margin-top: 125px; border: 1px solid gray; } -->

Firemní data v ohrožení

Aleš Pikora, , 10. říjen 2014 12:02 0 komentářů
Firemní data v ohrožení

Ochrana podnikových dat je pro management a firemní IT oddělení konstantním požadavkem, důrazy se však samozřejmě proměňují s tím, jak se vyvíjejí hrozby, podnikatelská rizika i regulační požadavky. Zatímco například bankovní malware, průmyslová špionáž nebo hacktivismus představují v tuto chvíli evergreeny, internetoví zločinci mají současně i nové favorizované metody.

Velice rozšířeným trendem se stává ransomware, tedy malware určený k vydírání obětí. Ačkoliv mnohé metody jeho šíření působí až dětinsky, neznamená to, že by podniky byly těchto hrozeb ušetřeny. Prostředky, jimiž lze uživatele přimět k instalaci škodlivého programu, jsou velmi různorodé – jak se prokázalo, instituce v USA byly již ochotné zaplatit vyděračům za to, že jim opět umožní přístup k zašifrovaným datům. Tento typ podvodů s sebou navíc nese další rizika. Při platbě vyděrači může oběť utrpět další škodu. Navíc nikde není zaručeno, že po zaplacení výpalného budou data odemčena. Podnikům lze v této souvislosti doporučit především důsledné zálohování dat. Vhodně nastavené politiky zálohování a obnovy mohou problém ransomwaru do značné míry eliminovat, aniž by bylo třeba spoléhat na to, že zaměstnanci nekliknou, kam nemají.

Bitcoin a ti druzí

Velký zájem podvodníků dnes také přitahují alternativní měny typu bitcoinu. Podle některých studií jsou dnes programy pro „těžbu“ těchto měn vůbec nejrozšířenějším malwarem. Stačí sledovat pravidelné měsíční statistiky, které zveřejňuje společnost Eset na základě své sítě ThreatSense.Net. Tento problém zasahuje stejně tak koncové uživatele jako firmy, jde prostě o zneužití výpočetního výkonu. Příslušná kriminalita je z hlediska oběti relativně neškodná, protože útočník parazituje pouze na účtech za spotřebovanou energii a opotřebování hardwaru. Na druhé straně však tyto programy není lehké odhalit. Už se objevily i pokusy vytvářet botnety těžící virtuální měny pomocí kompromitovaných mobilních telefonů a ani výkon těchto zařízení není už pro podvodníky zanedbatelný.

Ani podvody spojené s internet bankingem se netýkají jen koncových uživatelů, ohrožují i podniky. Obecně dnes platí, že veškeré nástroje ze světa PC se podvodníci snaží portovat i na mobilní zařízení. Trend BYOD je realitou, nicméně podniky by si měly uvědomit, že právě zde se nachází možné slabé místo zabezpečení citlivých dat. Mobilní zařízení bývají ve větší míře ztrácena/odcizena, nejsou standardně vybavena ani základním bezpečnostním softwarem ve formě antiviru. Riziko představuje i fakt, že mobilní zařízení se běžně užívají jako nezávislý kanál pro autorizaci, např. právě internetového bankovnictví.

Cloud a virtualizace

Bezpochyby významné trendy ve firemním IT dnes představuje cloud a virtualizace. Zatímco bezpečnostní rizika cloudu jsou zmiňována velmi často, druhý případ se poněkud opomíjí. Virtualizace totiž přinese maximální přínos pouze při nasazení vhodných nástrojů. Nemoderní bezpečnostní řešení určená pro ochranu fyzických zařízení mívají ve virtualizovaném prostředí velkou režii výkonu, což zbavuje novou architekturu jedné z jejích hlavních výhod. Při nasazování i provozu virtualizované infrastruktury je třeba věnovat pozornost tomu, aby požadavky na zabezpečení a výkon byly sladěny.

Hrozbou může být také Internet věcí

Na úrovni podnikového IT by se neměl opomíjet ani trend Internetu věcí. Studie společnosti Fortinet Internet of Things: Connected Home (Internet věcí: Propojená domácnost) byla sice zaměřena na domácnosti, nicméně mnohé z jejích závěrů platí i pro firemní uživatele. Mnohé firmy ze segmentu SOHO a malé společnosti vesměs spoléhají na to, že jim router zabezpečí poskytovatel Internetu. Při výběru zařízení by se zákazníci měli rozhodně zajímat, jak prodejce či výrobce hodlá poskytovat bezpečnostní záplaty, jakým způsobem je u zařízení řešena vzdálená správa (což má často povahu zadních vrátek potenciálně umožňujících i neautorizovaný přístup). Nejde ovšem jen o routery. Podle řady studií představují srovnatelné riziko i síťová úložná zařízení NAS (network-attached storage). Analytik společnosti Kaspersky Lab David Jacoby odhalil velké množství jednoduše zneužitelných zranitelností v domácích zařízeních. Naneštěstí obdobné systémy NAS se používají i v podnikové sféře.

Na závěr informace důležitá speciálně pro Českou republiku: od příštího roku má vstoupit v platnost zákon o kybernetické bezpečnosti. Ve skutečnosti v tuto chvíli nevíme, do kdy bude třeba splnit požadavky nové legislativy např. na ochranu dat o zákaznících, nicméně zejména velkým podnikům se rozhodně vyplatí věnovat pozornost i této záležitosti s dostatečným předstihem.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů

Starší zprávičky

Fiat Chrysler a Google nabízejí projížďku v samořízených autech

ČTK , 26. duben 2017 10:00

Waymo chce získat poznatky o tom, kam lidé chtějí v samořízených vozech jezdit....

Více 0 komentářů

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů

Přes mobil nebo PC nakupují denně tři procenta lidí

ČTK , 26. duben 2017 07:15

Zhruba tři procenta lidí na světě nakupují denně prostřednictvím svého mobilního telefonu, stejně ta...

Více 0 komentářů

Vodafone testuje se svými zákazníky zařízení pro NB-IoT

Pavel Houser , 25. duben 2017 18:03

Úzkopásmový Internet věcí má využití v průmyslu, dopravě, ale i službách pro koncové uživatele....

Více 0 komentářů