Dejte data pod zámek, než přijde katastrofa

Důkladné zabezpečení interních dat a podnikové infrastruktury již není doménou pouze velkých nadnárodních korporací. Nutnost kvalitní ochrany dat si uvědomují i středně velké a menší podniky. Roste objem prostředků, které firmy uvolňují pro oblast IT na zabezpečení dat a zajištění přístupu k nim.
Důležité také je nepodceňovat rizika, která hrozí od vlastních zaměstnanců. Převážnou část útoků na firemní systémy mají na svědomí právě oni.

Důležité také je nepodceňovat rizika, která hrozí od vlastních zaměstnanců. Převážnou část útoků na firemní systémy mají na svědomí právě oni. | foto: montáž Pavel Kasík - Technet.cz, zdroj: Profimedia.czProfimedia.cz

Ztráta dat či jejich zneužití může mít totiž pro firmu katastrofální následky. Firmy jsou v moderní době závislé na využívání informačních a komunikačních technologií. Kdo není na internetu, jako by ani neexistoval, kdo nevyužívá e-mail, jako by nekomunikoval. Moderní technologie mají řadu výhod, zároveň s sebou ale přinášejí potenciální rizika, která je zapotřebí minimalizovat. Kompromitace firemního webu nebo jeho nedostupnost mohou například vyvolat nedůvěru a tím odliv zákazníků. V případě e-mailu může dojít k nabourání a zneužití poštovního serveru. Ten se pak může snadno dostat na černou listinu (black list) serverů posílajících spam a ostatní servery od něj následně nemusí přijímat žádnou poštu. Tak se stane, že poštu sice bez problémů odešlete, ale příslušný příjemce ji neobdrží, jelikož e-mail bude jeho poštovním serverem odmítnut.

Důkladné zabezpečení interních dat a celé podnikové infrastruktury již není doménou pouze velkých nadnárodních korporací. Nutnost kvalitní ochrany dat si uvědomují i středně velké a menší podniky. Roste objem prostředků, které firmy uvolňují ze svého celkového rozpočtu pro oblast IT na zabezpečení dat a zajištění přístupu k nim. Ztráta dat či jejich zneužití může mít totiž pro firmu katastrofální následky.
 
Pozor na lidský faktor
Důležité také je nepodceňovat rizika, která hrozí od vlastních zaměstnanců. Převážnou část útoků na firemní systémy a většinu úniků dat mají na svědomí právě oni, ať už vědomě, či nevědomě. K vědomým útokům dochází tehdy, když se chtějí nespokojení nebo propuštění zaměstnanci pomstít svému zaměstnavateli nebo chtějí použít firemní data zákazníků pro svoje působení v jiném zaměstnání. Nevědomých narušení bezpečnosti se dopouštějí důvěřiví zaměstnanci, kteří - nic zlého netušíce -prozradí důležité informace (například přihlašovací údaje) třetí osobě, která je potom zneužije, nebo dojde k odcizení jejich notebooku s důležitými daty, která nejsou chráněna žádných šifrovacím mechanismem.

Pokud uživatelé nejsou dostatečným způsobem "vycepováni" k dodržování bezpečnostních zásad, sebelepší (a sebedražší) řešení na ochranu dat nepomůže. Pokud uživatelé sdělí heslo do telefonu komukoliv, kdo se jim představí jako administrátor, nebo nezamykají své počítače, když odchází na oběd, a kdokoliv tak může získat přístup k datům, jsou finance investované do nákladných bezpečnostních řešení jen zbytečně vyhozenými penězi.

Bezpečnost s rozmyslem
Řadu rizik hrozících podnikovým datům lze zcela eliminovat, mnohá lze alespoň výrazně snížit. Záleží na ochotě firem investovat do zabezpečení dat finanční prostředky a také na jejich schopnosti stanovit jasná bezpečnostní pravidla a vynutit si jejich dodržování. Co se peněz týče, je třeba si stanovit hodnotu chráněných dat, možná rizika, max. dobu výpadku systému pro případnou obnovu dat apod. a z těchto údajů vycházet při návrhu bezpečnostní strategie. Účetní firma si pravděpodobně nebude pořizovat tzv. honeypoty pro nalákaní případných útočníků snažících se napadnout jejich systémy nebo drahá řešení obnovující data ze záloh v co nejkratším čase. Naopak velké korporace se pravděpodobně nebudou spoléhat pouze na paketový filtr chránící jejich síťový perimetr a internetové aplikace nebo na antivirové řešení instalované pouze na desktopech a stahující nové definice 1x týdně.

Možnosti tu jsou
Pro zajištění odpovídající ochrany dat jsou na trhu dostupné technologie a řešení pokrývající snad všechny oblasti možných rizik. Samozřejmostí je kvalitní antivirové řešení instalované na koncových stanicích, serverech a přístupových branách (poštovní, webové, apod.). Při výběru není dobré vycházet pouze z ceny řešení, ale je zapotřebí zvážit i další faktory, jako je kvalita a úspěšnost virové detekce produktu, frekvence aktualizací virových definic, správa produktu, podpora apod. Podceňováno bývá zejména hledisko frekvence vydávání nových virových definic a rychlost reakce výrobce na nové hrozby. Doba od objevení nové zranitelnosti a jejího zneužití počítačovým virem nebo červem se neustále zkracuje a výjimkou není ani nulová doba mezi těmito dvěma mezníky, což znamená, že kód zneužívající novou zranitelnost je dostupný už v den objevení samotné zranitelnosti.

Souvislost se stále nově objevovanými a zneužívanými zranitelnostmi má i další velice důležitá akce, která bývá často podceňována, a to je záplatování systémů a aplikací. Nezáplatované stroje mohou být snadno kompromitovány a zneužity k dalším průnikům dovnitř firmy, ke změně obsahu serveru (např. obsahu webových stránek) nebo jako bod pro další útoky na jiný cíl, čímž útočník znesnadňuje svoje případné vystopování. Administrátoři se často mylně domnívají, že jimi spravovaný systém není nijak lukrativním cílem pro případné útočníky, a proto se nemusí ničeho bát. Ve skutečnosti však tvoří převážnou část současných útočníků uživatelé, kteří jen zkouší sílu dostupných hackerských nástrojů a cíle vybírají náhodně. Podobně to platí i o červech šířících se internetem, kteří náhodně skenují síť a hledají zranitelné systémy.

Autor:
  • Nejčtenější

Podnikání střídaly chyby i ztráty. V Babicích dnes mají úspěšné České tropy

23. března 2024

Podnikatelský příběh Pavlíny Molkové začal před více než třicet lety ve Švýcarsku. „Všimli jsme si...

Ignoruje vás kolega v práci? Jak poznat pasivního agresora a jak se mu bránit

25. března 2024

Očekáváte a potřebujete od kolegy spolupráci, místo toho se setkáváte jen s tím, že nedodržuje...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pravidla pro předčasné splacení hypotéky se mění. K lepšímu, či horšímu?

22. března 2024

Stěhování, rozvod, vážná nemoc nebo jen možnost ušetřit na splátkách, to jsou důvody, proč se...

Auto nabourané na parkovišti. Kdo uhradí škodu?

29. března 2024

Poškozená vozidla na parkovištích v sídlištích, u obchodních domů, sportovních center či v...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Akciové trhy i kryptoměny jsou na maximech. Ale vydrží tam?

26. března 2024

Mohlo by se zdát, že globální ekonomika jenom vzkvétá a geopolitická rizika v podobě válek a...

Auto nabourané na parkovišti. Kdo uhradí škodu?

29. března 2024

Poškozená vozidla na parkovištích v sídlištích, u obchodních domů, sportovních center či v...

Nákup stavebního pozemku na úvěr a bez zástavy? Pomůže stavební spořitelna

28. března 2024

Pořízení stavebního pozemku je dobrá investice. Ať už jako startovací pozice pro děti, pro uchování...

Vyjednávací síla mladých na trhu práce roste, říká personální expertka

27. března 2024

Premium Vyhlídky absolventů jsou nadějné, říká v rozhovoru personální odbornice Jaroslava Rezlerová. Komu...

Akciové trhy i kryptoměny jsou na maximech. Ale vydrží tam?

26. března 2024

Mohlo by se zdát, že globální ekonomika jenom vzkvétá a geopolitická rizika v podobě válek a...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...