Bezpečnostní hrozby pro firmu v 21. století

Gudrun Weinfurtner, 31. březen 2008 12:08 0 komentářů
Rubriky: Security, Hardware

Muž
Pro crackery je obchodní sféra a zejména různé firemní portály lákavým cílem. Připravili jsme pro vás přehled všech aktuálních rizik. Zároveň jsme sepsali doporučení, jaké funkce požadovat po různých bezpečnostních řešení, které vám pomohou zabránit ztrátám dat či nenávratným škodám. Případně také umí snížit náklady či čas strávený administrátory s obsluhou.

Sonicwall
Odborný garant článku


Internetová ohrožení už nejsou pouze nepříjemná, ale jedná se o sofistikované nebezpečné útoky, které mohou výrazně bránit výkonu jakékoliv činnosti, ať už zničením obsahu webových stránek, důležitých dat či softwarových aplikací a podobně. Na současná řešení jsou proto kladeny nároky na komplexní ochranu před složitými a vyvíjejícími se dynamickými hrozbami, je tedy třeba, aby v nich byly integrovány moduly bezpečnost pro sítí, webu a elektronické pošty.

Nejlepší systémy dneška poskytují hloubkovou ochranu proti virům, červům, trojským koním, spywaru, neautorizovanému vniknutí a jiným škodlivostem, způsobujícím softwarové poruchy, jako například přetečení bufferu. Systémy rovněž umožňují organizacím blokovat nevhodné a nelegální webové stránky a kontrolovat služby instant messaging a peer-to-peer komunikaci, což jsou známé cesty, jak mohou bezpečnostní hrozby vzniknout. Software s dynamickou architekturou pro rating a caching dokonce dokáže zablokovat různé kategorie nevhodného obsahu webových stránek, přičemž poskytuje ideální kombinaci kontroly a flexibility.

Historie spamu u nás a zahraničí
Zřejmě první spam byl zaslán 1. května 1978. Od té doby tvoří více než 90 % veškeré pošty.
Více zde

Ochrana před hrozbami v e-mailu

Každá organizace potřebuje ochranu před hrozbami plynoucími jak z příchozích, tak z odchozích emailů. Tyto hrozby zahrnují spam, phishing, viry, zombie, porušení legislativy a další. Jako velkou přednost řešení pro správu možných hrozeb spatřujeme tedy efektivní ochranu před zmíněnými riziky. Zaměstnanci se díky tomu dostanou pouze k legitimním e-mailovým zprávám a nejsou vystaveni podvodným e-mailům, které kromě virových nebezpečí mohou skrývat žádosti o odeslání hesel apod.

Správa těch kvalitnějších systémů by neměla zabrat ani deset minut týdně. Není třeba zapisovat žádná pravidla, nastavovat žádné hodnoty ani odstraňovat uživatelské zprávy z karantény. A tak řešení "vše v jednom" významně zjednodušují centralizovanou správu místních, vzdálených a mobilních sítových služeb, přičemž chrání klíčové informace a komunikační zdroje.

Mobilita a bezpečnost

Všudypřítomnost mobilních technologií, narůstající distribuovaná pracovní síla a poptávka po kontinuálním pracovním procesu způsobují, že mobilita je pro veřejnou správu stále nezbytnější. Existující řešení novátorských společností pro mobilní zařízení pracují v rámci broadbandového a bezdrátového připojení, ale i s dial-up připojením. Potřebná síťová zabezpečení poskytují proto bezpečné propojení ideálně pomocí IPSec VPN.

Kombinací tohoto a dalších řešení, automaticky se nastavujících základnímu bezpečnostnímu systému, získáváme profesionální dočasné sítě s možností bezpečného bezdrátového připojení v přístupových bodech. Současná zařízení umožňují dočasným stránkám vytvořit bezpečný bezdrátový 3G broadband prakticky kdekoliv a ihned, bez nutnosti pevného internetového připojení. Navíc tyto sítě rozšiřují bezpečný mobilní přístup na prakticky jakékoliv vzdálené místo s využitím standardních webových prohlížečů nebo mobilních zařízení, včetně bezdrátových PDA a mobilních telefonu typu smartphone.

Vzdálený přístup vyžaduje zabezpečení

Zaměstnanci úřadů, především ve vyšších pozicích, rádi využívají té výhody, že mohou být pomocí sítí produktivní i z domova či z jiných odloučených stanovišť, stejně jako kdyby byli v kanceláři. Stále oblíbenější vzdálený přístup k nejdůležitějším aplikacím a zdrojům však vyžaduje příslušné zabezpečení. Obecně i tradiční síť LAN se vyvíjí do distribuované globální sítě, která propojuje zaměstnance, partnery a veřejnost v rámci několika kanálů pro internet, intranet, extranet a VoIP.

Únik informací stojí 268 tisíc dolarů
Celkem 90 procent zaměstnanců posílá mimo svoji společnost firemní informace nebo dokumenty. Největší únik informací způsobují ve 41 procentech služební notebooky.
Více zde

Moderní mobilní pracovní síla více než kdy předtím nyní vyžaduje lepší řešení pro bezpečný přístup k většímu poctu zdrojů z většího počtu mobilních zařízení a platforem. Pokročilá bezpečnostní řešení tyto potřeby chápou, a jsou schopna vzdálený přístup obsloužit s celým okruhem platforem, včetně Macintosh, Linux, Microsoft Windows Vista nebo Microsoft Windows Mobile.

Záloha a obnova dat

Jakékoliv přerušení chodu úřadu či jiné organizace může znamenat nenahraditelné ztráty, poškození jména a důvěry občanů, promarněný čas veřejnosti či únik dat. Ať už je situace způsobena větší havárií nebo výpadkem proudu, musí řešení zajistit kontinuitu a obnovu posledních operací v jakkoliv velké instituci. Ideálním řešením je tedy obnova do jakéhokoliv dřívějšího stavu v horizontu minut. Dostupná řešení na trhu však dnes poskytují v rámci zálohování a obnovy daleko více. Např. automatické hands-free zálohování dat založené na pevných discích a probíhající v reálném čase, a to pro servery, laptopy a osobní počítače.

Únik dat a slídiví novináři


Názor osobnosti

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.
Skyper, hacker a bývalý šéfredaktor časopisu Phrack Magazine


Ohrožení bezpečnosti existuje také v rámci jedné sítě. Ať už záměrně nebo náhodou, zaměstnanci mohou odesílat zprávy s nežádoucím obsahem, zprávy obsahující intelektuální vlastnictví či důvěrná data, což muže vést k významným škodám či přestupkům v oblasti vládních nařízení, jako je HIPAA či další související zákony. Neshoda s legislativou muže vyústit v pokuty, správní odpovědnost a zničující ztrátu důvěryhodnosti, obzvláště pokud se některých mediálně vděčných témat zhostí investigativní novináři. Může jít o únik dat při výběrových řízeních, státních zakázkách, navrhované vyhlášky...

Existující řešení společností, která jsou ve svém oboru na špičce, proto pomáhají organizacím všech velikostí při dodržování povinných předpisů. Především pomocí šifrovacích technologií nebo často i pomocí technologie „deep packet inspection“, a to tak, aby bylo zajištěno připojení pomocí „čisté VPN“. Ta nejmodernější, ne nutně drahá řešení dnes nabízejí kódování a autorizaci dat, přísnou kontrolu přístupu, správu přístupových pravidel, možnosti protokolování a flexibilní autorizační architekturu.

V kooperaci se systémem pro bezpečnou emailovou komunikaci pak poskytují snadnou tvorbu pravidel pro odchozí data, inteligentní identifikaci nevyhovujících e-mailů, důkladné monitorovací a reportingové nástroje a celou škálu nápravných opatření. Ta nejlepší řešení pak poskytují rovněž komplexní průběžné prověřovací záznamy spolu s centrálním monitorováním v reálném čase a obsáhlé podávání hlášení týkající se dodržování pravidel a legislativy.

I přes variabilitu, množství a různé stupně závažnosti jsme schopni se na bezpečnostní rizika a hrozby připravit. Skutečným problémem jsou však nově vznikající a vyvíjející se bezpečnostní rizika, o kterých nyní ještě ani netušíme. Řešením tedy není jednorázové pořízení bezpečnostní infrastruktury, ale sledování kontinuálního vývoje, na které musí být zakoupená bezpečnostní opatření adaptovatelná.

Autor článku je oblastní manažer společnosti SonicWALL pro střední a východní Evropu.

Přečtěte si také:
Ochrana proti podvodným e-mailům stojí banky miliony
Juraj Záruba: pro zábavu už nikdo viry nepíše
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístupu k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Podle zahraničn...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů

Starší zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů