BEZPEČNOST IT
Bezpečnost není produkt ani služba, ale proces !
Bezpečnost je podstatnou a důležitou součástí informačních
systémů v každé společnosti. Obzvláště v době, kdy je drtivá
většina komunikace a dokladů v elektronické podobě. Mnoho lidí si zcela
mylně představuje, že si pořídí kouzelnou krabičku, geniální software a
má navždy vyřešeno. Velký omyl!
Řešení bezpečnosti IT spočívá ve vyřešení tří základních oblastí:
- - počítačová kriminalita
- - činnost Vašich zaměstnanců
- - správné řešení zálohování a archivace.
Zamezení počítačové kriminality spočívá zejména v komplexním řešení firewallu, antiviru, antispywaru atd, tj. v bezpečné externí komunikaci. Viry, spyware, červi a podobná havěť mají převážně jeden hlavní úkol: zcizit data. Cesty k tomuto cíli jsou různé – od sběru a odesílání informací (většinou hesla, kontakty) po otevření vrátek hackerovi, který se Vám následně nepozorovaně prochází po systému a hledá, zda tam máte pro něj něco zajímavého.
Činnost Vašich zaměstnanců se může na první pohled zdát
jednodušší, ale z pohledu správy systému je mnohem problematičtější.
Důvodem je, že každý uživatel by si představoval neomezený přístup k
internetu, a pokud mu vedení společnosti tuto představu požehná, je
úspěšnost opatření k zamezení počítačové kriminality výrazně
degradována. Každý uživatel by měl mít přístup jen k takovým službám internetu, které potřebuje ke své práci.
Do kategorie činnosti zaměstnanců patří i stanovení přístupových
oprávnění, hesel, ale i organizačních opatření. Tato část bývá, zejména
v menších firmách, podceňována se zdůvodněním „jsme malá společnost,
věříme si a všichni můžeme všude”. Pak se nestačí divit, co všechno
dovede a provede zhrzený zaměstnanec, který se s Vámi nerozešel v
dobrém, nebo která data má konkurence měsíc poté, co zaměstnanec odešel.
Nejlepší a nejlevnější firewall jsou nůžky…
S tím, jak denně narůstá počet červů, virů, hackerů a zákeřných útočníků, je nutné používat na svou ochranu stále důmyslnější a modernější nástroje. Na jednu stranu je k dispozici přehršel všech možných anti-něco, mnohé jsou zdarma, na druhou stranu tím vzniká otázka, co z toho použít? Nezřídka se tak setkáváme hned s několika, tzv. „pro jistotu” současně stále běžícími antiviry, antispyware, hlídačů a čističů registrů atd. Z neznalosti nebo z úspor nákladů na nesprávném místě vyvstává nový problém: složitost, která ochromuje provoz.
Jsou tvůrci virů vždy krok napřed?
Byli jsme první, kteří již v roce 1998 upozorňovali na potenciální nebezpečí e-mailu.
Tehdy bylo všemi samozvanými odborníky proklamováno (a dodnes v myslích
uživatelů přetrvává!), že když neotevřete přílohu mailu, nemůže dojít k
infekci. Jako první a jediní jsme tehdy upozorňovali na to,
že stačí, aby byl mail správně napsán, uživatel byl připojený k
internetu a k infekci může dojít pouhým náhledem na mail.
Tehdy si všichni ťukali na čelo. Rok se však s rokem sešel a objevily
se první viry – maily, které už při pouhém náhledu stáhnou ze své
internetové stránky vlastní tělo viru a spustí ho.
Systémy
nastavujeme tak, aby postihl nejen stávající hrozby, ale i potenciální
hrozby blízké budoucnosti. Sledujeme trendy, kterými se ubírají
činnosti virů a snažíme se odhadnout, co bude dalším krokem a provést
účinná opatření.
Umíme Vám zajistit, že pokud je virus antivirovou společností identifikován, jste již následující minutu chráněni.
Copyright © Martin Pokorný 2016 - All Rights Reserved