Bezpečnostní hrozby pro firmu v 21. století

Gudrun Weinfurtner, 31. březen 2008 12:08 0 komentářů
Rubriky: Security, Hardware

Muž
Pro crackery je obchodní sféra a zejména různé firemní portály lákavým cílem. Připravili jsme pro vás přehled všech aktuálních rizik. Zároveň jsme sepsali doporučení, jaké funkce požadovat po různých bezpečnostních řešení, které vám pomohou zabránit ztrátám dat či nenávratným škodám. Případně také umí snížit náklady či čas strávený administrátory s obsluhou.

Sonicwall
Odborný garant článku


Internetová ohrožení už nejsou pouze nepříjemná, ale jedná se o sofistikované nebezpečné útoky, které mohou výrazně bránit výkonu jakékoliv činnosti, ať už zničením obsahu webových stránek, důležitých dat či softwarových aplikací a podobně. Na současná řešení jsou proto kladeny nároky na komplexní ochranu před složitými a vyvíjejícími se dynamickými hrozbami, je tedy třeba, aby v nich byly integrovány moduly bezpečnost pro sítí, webu a elektronické pošty.

Nejlepší systémy dneška poskytují hloubkovou ochranu proti virům, červům, trojským koním, spywaru, neautorizovanému vniknutí a jiným škodlivostem, způsobujícím softwarové poruchy, jako například přetečení bufferu. Systémy rovněž umožňují organizacím blokovat nevhodné a nelegální webové stránky a kontrolovat služby instant messaging a peer-to-peer komunikaci, což jsou známé cesty, jak mohou bezpečnostní hrozby vzniknout. Software s dynamickou architekturou pro rating a caching dokonce dokáže zablokovat různé kategorie nevhodného obsahu webových stránek, přičemž poskytuje ideální kombinaci kontroly a flexibility.

Historie spamu u nás a zahraničí
Zřejmě první spam byl zaslán 1. května 1978. Od té doby tvoří více než 90 % veškeré pošty.
Více zde

Ochrana před hrozbami v e-mailu

Každá organizace potřebuje ochranu před hrozbami plynoucími jak z příchozích, tak z odchozích emailů. Tyto hrozby zahrnují spam, phishing, viry, zombie, porušení legislativy a další. Jako velkou přednost řešení pro správu možných hrozeb spatřujeme tedy efektivní ochranu před zmíněnými riziky. Zaměstnanci se díky tomu dostanou pouze k legitimním e-mailovým zprávám a nejsou vystaveni podvodným e-mailům, které kromě virových nebezpečí mohou skrývat žádosti o odeslání hesel apod.

Správa těch kvalitnějších systémů by neměla zabrat ani deset minut týdně. Není třeba zapisovat žádná pravidla, nastavovat žádné hodnoty ani odstraňovat uživatelské zprávy z karantény. A tak řešení "vše v jednom" významně zjednodušují centralizovanou správu místních, vzdálených a mobilních sítových služeb, přičemž chrání klíčové informace a komunikační zdroje.

Mobilita a bezpečnost

Všudypřítomnost mobilních technologií, narůstající distribuovaná pracovní síla a poptávka po kontinuálním pracovním procesu způsobují, že mobilita je pro veřejnou správu stále nezbytnější. Existující řešení novátorských společností pro mobilní zařízení pracují v rámci broadbandového a bezdrátového připojení, ale i s dial-up připojením. Potřebná síťová zabezpečení poskytují proto bezpečné propojení ideálně pomocí IPSec VPN.

Kombinací tohoto a dalších řešení, automaticky se nastavujících základnímu bezpečnostnímu systému, získáváme profesionální dočasné sítě s možností bezpečného bezdrátového připojení v přístupových bodech. Současná zařízení umožňují dočasným stránkám vytvořit bezpečný bezdrátový 3G broadband prakticky kdekoliv a ihned, bez nutnosti pevného internetového připojení. Navíc tyto sítě rozšiřují bezpečný mobilní přístup na prakticky jakékoliv vzdálené místo s využitím standardních webových prohlížečů nebo mobilních zařízení, včetně bezdrátových PDA a mobilních telefonu typu smartphone.

Vzdálený přístup vyžaduje zabezpečení

Zaměstnanci úřadů, především ve vyšších pozicích, rádi využívají té výhody, že mohou být pomocí sítí produktivní i z domova či z jiných odloučených stanovišť, stejně jako kdyby byli v kanceláři. Stále oblíbenější vzdálený přístup k nejdůležitějším aplikacím a zdrojům však vyžaduje příslušné zabezpečení. Obecně i tradiční síť LAN se vyvíjí do distribuované globální sítě, která propojuje zaměstnance, partnery a veřejnost v rámci několika kanálů pro internet, intranet, extranet a VoIP.

Únik informací stojí 268 tisíc dolarů
Celkem 90 procent zaměstnanců posílá mimo svoji společnost firemní informace nebo dokumenty. Největší únik informací způsobují ve 41 procentech služební notebooky.
Více zde

Moderní mobilní pracovní síla více než kdy předtím nyní vyžaduje lepší řešení pro bezpečný přístup k většímu poctu zdrojů z většího počtu mobilních zařízení a platforem. Pokročilá bezpečnostní řešení tyto potřeby chápou, a jsou schopna vzdálený přístup obsloužit s celým okruhem platforem, včetně Macintosh, Linux, Microsoft Windows Vista nebo Microsoft Windows Mobile.

Záloha a obnova dat

Jakékoliv přerušení chodu úřadu či jiné organizace může znamenat nenahraditelné ztráty, poškození jména a důvěry občanů, promarněný čas veřejnosti či únik dat. Ať už je situace způsobena větší havárií nebo výpadkem proudu, musí řešení zajistit kontinuitu a obnovu posledních operací v jakkoliv velké instituci. Ideálním řešením je tedy obnova do jakéhokoliv dřívějšího stavu v horizontu minut. Dostupná řešení na trhu však dnes poskytují v rámci zálohování a obnovy daleko více. Např. automatické hands-free zálohování dat založené na pevných discích a probíhající v reálném čase, a to pro servery, laptopy a osobní počítače.

Únik dat a slídiví novináři


Názor osobnosti

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.
Skyper, hacker a bývalý šéfredaktor časopisu Phrack Magazine


Ohrožení bezpečnosti existuje také v rámci jedné sítě. Ať už záměrně nebo náhodou, zaměstnanci mohou odesílat zprávy s nežádoucím obsahem, zprávy obsahující intelektuální vlastnictví či důvěrná data, což muže vést k významným škodám či přestupkům v oblasti vládních nařízení, jako je HIPAA či další související zákony. Neshoda s legislativou muže vyústit v pokuty, správní odpovědnost a zničující ztrátu důvěryhodnosti, obzvláště pokud se některých mediálně vděčných témat zhostí investigativní novináři. Může jít o únik dat při výběrových řízeních, státních zakázkách, navrhované vyhlášky...

Existující řešení společností, která jsou ve svém oboru na špičce, proto pomáhají organizacím všech velikostí při dodržování povinných předpisů. Především pomocí šifrovacích technologií nebo často i pomocí technologie „deep packet inspection“, a to tak, aby bylo zajištěno připojení pomocí „čisté VPN“. Ta nejmodernější, ne nutně drahá řešení dnes nabízejí kódování a autorizaci dat, přísnou kontrolu přístupu, správu přístupových pravidel, možnosti protokolování a flexibilní autorizační architekturu.

V kooperaci se systémem pro bezpečnou emailovou komunikaci pak poskytují snadnou tvorbu pravidel pro odchozí data, inteligentní identifikaci nevyhovujících e-mailů, důkladné monitorovací a reportingové nástroje a celou škálu nápravných opatření. Ta nejlepší řešení pak poskytují rovněž komplexní průběžné prověřovací záznamy spolu s centrálním monitorováním v reálném čase a obsáhlé podávání hlášení týkající se dodržování pravidel a legislativy.

I přes variabilitu, množství a různé stupně závažnosti jsme schopni se na bezpečnostní rizika a hrozby připravit. Skutečným problémem jsou však nově vznikající a vyvíjející se bezpečnostní rizika, o kterých nyní ještě ani netušíme. Řešením tedy není jednorázové pořízení bezpečnostní infrastruktury, ale sledování kontinuálního vývoje, na které musí být zakoupená bezpečnostní opatření adaptovatelná.

Autor článku je oblastní manažer společnosti SonicWALL pro střední a východní Evropu.

Přečtěte si také:
Ochrana proti podvodným e-mailům stojí banky miliony
Juraj Záruba: pro zábavu už nikdo viry nepíše
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Samsung představil nástupce telefonu Galaxy Note 7

ČTK , 24. srpen 2017 09:00

Český internetový obchod společnosti Samsung již přijímá předobjednávky....

Více 0 komentářů

Velikost televizí za 20 let vzrostla o třetinu

ČTK , 24. srpen 2017 08:00

Roste poptávka po nejnovějších modelech LED televizí a klesá zastoupení plazmových obrazovek....

Více 1 komentářů

Apple opouští myšlenku výroby samořízeného vozu

ČTK , 23. srpen 2017 10:54

Do projektu Titan, který odstartoval v roce 2014, šel Apple se svým standardním nasazením. Projekt s...

Více 0 komentářů

Starší zprávičky

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů