Podceňovat zabezpečení dat a sítí se nevyplácí

Odcizená data, zneužitá přístupová hesla, cílené nebezpečné viry, ale i škody způsobené vlastními zaměstnanci. To je jen část nebezpečné kriminální scény, která dnes firmám hrozí. Myslíte, že se to týká jen sítí velkých společností? Pak jste na velkém omylu. Týká se to nás všech.

Ať jste malá firma nebo velká společnost s vlastním IT oddělením, chránit se před nebezpečím byste se měli. Zneužití dat rozhodně není doménou velkých měst a mezinárodních korporací.

V Náchodě sídlí společnost Medron. Je specialistou na zabezpečení IT – počítačů, sítí a dat. O problematice efektivního zabezpečení IT aktuálně připravuje seminář v atraktivním golfovém resortu Nová Amerika. Podrobnosti zjistíte a registrovat svoji účast můžete na www. medron.cz/seminar.

Vzhledem k aktuálnosti a nebezpečí dané problematiky se ptáme Martina Syrovátky se společnosti Medron nejen na připravovaný seminář. Samozřejmě nás zajímají ožehavá témata z oblasti počítačové kriminality.

Martine, čím to je, že jsme čím dál častěji svědky zveřejněných „průšvihů“, které souvisí nejen s internetem?
Pravděpodobně proto, že dříve tvořili škodlivé viry jednotlivci víceméně z hecu. Chtěli si dokázat vlastní schopnosti a moc. Dnes je tato nebezpečná činnost v rukou organizovaných skupin, které sledují výhradně svoje ekonomické zájmy. Technické zázemí tvůrců těchto hrozeb je velice sofistikované, bohužel. Také je pro nás stále více bolestivá ztráta dat, která by mohla být zveřejněna, nebo zneužita.

Proč se tyto skupiny zajímají i o domácí uživatele ? Co z toho mají?
Protože největší škůdci využívají botnety. Botnet je rozsáhlá síť nakažených počítačů. Takový škodlivý software se klidně usadí ve vašem počítači a tiše čeká na povel k útoku na specifikovaný cíl. Čím více tzv. zombie-computers síť má, tím silnější a nebezpečnější je potom celý plánovaný útok. Mluvíme zde o sítích čítajících desetitisíce počítačů. Výsledkem útoků mohou být například odcizené přístupové údaje k bankovním účtům. To se týká každého bez výjimky, tudíž i domácích uživatelů.

Jak jsou na tom s bezpečností sítě menších společností?
Často ji podceňují. Bohužel si neuvědomují, že každá společnost, která v síti řeší data, potřebuje ochranu. Cílené útoky pomocí botnetů sice útočníka něco stojí, ale za to většinou dostává jistotu ekonomického prospěchu. Navíc stále existují masově šířené kódy škodící bez ohledu na velikost firmy. V neposlední řadě se i firma může nevědomky stát součástí útočícího botnetu.
Efektivní řešení pro menší firmy, které nemají vlastní IT oddělení, samozřejmě existuje. Neváháme pomoci komukoliv.
U větších společností je, samozřejmě, nebezpečí a s ním související zabezpečení mnohem složitější a je nezbytná spolupráce s jejich vlastním IT oddělením. Tam jsou zpravidla odborníci, kteří se v dané problematice orientují a dokáží nebezpečí adekvátně vyhodnotit. Přesto ani zde není vždy možné vyhradit dostatečnou část jejich času této problematice.

Co je tedy podle Vás dnes pro firmy největší problém a jaká existují řešení?
Potřebná úroveň zabezpečení se liší jak dle velikosti firmy a její infrastruktury, tak dle hodnoty dat. Věci, které dnes musí řešit v podstatě jakýkoli subjekt se týkají především zabezpečení vstupu do firemní sítě a řešení ochrany stanic. Velmi důležitá je ochrana dat při krádežích či ztrátách počítačů. Stejně tak stále významnější sledování efektivity práce zaměstnanců a jejich potenciálně nebezpečného chování na internetu.

Co byste tedy firmám doporučili?
U větších společností s IT oddělením je potřebná kompletní analýza hodnot a stávajícího stavu zabezpečení. Z ní pak čerpá dobře formulovaná bezpečnostní politika. Menším společnostem, které nechtějí nebo nemohou investovat do nákladné analýzy, doporučíme: Pokuste se podívat na svoji firmu pohledem zvenčí a hledejte to, co a jak by mohlo útočníkovi něco přinést. Podle vašich odpovědí pak můžeme nastavit základní pravidla bezpečnosti.
Základním kamenem většiny řešení je dnes tzv. UTM zařízení, které řeší naprostou většinu typických problémů a dokáže tak minimalizovat investice. V kombinaci s lokálně instalovanými balíky AV+AS+FW se stává velmi komplexní ochranou proti většině typických hrozeb. Pro mnoho subjektů je zcela zásadní ochrana dat a zde hraje roli jak šifrování dat na discích a jiných úložištích tak e-mailů.
Pokud jde o kontrolu zaměstnanců, jde především o zamezení vstupu na nebezpečné stránky a kontrolu poměru mezi pracovními a nepracovními aktivitami. Zde je velmi důležitá vhodná forma školení a komunikace se zaměstnanci, aby byli schopni sami vyhodnocovat svoje chování na Internetu a nakládání s daty zaměstnavatele.
Nasazená řešení je třeba aktivně sledovat, vyhodnocovat jejich přínosy a podle potřeby rozšiřovat či vylepšovat. Velmi důležité je důsledné dodržování nastavených bezpečnostních pravidel.

Jaká řešení Medron nabízí?
Jsme specialisté. Umíme nabídnout ucelená řešení stejně tak jako poradit, na kterých místech stávající stav doplnit, vylepšit či zda je nutné něco nahradit. První bezplatnou konzultací ukazujeme klientům potenciální slabiny jejich stávajícího řešení. Rozhodně neříkáme, že je nutné měnit vše a volit nákladná řešení. Mnohdy má firma celkem funkční zabezpečení části IT, a tak je potřeba jej pouze vhodně doplnit a zasadit do širšího kontextu.