Professional Documents
Culture Documents
FAKULTA MANAGEMENTU
SMART SECURITY
Seminárna práca
4
1 INTELIGENTNÁ BEZPEČNOSŤ
Stroje, zariadenia, továrne, dielne, kontrolné či transportné systémy sa stávajú viac a viac
inteligentnými. Celé produkčné zariadenia sa dokážu samy hodnotiť a kontrolovať. Tieto
posuny vo vývoji spoločnosti a technológií znamenajú, že inteligentná bezpečnosť je
v digitálnej ére čoraz viac žiadúca. Riešenia a výsledky inteligentnej bezpečnosti chránia nielen
zariadenia, stroje, dáta či obchodovanie, ale aj ľudí samotných.
Bezpečnostné systémy by v dnešnej dobe mali spĺňať všetky navrhované požiadavky, no
zároveň by mali byť tak flexibilné a spoľahlivé, že poskytnú bezpečnostné opatrenia aj keď sa
technológie menia.1
1.1 Inteligentné bezpečnostné systémy
1.1.1 Čo sú inteligentné bezpečnostné systémy
Pojem Inteligentný bezpečnostný systém (smart security system) môže sám o sebe znieť
ako oxymoron. Takmer domáce a pracovné bezpečnostné systémy sú do určitej miery
„inteligentné“. Inteligencia a ostrovtip bezpečnostných systémov pramení z faktov, že sú
pripojené na nejaký druh siete. Princíp bezpečnosti zostáva stále jasný a rovnaký: vpustiť
správnych ľudí dnu a nesprávnym sa vyvarovať.
1.1.2 Krátka história bezpečnostných systémov
Prvé elektronické systémy slúžiace na bezpečnosť boli pospájané cez telefónne línie.
Keďže sa však tieto telefónne a pozemné káble pre mnohé dôvody stávali menej bežnými,
bezpečnostné firmy začali spájať hlavné poplašné panely cez iné prostriedky napríklad
prostredníctvom Wi-Fi sietí. Takže ak mal niekto zavedené poplašné zariadenia napríklad na
dverách, bezpečnostný systém bol prepojený vzdušne cez sieť. Taktiež sú známe aj
monitorujúce systémy, ktoré sú prepojené na bezpečnosť monitorujúce spoločnosti, ktorým
príde akákoľvek správa v prípade narušenia bezpečnosti. Technológia však stále napreduje,
a preto sa vymýšľajú nové spôsoby na spoľahlivejšie zabezpečenie.
1.2 Problémy týkajúce sa bezpečnostných systémov
Väčšina bezpečnostných systémov používaných najmä v autách, budovách či domoch, sú
založené na starých rádiových technológiách. Aj napriek tomu, že boli nainštalované už pred
značným časom, typicky stále fungujú. Z dôvodu ich funkčnosti, ich používateľ neprejavuje
záujem v ich vylepšení, či vymenení ak nepreukazuje známky nefunkčnosti. Avšak fakt, že tieto
systémy stále fungujú neznamená, že sú spoľahlivé na používanie.
Ako príklad môžu byť uvedené triky na oklamanie bezpečnostných zámkov na autách,
ktoré sú vykonávané mnohými lupičmi. Kriminálnici, ktorí vedia ako vozidlové zámky
fungujú, sa dokážu ľahko dostať dnu, oklamaním a posunutím zámku. Urobia to tak presne, že
sa poplach vypne, a tým pádom nezalarmuje bezpečnostnú spoločnosť o vniknutí do vozidla.
Preto firmy vyrábajúce poplašné zariadenia do áut potrebujú byť viac inovatívne
a sofistikované, aby predišli takýmto zločinom.
Ďalším z problémov, je aj prepojenosť jednotlivých technologických zariadení, čo
umožňuje únik dát, a jednoduchšie poškodenie viacerých osôb, či počítačových a iných Komentár od [TV1]: Podľa zdroja Symantec Internet
systémov. Obrázok 1 Prepojenie inteligentných zariadení.2 Security Threat Report sa odhaduje, že do roku 2020,
bude celosvetovo prepojených zhruba 200 biliónov
prepojených zariadení.
1
Smart safety, [online], 26.10.2018, [cit.28.11.2019] dostupné z < https://www.hima.com >
2
15 alarming Cyber Security facts and stats, [online], 23.9.2019, [cit. 28.11.2019] dostupné z <
https://www.cybintsolutions.com/cyber-security-facts-stats/ >
5
1.2
Obrázok 1 Prepojenie inteligentných zariadení
V dnešnej dobe, spotrebiteľ očakáva, že bezpečnostné systémy budú viac, než len hlučný
alarm. Keď je možné vystopovať telefón po tom, ako bol ukradnutý, mali by byť dostávané
aktuálne správy a informácie aj o vyšších položkách ľudského majetku ako sú nehnuteľnosti,
či autá. Aby však niečo také bolo dosiahnuteľné, bezpečnostné spoločnosti by dáta museli
zbierať diaľkovo a pravidelne, či už cez siete, káble alebo telefóny. Každé z týchto zariadení
má však svoje nevýhody a tak pre hackerov nie je ťažké dostať sa skrz.3
1.3 Technológie inteligentných bezpečnostných systémov
S evolúciou nových technológií prichádzajú aj bezpečnostné podniky s cieľom zväčšiť
svoj podiel na trhu. K jednoduchším detekčným zariadeniam sa pridávajú nové, ktoré dokážu
zmonitorovať fyzické prvky nachádzajúce sa v budove, a ktoré ich dokážu sledovať
prostredníctvom GPS po ich ukradnutí. Jediným problémom, ktorý už bol spomenutý, je prenos
tejto informácie medzi budovou a centrálou. Rovnaká otázka platí aj pre domovú alebo inú
bezpečnosť.
Naživo priestorovo skenujúce bezpečnostné technológie sa vďaka ich prínosom za
posledné roky dostávajú do popredia. Za príklad sa môže uviesť Nest Cam, ktorá posiela videá
z domu a okolia používateľov rovno do smartfónov, aby používatelia mohli monitorovať svoj
dom, deti, zvieratká ale pozorovať nejaké nezvyčajné a podozrivé aktivity. Takéto typy
technológie ako aj rôzne ďalšie aplikácie sú novým jasným štartovacím bodom, pre budúcnosť
bezpečnostných systémov.
3
Smart security systems, [online], 18.8.2015, [cit. 30.11.2019] dostupné z < https://www.link-
labs.com/blog/smart-security-systems >
4
Smart security systems, [online] , 18.8.2019, [cit. 30.11.2019] dostupné z < https://www.link-
labs.com/blog/smart-security-systems >
6
2 BEZPEČNOSŤ INFORMAČNÝCH
TECHNOLÓGIÍ
Bezpečnosť informačných technológií (IT bezpečnosť) je oblasť, ktorá sa vo
všeobecnosti zaoberá detekciou a elimináciou rizík, či hrozieb plynúcich z používania
informačných technológií. Pod informačnými technológiami si môžeme predstaviť používanie
počítača, výmenných médií, príslušenstva, ďalej samozrejme používanie siete a sieťových
zariadení. Patria sem aj samotné komunikačné a informačné technológie.
2.1 Úloha bezpečnostných technológií
Jej úlohou je efektívne a rýchlo identifikovať zraniteľnosť systémov a aplikácií alebo
riziká a hrozby, pre systémy, či siete. Po identifikácií zraniteľných miest sa musí zaoberať
zamedzením napadnutia a zneužitia systémov. Potrebná je rýchla a účinná reakcia na stále
sofistikovanejšie útoky.
Samozrejme, podstatným zámerom je aj prevencia a skúmanie jednotlivých útokov.
Zjednodušene by sme mohli povedať, že IT bezpečnosť spočíva v štyroch hlavných krokoch:
prevencia pred útokmi, detekcia útokov alebo zraniteľného miesta v systéme, náprava
vzniknutých škôd po úspešnom útoku a výskum útokov, hrozieb, či zraniteľností.
2.1.1 Štyri hlavné kroky v bezpečnosti
7
v systéme. Dôležité je prostredie. Je veľmi dôležitým
zhodnotiť k akým informáciám prínosom pre všetky spomenuté
sa útočník dostal a ako ich môže procesy. Je nutné neustále
ďalej zneužiť. Po odstránení zisťovať, analyzovať a riešiť
dôsledkov útoku je nutné prijať bezpečnostné hrozby. S novými
opatrenia, aby sa podobná produktmi, či technológiami
situácia neopakovala a opäť prichádzajú nové zraniteľnosti
nám pri tom pomôže spomínaná a to je výzvou pre výskum.
analýza. Výsledky výskumu by potom
mali byť aplikované v
Výskum spočíva v podrobnom produkčnom prostredí. Bez
skúmaní jednotlivých útokov výskumu nemožno
av hĺbkovej analýze predpokladať a zvládať nové
zraniteľností, či hrozieb bez nástrahy a nemožno sa ani
ohľadu na to, či už ohrozili efektívnejšie brániť voči
reálnu sieť. Vyžaduje si osobitý známym rizikám.
prístup a špeciálne izolované
5
IT bezpečnosť všeobecne, [online], 16.7.2016, [cit. 30.11.2019] dostupné z < https://secit.sk/content/it-
bezpecnost-vseobecne >
8
3 INFORMAČNÉ A POČÍTAČOVÉ HROZBY
Kybernetické a informačné útoky sú jednou z najväčších hrozieb pre ľudí a firmy. Strata,
krádež či zneužitie osobných či obchodných dát a informácií môže ochromiť alebo zničiť nielen
firmy, ale aj jednotlivcov. Využívanie počítačov, rozvoj internetu, prenosných médií
a telefónov umožňuje ľuďom zdieľať informácie, čo so sebou prináša aj mnohé hrozby.
3.1 Najčastejšie kybernetické hrozby
Kybernetické útoky môžu byť vedené ako na človeka, tak aj na technické prostriedky
počítača. Útoky vedené na človeka využívajú rôzne techniky manipulácie či klamania ľudí.
Mnohokrát si za to ľudia môžu sami, svojou nepozornosťou či naivitou. Oproti tomu útoky
vedené na technické prostriedky, vedené cez internet alebo fyzicky cez IT infraštruktúru cielia
na zraniteľné miesta ochranných prvkov počítačov.6
• Útoky vedené na ľudí: baiting, phishing, hoax, pretexting, krádež identity
• Útoky vedené na technické prostriedky: hacking, cracking, spyware, pharming,
sniffing, spoofing, odpočúvanie
Počítačové a internetové hrozby sú v dnešnej dobe viac než bežné, čo nám dokazujú aj
nasledovné štatistiky, ktoré by mali zvyšovať ľudskú pozornosť a opatrnosť čo sa týka
používania počítačov, internetu či iných médií.
Mierené kybernetické útoky sú častou problematikou dnešnej doby. Mnohokrát sú
organizované na príkaz štátu a politiky, no môžu byť organizované aj samostatnými
súkromnými skupinami. Ukázalo sa, že USA sú zaradené na prvom mieste ako obete
kybernetických útokov.( Obrázok 4 Štatistika krajín, obetí kybernetických útokov.) Komentár od [TV2]: Medzi ďalšie krajiny, ktoré sú
bombardované kybernetickými útokmi sa zaraďujú: India,
Štatistika 3 ukazuje, ako ľahko nás krádež identít môže nechať bezmocnými. Japonsko, Ukrajina a mnohé iné.
V Spojených štátoch Amerických bolo do roku 2017 zaznamenaných takmer 60 miliónov
krádeží identít, teda takmer 60 miliónov poškodených ľudí (Obrázok 3 Štatistika útokov v
USA) a taktiež zaznamenáva biliónoy dolárov, ktoré boli do toho istého roku ukradnuté.7
6
Informačné a počítačové hrozby, [online] 3.9.2016, [cit. 30.11.2019] dostupné z <
https://managementmania.com/sk/informacne-a-pocitacove-hrozby >
7
10 cyber security facts for 2018, [online], 7.11.2018, [cit. 30.11.2019] dostupné z
<https://us.norton.com/internetsecurity-emerging-threats-10-facts-about-todays-cybersecurity-landscape-
that-you-should-know.html>
9
4 POČÍTAČOVÁ OCHRANA
Počítačová bezpečnosť (cyber security) je ochrana informačných systémov pred krádežou
alebo poškodením ako pevnej dosky, tak aj softvéru, informácií na nich uložených, alebo
služieb, ktoré zabezpečujú.
Počítačová bezpečnosť zahŕňa kontrolu nad fyzickým prístupom k hardvéru, aj nad
škodami, ktoré môžu byť sprostredkované pomocou internetu, napadnutím dát a následne
zneužité na rôzne účely.
4.1 Záležitosti, na ktoré sa počítačová ochrana sústreďuje
Počítačová ochrana sa zaoberá štyrmi hlavnými aspektami, ktorými sú:
a. Diskrétnosť
b. Neporušenosť
c. Dostupnosť
d. Overenie
4.1.1 Diskrétnosť
8
Computer security, [online], 10.10.2015, [cit. 2.12.2019] dostupné z <
http://www.contrib.andrew.cmu.edu/~dabousen/Default%20-%20Copy%20(4).html >
10
5 SPOLOČNOSTI ZABEZPEČUJÚCE
POČÍTAČOVÚ OCHRANU
Po celom svete vznikajú a existujú spoločnosti, ktoré sa starajú o ochranu inteligentných
zariadení, či údajov na nich uložených. Niektoré sa zameriavajú na webové aplikácie, alebo
webové stránky a teda internetovú bezpečnosť, iné dbajú na ochranu systémových zariadení no
a sú aj také, ktoré zabezpečujú kompletnú ochranu zariadenia.
5.1 Spoločnosti
Celosvetovo existuje veľké množstvo IT bezpečnostných spoločností. Uvedených je 5
príkladov takýchto spoločností:
a. Eset
b. Nothemba
c. Acronis
d. Bitdefender
e. McAfee
5.1.1 ESET
Eset je slovenská softvérová firma, ktorá ponúka viaceré antivírusové produkty a služby.
Hlavné sídlo má v Bratislave. Spoločnosť hrá významnú rolu v cyber security. Spoločnosť bola
založená v roku 1987, kedy bol zavedený prvý antivírus Miroslavom Trnkom a Petrom
Paškom. Dnes má ESET zastúpenie vo viac ako 180 krajinách sveta a taktiež viacerými
pobočkami, formovanými počas rokov. Pobočky má v Buenos Aires, San Diegu, São
Paule, Montreale, Singapure, Prahe, Krakove, Košiciach a v Moskve.
Eset získalo mnohé ocenenia týkajúce sa IT bezpečnosti. Od roku 2003 eset prešiel
každým dôležitým testom. V tabuľke sú viditeľné niektoré z nich.9
ESET
CENA ROK
9
Eset, oficiálna stránka, [online] [cit. 5.12.2019] dostupné z < https://www.eset.com/sk/>
11
ZÁVER
Cieľom seminárnej práce bolo priblížiť si a osvojiť si znalosti z témy inteligentnej
bezpečnosti. Práca sa zamerala na dôležité aspekty a body spadajúce pod túto tému.
Práca taktiež ukazuje ako ľahko môžu byť nie len počítačové systémy, ale aj ľudia
napadnutí a poškodení ak sa niekto zvonka dostane k ich dátam.
Poukazuje taktiež na to, aby sa počítačová bezpečnosť nepodceňovala a prikladal sa jej
určitý dôraz, nakoľko v dnešnej dobe digitalizácie sa denno-denne pracuje s inteligentnými
zariadeniami a sú na nich uložené informácie, na ktoré sa prikladá veľká miera dôležitosti.
12
ZOZNAM POUŽITEJ LITERATÚRY
Smart safety, [online], 26.10.2018, [cit.28.11.2019] dostupné z < https://www.hima.com >
15 alarming Cyber Security facts and stats, [online], 23.9.2019, [cit. 28.11.2019] dostupné z <
https://www.cybintsolutions.com/cyber-security-facts-stats/ >
Smart security systems, [online], 18.8.2015, [cit. 30.11.2019] dostupné z < https://www.link-
labs.com/blog/smart-security-systems>
IT bezpečnosť všeobecne, [online], 16.7.2016, [cit. 30.11.2019] dostupné z <
https://secit.sk/content/it-bezpecnost-vseobecne>
Computer security, [online], 10.10.2015, [cit. 2.12.2019] dostupné z <
http://www.contrib.andrew.cmu.edu/~dabousen/Default%20-%20Copy%20(4).html
Informačné a počítačové hrozby, [online] 3.9.2016, [cit. 30.11.2019] dostupné z <
https://managementmania.com/sk/informacne-a-pocitacove-hrozby >
10 cyber security facts for 2018, [online], 7.11.2018, [cit. 30.11.2019] dostupné z
<https://us.norton.com/internetsecurity-emerging-threats-10-facts-about-todays-cybersecurity-
landscape-that-you-should-know.html>
Eset, oficiálna stránka, [online] [cit. 5.12.2019] dostupné z < https://www.eset.com/sk/>
13