Proč by firmy měly vždy monitorovat své sítě

Firmy často na zabezpečení sítě myslí až poté, co zažily závažný útok. Taková událost je bezpochyby silným podnětem k neodkladnému jednání, nicméně je mnohem lepší se tomu vyhnout úplně. Dobře implementovaný systém zabezpečení sítě se postará o blokování virů, malwaru a dalších hrozeb.

Je to důležité i pro malé a střední podniky (MSP), i když si většinou myslí, že na ně nebudou kybernetičtí zločinci zaměřeni. Je bláhové si myslet, že u nich není co ukrást. Například virus Mydoom a jeho různé verze postihly 30 % MSP, ale u větších společností byla míra napadení pouze poloviční. Malé a střední podniky jsou zranitelnější, protože nemají zavedeny tak přísná bezpečnostní opatření.

Viry mohou být vstupní branou pro trojské koně, což jsou škodlivé softwarové programy, které zachycují osobní údaje a data nebo útočí na vzdálené servery. Ještě nebezpečnější je útok typu Denial of Service (DoS), který vyřadí cílovou stránku z činnosti tím, že ji zaplaví falešnými informacemi. Je to oblíbená strategie online kyberzločinců, kteří hrozí, že podnik vyřadí z provozu, pokud nezaplatí výkupné. Také by se nemělo podceňovat nebezpečí spamových e-mailů. Spam je prostředek k phishingovým útokům, které se zaměřují na osobní údaje, jako jsou například údaje o kreditní kartě atd.

Začněte vyhodnocením rizik

Pozitivní zprávou je, že dobře navržená strategie zabezpečení sítě zmírní mnoho rizik. Prvním krokem je posouzení rizik, které zahrnuje každé oddělení, včetně prodeje, lidských zdrojů, financí, nákupu a logistiky. Cílem je odhalit největší slabiny, které je třeba řešit. Nejlepší je, zejména pro malé a střední podniky, zavádět opatření pro zabezpečení sítě a zajistit, aby složitý proces integrace technologie byl prováděn efektivně. 

Druhým krokem je informovat zaměstnance o strategii zabezpečení sítě. Počítačoví zločinci se pravděpodobně zaměří na naivní zaměstnance, kteří mohou být snadno zneužiti, což znamená, že je důležité je vzdělávat o rizicích. Je důležité zavést bezpečnostní pravidla pro práci s e-mailem, internetem a cloudem nezávisle na použitém zařízení. Zvláštní pozornost by měla být věnována používání silných hesel. Hackeři vyvinuli nástroje, které zkouší různé kombinace znaků nebo běžná slova ze slovníku k prolomení hesel.

Více vrstev zabezpečení znamená větší účinnost 

Při navrhování zabezpečení firmy by se mělo myslet na to, že jedna vrstva zabezpečení není dostatečná. Kvalitní systém by měl mít více vrstev. První vrstvou je firewall, který kontroluje příchozí a odchozí data. Při konfiguraci brány firewall je třeba věnovat velkou pozornost, protože mnoho firem zanechává zranitelná místa. Je vhodné nainstalovat osobní firewally do notebooků, které představují obzvláště závažné bezpečnostní problémy.

Antivirový software, který skenuje e-maily, je nezbytný. Může být nainstalován na každém stolním počítači nebo na serveru pro analýzu každé příchozí zprávy. Podobně lze k e-mailovým serverům připojit filtrování nevyžádané pošty – spamu. Také phisingové úroky mohou mít vážné důsledky, pokud jsou zaměřeny na špatně informované zaměstnance.

Podniky, které chtějí zvýšit zabezpečení sítě na další úroveň, by měly zvážit instalaci systémů detekce narušení (IDS) a prevence narušení (IPS), které rozlišují mezi legitimním přenosem dat a útoky. Firmy, které se cítí obzvláště zranitelné, by měly zvážit použití technologie Virtual Private Network (VPN), která šifruje data odesílaná mezi dvěma stranami. Opět je třeba opatrnosti, protože slabé články zabezpečení lze zneužít, i když je počítač jednotlivce připojen k VPN. Pojem síťová telemetrie se pro firmy stává stále důležitější. Telemetrie popisuje automatizaci komunikačních procesů k přijímacímu zařízení. Umožňuje společnostem získat více informací o příchozích datech nejen z protokolů IDS / IPS a firewallu, ale také z interních sítí, WAN sítí a vzdálených kanceláří. Populární telemetrické nástroje jsou například NetFlow, zachytávání paketů a ohledávání koncových bodů. Inteligentnější technologie, včetně algoritmů strojového učení, umožní v budoucnu společnostem lépe monitorovat sítě a aktivně hledat hrozby.

Buďte opatrní, zákazníci a zaměstnanci nemají
rádi Velkého Bratra 

Existuje ještě jeden problém, který vyžaduje pečlivé zamyšlení. Firmy se mohou rozhodnout, že potřebují pečlivě sledovat používání počítačů a sítí jejich zaměstnanci. Je pravda, že pokud pracovník nechá uniknout důvěrné informace, může to mít závažné následky. Některé firmy považují sledování svých zaměstnanců za důležité, zatímco jiným stačí vzdělávání zaměstnanců v kombinaci s nižší úrovní monitorování. Měla by existovat rovnováha mezi bezpečností firmy a dobrými vztahy se zaměstnanci, kteří se cítí nespokojení tím, že je zaměstnavatel špehuje.

Pro ty více paranoidní existuje množství technologií, schopné analyzovat každý pohyb zaměstnance. Systém Windows umožňuje „auditování“, takže systém zabezpečení může sledovat stránky, na které mají zaměstnanci přístup a software dokáže analyzovat soubory webové mezipaměti. Brány firewall lze nakonfigurovat tak, aby hlásily, pokud někdo vstupuje na riskantní webové stránky a existují také blokovací programy, které zabraňují přístupu k určitým adresám URL. Existuje dokonce software, který prohledává každý odeslaný a přijatý e-mail a hledá určitá slova. Keyloggery zachycují stisky kláves a odesílají je do vzdáleného počítače. Programy pro snímání obrazovky monitorují, co zaměstnanci čtou na svých obrazovkách. Pokud se zaměstnavatelé domnívají, že jejich zaměstnanci představují bezpečnostní riziko, existuje nyní spousta způsobů, jak je špehovat

Firmy, které se dosud příliš nezabývaly vývojem systému zabezpečení sítě, by se měly soustředit na tvorbu vhodné zabezpečovací strategie a hledání největších slabin. Lhostejnost se nevyplácí, když kyberzločinci neustále vyvíjí nové a záludné strategie.