Ochrana před „vnitřním a vnějším nepřítelem“

Není na škodu být připraven nebo alespoň trochu znát možnosti protivníka.

Ochrana před vnějším nepřítelem


Není na škodu být připraven nebo alespoň trochu znát možnosti protivníka.

  • Máte kontrolu na tím, jaká zařízení kdo připojuje do firemní sítě?
  • Víte, že i chytrý telefon nebo tablet, připojený k běžné firemní Wi-Fi síti, má přístup ke všem ostatním zařízením v síti? Máte to pod kontrolou?
  • Mají Vaši zaměstnanci přístup opravdu jen k datům, ke kterým je to vhodné? Nemohou, např. znát hesla jiných lidí, a tak se za ně vydávat?
  • Byl by velký problém, kdyby někdo vynášel data např. na flashkách konkurenci? Ne jen jednotlivé soubory, ale třeba celou zálohu Vaší databáze obchodních partnerů a obchodních případů?
  • Nechtěli jste někdy mít kontrolu nad tím, co vlastně odchází z firmy e-mailem? Co když jsou to zrovna třeba nabídky, nad kterými jste strávili spoustu času, a které Vaše konkurence jen vezme, sníží o 1% a pošle zákazníkovi?
  • Ve firmě se používá spousta hesel, ať už k interním nebo k internetovým systémům. Máte jednotnou metodiku, jak si uživatelé tato hesla ukládají, aby byla zachována dostatečná bezpečnost?
  • Když nechá zloduch v kanceláři projekce povalovat flashku s viditelným popisem „Archiv-mzdy 2012“, jaká je šance, že ji NIKDO nevloží do počítače? Zloduch tím může získat téměř cokoliv! Víte, jak se bránit?
  • Chodí do Vaší e-mailové schránky často nevyžádaná pošta, tj. SPAM? Není to jen obtížné, ale je to také jeden z oblíbených a velmi účinných způsobů napadení!
  • Ohrozí Vaši firmu zcizení přihlašovacích údajů?
  • Co se stane, když notebook Vašeho pracovníka "padne" do rukou konkurence nebo jen náhodného zloděje?
  • Pokud by někdo vykradl celou Vaši serverovnu, dokázala by firma existovat dál?
  • Používáte opravdu bezpečně internetové bankovnictví?
  • Platíte na internetu kartou? Víte vše o možném riziku a jak se bránit?
  • Zatoužili jste někdy po šifrované hlasové komunikaci se svými spolupracovníky?

Víme, jak na to!

Dobrý antivirus je základ! Ideálně, je-li spojený s nástrojem pro centrální dohled.
Prosté vypínání počítače místo jeho uspávání také hodně pomůže, i když zpomalí následující spuštění.

Podle Vás bych se asi měl raději vrátit k papíru, tužce a logaritmickému pravítku, ne?

Netvrdíme, že tohle všechno musí každý řešit. Je ale určitě prospěšné rizika znát, umět odhadnout i jejich pravděpodobnost a třeba i cenu za obranu. Přece každý si chrání i svůj byt, svou chatu – a každý jinak, podle toho, jakou míru rizika považuje za akceptovatelnou a jaká je hodnota chráněného objektu. Stejně tak je to u firemní IT infrastruktury. Firmu, kterou živí práce ze dne na den (autoservis) ztráta dat nijak neohrozí. Naopak např. výrobní podnik s dlouho budovanou konstrukční dokumentací, programy pro CNC stroje atd. může napadení a následná ztráta dat (nebo jejich „přemístění“ ke konkurenci) položit na lopatky.

  • Na trhu je několik účinných řešení pro kontrolu nad výměnnými médii. „Dost muziky za málo peněz“ lze však udělat i pomocí nástrojů, vestavěných v operačních systémech nebo v samotném hardware. V poslední době se řešení této problematiky stává přímou součástí některých antivirových programů.
  • I SPAM je vlastně útok. Naštěstí existuje spousta účinných nástrojů proti jeho průniku do Vaší schránky. Správný nástroj je potřeba zvolit podle koncepce e-mailové komunikace ve Vaší firmě.
  • Jiné řešení je vhodné pro firmy s vlastním poštovním serverem, jiné pro ty, které používají e-mailové služby hostované u některého z poskytovatelů… a parametrů, které konečný výběr ovlivní, je ještě mnohem více.
  • Různé „vykradače“ hesel i další šmírovací havěť se do počítače nejčastěji dostane z internetu, když si nic netušící uživatel prohlíží napadené webové stránky. Ne vždy umí tuto havěť zachytit antivir, v některých případech je to přímo technicky nemožné. Je tedy vhodné chránit celou síť vhodným zařízení, které odepře přístup uživatelům na škodlivé www servery nebo jen stránky.
  • Zpravidla jde o kombinaci několika zařízení, jako firewall, webová proxy s URL filtrací a podporou blacklistů, antivirová gateway atd. Pro menší sítě jsou k dispozici i All-in-one řešení… a dobrou zprávou je, že ne všechna tato řešení jsou nákladná.
  • Šifrování obsahu disku přijde vhod vždy, když chcete mít jistotu, že nikdo nepřečte Vaše data, i kdyby Vám např. ukradnul notebook nebo rovnou celé firemní diskové pole. Technologií je opět široká škála a s některými umíme realizovat i hodně komplikované a nestandardní požadavky.
  • Nejlepší obranou proti zlodějům je obecně fyzické zabezpečení objektu. Ale pokud už narušitel získá přístup např. k Vašemu serveru, odnese si v případě nasazení šifrování pouze hardware. K datům se nikdy nedostane.
  • Všechno toto je samozřejmě vhodné kombinovat se zálohováním dat nebo celých serverů do jiné lokality, aby nutné přerušení činnosti firmy bylo co nejkratší.
  • Překvapivý účinek mívá i proškolení zaměstnanců v oblasti bezpečné práce s výpočetní technikou a seznámení s možnými riziky.

Ptáte se:

Ale co když si někdo ty informace vyfotí z obrazovky?

Smutnou pravdou je, že ne vše lze zajistit technickými prostředky. Vždy je potřeba, aby šly ruku v ruce s manažerskými metodami. V tomto případě by pomohl dodatek pracovní smlouvy o nesdělování informací třetím stranám, doplněný úměrně bolestivou sankcí….

Kontaktujte nás



info telefon

+420 606 716 935 

Volejte každý všední den 8.00 - 16.00 hodin

info E-mail

info@x9.cz

Pobočka

Kollárova 647/15, Kroměříž

Ukázat na mapě >
Potkejme se online
Společnost je zapsána ve složce C 61107 vedené u Krajského soudu v Brně