Ochrana přístupu k internetu nemusí být komplikovaná. Současný internet lze přirovnat k rozsáhlému minovému poli, ve kterém se průměrná firma denně setkává s desítkami pokusů o útok. Kybernetická bezpečnost se tak stává otázkou samotného fungování organizace. Zásadní místo, kde je vhodné s ochranou začít, představuje hranice mezi interní sítí a internetem.
Základní obrannou linií je blokování nevhodného internetového obsahu. Tento pojem je často spojován především s pornografickými stránkami nebo weby zaměřenými na hazard a sázkové hry, ve skutečnosti je však výrazně širší. Zahrnuje mj. škodlivé webové stránky obsahující malware nebo phishingové kampaně, které bývají nejčastější vstupní branou pro útočníky. Patří sem také podezřelé servery nabízející nelegální nebo „bezplatné“ stahování filmů, seriálů či komerčního softwaru, jež ve skutečnosti často slouží k šíření trojských koní. Další rozsáhlou skupinou jsou weby snižující produktivitu zaměstnanců, např. sociální sítě, internetové obchody, online hry i bulvární servery.
Ochrana před hrozbami i prokrastinací
Filtrování takového obsahu může firmu ochránit nejen před virovými infekcemi a cílenými útoky, ale také před prokrastinací zaměstnanců nebo rizikem porušení licenčních podmínek, respektive autorských práv. Zamezení přístupu na nevhodné webové stránky lze realizovat několika osvědčenými způsoby. Nejjednodušší metodou je filtrování na úrovni DNS, které využívá principu fungování systému doménových jmen. Pokud se určitá doména v tomto systému nenachází, uživatel se k ní jednoduše nedostane. Výhodou tohoto přístupu je ochrana celé sítě a všech připojených zařízení, nevýhodou pak možnost obejití ochrany pomocí změny IP adresy.
Pokročilejší úroveň představuje filtrování URL adres, které umožňuje kontrolu přístupu na základě konkrétních webových stránek a jejich obsahových kategorií. Tento přístup dokáže rozlišovat mezi bezpečným a nevhodným obsahem bez nutnosti ručního zadávání jednotlivých zakázaných adres. Moderní systémy navíc průběžně aktualizují databáze kategorií, často i několikrát denně. Třetí a nejkomplexnější metodou obrany je hloubková inspekce paketů (Deep Packet Inspection), která analyzuje kompletní internetovou komunikaci a dokáže identifikovat hrozby i v šifrovaném provozu. Tento způsob ochrany je však náročnější na výkon použitého hardwaru a vyžaduje odpovídající přípravu správce sítě. V praxi se proto doporučuje začít s jednodušším filtrováním DNS a postupně doplňovat pokročilejší funkce podle potřeb konkrétní organizace.
Síťové firewally
Samotné filtrování webového obsahu je nejvhodnější provádět přímo na rozhraní mezi interní sítí a internetem, tedy na síťovém firewallu. U firewallů značky Zyxel lze tuto funkcionalitu nastavit během několika minut. Kromě filtrování DNS a URL adres disponují všechny modely Zyxel také funkcí hloubkové inspekce paketů s rozpoznáváním více než dvou tisíc aplikací a možností vytvářet detailní pravidla pro síťovou komunikaci každé z nich. Proces nasazení by měl vycházet z analýzy skutečně navštěvovaných webových stránek, přičemž firewall poskytuje potřebné statistiky návštěvnosti. Na jejich základě lze nastavit blokování podle skupin uživatelů a kategorií obsahu.
Je třeba mít na paměti, že filtrování webu není jednorázovou aktivitou, ale kontinuálním procesem, který vyžaduje průběžný monitoring a pravidelné vyhodnocování blokovaných i povolených stránek. Významně jej usnadňuje cloudová správa síťových firewallů, například prostřednictvím platformy Zyxel Nebula, která umožňuje vzdálenou správu všech zařízení z jednoho centrálního rozhraní.
Při nastavování filtrování je nutné postupovat obezřetně. Ačkoli se jedná o základní a velmi účinný nástroj kybernetické obrany, příliš restriktivní konfigurace může vést k frustraci zaměstnanců a snížení jejich produktivity. Doporučuje se proto začít s konzervativním nastavením a pravidla zpřísňovat až na základě reálných potřeb. Je rovněž důležité zohlednit specifické požadavky jednotlivých oddělení, například marketing potřebuje pracovat se sociálními sítěmi a nákupní oddělení přistupovat k platformám e-commerce. Vzhledem k rychlému vývoji internetu je nutné pravidla pravidelně aktualizovat a zároveň o změnách transparentně informovat zaměstnance. Jasná komunikace důvodů omezení přispívá k jejich lepšímu pochopení a snižuje odpor vůči zavedeným opatřením.
