Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Dejte data pod zámek, než přijde katastrofa

aktualizováno 
Důkladné zabezpečení interních dat a podnikové infrastruktury již není doménou pouze velkých nadnárodních korporací. Nutnost kvalitní ochrany dat si uvědomují i středně velké a menší podniky. Roste objem prostředků, které firmy uvolňují pro oblast IT na zabezpečení dat a zajištění přístupu k nim.
Důležité také je nepodceňovat rizika, která hrozí od vlastních zaměstnanců. Převážnou část útoků na firemní systémy mají na svědomí právě oni.

Důležité také je nepodceňovat rizika, která hrozí od vlastních zaměstnanců. Převážnou část útoků na firemní systémy mají na svědomí právě oni. | foto: montáž Pavel Kasík - Technet.cz, zdroj: Profimedia.czProfimedia.cz

Ztráta dat či jejich zneužití může mít totiž pro firmu katastrofální následky. Firmy jsou v moderní době závislé na využívání informačních a komunikačních technologií. Kdo není na internetu, jako by ani neexistoval, kdo nevyužívá e-mail, jako by nekomunikoval. Moderní technologie mají řadu výhod, zároveň s sebou ale přinášejí potenciální rizika, která je zapotřebí minimalizovat. Kompromitace firemního webu nebo jeho nedostupnost mohou například vyvolat nedůvěru a tím odliv zákazníků. V případě e-mailu může dojít k nabourání a zneužití poštovního serveru. Ten se pak může snadno dostat na černou listinu (black list) serverů posílajících spam a ostatní servery od něj následně nemusí přijímat žádnou poštu. Tak se stane, že poštu sice bez problémů odešlete, ale příslušný příjemce ji neobdrží, jelikož e-mail bude jeho poštovním serverem odmítnut.

Důkladné zabezpečení interních dat a celé podnikové infrastruktury již není doménou pouze velkých nadnárodních korporací. Nutnost kvalitní ochrany dat si uvědomují i středně velké a menší podniky. Roste objem prostředků, které firmy uvolňují ze svého celkového rozpočtu pro oblast IT na zabezpečení dat a zajištění přístupu k nim. Ztráta dat či jejich zneužití může mít totiž pro firmu katastrofální následky.
 
Pozor na lidský faktor
Důležité také je nepodceňovat rizika, která hrozí od vlastních zaměstnanců. Převážnou část útoků na firemní systémy a většinu úniků dat mají na svědomí právě oni, ať už vědomě, či nevědomě. K vědomým útokům dochází tehdy, když se chtějí nespokojení nebo propuštění zaměstnanci pomstít svému zaměstnavateli nebo chtějí použít firemní data zákazníků pro svoje působení v jiném zaměstnání. Nevědomých narušení bezpečnosti se dopouštějí důvěřiví zaměstnanci, kteří - nic zlého netušíce -prozradí důležité informace (například přihlašovací údaje) třetí osobě, která je potom zneužije, nebo dojde k odcizení jejich notebooku s důležitými daty, která nejsou chráněna žádných šifrovacím mechanismem.

Pokud uživatelé nejsou dostatečným způsobem "vycepováni" k dodržování bezpečnostních zásad, sebelepší (a sebedražší) řešení na ochranu dat nepomůže. Pokud uživatelé sdělí heslo do telefonu komukoliv, kdo se jim představí jako administrátor, nebo nezamykají své počítače, když odchází na oběd, a kdokoliv tak může získat přístup k datům, jsou finance investované do nákladných bezpečnostních řešení jen zbytečně vyhozenými penězi.

Bezpečnost s rozmyslem
Řadu rizik hrozících podnikovým datům lze zcela eliminovat, mnohá lze alespoň výrazně snížit. Záleží na ochotě firem investovat do zabezpečení dat finanční prostředky a také na jejich schopnosti stanovit jasná bezpečnostní pravidla a vynutit si jejich dodržování. Co se peněz týče, je třeba si stanovit hodnotu chráněných dat, možná rizika, max. dobu výpadku systému pro případnou obnovu dat apod. a z těchto údajů vycházet při návrhu bezpečnostní strategie. Účetní firma si pravděpodobně nebude pořizovat tzv. honeypoty pro nalákaní případných útočníků snažících se napadnout jejich systémy nebo drahá řešení obnovující data ze záloh v co nejkratším čase. Naopak velké korporace se pravděpodobně nebudou spoléhat pouze na paketový filtr chránící jejich síťový perimetr a internetové aplikace nebo na antivirové řešení instalované pouze na desktopech a stahující nové definice 1x týdně.

Možnosti tu jsou
Pro zajištění odpovídající ochrany dat jsou na trhu dostupné technologie a řešení pokrývající snad všechny oblasti možných rizik. Samozřejmostí je kvalitní antivirové řešení instalované na koncových stanicích, serverech a přístupových branách (poštovní, webové, apod.). Při výběru není dobré vycházet pouze z ceny řešení, ale je zapotřebí zvážit i další faktory, jako je kvalita a úspěšnost virové detekce produktu, frekvence aktualizací virových definic, správa produktu, podpora apod. Podceňováno bývá zejména hledisko frekvence vydávání nových virových definic a rychlost reakce výrobce na nové hrozby. Doba od objevení nové zranitelnosti a jejího zneužití počítačovým virem nebo červem se neustále zkracuje a výjimkou není ani nulová doba mezi těmito dvěma mezníky, což znamená, že kód zneužívající novou zranitelnost je dostupný už v den objevení samotné zranitelnosti.

Souvislost se stále nově objevovanými a zneužívanými zranitelnostmi má i další velice důležitá akce, která bývá často podceňována, a to je záplatování systémů a aplikací. Nezáplatované stroje mohou být snadno kompromitovány a zneužity k dalším průnikům dovnitř firmy, ke změně obsahu serveru (např. obsahu webových stránek) nebo jako bod pro další útoky na jiný cíl, čímž útočník znesnadňuje svoje případné vystopování. Administrátoři se často mylně domnívají, že jimi spravovaný systém není nijak lukrativním cílem pro případné útočníky, a proto se nemusí ničeho bát. Ve skutečnosti však tvoří převážnou část současných útočníků uživatelé, kteří jen zkouší sílu dostupných hackerských nástrojů a cíle vybírají náhodně. Podobně to platí i o červech šířících se internetem, kteří náhodně skenují síť a hledají zranitelné systémy.

Autor:


Nejčtenější

Rodiny začínají počítat jinak. Podívejte se, na co Čechům schází peníze

Ilustrační snímek

Finanční situace českých domácností se vylepšuje. Jako dobrou ji vnímají čtyři pětiny rodin. Přesto osmdesát procent...

Pořídit si malou cukrárnu odradí i ty nejotrlejší, říkají podnikatelé

Ilustrační snímek

Dvacet stanovisek a ohlášení před zahájením činnosti a až třicet kontrol v rámci běžného provozu. Na to se musí...



KVÍZ: Víte, jaká je životní úroveň v Česku a kdo je chudý?

Ilustrační snímek

Podle statistik snědli Češi loni v průměru přes 80 kilo masa a 84 kilo ovoce. Průměrnému Čechovi se také zvýšila mzda,...

Na splátku hypotéky padne průměrně 42 procent příjmů. A bude hůř

Ilustrační snímek

Pořídit si vlastní bydlení na hypotéku bude od 1. října výrazně složitější. Pro 13 procent Čechů jsou změny motivací...

Porovnali jsme osm možností, kdy a jak spořit pro své potomky

Ilustrační snímek

Pokud to dovolí finanční situace, spořit pro děti se snaží nejen rodiče, ale často i prarodiče. Způsobů a produktů,...

Další z rubriky

Spát v práci? Proč ne, zvyšuje to produktivitu, říkají odborníci

Ilustrační snímek

V době minimální nezaměstnanosti lákají firmy nové kolegy na zajímavé benefity. Jedním z nich může být možnost spánku...

Historie zlata: bohatství našli u Klondiku zlatokopové i podnikatelé

Zlato na Aljašce lidé objevili 16. srpna 1896 u ústí potoka Rabbit Creek do...

Zlatem se platilo už v roce 700 před naším letopočtem. Přežilo bankroty a drží si svou cenu. Jde o jeden z oblíbených...

Voda i kratší pracovní doba. Při horku máte v práci nárok na úlevy

Ilustrační snímek

Na vysoké teploty, které v posledních dnech panují v Evropě, musí podle zákoníku práce pamatovat zaměstnavatelé. Ať už...

ČNB: Ať je koruna klidně slabší

ČNB: Ať je koruna klidně slabší

Kurzy.cz ČNB v srpnu podruhé v řadě zvýšila sazby, čímž je dostala nejvýše za skoro deset let a za stejnou dobu to bylo poprvé, ...

Najdete na iDNES.cz