Ztráta dat či jejich zneužití může mít totiž pro firmu katastrofální následky. Firmy jsou v moderní době závislé na využívání informačních a komunikačních technologií. Kdo není na internetu, jako by ani neexistoval, kdo nevyužívá e-mail, jako by nekomunikoval. Moderní technologie mají řadu výhod, zároveň s sebou ale přinášejí potenciální rizika, která je zapotřebí minimalizovat. Kompromitace firemního webu nebo jeho nedostupnost mohou například vyvolat nedůvěru a tím odliv zákazníků. V případě e-mailu může dojít k nabourání a zneužití poštovního serveru. Ten se pak může snadno dostat na černou listinu (black list) serverů posílajících spam a ostatní servery od něj následně nemusí přijímat žádnou poštu. Tak se stane, že poštu sice bez problémů odešlete, ale příslušný příjemce ji neobdrží, jelikož e-mail bude jeho poštovním serverem odmítnut.
Důkladné zabezpečení interních dat a celé podnikové infrastruktury již není doménou pouze velkých nadnárodních korporací. Nutnost kvalitní ochrany dat si uvědomují i středně velké a menší podniky. Roste objem prostředků, které firmy uvolňují ze svého celkového rozpočtu pro oblast IT na zabezpečení dat a zajištění přístupu k nim. Ztráta dat či jejich zneužití může mít totiž pro firmu katastrofální následky.
Pozor na lidský faktor
Důležité také je nepodceňovat rizika, která hrozí od vlastních zaměstnanců. Převážnou část útoků na firemní systémy a většinu úniků dat mají na svědomí právě oni, ať už vědomě, či nevědomě. K vědomým útokům dochází tehdy, když se chtějí nespokojení nebo propuštění zaměstnanci pomstít svému zaměstnavateli nebo chtějí použít firemní data zákazníků pro svoje působení v jiném zaměstnání. Nevědomých narušení bezpečnosti se dopouštějí důvěřiví zaměstnanci, kteří - nic zlého netušíce -prozradí důležité informace (například přihlašovací údaje) třetí osobě, která je potom zneužije, nebo dojde k odcizení jejich notebooku s důležitými daty, která nejsou chráněna žádných šifrovacím mechanismem.
Pokud uživatelé nejsou dostatečným způsobem "vycepováni" k dodržování bezpečnostních zásad, sebelepší (a sebedražší) řešení na ochranu dat nepomůže. Pokud uživatelé sdělí heslo do telefonu komukoliv, kdo se jim představí jako administrátor, nebo nezamykají své počítače, když odchází na oběd, a kdokoliv tak může získat přístup k datům, jsou finance investované do nákladných bezpečnostních řešení jen zbytečně vyhozenými penězi.
Bezpečnost s rozmyslem
Řadu rizik hrozících podnikovým datům lze zcela eliminovat, mnohá lze alespoň výrazně snížit. Záleží na ochotě firem investovat do zabezpečení dat finanční prostředky a také na jejich schopnosti stanovit jasná bezpečnostní pravidla a vynutit si jejich dodržování. Co se peněz týče, je třeba si stanovit hodnotu chráněných dat, možná rizika, max. dobu výpadku systému pro případnou obnovu dat apod. a z těchto údajů vycházet při návrhu bezpečnostní strategie. Účetní firma si pravděpodobně nebude pořizovat tzv. honeypoty pro nalákaní případných útočníků snažících se napadnout jejich systémy nebo drahá řešení obnovující data ze záloh v co nejkratším čase. Naopak velké korporace se pravděpodobně nebudou spoléhat pouze na paketový filtr chránící jejich síťový perimetr a internetové aplikace nebo na antivirové řešení instalované pouze na desktopech a stahující nové definice 1x týdně.
Možnosti tu jsou
Pro zajištění odpovídající ochrany dat jsou na trhu dostupné technologie a řešení pokrývající snad všechny oblasti možných rizik. Samozřejmostí je kvalitní antivirové řešení instalované na koncových stanicích, serverech a přístupových branách (poštovní, webové, apod.). Při výběru není dobré vycházet pouze z ceny řešení, ale je zapotřebí zvážit i další faktory, jako je kvalita a úspěšnost virové detekce produktu, frekvence aktualizací virových definic, správa produktu, podpora apod. Podceňováno bývá zejména hledisko frekvence vydávání nových virových definic a rychlost reakce výrobce na nové hrozby. Doba od objevení nové zranitelnosti a jejího zneužití počítačovým virem nebo červem se neustále zkracuje a výjimkou není ani nulová doba mezi těmito dvěma mezníky, což znamená, že kód zneužívající novou zranitelnost je dostupný už v den objevení samotné zranitelnosti.
Souvislost se stále nově objevovanými a zneužívanými zranitelnostmi má i další velice důležitá akce, která bývá často podceňována, a to je záplatování systémů a aplikací. Nezáplatované stroje mohou být snadno kompromitovány a zneužity k dalším průnikům dovnitř firmy, ke změně obsahu serveru (např. obsahu webových stránek) nebo jako bod pro další útoky na jiný cíl, čímž útočník znesnadňuje svoje případné vystopování. Administrátoři se často mylně domnívají, že jimi spravovaný systém není nijak lukrativním cílem pro případné útočníky, a proto se nemusí ničeho bát. Ve skutečnosti však tvoří převážnou část současných útočníků uživatelé, kteří jen zkouší sílu dostupných hackerských nástrojů a cíle vybírají náhodně. Podobně to platí i o červech šířících se internetem, kteří náhodně skenují síť a hledají zranitelné systémy.
