BEZPEČNOST IT
Bezpečnost není produkt ani služba, ale proces !
Bezpečnost je podstatnou a důležitou součástí informačních systémů v každé společnosti. Obzvláště v době, kdy je drtivá většina komunikace a dokladů v elektronické podobě. Mnoho lidí si zcela mylně představuje, že si pořídí "nějakou krabičku", geniální software a má navždy vyřešeno. Velký omyl !
Řešení bezpečnosti IT spočívá ve vyřešení tří základních oblastí:
- - počítačová kriminalita
- - činnost Vašich zaměstnanců
- - správné řešení zálohování a archivace.
Zamezení počítačové kriminality spočívá zejména v komplexním řešení firewallu, antiviru, antispywaru, atd., tj. v bezpečné externí komunikaci. Viry, spyware, červy a podobná havěť mají převážně jeden hlavní úkol: zcizit data. Cesty k tomuto cíli jsou různé - od sběru a odesílání informací (většinou hesla, kontakty) po otevření vrátek hackerovi, který se Vám následně nepozorovaně prochází po systému a hledá, jestli tam máte pro něj něco zajímavého.
Činnost Vašich zaměstnanců se může na první pohled zdát jednodušší, ale z pohledu správy systému je mnohem problematičtější. Důvodem je, že každý uživatel by si představoval neomezený přístup k internetu a pokud mu vedení společnosti tuto představu "požehná", je úspěšnost opatření k zamezení počítačové kriminality výrazně degradována. Každý uživatel by měl mít přístup jen k takovým službám internetu, které potřebuje ke své práci. Do kategorie činnosti zaměstnanců patří i stanovení přístupových práv, hesel, ale i organizačních opatření. Tato část bývá, zejména v menších firmách, podceňována se zdůvodněním "jsme malá společnost, věříme si a všichni můžeme všude". Pak se nestačí divit, co všechno dovede a provede zhrzený zaměstnanec, který "byl odejit", nebo která data má konkurence měsíc poté, co zaměstnanec odešel.
Nejlepší a nejlevnější firewall jsou nůžky...
S tím jak denně narůstá počet červů, virů, hackerů a zákeřných útočníků, je nutné používat na svou ochranu stále důmyslnější a modernější nástroje. Na jednu stranu je k dispozici přehršel všech možných anti-něco, mnohé jsou zdarma, na druhou stranu tím vzniká otázka, co z toho použít...? Nezřídka se tak setkáváme hned s několika "pro jistotu" současně stále běžícími antiviry, antispyware, hlídačů a čističů registru atd. Z neznalosti nebo z úspor nákladů na nesprávném místě, vyvstává nový problém: provoz ochromující složitost.
Jsou tvůrci virů vždy krok napřed ?
Byli jsme první, kteří už v roce 1998 upozorňovali na potenciální nebezpečí e-mailu. Tehdy bylo všemi "odborníky" proklamováno (a dodnes v myslích uživatelů přetrvává!), že když neotevřete přílohu mailu, nemůže dojít k infekci. Jako první a jediní jsme tehdy upozorňovali na to, že stačí, aby byl "správně" mail napsán, uživatel byl připojený k internetu a k infekci může dojít pouhým náhledem na mail. Tehdy si všichni "ťukali na čelo". Rok se však s rokem sešel a objevily se první viry - maily, které už při pouhém náhledu stáhnou ze své internetové stránky vlastní tělo viru a spustí ho.
Systémy nastavujeme tak, aby postihnul nejen stávající hrozby, ale i potenciální hrozby blízké budoucnosti. Sledujeme trendy, kterými se ubírají činnosti virů a snažíme se odhadnout, co bude dalším krokem a provést účinná opatření.
Umíme Vám zajistit, že pokud je virus antivirovou společností identifikován, jste již následující minutu chráněni.