VYBRAT REGION
Zavřít mapu

Podceňovat zabezpečení dat a sítí se nevyplácí

Náchod /ROZHOVOR/-Na otázky ohledně zabezpečení IT odpovídá Martin Syrovátka z náchodské společnosti Medron.

22.3.2011
SDÍLEJ:

Ilustrační fotografie.Foto: DENÍK/David Taneček

Odcizená data, zneužitá přístupová hesla, cílené nebezpečné viry, ale i škody způsobené vlastními zaměstnanci. To je jen část nebezpečné kriminální scény, která dnes firmám hrozí. Myslíte, že se to týká jen sítí velkých společností? Pak jste na velkém omylu. Týká se to nás všech.

Ať jste malá firma nebo velká společnost s vlastním IT oddělením, chránit se před nebezpečím byste se měli. Zneužití dat rozhodně není doménou velkých měst a mezinárodních korporací.

V Náchodě sídlí společnost Medron. Je specialistou na zabezpečení IT – počítačů, sítí a dat. O problematice efektivního zabezpečení IT aktuálně připravuje seminář v atraktivním golfovém resortu Nová Amerika. Podrobnosti zjistíte a registrovat svoji účast můžete na www. medron.cz/seminar.

Vzhledem k aktuálnosti a nebezpečí dané problematiky se ptáme Martina Syrovátky se společnosti Medron nejen na připravovaný seminář. Samozřejmě nás zajímají ožehavá témata z oblasti počítačové kriminality.

Martine, čím to je, že jsme čím dál častěji svědky zveřejněných „průšvihů“, které souvisí nejen s internetem?
Pravděpodobně proto, že dříve tvořili škodlivé viry jednotlivci víceméně z hecu. Chtěli si dokázat vlastní schopnosti a moc. Dnes je tato nebezpečná činnost v rukou organizovaných skupin, které sledují výhradně svoje ekonomické zájmy. Technické zázemí tvůrců těchto hrozeb je velice sofistikované, bohužel. Také je pro nás stále více bolestivá ztráta dat, která by mohla být zveřejněna, nebo zneužita.

Proč se tyto skupiny zajímají i o domácí uživatele ? Co z toho mají?
Protože největší škůdci využívají botnety. Botnet je rozsáhlá síť nakažených počítačů. Takový škodlivý software se klidně usadí ve vašem počítači a tiše čeká na povel k útoku na specifikovaný cíl. Čím více tzv. zombie-computers síť má, tím silnější a nebezpečnější je potom celý plánovaný útok. Mluvíme zde o sítích čítajících desetitisíce počítačů. Výsledkem útoků mohou být například odcizené přístupové údaje k bankovním účtům. To se týká každého bez výjimky, tudíž i domácích uživatelů.

Jak jsou na tom s bezpečností sítě menších společností?
Často ji podceňují. Bohužel si neuvědomují, že každá společnost, která v síti řeší data, potřebuje ochranu. Cílené útoky pomocí botnetů sice útočníka něco stojí, ale za to většinou dostává jistotu ekonomického prospěchu. Navíc stále existují masově šířené kódy škodící bez ohledu na velikost firmy. V neposlední řadě se i firma může nevědomky stát součástí útočícího botnetu.
Efektivní řešení pro menší firmy, které nemají vlastní IT oddělení, samozřejmě existuje. Neváháme pomoci komukoliv.
U větších společností je, samozřejmě, nebezpečí a s ním související zabezpečení mnohem složitější a je nezbytná spolupráce s jejich vlastním IT oddělením. Tam jsou zpravidla odborníci, kteří se v dané problematice orientují a dokáží nebezpečí adekvátně vyhodnotit. Přesto ani zde není vždy možné vyhradit dostatečnou část jejich času této problematice.

Co je tedy podle Vás dnes pro firmy největší problém a jaká existují řešení?
Potřebná úroveň zabezpečení se liší jak dle velikosti firmy a její infrastruktury, tak dle hodnoty dat. Věci, které dnes musí řešit v podstatě jakýkoli subjekt se týkají především zabezpečení vstupu do firemní sítě a řešení ochrany stanic. Velmi důležitá je ochrana dat při krádežích či ztrátách počítačů. Stejně tak stále významnější sledování efektivity práce zaměstnanců a jejich potenciálně nebezpečného chování na internetu.

Co byste tedy firmám doporučili?
U větších společností s IT oddělením je potřebná kompletní analýza hodnot a stávajícího stavu zabezpečení. Z ní pak čerpá dobře formulovaná bezpečnostní politika. Menším společnostem, které nechtějí nebo nemohou investovat do nákladné analýzy, doporučíme: Pokuste se podívat na svoji firmu pohledem zvenčí a hledejte to, co a jak by mohlo útočníkovi něco přinést. Podle vašich odpovědí pak můžeme nastavit základní pravidla bezpečnosti.
Základním kamenem většiny řešení je dnes tzv. UTM zařízení, které řeší naprostou většinu typických problémů a dokáže tak minimalizovat investice. V kombinaci s lokálně instalovanými balíky AV+AS+FW se stává velmi komplexní ochranou proti většině typických hrozeb. Pro mnoho subjektů je zcela zásadní ochrana dat a zde hraje roli jak šifrování dat na discích a jiných úložištích tak e-mailů.
Pokud jde o kontrolu zaměstnanců, jde především o zamezení vstupu na nebezpečné stránky a kontrolu poměru mezi pracovními a nepracovními aktivitami. Zde je velmi důležitá vhodná forma školení a komunikace se zaměstnanci, aby byli schopni sami vyhodnocovat svoje chování na Internetu a nakládání s daty zaměstnavatele.
Nasazená řešení je třeba aktivně sledovat, vyhodnocovat jejich přínosy a podle potřeby rozšiřovat či vylepšovat. Velmi důležité je důsledné dodržování nastavených bezpečnostních pravidel.

Jaká řešení Medron nabízí?
Jsme specialisté. Umíme nabídnout ucelená řešení stejně tak jako poradit, na kterých místech stávající stav doplnit, vylepšit či zda je nutné něco nahradit. První bezplatnou konzultací ukazujeme klientům potenciální slabiny jejich stávajícího řešení. Rozhodně neříkáme, že je nutné měnit vše a volit nákladná řešení. Mnohdy má firma celkem funkční zabezpečení části IT, a tak je potřeba jej pouze vhodně doplnit a zasadit do širšího kontextu.

Nová Amerika v duchu zabezpečení IT. Přednáší Medron, partneři Fortinet, SkyVera a Symantec.
Celá problematika je odborná a relativně složitá. Cheme zprostředkovávat i názory dalších odborníků, s jejichž pomocí jsme připravili seminář na téma Efektivní zabezpečení IT.. Rádi bychom pozvali IT managery, členy vedení firem a podnikatele na bezplatný seminář, kde se mohou setkat se zástupci společností Fortinet, SkyVera a Symantec.

Seminář se koná v resortu Nová Amerika u Jaroměře. Registrovat se můžete na www. medron.cz/seminar. Těšíme se na setkání.
22.3.2011
SDÍLEJ:

DOPORUČENÉ ČLÁNKY

Stavba dálnice D11 u Hradce Králové.

Dostavbu D11 blokují Děti Země

KRISTÝNA MACHOVÁ se narodila 9. prosince 2017 v 02,20 hodin, vážila 3035 gramů a měřila 47 centimetrů.  Rodiče Lucie a Václav Machovi i pětiletý bráška Lukášek jsou z Červeného Kostelce.
8

OBRAZEM: Právě jsme se narodili

Formanova zdravice po 50 letech a heroinoví Makedonci: nejlepší videa víkendu

Podívejte se na krátký sestřih toho nejzajímavějšího, co zaznamenali redaktoři Deníku o víkendu 16. až 17. prosince 2017.

Vaše přání může zaznít v chrámu ve Vídni

Ve vídeňské katedrále svatého Štěpána, jejíž kořeny sahají až do 12. století, je umístěna dřevěná schránka, do níž příchozí mohou vhodit své napsané přání či prosbu, a to v jakémkoliv světovém jazyce.

Konec ledna bude patřit nadějím

Náchod - Fotbalový oddíl FK Náchod pořádá v házenkářské hale na Hamrech na sklonku ledna několik mládežnických turnajů.

Motocyklisté uzavírali sezonu dvakrát

Náchodsko - Každá ze dvou pořadatelských organizací bilancovala zvlášť.

Vážení čtenáři,

náš web Deník.cz přechází kompletně pod zabezpečený protokol, který výrazně zlepší bezpečnost při procházení našich webů.

Z důvodu přechodu je nutné se znovu přihlásit k odběru upozornění na nejnovější zprávy - klikněte na tlačítko "Povolit", kterým si zajistíte odběr zpráv i do budoucna.

Děkujeme za pochopení.

POVOLIT