Firmy podceňují zabezpečení svých počítačových sítí. Podívejte se na nejčastější chyby

08. prosinec 2016 12:07 0 komentářů

Podle odborníků mají až dvě třetiny malých a středních firem špatně zabezpečenou firemní síť. Firmám chybí zejména dobrá ochrana proti kybernetickým útokům, výjimkou ale nejsou ani zdánlivé banality, jako je volně přístupný a neoznačený důležitý server či nezamčená serverovna. Výpadky počítačových sítí přitom mohou firmám způsobit statisícové škody. Podívejte se na nejčastější chyby v zabezpečení firemních počítačů.

Špatné fyzické zabezpečení hardwaru Častou bezpečnostní chybou hlavně v malých firmách bývá volně přístupný síťový hardware. Snadno se tak stane, že někdo ze zaměstnanců třeba omylem vypne server, router nebo datové úložiště. Typickým případem je vytažení napájecího kabelu při snaze získat volnou elektrickou zásuvku třeba k nabití mobilního telefonu. Ke ztrátě dat je hlavně při takto tvrdém vypnutí datového úložiště (NASu) velmi blízko. „Chybou bývá také volně přístupný hardware v rackové skříni. Zaměstnanci pak například v případě výpadku internetového připojení místo telefonátu na IT podporu zbytečně restartují všechna zařízení v racku. Následuje obvykle několikahodinová zbytečná oprava,“ popisuje nevýhody volně přístupného síťového hardwaru Milan Urban ze společnosti COMIMPEX, která se zabývá outsourcingem a zabezpečením firemních počítačových sítí. To základní, co přitom může každá firma pro lepší zabezpečení své sítě udělat, je věnovat svým serverům a datovým úložištím dedikovanou a dobře zamykatelnou klimatizovanou místnost. Zřízení samostatné serverovny pak mohou doplnit jednoduché úpravy firemního IT na hardwarové úrovni. Základní zabezpečení malé firemní sítě zahrnující firewall a zamykatelnou rackovou skříň lze přitom podle odborníků pořídit za zhruba 18 000 korun včetně nákladů na instalaci. Antivirová ochrana Ačkoli by se mohlo zdát, že přítomnost antivirových nástrojů je v počítačích už úplně běžná, zdaleka tomu tak není. Mnoho firemních počítačů není proti hrozbě virů nijak chráněno. „Podle našich odhadů mají nedokonale zabezpečenou počítačovou síť až dvě třetiny menších českých firem. Na spoustě firemních pracovních stanic například často chybí byť jen základní antivirový program. Pokud navíc zaměstnanci mohou otevírat přílohy soukromých mailů, bývá k ohrožení bezpečnosti firemní počítačové sítě už jen krůček,“ říká Milan Urban. Právě přílohami dokumentů se totiž často šíří takzvaný ransomware – tedy viry, které uživatelům zablokují počítač či zašifrují data a požadují zaplatit výkupné. Nedostatečné proškolení zaměstnanců a špatná bezpečnostní politika Obecně by ve firemní počítačové síti mělo platit pravidlo, že co není dovoleno, to je zakázáno. Základní kámen firemní kybernetické bezpečnosti je ale též v dobrém proškolení zaměstnanců. Ti by měli hlavní pravidla bezpečného chování v online světě znát. Důležité je hlavně neotevírat neznámé přílohy e-mailů, nenavštěvovat stránky s nelegálním obsahem, a hlavně si při pohybu na internetu udržovat zdravou nedůvěru a selský rozum. Nezabezpečené bezdrátové sítě Jedním z největších rizik a slabých míst v zabezpečení firemní IT infrastruktury bývají bezdrátové sítě. Nezřídka bývá ve firmách k vidění Wi-Fi router s volně přístupnou nezabezpečenou bezdrátovou sítí. Případně je pro přístup na router ponecháno výchozí heslo od výrobce. Obecně lze říci, že na firemní Wi-Fi by se neměl nikdo připojovat zvenčí. Nejčastější formou zabezpečení přístupu do firemní bezdrátové sítě je unikátní dočasné uživatelské jméno a heslo nebo úvodní přihlašovací stránka. Správné zabezpečení bezdrátových sítí ve firmě přitom není úplně jednoduché a většinou vyžaduje zásah odborníka. „Rozhodně nestačí jen vybalit Wi-Fi router z krabice a zapojit jej podle návodu,“ vysvětluje Milan Urban. Správné nastavení šifrování a přístupových práv je i v případě malé firmy vhodnější přenechat odborníkům.


Komentáře

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 1 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Starší zprávičky

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 1 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů

EK: Soudy budou moci vyžadovat předání elektronických důkazů

ČTK , 18. duben 2018 08:00

Policisté a vyšetřovatelé se na provozovatele služeb budou moci obracet jen se souhlasem soudu....

Více 0 komentářů