• Změnit jazyk
    Změnit zemi

    Proč by firmy měly vždy monitorovat své sítě

    Data jsou jedním z nejcennějších aktiv firmy, což znamená, že jejich ochrana musí být prioritou.
    close up of computer screen showing a login page with username and password

    Firmy často na zabezpečení sítě myslí až poté, co zažily závažný útok. Taková událost je bezpochyby silným podnětem k neodkladnému jednání, nicméně je mnohem lepší se tomu vyhnout úplně. Dobře implementovaný systém zabezpečení sítě se postará o blokování virů, malwaru a dalších hrozeb.

    Je to důležité i pro malé a střední podniky (MSP), i když si většinou myslí, že na ně nebudou kybernetičtí zločinci zaměřeni. Je bláhové si myslet, že u nich není co ukrást. Například virus Mydoom a jeho různé verze postihly 30 % MSP, ale u větších společností byla míra napadení pouze poloviční. Malé a střední podniky jsou zranitelnější, protože nemají zavedeny tak přísná bezpečnostní opatření.

     

    Pokud se jedná o kybernetický zločin, lhostejnost není na místě

    close up of a laptop screen showing coding

    Viry mohou být vstupní branou pro trojské koně, což jsou škodlivé softwarové programy, které zachycují osobní údaje a data nebo útočí na vzdálené servery. Ještě nebezpečnější je útok typu Denial of Service (DoS), který vyřadí cílovou stránku z činnosti tím, že ji zaplaví falešnými informacemi. Je to oblíbená strategie online kyberzločinců, kteří hrozí, že podnik vyřadí z provozu, pokud nezaplatí výkupné. Také by se nemělo podceňovat nebezpečí spamových e-mailů. Spam je prostředek k phishingovým útokům, které se zaměřují na osobní údaje, jako jsou například údaje o kreditní kartě atd.

    Začněte vyhodnocením rizik

    Pozitivní zprávou je, že dobře navržená strategie zabezpečení sítě zmírní mnoho rizik. Prvním krokem je posouzení rizik, které zahrnuje každé oddělení, včetně prodeje, lidských zdrojů, financí, nákupu a logistiky. Cílem je odhalit největší slabiny, které je třeba řešit. Nejlepší je, zejména pro malé a střední podniky, zavádět opatření pro zabezpečení sítě a zajistit, aby složitý proces integrace technologie byl prováděn efektivně. 

    Druhým krokem je informovat zaměstnance o strategii zabezpečení sítě. Počítačoví zločinci se pravděpodobně zaměří na naivní zaměstnance, kteří mohou být snadno zneužiti, což znamená, že je důležité je vzdělávat o rizicích. Je důležité zavést bezpečnostní pravidla pro práci s e-mailem, internetem a cloudem nezávisle na použitém zařízení. Zvláštní pozornost by měla být věnována používání silných hesel. Hackeři vyvinuli nástroje, které zkouší různé kombinace znaků nebo běžná slova ze slovníku k prolomení hesel.

    Více vrstev zabezpečení znamená větší účinnost 

    Při navrhování zabezpečení firmy by se mělo myslet na to, že jedna vrstva zabezpečení není dostatečná. Kvalitní systém by měl mít více vrstev. První vrstvou je firewall, který kontroluje příchozí a odchozí data. Při konfiguraci brány firewall je třeba věnovat velkou pozornost, protože mnoho firem zanechává zranitelná místa. Je vhodné nainstalovat osobní firewally do notebooků, které představují obzvláště závažné bezpečnostní problémy.

    Antivirový software, který skenuje e-maily, je nezbytný. Může být nainstalován na každém stolním počítači nebo na serveru pro analýzu každé příchozí zprávy. Podobně lze k e-mailovým serverům připojit filtrování nevyžádané pošty – spamu. Také phisingové úroky mohou mít vážné důsledky, pokud jsou zaměřeny na špatně informované zaměstnance.

    Podniky, které chtějí zvýšit zabezpečení sítě na další úroveň, by měly zvážit instalaci systémů detekce narušení (IDS) a prevence narušení (IPS), které rozlišují mezi legitimním přenosem dat a útoky. Firmy, které se cítí obzvláště zranitelné, by měly zvážit použití technologie Virtual Private Network (VPN), která šifruje data odesílaná mezi dvěma stranami. Opět je třeba opatrnosti, protože slabé články zabezpečení lze zneužít, i když je počítač jednotlivce připojen k VPN. Pojem síťová telemetrie se pro firmy stává stále důležitější. Telemetrie popisuje automatizaci komunikačních procesů k přijímacímu zařízení. Umožňuje společnostem získat více informací o příchozích datech nejen z protokolů IDS / IPS a firewallu, ale také z interních sítí, WAN sítí a vzdálených kanceláří. Populární telemetrické nástroje jsou například NetFlow, zachytávání paketů a ohledávání koncových bodů. Inteligentnější technologie, včetně algoritmů strojového učení, umožní v budoucnu společnostem lépe monitorovat sítě a aktivně hledat hrozby.

     

    Buďte opatrní, zákazníci a zaměstnanci nemají
    rádi Velkého Bratra 

    Existuje ještě jeden problém, který vyžaduje pečlivé zamyšlení. Firmy se mohou rozhodnout, že potřebují pečlivě sledovat používání počítačů a sítí jejich zaměstnanci. Je pravda, že pokud pracovník nechá uniknout důvěrné informace, může to mít závažné následky. Některé firmy považují sledování svých zaměstnanců za důležité, zatímco jiným stačí vzdělávání zaměstnanců v kombinaci s nižší úrovní monitorování. Měla by existovat rovnováha mezi bezpečností firmy a dobrými vztahy se zaměstnanci, kteří se cítí nespokojení tím, že je zaměstnavatel špehuje.

    Pro ty více paranoidní existuje množství technologií, schopné analyzovat každý pohyb zaměstnance. Systém Windows umožňuje „auditování“, takže systém zabezpečení může sledovat stránky, na které mají zaměstnanci přístup a software dokáže analyzovat soubory webové mezipaměti. Brány firewall lze nakonfigurovat tak, aby hlásily, pokud někdo vstupuje na riskantní webové stránky a existují také blokovací programy, které zabraňují přístupu k určitým adresám URL. Existuje dokonce software, který prohledává každý odeslaný a přijatý e-mail a hledá určitá slova. Keyloggery zachycují stisky kláves a odesílají je do vzdáleného počítače. Programy pro snímání obrazovky monitorují, co zaměstnanci čtou na svých obrazovkách. Pokud se zaměstnavatelé domnívají, že jejich zaměstnanci představují bezpečnostní riziko, existuje nyní spousta způsobů, jak je špehovat

    Firmy, které se dosud příliš nezabývaly vývojem systému zabezpečení sítě, by se měly soustředit na tvorbu vhodné zabezpečovací strategie a hledání největších slabin. Lhostejnost se nevyplácí, když kyberzločinci neustále vyvíjí nové a záludné strategie.

    Bezpečnost

    Protože digitální transformace přináší změny a nové hrozby, musí firmy dbát na bezpečnost.

    • Význam informační bezpečnosti

      Ochrana a zachování veškeré bezpečnosti informací je zásadní.

    • Proč je důležité se vydat bezpapírovou cestou?

      Jít bezpapírovou cestou může znamenat nalezení správné rovnováhy – zde najdete jak.

    Soubory cookie a Vaše soukromí

    Používáme esenciální soubory cookie, abychom usnadnili a zefektivnili interakce s naším webem, statistické soubory cookie, abychom lépe porozuměli tomu, jak se náš web používá, a marketingové soubory cookie, které vám přizpůsobují reklamu. Předvolby cookie můžete vybrat pomocí níže uvedeného tlačítka „Předvolby“ nebo vybrat „Souhlasím“ a pokračovat se všemi soubory cookie.

    Předvolby souborů cookie

    Používáme cookies, abychom se ujistili, že naše webové stránky fungují správně, nebo příležitostně poskytujeme službu na Vaši žádost (například správu Vašich preferencí cookies). Tyto cookies jsou vždy aktivní, pokud nenastavíte v prohlížeči, aby je blokoval. To může bránit některým částem webu, aby pracovali správně.

    Tyto soubory cookie nám umožňují měřit a zlepšovat výkon našich webových stránek.

    Tyto cookies se ukládají pouze v případě, že s tím souhlasíte. Pomocí marketingových cookies sledujeme, jak kliknete a navštívíte naše webové stránky, abychom Vám ukázali obsah na základě Vašich zájmů a taky personalizovanou reklamu. V současné době tyto cookies nepřijímáte. Pokud je chcete přijímat, zaškrtněte toto políčko.