Ochrana před vnějším nepřítelem
Není na škodu být připraven nebo alespoň trochu znát možnosti protivníka.
- Máte kontrolu na tím, jaká zařízení kdo připojuje do firemní sítě?
- Víte, že i chytrý telefon nebo tablet, připojený k běžné firemní Wi-Fi síti, má přístup ke všem ostatním zařízením v síti? Máte to pod kontrolou?
- Mají Vaši zaměstnanci přístup opravdu jen k datům, ke kterým je to vhodné? Nemohou, např. znát hesla jiných lidí, a tak se za ně vydávat?
- Byl by velký problém, kdyby někdo vynášel data např. na flashkách konkurenci? Ne jen jednotlivé soubory, ale třeba celou zálohu Vaší databáze obchodních partnerů a obchodních případů?
- Nechtěli jste někdy mít kontrolu nad tím, co vlastně odchází z firmy e-mailem? Co když jsou to zrovna třeba nabídky, nad kterými jste strávili spoustu času, a které Vaše konkurence jen vezme, sníží o 1% a pošle zákazníkovi?
- Ve firmě se používá spousta hesel, ať už k interním nebo k internetovým systémům. Máte jednotnou metodiku, jak si uživatelé tato hesla ukládají, aby byla zachována dostatečná bezpečnost?
- Když nechá zloduch v kanceláři projekce povalovat flashku s viditelným popisem „Archiv-mzdy 2012“, jaká je šance, že ji NIKDO nevloží do počítače? Zloduch tím může získat téměř cokoliv! Víte, jak se bránit?
- Chodí do Vaší e-mailové schránky často nevyžádaná pošta, tj. SPAM? Není to jen obtížné, ale je to také jeden z oblíbených a velmi účinných způsobů napadení!
- Ohrozí Vaši firmu zcizení přihlašovacích údajů?
- Co se stane, když notebook Vašeho pracovníka "padne" do rukou konkurence nebo jen náhodného zloděje?
- Pokud by někdo vykradl celou Vaši serverovnu, dokázala by firma existovat dál?
- Používáte opravdu bezpečně internetové bankovnictví?
- Platíte na internetu kartou? Víte vše o možném riziku a jak se bránit?
- Zatoužili jste někdy po šifrované hlasové komunikaci se svými spolupracovníky?
Víme, jak na to!
Dobrý antivirus je základ! Ideálně, je-li spojený s nástrojem pro centrální dohled.
Prosté vypínání počítače místo jeho uspávání také hodně pomůže, i když zpomalí následující spuštění.
Podle Vás bych se asi měl raději vrátit k papíru, tužce a logaritmickému pravítku, ne?
Netvrdíme, že tohle všechno musí každý řešit. Je ale určitě prospěšné rizika znát, umět odhadnout i jejich pravděpodobnost a třeba i cenu za obranu. Přece každý si chrání i svůj byt, svou chatu – a každý jinak, podle toho, jakou míru rizika považuje za akceptovatelnou a jaká je hodnota chráněného objektu. Stejně tak je to u firemní IT infrastruktury. Firmu, kterou živí práce ze dne na den (autoservis) ztráta dat nijak neohrozí. Naopak např. výrobní podnik s dlouho budovanou konstrukční dokumentací, programy pro CNC stroje atd. může napadení a následná ztráta dat (nebo jejich „přemístění“ ke konkurenci) položit na lopatky.
- Na trhu je několik účinných řešení pro kontrolu nad výměnnými médii. „Dost muziky za málo peněz“ lze však udělat i pomocí nástrojů, vestavěných v operačních systémech nebo v samotném hardware. V poslední době se řešení této problematiky stává přímou součástí některých antivirových programů.
- I SPAM je vlastně útok. Naštěstí existuje spousta účinných nástrojů proti jeho průniku do Vaší schránky. Správný nástroj je potřeba zvolit podle koncepce e-mailové komunikace ve Vaší firmě.
- Jiné řešení je vhodné pro firmy s vlastním poštovním serverem, jiné pro ty, které používají e-mailové služby hostované u některého z poskytovatelů… a parametrů, které konečný výběr ovlivní, je ještě mnohem více.
- Různé „vykradače“ hesel i další šmírovací havěť se do počítače nejčastěji dostane z internetu, když si nic netušící uživatel prohlíží napadené webové stránky. Ne vždy umí tuto havěť zachytit antivir, v některých případech je to přímo technicky nemožné. Je tedy vhodné chránit celou síť vhodným zařízení, které odepře přístup uživatelům na škodlivé www servery nebo jen stránky.
- Zpravidla jde o kombinaci několika zařízení, jako firewall, webová proxy s URL filtrací a podporou blacklistů, antivirová gateway atd. Pro menší sítě jsou k dispozici i All-in-one řešení… a dobrou zprávou je, že ne všechna tato řešení jsou nákladná.
- Šifrování obsahu disku přijde vhod vždy, když chcete mít jistotu, že nikdo nepřečte Vaše data, i kdyby Vám např. ukradnul notebook nebo rovnou celé firemní diskové pole. Technologií je opět široká škála a s některými umíme realizovat i hodně komplikované a nestandardní požadavky.
- Nejlepší obranou proti zlodějům je obecně fyzické zabezpečení objektu. Ale pokud už narušitel získá přístup např. k Vašemu serveru, odnese si v případě nasazení šifrování pouze hardware. K datům se nikdy nedostane.
- Všechno toto je samozřejmě vhodné kombinovat se zálohováním dat nebo celých serverů do jiné lokality, aby nutné přerušení činnosti firmy bylo co nejkratší.
- Překvapivý účinek mívá i proškolení zaměstnanců v oblasti bezpečné práce s výpočetní technikou a seznámení s možnými riziky.
Ptáte se:
Ale co když si někdo ty informace vyfotí z obrazovky?
Smutnou pravdou je, že ne vše lze zajistit technickými prostředky. Vždy je potřeba, aby šly ruku v ruce s manažerskými metodami. V tomto případě by pomohl dodatek pracovní smlouvy o nesdělování informací třetím stranám, doplněný úměrně bolestivou sankcí….
Informace o zpracování osobních údajů