Firmy podceňují zabezpečení svých počítačových sítí. Podívejte se na nejčastější chyby

08. prosinec 2016 12:07 0 komentářů

Podle odborníků mají až dvě třetiny malých a středních firem špatně zabezpečenou firemní síť. Firmám chybí zejména dobrá ochrana proti kybernetickým útokům, výjimkou ale nejsou ani zdánlivé banality, jako je volně přístupný a neoznačený důležitý server či nezamčená serverovna. Výpadky počítačových sítí přitom mohou firmám způsobit statisícové škody. Podívejte se na nejčastější chyby v zabezpečení firemních počítačů.

Špatné fyzické zabezpečení hardwaru Častou bezpečnostní chybou hlavně v malých firmách bývá volně přístupný síťový hardware. Snadno se tak stane, že někdo ze zaměstnanců třeba omylem vypne server, router nebo datové úložiště. Typickým případem je vytažení napájecího kabelu při snaze získat volnou elektrickou zásuvku třeba k nabití mobilního telefonu. Ke ztrátě dat je hlavně při takto tvrdém vypnutí datového úložiště (NASu) velmi blízko. „Chybou bývá také volně přístupný hardware v rackové skříni. Zaměstnanci pak například v případě výpadku internetového připojení místo telefonátu na IT podporu zbytečně restartují všechna zařízení v racku. Následuje obvykle několikahodinová zbytečná oprava,“ popisuje nevýhody volně přístupného síťového hardwaru Milan Urban ze společnosti COMIMPEX, která se zabývá outsourcingem a zabezpečením firemních počítačových sítí. To základní, co přitom může každá firma pro lepší zabezpečení své sítě udělat, je věnovat svým serverům a datovým úložištím dedikovanou a dobře zamykatelnou klimatizovanou místnost. Zřízení samostatné serverovny pak mohou doplnit jednoduché úpravy firemního IT na hardwarové úrovni. Základní zabezpečení malé firemní sítě zahrnující firewall a zamykatelnou rackovou skříň lze přitom podle odborníků pořídit za zhruba 18 000 korun včetně nákladů na instalaci. Antivirová ochrana Ačkoli by se mohlo zdát, že přítomnost antivirových nástrojů je v počítačích už úplně běžná, zdaleka tomu tak není. Mnoho firemních počítačů není proti hrozbě virů nijak chráněno. „Podle našich odhadů mají nedokonale zabezpečenou počítačovou síť až dvě třetiny menších českých firem. Na spoustě firemních pracovních stanic například často chybí byť jen základní antivirový program. Pokud navíc zaměstnanci mohou otevírat přílohy soukromých mailů, bývá k ohrožení bezpečnosti firemní počítačové sítě už jen krůček,“ říká Milan Urban. Právě přílohami dokumentů se totiž často šíří takzvaný ransomware – tedy viry, které uživatelům zablokují počítač či zašifrují data a požadují zaplatit výkupné. Nedostatečné proškolení zaměstnanců a špatná bezpečnostní politika Obecně by ve firemní počítačové síti mělo platit pravidlo, že co není dovoleno, to je zakázáno. Základní kámen firemní kybernetické bezpečnosti je ale též v dobrém proškolení zaměstnanců. Ti by měli hlavní pravidla bezpečného chování v online světě znát. Důležité je hlavně neotevírat neznámé přílohy e-mailů, nenavštěvovat stránky s nelegálním obsahem, a hlavně si při pohybu na internetu udržovat zdravou nedůvěru a selský rozum. Nezabezpečené bezdrátové sítě Jedním z největších rizik a slabých míst v zabezpečení firemní IT infrastruktury bývají bezdrátové sítě. Nezřídka bývá ve firmách k vidění Wi-Fi router s volně přístupnou nezabezpečenou bezdrátovou sítí. Případně je pro přístup na router ponecháno výchozí heslo od výrobce. Obecně lze říci, že na firemní Wi-Fi by se neměl nikdo připojovat zvenčí. Nejčastější formou zabezpečení přístupu do firemní bezdrátové sítě je unikátní dočasné uživatelské jméno a heslo nebo úvodní přihlašovací stránka. Správné zabezpečení bezdrátových sítí ve firmě přitom není úplně jednoduché a většinou vyžaduje zásah odborníka. „Rozhodně nestačí jen vybalit Wi-Fi router z krabice a zapojit jej podle návodu,“ vysvětluje Milan Urban. Správné nastavení šifrování a přístupových práv je i v případě malé firmy vhodnější přenechat odborníkům.


Komentáře

RSS 

Komentujeme

Automatizace bezpečnosti – problémem nejsou technologie

Pavel Houser , 03. září 2017 09:00
Pavel Houser

Umělá inteligence, strojové učení, behaviorální analýza, model SecOps (analogie DevOps pro zabezpeče...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Starší zprávičky

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů

Plán zdanění internetových firem v EU má první trhliny

ČTK , 18. září 2017 08:00

Dánský ministr financí Kristian Jensen varoval před rizikem přijetí zákonů, které by mohly inovativn...

Více 0 komentářů

BlueBorne: útok přes Bluetooth ohrožuje miliardy zařízení

Pavel Houser , 17. září 2017 08:00

Analytici Armis Labs nalezli celkem 8 zranitelností v protokolu Bluetooth....

Více 0 komentářů

Malware ExpensiveWall odesílá prémiové SMS zprávy

Pavel Houser , 16. září 2017 09:00

ExpensiveWall je v současné době navržen pouze pro generování zisku, ale podobný malware může být sn...

Více 0 komentářů