Bezpečnostní hrozby pro firmu v 21. století

Gudrun Weinfurtner, 31. březen 2008 12:08 0 komentářů
Rubriky: Security, Hardware

Muž
Pro crackery je obchodní sféra a zejména různé firemní portály lákavým cílem. Připravili jsme pro vás přehled všech aktuálních rizik. Zároveň jsme sepsali doporučení, jaké funkce požadovat po různých bezpečnostních řešení, které vám pomohou zabránit ztrátám dat či nenávratným škodám. Případně také umí snížit náklady či čas strávený administrátory s obsluhou.

Sonicwall
Odborný garant článku


Internetová ohrožení už nejsou pouze nepříjemná, ale jedná se o sofistikované nebezpečné útoky, které mohou výrazně bránit výkonu jakékoliv činnosti, ať už zničením obsahu webových stránek, důležitých dat či softwarových aplikací a podobně. Na současná řešení jsou proto kladeny nároky na komplexní ochranu před složitými a vyvíjejícími se dynamickými hrozbami, je tedy třeba, aby v nich byly integrovány moduly bezpečnost pro sítí, webu a elektronické pošty.

Nejlepší systémy dneška poskytují hloubkovou ochranu proti virům, červům, trojským koním, spywaru, neautorizovanému vniknutí a jiným škodlivostem, způsobujícím softwarové poruchy, jako například přetečení bufferu. Systémy rovněž umožňují organizacím blokovat nevhodné a nelegální webové stránky a kontrolovat služby instant messaging a peer-to-peer komunikaci, což jsou známé cesty, jak mohou bezpečnostní hrozby vzniknout. Software s dynamickou architekturou pro rating a caching dokonce dokáže zablokovat různé kategorie nevhodného obsahu webových stránek, přičemž poskytuje ideální kombinaci kontroly a flexibility.

Historie spamu u nás a zahraničí
Zřejmě první spam byl zaslán 1. května 1978. Od té doby tvoří více než 90 % veškeré pošty.
Více zde

Ochrana před hrozbami v e-mailu

Každá organizace potřebuje ochranu před hrozbami plynoucími jak z příchozích, tak z odchozích emailů. Tyto hrozby zahrnují spam, phishing, viry, zombie, porušení legislativy a další. Jako velkou přednost řešení pro správu možných hrozeb spatřujeme tedy efektivní ochranu před zmíněnými riziky. Zaměstnanci se díky tomu dostanou pouze k legitimním e-mailovým zprávám a nejsou vystaveni podvodným e-mailům, které kromě virových nebezpečí mohou skrývat žádosti o odeslání hesel apod.

Správa těch kvalitnějších systémů by neměla zabrat ani deset minut týdně. Není třeba zapisovat žádná pravidla, nastavovat žádné hodnoty ani odstraňovat uživatelské zprávy z karantény. A tak řešení "vše v jednom" významně zjednodušují centralizovanou správu místních, vzdálených a mobilních sítových služeb, přičemž chrání klíčové informace a komunikační zdroje.

Mobilita a bezpečnost

Všudypřítomnost mobilních technologií, narůstající distribuovaná pracovní síla a poptávka po kontinuálním pracovním procesu způsobují, že mobilita je pro veřejnou správu stále nezbytnější. Existující řešení novátorských společností pro mobilní zařízení pracují v rámci broadbandového a bezdrátového připojení, ale i s dial-up připojením. Potřebná síťová zabezpečení poskytují proto bezpečné propojení ideálně pomocí IPSec VPN.

Kombinací tohoto a dalších řešení, automaticky se nastavujících základnímu bezpečnostnímu systému, získáváme profesionální dočasné sítě s možností bezpečného bezdrátového připojení v přístupových bodech. Současná zařízení umožňují dočasným stránkám vytvořit bezpečný bezdrátový 3G broadband prakticky kdekoliv a ihned, bez nutnosti pevného internetového připojení. Navíc tyto sítě rozšiřují bezpečný mobilní přístup na prakticky jakékoliv vzdálené místo s využitím standardních webových prohlížečů nebo mobilních zařízení, včetně bezdrátových PDA a mobilních telefonu typu smartphone.

Vzdálený přístup vyžaduje zabezpečení

Zaměstnanci úřadů, především ve vyšších pozicích, rádi využívají té výhody, že mohou být pomocí sítí produktivní i z domova či z jiných odloučených stanovišť, stejně jako kdyby byli v kanceláři. Stále oblíbenější vzdálený přístup k nejdůležitějším aplikacím a zdrojům však vyžaduje příslušné zabezpečení. Obecně i tradiční síť LAN se vyvíjí do distribuované globální sítě, která propojuje zaměstnance, partnery a veřejnost v rámci několika kanálů pro internet, intranet, extranet a VoIP.

Únik informací stojí 268 tisíc dolarů
Celkem 90 procent zaměstnanců posílá mimo svoji společnost firemní informace nebo dokumenty. Největší únik informací způsobují ve 41 procentech služební notebooky.
Více zde

Moderní mobilní pracovní síla více než kdy předtím nyní vyžaduje lepší řešení pro bezpečný přístup k většímu poctu zdrojů z většího počtu mobilních zařízení a platforem. Pokročilá bezpečnostní řešení tyto potřeby chápou, a jsou schopna vzdálený přístup obsloužit s celým okruhem platforem, včetně Macintosh, Linux, Microsoft Windows Vista nebo Microsoft Windows Mobile.

Záloha a obnova dat

Jakékoliv přerušení chodu úřadu či jiné organizace může znamenat nenahraditelné ztráty, poškození jména a důvěry občanů, promarněný čas veřejnosti či únik dat. Ať už je situace způsobena větší havárií nebo výpadkem proudu, musí řešení zajistit kontinuitu a obnovu posledních operací v jakkoliv velké instituci. Ideálním řešením je tedy obnova do jakéhokoliv dřívějšího stavu v horizontu minut. Dostupná řešení na trhu však dnes poskytují v rámci zálohování a obnovy daleko více. Např. automatické hands-free zálohování dat založené na pevných discích a probíhající v reálném čase, a to pro servery, laptopy a osobní počítače.

Únik dat a slídiví novináři


Názor osobnosti

Ochrana vaší sítě je mnohem těžší než na ní útočit. Nechtěl bych být v těchto dnech správcem IT. Použijte vaše dovednosti a uchovejte vše jednoduché, potom vás necracknou.
Skyper, hacker a bývalý šéfredaktor časopisu Phrack Magazine


Ohrožení bezpečnosti existuje také v rámci jedné sítě. Ať už záměrně nebo náhodou, zaměstnanci mohou odesílat zprávy s nežádoucím obsahem, zprávy obsahující intelektuální vlastnictví či důvěrná data, což muže vést k významným škodám či přestupkům v oblasti vládních nařízení, jako je HIPAA či další související zákony. Neshoda s legislativou muže vyústit v pokuty, správní odpovědnost a zničující ztrátu důvěryhodnosti, obzvláště pokud se některých mediálně vděčných témat zhostí investigativní novináři. Může jít o únik dat při výběrových řízeních, státních zakázkách, navrhované vyhlášky...

Existující řešení společností, která jsou ve svém oboru na špičce, proto pomáhají organizacím všech velikostí při dodržování povinných předpisů. Především pomocí šifrovacích technologií nebo často i pomocí technologie „deep packet inspection“, a to tak, aby bylo zajištěno připojení pomocí „čisté VPN“. Ta nejmodernější, ne nutně drahá řešení dnes nabízejí kódování a autorizaci dat, přísnou kontrolu přístupu, správu přístupových pravidel, možnosti protokolování a flexibilní autorizační architekturu.

V kooperaci se systémem pro bezpečnou emailovou komunikaci pak poskytují snadnou tvorbu pravidel pro odchozí data, inteligentní identifikaci nevyhovujících e-mailů, důkladné monitorovací a reportingové nástroje a celou škálu nápravných opatření. Ta nejlepší řešení pak poskytují rovněž komplexní průběžné prověřovací záznamy spolu s centrálním monitorováním v reálném čase a obsáhlé podávání hlášení týkající se dodržování pravidel a legislativy.

I přes variabilitu, množství a různé stupně závažnosti jsme schopni se na bezpečnostní rizika a hrozby připravit. Skutečným problémem jsou však nově vznikající a vyvíjející se bezpečnostní rizika, o kterých nyní ještě ani netušíme. Řešením tedy není jednorázové pořízení bezpečnostní infrastruktury, ale sledování kontinuálního vývoje, na které musí být zakoupená bezpečnostní opatření adaptovatelná.

Autor článku je oblastní manažer společnosti SonicWALL pro střední a východní Evropu.

Přečtěte si také:
Ochrana proti podvodným e-mailům stojí banky miliony
Juraj Záruba: pro zábavu už nikdo viry nepíše
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů