Bezpečnostní hrozby pro firmu v 21. století

Gudrun Weinfurtner, 31. březen 2008 12:08 0 komentářů
Rubriky: Security, Hardware

Muž
Pro crackery je obchodní sféra a zejména různé firemní portály lákavým cílem. Připravili jsme pro vás přehled všech aktuálních rizik. Zároveň jsme sepsali doporučení, jaké funkce požadovat po různých bezpečnostních řešení, které vám pomohou zabránit ztrátám dat či nenávratným škodám. Případně také umí snížit náklady či čas strávený administrátory s obsluhou.

Sonicwall
Odborný garant článku


Internetová ohrožení už nejsou pouze nepříjemná, ale jedná se o sofistikované nebezpečné útoky, které mohou výrazně bránit výkonu jakékoliv činnosti, ať už zničením obsahu webových stránek, důležitých dat či softwarových aplikací a podobně. Na současná řešení jsou proto kladeny nároky na komplexní ochranu před složitými a vyvíjejícími se dynamickými hrozbami, je tedy třeba, aby v nich byly integrovány moduly bezpečnost pro sítí, webu a elektronické pošty.

Nejlepší systémy dneška poskytují hloubkovou ochranu proti virům, červům, trojským koním, spywaru, neautorizovanému vniknutí a jiným škodlivostem, způsobujícím softwarové poruchy, jako například přetečení bufferu. Systémy rovněž umožňují organizacím blokovat nevhodné a nelegální webové stránky a kontrolovat služby instant messaging a peer-to-peer komunikaci, což jsou známé cesty, jak mohou bezpečnostní hrozby vzniknout. Software s dynamickou architekturou pro rating a caching dokonce dokáže zablokovat různé kategorie nevhodného obsahu webových stránek, přičemž poskytuje ideální kombinaci kontroly a flexibility.

Historie spamu u nás a zahraničí
Zřejmě první spam byl zaslán 1. května 1978. Od té doby tvoří více než 90 % veškeré pošty.
Více zde

Ochrana před hrozbami v e-mailu

Každá organizace potřebuje ochranu před hrozbami plynoucími jak z příchozích, tak z odchozích emailů. Tyto hrozby zahrnují spam, phishing, viry, zombie, porušení legislativy a další. Jako velkou přednost řešení pro správu možných hrozeb spatřujeme tedy efektivní ochranu před zmíněnými riziky. Zaměstnanci se díky tomu dostanou pouze k legitimním e-mailovým zprávám a nejsou vystaveni podvodným e-mailům, které kromě virových nebezpečí mohou skrývat žádosti o odeslání hesel apod.

Správa těch kvalitnějších systémů by neměla zabrat ani deset minut týdně. Není třeba zapisovat žádná pravidla, nastavovat žádné hodnoty ani odstraňovat uživatelské zprávy z karantény. A tak řešení "vše v jednom" významně zjednodušují centralizovanou správu místních, vzdálených a mobilních sítových služeb, přičemž chrání klíčové informace a komunikační zdroje.

Mobilita a bezpečnost

Všudypřítomnost mobilních technologií, narůstající distribuovaná pracovní síla a poptávka po kontinuálním pracovním procesu způsobují, že mobilita je pro veřejnou správu stále nezbytnější. Existující řešení novátorských společností pro mobilní zařízení pracují v rámci broadbandového a bezdrátového připojení, ale i s dial-up připojením. Potřebná síťová zabezpečení poskytují proto bezpečné propojení ideálně pomocí IPSec VPN.

Kombinací tohoto a dalších řešení, automaticky se nastavujících základnímu bezpečnostnímu systému, získáváme profesionální dočasné sítě s možností bezpečného bezdrátového připojení v přístupových bodech. Současná zařízení umožňují dočasným stránkám vytvořit bezpečný bezdrátový 3G broadband prakticky kdekoliv a ihned, bez nutnosti pevného internetového připojení. Navíc tyto sítě rozšiřují bezpečný mobilní přístup na prakticky jakékoliv vzdálené místo s využitím standardních webových prohlížečů nebo mobilních zařízení, včetně bezdrátových PDA a mobilních telefonu typu smartphone.

Vzdálený přístup vyžaduje zabezpečení

Zaměstnanci úřadů, především ve vyšších pozicích, rádi využívají té výhody, že mohou být pomocí sítí produktivní i z domova či z jiných odloučených stanovišť, stejně jako kdyby byli v kanceláři. Stále oblíbenější vzdálený přístup k nejdůležitějším aplikacím a zdrojům však vyžaduje příslušné zabezpečení. Obecně i tradiční síť LAN se vyvíjí do distribuované globální sítě, která propojuje zaměstnance, partnery a veřejnost v rámci několika kanálů pro internet, intranet, extranet a VoIP.

Únik informací stojí 268 tisíc dolarů
Celkem 90 procent zaměstnanců posílá mimo svoji společnost firemní informace nebo dokumenty. Největší únik informací způsobují ve 41 procentech služební notebooky.
Více zde

Moderní mobilní pracovní síla více než kdy předtím nyní vyžaduje lepší řešení pro bezpečný přístup k většímu poctu zdrojů z většího počtu mobilních zařízení a platforem. Pokročilá bezpečnostní řešení tyto potřeby chápou, a jsou schopna vzdálený přístup obsloužit s celým okruhem platforem, včetně Macintosh, Linux, Microsoft Windows Vista nebo Microsoft Windows Mobile.

Záloha a obnova dat

Jakékoliv přerušení chodu úřadu či jiné organizace může znamenat nenahraditelné ztráty, poškození jména a důvěry občanů, promarněný čas veřejnosti či únik dat. Ať už je situace způsobena větší havárií nebo výpadkem proudu, musí řešení zajistit kontinuitu a obnovu posledních operací v jakkoliv velké instituci. Ideálním řešením je tedy obnova do jakéhokoliv dřívějšího stavu v horizontu minut. Dostupná řešení na trhu však dnes poskytují v rámci zálohování a obnovy daleko více. Např. automatické hands-free zálohování dat založené na pevných discích a probíhající v reálném čase, a to pro servery, laptopy a osobní počítače.

Únik dat a slídiví novináři


Názor osobnosti

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.
Skyper, hacker a bývalý šéfredaktor časopisu Phrack Magazine


Ohrožení bezpečnosti existuje také v rámci jedné sítě. Ať už záměrně nebo náhodou, zaměstnanci mohou odesílat zprávy s nežádoucím obsahem, zprávy obsahující intelektuální vlastnictví či důvěrná data, což muže vést k významným škodám či přestupkům v oblasti vládních nařízení, jako je HIPAA či další související zákony. Neshoda s legislativou muže vyústit v pokuty, správní odpovědnost a zničující ztrátu důvěryhodnosti, obzvláště pokud se některých mediálně vděčných témat zhostí investigativní novináři. Může jít o únik dat při výběrových řízeních, státních zakázkách, navrhované vyhlášky...

Existující řešení společností, která jsou ve svém oboru na špičce, proto pomáhají organizacím všech velikostí při dodržování povinných předpisů. Především pomocí šifrovacích technologií nebo často i pomocí technologie „deep packet inspection“, a to tak, aby bylo zajištěno připojení pomocí „čisté VPN“. Ta nejmodernější, ne nutně drahá řešení dnes nabízejí kódování a autorizaci dat, přísnou kontrolu přístupu, správu přístupových pravidel, možnosti protokolování a flexibilní autorizační architekturu.

V kooperaci se systémem pro bezpečnou emailovou komunikaci pak poskytují snadnou tvorbu pravidel pro odchozí data, inteligentní identifikaci nevyhovujících e-mailů, důkladné monitorovací a reportingové nástroje a celou škálu nápravných opatření. Ta nejlepší řešení pak poskytují rovněž komplexní průběžné prověřovací záznamy spolu s centrálním monitorováním v reálném čase a obsáhlé podávání hlášení týkající se dodržování pravidel a legislativy.

I přes variabilitu, množství a různé stupně závažnosti jsme schopni se na bezpečnostní rizika a hrozby připravit. Skutečným problémem jsou však nově vznikající a vyvíjející se bezpečnostní rizika, o kterých nyní ještě ani netušíme. Řešením tedy není jednorázové pořízení bezpečnostní infrastruktury, ale sledování kontinuálního vývoje, na které musí být zakoupená bezpečnostní opatření adaptovatelná.

Autor článku je oblastní manažer společnosti SonicWALL pro střední a východní Evropu.

Přečtěte si také:
Ochrana proti podvodným e-mailům stojí banky miliony
Juraj Záruba: pro zábavu už nikdo viry nepíše
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Starší zprávičky

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů