Firmy podceňují zabezpečení svých počítačových sítí. Podívejte se na nejčastější chyby

08. prosinec 2016 12:07 0 komentářů

Podle odborníků mají až dvě třetiny malých a středních firem špatně zabezpečenou firemní síť. Firmám chybí zejména dobrá ochrana proti kybernetickým útokům, výjimkou ale nejsou ani zdánlivé banality, jako je volně přístupný a neoznačený důležitý server či nezamčená serverovna. Výpadky počítačových sítí přitom mohou firmám způsobit statisícové škody. Podívejte se na nejčastější chyby v zabezpečení firemních počítačů.

Špatné fyzické zabezpečení hardwaru Častou bezpečnostní chybou hlavně v malých firmách bývá volně přístupný síťový hardware. Snadno se tak stane, že někdo ze zaměstnanců třeba omylem vypne server, router nebo datové úložiště. Typickým případem je vytažení napájecího kabelu při snaze získat volnou elektrickou zásuvku třeba k nabití mobilního telefonu. Ke ztrátě dat je hlavně při takto tvrdém vypnutí datového úložiště (NASu) velmi blízko. „Chybou bývá také volně přístupný hardware v rackové skříni. Zaměstnanci pak například v případě výpadku internetového připojení místo telefonátu na IT podporu zbytečně restartují všechna zařízení v racku. Následuje obvykle několikahodinová zbytečná oprava,“ popisuje nevýhody volně přístupného síťového hardwaru Milan Urban ze společnosti COMIMPEX, která se zabývá outsourcingem a zabezpečením firemních počítačových sítí. To základní, co přitom může každá firma pro lepší zabezpečení své sítě udělat, je věnovat svým serverům a datovým úložištím dedikovanou a dobře zamykatelnou klimatizovanou místnost. Zřízení samostatné serverovny pak mohou doplnit jednoduché úpravy firemního IT na hardwarové úrovni. Základní zabezpečení malé firemní sítě zahrnující firewall a zamykatelnou rackovou skříň lze přitom podle odborníků pořídit za zhruba 18 000 korun včetně nákladů na instalaci. Antivirová ochrana Ačkoli by se mohlo zdát, že přítomnost antivirových nástrojů je v počítačích už úplně běžná, zdaleka tomu tak není. Mnoho firemních počítačů není proti hrozbě virů nijak chráněno. „Podle našich odhadů mají nedokonale zabezpečenou počítačovou síť až dvě třetiny menších českých firem. Na spoustě firemních pracovních stanic například často chybí byť jen základní antivirový program. Pokud navíc zaměstnanci mohou otevírat přílohy soukromých mailů, bývá k ohrožení bezpečnosti firemní počítačové sítě už jen krůček,“ říká Milan Urban. Právě přílohami dokumentů se totiž často šíří takzvaný ransomware – tedy viry, které uživatelům zablokují počítač či zašifrují data a požadují zaplatit výkupné. Nedostatečné proškolení zaměstnanců a špatná bezpečnostní politika Obecně by ve firemní počítačové síti mělo platit pravidlo, že co není dovoleno, to je zakázáno. Základní kámen firemní kybernetické bezpečnosti je ale též v dobrém proškolení zaměstnanců. Ti by měli hlavní pravidla bezpečného chování v online světě znát. Důležité je hlavně neotevírat neznámé přílohy e-mailů, nenavštěvovat stránky s nelegálním obsahem, a hlavně si při pohybu na internetu udržovat zdravou nedůvěru a selský rozum. Nezabezpečené bezdrátové sítě Jedním z největších rizik a slabých míst v zabezpečení firemní IT infrastruktury bývají bezdrátové sítě. Nezřídka bývá ve firmách k vidění Wi-Fi router s volně přístupnou nezabezpečenou bezdrátovou sítí. Případně je pro přístup na router ponecháno výchozí heslo od výrobce. Obecně lze říci, že na firemní Wi-Fi by se neměl nikdo připojovat zvenčí. Nejčastější formou zabezpečení přístupu do firemní bezdrátové sítě je unikátní dočasné uživatelské jméno a heslo nebo úvodní přihlašovací stránka. Správné zabezpečení bezdrátových sítí ve firmě přitom není úplně jednoduché a většinou vyžaduje zásah odborníka. „Rozhodně nestačí jen vybalit Wi-Fi router z krabice a zapojit jej podle návodu,“ vysvětluje Milan Urban. Správné nastavení šifrování a přístupových práv je i v případě malé firmy vhodnější přenechat odborníkům.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 0 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů

Čeští inženýři zlepšili brýle pro virtuální realitu, sledují ruce

ČTK , 12. červenec 2018 09:00

Dosud podobné typy brýlí pracují s polohou hlavy, nejsou ale dost citlivé na polohu samotných očních...

Více 0 komentářů