Firemní data v ohrožení

Aleš Pikora, , 10. říjen 2014 12:02 0 komentářů
Firemní data v ohrožení

Ochrana podnikových dat je pro management a firemní IT oddělení konstantním požadavkem, důrazy se však samozřejmě proměňují s tím, jak se vyvíjejí hrozby, podnikatelská rizika i regulační požadavky. Zatímco například bankovní malware, průmyslová špionáž nebo hacktivismus představují v tuto chvíli evergreeny, internetoví zločinci mají současně i nové favorizované metody.

Velice rozšířeným trendem se stává ransomware, tedy malware určený k vydírání obětí. Ačkoliv mnohé metody jeho šíření působí až dětinsky, neznamená to, že by podniky byly těchto hrozeb ušetřeny. Prostředky, jimiž lze uživatele přimět k instalaci škodlivého programu, jsou velmi různorodé – jak se prokázalo, instituce v USA byly již ochotné zaplatit vyděračům za to, že jim opět umožní přístup k zašifrovaným datům. Tento typ podvodů s sebou navíc nese další rizika. Při platbě vyděrači může oběť utrpět další škodu. Navíc nikde není zaručeno, že po zaplacení výpalného budou data odemčena. Podnikům lze v této souvislosti doporučit především důsledné zálohování dat. Vhodně nastavené politiky zálohování a obnovy mohou problém ransomwaru do značné míry eliminovat, aniž by bylo třeba spoléhat na to, že zaměstnanci nekliknou, kam nemají.

Bitcoin a ti druzí

Velký zájem podvodníků dnes také přitahují alternativní měny typu bitcoinu. Podle některých studií jsou dnes programy pro „těžbu“ těchto měn vůbec nejrozšířenějším malwarem. Stačí sledovat pravidelné měsíční statistiky, které zveřejňuje společnost Eset na základě své sítě ThreatSense.Net. Tento problém zasahuje stejně tak koncové uživatele jako firmy, jde prostě o zneužití výpočetního výkonu. Příslušná kriminalita je z hlediska oběti relativně neškodná, protože útočník parazituje pouze na účtech za spotřebovanou energii a opotřebování hardwaru. Na druhé straně však tyto programy není lehké odhalit. Už se objevily i pokusy vytvářet botnety těžící virtuální měny pomocí kompromitovaných mobilních telefonů a ani výkon těchto zařízení není už pro podvodníky zanedbatelný.

Ani podvody spojené s internet bankingem se netýkají jen koncových uživatelů, ohrožují i podniky. Obecně dnes platí, že veškeré nástroje ze světa PC se podvodníci snaží portovat i na mobilní zařízení. Trend BYOD je realitou, nicméně podniky by si měly uvědomit, že právě zde se nachází možné slabé místo zabezpečení citlivých dat. Mobilní zařízení bývají ve větší míře ztrácena/odcizena, nejsou standardně vybavena ani základním bezpečnostním softwarem ve formě antiviru. Riziko představuje i fakt, že mobilní zařízení se běžně užívají jako nezávislý kanál pro autorizaci, např. právě internetového bankovnictví.

Cloud a virtualizace

Bezpochyby významné trendy ve firemním IT dnes představuje cloud a virtualizace. Zatímco bezpečnostní rizika cloudu jsou zmiňována velmi často, druhý případ se poněkud opomíjí. Virtualizace totiž přinese maximální přínos pouze při nasazení vhodných nástrojů. Nemoderní bezpečnostní řešení určená pro ochranu fyzických zařízení mívají ve virtualizovaném prostředí velkou režii výkonu, což zbavuje novou architekturu jedné z jejích hlavních výhod. Při nasazování i provozu virtualizované infrastruktury je třeba věnovat pozornost tomu, aby požadavky na zabezpečení a výkon byly sladěny.

Hrozbou může být také Internet věcí

Na úrovni podnikového IT by se neměl opomíjet ani trend Internetu věcí. Studie společnosti Fortinet Internet of Things: Connected Home (Internet věcí: Propojená domácnost) byla sice zaměřena na domácnosti, nicméně mnohé z jejích závěrů platí i pro firemní uživatele. Mnohé firmy ze segmentu SOHO a malé společnosti vesměs spoléhají na to, že jim router zabezpečí poskytovatel Internetu. Při výběru zařízení by se zákazníci měli rozhodně zajímat, jak prodejce či výrobce hodlá poskytovat bezpečnostní záplaty, jakým způsobem je u zařízení řešena vzdálená správa (což má často povahu zadních vrátek potenciálně umožňujících i neautorizovaný přístup). Nejde ovšem jen o routery. Podle řady studií představují srovnatelné riziko i síťová úložná zařízení NAS (network-attached storage). Analytik společnosti Kaspersky Lab David Jacoby odhalil velké množství jednoduše zneužitelných zranitelností v domácích zařízeních. Naneštěstí obdobné systémy NAS se používají i v podnikové sféře.

Na závěr informace důležitá speciálně pro Českou republiku: od příštího roku má vstoupit v platnost zákon o kybernetické bezpečnosti. Ve skutečnosti v tuto chvíli nevíme, do kdy bude třeba splnit požadavky nové legislativy např. na ochranu dat o zákaznících, nicméně zejména velkým podnikům se rozhodně vyplatí věnovat pozornost i této záležitosti s dostatečným předstihem.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů