Bezpečnostní hrozby pro firmu v 21. století

Pro crackery je obchodní sféra a zejména různé firemní portály lákavým cílem. Připravili jsme pro vás přehled všech aktuálních rizik. Zároveň jsme sepsali doporučení, jaké funkce požadovat po různých bezpečnostních řešení, které vám pomohou zabránit ztrátám dat či nenávratným škodám. Případně také umí snížit náklady či čas strávený administrátory s obsluhou.

Odborný garant článku

Internetová ohrožení už nejsou pouze nepříjemná, ale jedná se o sofistikované nebezpečné útoky, které mohou výrazně bránit výkonu jakékoliv činnosti, ať už zničením obsahu webových stránek, důležitých dat či softwarových aplikací a podobně. Na současná řešení jsou proto kladeny nároky na komplexní ochranu před složitými a vyvíjejícími se dynamickými hrozbami, je tedy třeba, aby v nich byly integrovány moduly bezpečnost pro sítí, webu a elektronické pošty.

Nejlepší systémy dneška poskytují hloubkovou ochranu proti virům, červům, trojským koním, spywaru, neautorizovanému vniknutí a jiným škodlivostem, způsobujícím softwarové poruchy, jako například přetečení bufferu. Systémy rovněž umožňují organizacím blokovat nevhodné a nelegální webové stránky a kontrolovat služby instant messaging a peer-to-peer komunikaci, což jsou známé cesty, jak mohou bezpečnostní hrozby vzniknout. Software s dynamickou architekturou pro rating a caching dokonce dokáže zablokovat různé kategorie nevhodného obsahu webových stránek, přičemž poskytuje ideální kombinaci kontroly a flexibility.

Historie spamu u nás a zahraničí
Zřejmě první spam byl zaslán 1. května 1978. Od té doby tvoří více než 90 % veškeré pošty.
Více zde

Ochrana před hrozbami v e-mailu

Každá organizace potřebuje ochranu před hrozbami plynoucími jak z příchozích, tak z odchozích emailů. Tyto hrozby zahrnují spam, phishing, viry, zombie, porušení legislativy a další. Jako velkou přednost řešení pro správu možných hrozeb spatřujeme tedy efektivní ochranu před zmíněnými riziky. Zaměstnanci se díky tomu dostanou pouze k legitimním e-mailovým zprávám a nejsou vystaveni podvodným e-mailům, které kromě virových nebezpečí mohou skrývat žádosti o odeslání hesel apod.

Správa těch kvalitnějších systémů by neměla zabrat ani deset minut týdně. Není třeba zapisovat žádná pravidla, nastavovat žádné hodnoty ani odstraňovat uživatelské zprávy z karantény. A tak řešení „vše v jednom“ významně zjednodušují centralizovanou správu místních, vzdálených a mobilních sítových služeb, přičemž chrání klíčové informace a komunikační zdroje.

Mobilita a bezpečnost

Všudypřítomnost mobilních technologií, narůstající distribuovaná pracovní síla a poptávka po kontinuálním pracovním procesu způsobují, že mobilita je pro veřejnou správu stále nezbytnější. Existující řešení novátorských společností pro mobilní zařízení pracují v rámci broadbandového a bezdrátového připojení, ale i s dial-up připojením. Potřebná síťová zabezpečení poskytují proto bezpečné propojení ideálně pomocí IPSec VPN.

Kombinací tohoto a dalších řešení, automaticky se nastavujících základnímu bezpečnostnímu systému, získáváme profesionální dočasné sítě s možností bezpečného bezdrátového připojení v přístupových bodech. Současná zařízení umožňují dočasným stránkám vytvořit bezpečný bezdrátový 3G broadband prakticky kdekoliv a ihned, bez nutnosti pevného internetového připojení. Navíc tyto sítě rozšiřují bezpečný mobilní přístup na prakticky jakékoliv vzdálené místo s využitím standardních webových prohlížečů nebo mobilních zařízení, včetně bezdrátových PDA a mobilních telefonu typu smartphone.

Vzdálený přístup vyžaduje zabezpečení

Zaměstnanci úřadů, především ve vyšších pozicích, rádi využívají té výhody, že mohou být pomocí sítí produktivní i z domova či z jiných odloučených stanovišť, stejně jako kdyby byli v kanceláři. Stále oblíbenější vzdálený přístup k nejdůležitějším aplikacím a zdrojům však vyžaduje příslušné zabezpečení. Obecně i tradiční síť LAN se vyvíjí do distribuované globální sítě, která propojuje zaměstnance, partnery a veřejnost v rámci několika kanálů pro internet, intranet, extranet a VoIP.

Únik informací stojí 268 tisíc dolarů
Celkem 90 procent zaměstnanců posílá mimo svoji společnost firemní informace nebo dokumenty. Největší únik informací způsobují ve 41 procentech služební notebooky.
Více zde

Moderní mobilní pracovní síla více než kdy předtím nyní vyžaduje lepší řešení pro bezpečný přístup k většímu poctu zdrojů z většího počtu mobilních zařízení a platforem. Pokročilá bezpečnostní řešení tyto potřeby chápou, a jsou schopna vzdálený přístup obsloužit s celým okruhem platforem, včetně Macintosh, Linux, Microsoft Windows Vista nebo Microsoft Windows Mobile.

Záloha a obnova dat

Jakékoliv přerušení chodu úřadu či jiné organizace může znamenat nenahraditelné ztráty, poškození jména a důvěry občanů, promarněný čas veřejnosti či únik dat. Ať už je situace způsobena větší havárií nebo výpadkem proudu, musí řešení zajistit kontinuitu a obnovu posledních operací v jakkoliv velké instituci. Ideálním řešením je tedy obnova do jakéhokoliv dřívějšího stavu v horizontu minut. Dostupná řešení na trhu však dnes poskytují v rámci zálohování a obnovy daleko více. Např. automatické hands-free zálohování dat založené na pevných discích a probíhající v reálném čase, a to pro servery, laptopy a osobní počítače.

Únik dat a slídiví novináři

Ohrožení bezpečnosti existuje také v rámci jedné sítě. Ať už záměrně nebo náhodou, zaměstnanci mohou odesílat zprávy s nežádoucím obsahem, zprávy obsahující intelektuální vlastnictví či důvěrná data, což muže vést k významným škodám či přestupkům v oblasti vládních nařízení, jako je HIPAA či další související zákony. Neshoda s legislativou muže vyústit v pokuty, správní odpovědnost a zničující ztrátu důvěryhodnosti, obzvláště pokud se některých mediálně vděčných témat zhostí investigativní novináři. Může jít o únik dat při výběrových řízeních, státních zakázkách, navrhované vyhlášky…

Existující řešení společností, která jsou ve svém oboru na špičce, proto pomáhají organizacím všech velikostí při dodržování povinných předpisů. Především pomocí šifrovacích technologií nebo často i pomocí technologie „deep packet inspection“, a to tak, aby bylo zajištěno připojení pomocí „čisté VPN“. Ta nejmodernější, ne nutně drahá řešení dnes nabízejí kódování a autorizaci dat, přísnou kontrolu přístupu, správu přístupových pravidel, možnosti protokolování a flexibilní autorizační architekturu.

V kooperaci se systémem pro bezpečnou emailovou komunikaci pak poskytují snadnou tvorbu pravidel pro odchozí data, inteligentní identifikaci nevyhovujících e-mailů, důkladné monitorovací a reportingové nástroje a celou škálu nápravných opatření. Ta nejlepší řešení pak poskytují rovněž komplexní průběžné prověřovací záznamy spolu s centrálním monitorováním v reálném čase a obsáhlé podávání hlášení týkající se dodržování pravidel a legislativy.

I přes variabilitu, množství a různé stupně závažnosti jsme schopni se na bezpečnostní rizika a hrozby připravit. Skutečným problémem jsou však nově vznikající a vyvíjející se bezpečnostní rizika, o kterých nyní ještě ani netušíme. Řešením tedy není jednorázové pořízení bezpečnostní infrastruktury, ale sledování kontinuálního vývoje, na které musí být zakoupená bezpečnostní opatření adaptovatelná.

Autor článku je oblastní manažer společnosti SonicWALL pro střední a východní Evropu.

Přečtěte si také:
Ochrana proti podvodným e-mailům stojí banky miliony
Juraj Záruba: pro zábavu už nikdo viry nepíše
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog