch.org. Personal Firewall Plus vytváří přehledné mapy aktivit, pomocí kterých lze zdroj potenciálně nepřátelských útoků identifikovat a stopovat. Dále obsahuje tzv. Full screen mode neboli podporu při hraní her, což je určitě pro domácí uživatele zajímavé.
Firewall je dílem McAfee nebo je odkoupen od jiné společnosti? Není tak neobvyklé, že antivirové společnosti nabízejí pod svým jménem firewall jiného výrobce, se kterým se domluví.
Měli bychom upřesnit, abychom nemátli, o jaké produktové řadě mluvíme. Jestli se otázka týká produktů pro domácí uživatele, nebo podnikovou klientelu. V obou případech se jedná o McAfee výrobek. Není to žádné OEM.
Ještě jedno upřesnění. V otázce zaznělo „antivirová společnost“. To již dlouhou dobu neplatí. Pokud to kdy byla pravda. Naše společnost se specializuje na počítačovou bezpečnost a ta dávno není pouze o antivirech.
Vzhledem k tomu, jaké se vyskytují další hrozby, jako např. spam, phishing, pharming, butter overflow (přetečení paměti), není jen antivir dostatečným nástrojem na ochranu PC. V současné době již hovoříme o kombinovaných hrozbách. To znamená, že vir není pouhým virem, ale obsahuje např. různé vektory průniku do počítače.
Vadí vám, že spousta lidí má velké společnosti zabývající se bezpečností, stále spojeny pouze s antiviry?
To není otázka vadí nevadí – to je jiná hra. Jedná se o to, že pokud si společnosti nebudou vědomy skutečnosti, že pouhá antivirová ochrana není v současné době dostatečná, mohly by se dostat do problémů, které by jim mohly způsobit zbytečné ztráty. Není to pravidlem, ale stále hodně společností nebere bezpečnost svého IT prostředí, a nejen toho, vážně. Příklady ze zahraničí – útoky na firmy – ale svědčí o opaku.
Jako v každém oboru je nutné sledovat jak nové útoky, tak i nová řešení, která společnosti nabízejí. Víte, každá firma i každý, kdo má počítač doma, si tento počítač po čase vymění, koupí si nový model, rychlejší, s vyšší kapacitou, s vylepšeným designem. A stejné by to mělo být i u jeho zabezpečení či zabezpečení celé IT infrastruktury.
SpamKiller, aplikace určená k boji s nevyžádanou poštou, slibuje zabránění vstupu takovýchto zpráv do složky Doručená pošta. Tato aplikace podporuje pouze programy Outlook/Express nebo i jiné poštovní klienty?
McAfee SpamKiller podporuje již zmiňovaný Outlook, Outlook Express, Eudoru, Netscape nebo jakýkoliv další s podporou POP3 protokolu. Nejedná se však jen o antispamový nástroj, obsahuje i další funkci – chrání před phishingem.
McAfee nabízí jednotlivá řešení pro ochranu počítače (antivir, firewall, antispam, antispyware atd.), ale i kompletní zabezpečení v podobě McAfee Internet Security Suite. Ten kromě komplexní ochrany nabízí zajímavou funkci pro počítačové hráče…
Tato zajímavá funkce není jen součástí McAfee Internet Security Suitu, ale i McAfee Desktop Firewallu Plus. Jedná se o tzv. Full Screen Mode. Tento program rozezná, že uživatel v tomto okamžiku „paří“ nějakou zajímavou hru, a potlačí zobrazované hlášení systému, aby nedošlo k narušení tohoto režimu.
Komu je určen produkt McAfee Privacy Service? Jeho cena (1299 Kč) se mi zdá poněkud vysoká…
Tato aplikace slouží k ochraně soukromí a osobních údajů uložených na počítači uživatele. McAfee Privacy Service vygeneruje šifrovanou databázi osobních údajů. Když se nějaký webový server nebo jiný mechanismus pokusí přenést informace rozpoznané jako soukromé či citlivé, je této komunikaci zabráněno.
McAfee Privacy Service je v ČR dostupný jako součást McAfee Internet Security Suitu, takže cena není ani v porovnání s konkurencí vysoká, spíše naopak. A ještě jeden pohled. Pokud na svém počítači mám uložená citlivá data, je na mně, na kolik si je cením a jakou ztrátu mi způsobí jejich případné zneužití.
Kam směřujete produkt Web Essentials? Cena stejná jako u Internet Security Suite, u Web Essentials je ale méně funkcí.
Je to určitá alternativa pro uživatele, kteří chtějí používat McAfee produkty, ale třeba antispamovou ochranu mají již řešenou v rámci emailové služby. V tomto balíčku je antivirová, antispywarová ochrana a desktop firewall, takže cena je více než příznivá. „Balíčkové“ produkty jsou samozřejmě více cenově zvýhodněné.
Produkty McAfee jsou k dispozici v mnoha různých verzích. Nemůže to zákazníkům způsobit problémy s orientací ve vaší nabídce? Pro koho je například určen nový produkt McAfee Total Protection?
Neřekl bych, že orientace je nějak složitá. Neznám jediného dodavatele takovýchto řešení, který by neměl své produktové řady podobně značené a odlišené. Základem je rozdělení na domácí a podnikové uživatele. (Domácími uživateli jsme se zabývali až do této otázky.)
Nový produkt McAfee Total Protection je určen naopak pro podnikovou klientelu. Jde o komplexní řešení bezpečnosti. Poskytuje vše, co firmy potřebují pro kompletní ochranu koncových stanic a přístupu do sítě. Obsahuje antivir pro všechny vrstvy sítě, antispyware, antispam, desktopový firewall, host intrusion prevenci a kompletní systém kontroly přístupu. Všechny tyto elementy systémové bezpečnosti řídí z jediné konzole.
Firmám může v prvé řadě přinést zvýšení jejich bezpečnosti, ale také značné zvýšení efektivity a s tím související dlouhodobou úsporu nákladů. McAfee Total Protection pro podnikové uživatele využívá jedinou platformu agentů, nasazenou už na více než 40 milionech koncových stanic.
Mezi vaše zákazníky jistě patří i velké firmy. Máte informace o tom, s jakými problémy (obecně, ne u produktů McAfee) se nejčastěji potýkají? Jak jim v tom McAfee pomáhá?
Největším společným problémem bude velké množství různých taktických řešení. Co řešení, to správcovská konzola, expertiza administrátora a nutnost sledovat technická upozornění jednotlivých výrobců. Z toho plyne nemožnost komplexního pohledu na stav, v jakém se firma nachází. Dalším velkým problémem je vzrůstající množství zranitelností v infrastrukturách podniků a velmi omezený přehled o nich. To už vůbec nemluvím o nastavení priorit, jak tyto zranitelnosti odstraňovat.
Jedním z prvních kroků, který firmám doporučujeme, je stanovení míry rizika, které je firma schopná akceptovat. Risk Management je proces identifikace rizika, posouzení rizika a přijmutí kroků vedoucích k redukci rizika právě na přijatelnou úroveň. Implementace Risk Management procesů slouží k ochraně firmy a její schopnosti k výkonu stanovených cílů.
Následně by si měla společnost najít ucelené řešení, které jí umožní rizika eliminovat a které bude i cenově výhodnější než několik různých řešení od různých společností. V současné době bych firmám doporučil naše zcela nové komplexní řešení s názvem McAfee Total Protection.
Plánujete zprovoznit online skener virů v počítači pro jiný prohlížeč než Internet Explorer? Co třeba Firefox, kde již podobné řešení existuje?
Bohužel na tuto otázku já sám nemohu odpovědět. Zatím nemám ohledně této záležitosti bližší informace.
Mohou si uživatelé vaše produkty vyzkoušet pomocí tzv. trial verzí?
Ano, trial verze jsou dostupné jak pro řešení určená pro podniková prostředí, tak i pro domácí uživatele.
Všechny antivirové společnosti postupně uvolňují řešení typu „vše v jednom“. Nemyslíte si, že je to pouze módní záležitost? Jsou opravdu integrovaná řešení pro uživatele tak výhodná?
Určitě jsou, protože jsou nejen cenově zvýhodněná, ale přinášejí i lehčí zacházení s nimi. Ať už se jedná o integrovaná řešení pro domácí uživatele, McAfee Internet Security Suite, nebo pro podnikovou oblast, McAfee Total Protection, obsahující kompletní zabezpečení systémů. Tato integrovaná řešení mají svou nespornou výhodu právě v integraci, ceně a správě takového produktu.
Pokud si jednotlivá řešení zakoupím od různých výrobců, což je možné, tak ve finále zaplatím více a paradoxně úroveň zabezpečení klesne. Musím se starat o více produktů, sledovat jejich záplatování, nastavení a také jejich integraci mezi sebou. Integrované řešení znamená tedy celkové zjednodušení mé práce, větší flexibilitu a úsporu režijních nákladů.
Myslíte, že produkty „vše v jednom“ ocení i zkušení uživatelé?
Nechtěl bych se někoho dotknout, ale veškeré výsledky a průzkumy ukazují, že opravdu zkušených uživatelů je velice málo. I ti jsou pod neustálým tlakem nových informací a právě oni využívají nejvíce nových technologií, kde bezpečnost je velice diskutabilní otázkou.
Myslím, že všichni ocení přehlednost, jednoduchost, časovou nenáročnost a zabudovanou provázanost takovýchto řešení. Jediný pohled na správcovskou konzolu mi řekne, jak na tom jsem, jaká je úroveň mého zabezpečení, a tak nejsem nucen procházet jednotlivá nastavení. Celkový pohled by mi mohl uniknout.
Vzpomenete si na svůj první virus v počítači? Jakou napáchal škodu?
Tak to si pamatuji naprosto přesně. Byl to Loveletter a „složil“ tenkrát celou podnikovou síť. Pikantní je, že ho tenkrát první otevřel správce systému. Čili osoba v té době s nejširšími znalostmi dané problematiky. Já sám jsem již ve svém prvním 16bitovém počítači používal antivirové řešení a shodou okolností to byl produkt McAfee.
Kdy jste naposledy nechal svůj počítač nezaplátovaný? Litoval jste toho nebo vše dopadlo dobře?
Můj firemní počítač je pod centrální správou, a tudíž to neřeším, a ani nejsem schopen nijak ovlivnit. Pouze registruji, že bylo provedeno. Na domácím počítači záplaty instaluji pravidelně, i když ne všechny. Věnuji pozornost těm kritickým a ostatní nedostatky řeším nastavením bezpečnostního SW. Takže mohu říci, že špatně ještě nebylo. Můj přístup je samozřejmě ovlivněn informacemi, ke kterým mám přístup, a tudíž nejsem úplně standardní uživatel. Používám ale také integrované řešení „vše v jednom“.
Jak se podle vás budou vyvíjet útoky na počítače? Máme tu viry, bez zásahu uživatele se šířící červy, nebezpečí v podobě phishingu a jiné. Co nás čeká dál?
Tak tuto otázku si klade dnes a denně kdokoli, kdo má něco společného s bezpečností dat na počítači. Podle mne jsme se ještě vůbec nevyrovnali s tím, co už je. Zvláště rozvoj rychlého internetu a penetrace počítačů, on-line bankovnictví a obecně digitalizace našeho života a komunikace přináší mnoho pozitivního, ale i negativního.
Právě v té negativní části to bude stále více snah o finanční profit z takovéto činnosti. Ať už pokusy o získání informací o platebních kartách a účtech, zneužití a využití vašeho počítače nebo mobilního telefonu či internetového připojení. Může dojít k vydírání pomocí takto získaných informací, zneužití identity apod.
Zcela nedávno se objevil nový typ škodlivého softwaru, který uživateli zašifruje data v počítači a požaduje následně výpalné. Oběti útoků ransomwaru, jak je tento nový druh škodlivého kódu pojmenován (z angl. slova „ransom“ – výkupné, výpalné), se nedostanou do svých harddisků, dokud hackery nevyplatí. Požadují např. převod peněz na bankovní účty, což má zabránit smazání zašifrovaných souborů.
Tento typ útoků se objevil ve Velké Británii a odhadujeme, že se bude dále šířit. Dle informací ze zahraničí byla první obětí v Evropě 40letá zdravotní sestra z Littleboroughu. Byla v šoku, když zjistila, že její soubory byly nahrazeny chráněným adresářem s 30znakovým heslem. Ve svém počítači současně nalezla nový soubor nazvaný INSTRUCTIONS HOW TO GET YOUR FILES BACK (Instrukce, jak dostat své soubory zpátky).
Bylo zde řečeno, že heslo získá poté, co si nakoupí zboží v online lékárně (hostované údajně v Rusku) nejméně za 40 liber. V počítači přitom měla jak pracovní soubory, tak rodinné fotografie i osobní dopisy. Svůj počítač nakazila, když otevřela přílohu e-mailu, která se tvářila jako antivirový program. Trojský kůň, jenž její počítač napadl, je znám pod jménem Archiveus.
Když kontaktovala policii a počítačové odborníky, podařilo se část jejích souborů zachránit. Dřívější verze programu požadovaly po obětech platbu výkupného přes online weby, jako jsou eGold nebo Webmoney. Jiné, odhalené už v loňském roce, po infikování počítače vyžadovaly platby na bankovní účty. Pokud se lidé mají efektivně chránit proti tomuto typu útoků, doporučil bych jim, aby si nejméně obstarali kvalitní antivirový program a měli spuštěný firewall, který kontroluje, k jakým informacím v počítači mají lidé přístup, a rovněž aby instalovali aktuální bezpečnostní záplaty.
Velkou módou je nabídka antivirových a jiných bezpečnostních řešení pro Linux. Tradiční výrobci produktů pro Windows nyní podporují další platformy. Co na to McAfee? Zajímá ji třeba i platforma Mac OS X?
Teď nevím, jestli mě zkoušíte, nebo kam vaše otázka míří. Uvolňování řešení pro Linux bych nenazval módou jako spíše nutností. Linux jako platforma operačního systému je rozšířen zejména v podnikovém prostředí. A jsou na něm provozovány zajímavé aplikace z pohledu útočníka. Z toho důvodu je potřeba Linux chránit a nemít falešnou iluzi o tom, že když mám Linux, tak se mě otázka škodlivého kódu a útoků netýká.
Móda je možná špatně zvolený termín, ale neříkejte, že tuto příležitost výrobci bezpečnostního softwaru nevítají…
Vy mi tady podsouváte myšlenku, jakoby bezpečnostní firmy měly radost z každého nového problému. My jsme tu proto, abychom pomohli uživatelům ochránit se a ubránit nebezpečím, která jsou spojená s používáním nových technologií. My přece nevyvíjíme nové operační systémy, nerozšiřujeme funkcionalitu mobilní komunikace a neříkáme firmám a jednotlivcům, jak mají tyto technologie využívat ve svém podnikání. Reagujeme na vývoj, a pokud se objeví nový směr útoků, tak nabídneme řešení ochrany.
Ještě k otázce Mac OS. McAfee je jednou z mála společností, které řešení pro tento operační systém provozuje již mnoho let. Virex, to je obchodní jméno tohoto produktu, je začleněn i do centrální podnikové správy ePolicy Orchestratoru. V současné době došlo k uvolnění dalšího produktu McAfee® VirusScan® for Mactel 8.0 běžícího na emulátoru Apple Rosetta. Pro zajímavost – počet hrozeb útočících na operační systémy Apple se zvýšil od roku 2003 o 228 procent!
V číslech je to kolik? Dvojnásobný nárůst našim čtenářům mnoho neřekne.
Je to z 45 nalezených v roce 2003 na 143 v roce 2005. Obrovský nárůst, že?
Proč jste se rozhodli uvést antivir až pro intelovské Macy, a nikoli již dříve?
Platformu Mac podporujeme už dlouhou dobu, takže jsme s příchodem nové verze tohoto operačního systému začali podporovat i tento operační systém pro intelovské Macy.
