BEZPEČNOST IT

Bezpečnost není produkt ani služba, ale proces !

Bezpečnost je podstatnou a důležitou součástí informačních systémů v každé společnosti. Obzvláště v době, kdy je drtivá většina komunikace a dokladů v elektronické podobě. Mnoho lidí si zcela mylně představuje, že si pořídí kouzelnou krabičku, geniální software a má navždy vyřešeno. Velký omyl!

Řešení bezpečnosti IT spočívá ve vyřešení tří základních oblastí:

  • - počítačová kriminalita
  • - činnost Vašich zaměstnanců
  • - správné řešení zálohování a archivace.

Zamezení počítačové kriminality spočívá zejména v komplexním řešení firewallu, antiviru, antispywaru atd, tj. v bezpečné externí komunikaci. Viry, spyware, červi a podobná havěť mají převážně jeden hlavní úkol: zcizit data. Cesty k tomuto cíli jsou různé – od sběru a odesílání informací (většinou hesla, kontakty) po otevření vrátek hackerovi, který se Vám následně nepozorovaně prochází po systému a hledá, zda tam máte pro něj něco zajímavého.


Činnost Vašich zaměstnanců se může na první pohled zdát jednodušší, ale z pohledu správy systému je mnohem problematičtější. Důvodem je, že každý uživatel by si představoval neomezený přístup k internetu, a pokud mu vedení společnosti tuto představu požehná, je úspěšnost opatření k zamezení počítačové kriminality výrazně degradována. Každý uživatel by měl mít přístup jen k takovým službám internetu, které potřebuje ke své práci. Do kategorie činnosti zaměstnanců patří i stanovení přístupových oprávnění, hesel, ale i organizačních opatření. Tato část bývá, zejména v menších firmách, podceňována se zdůvodněním „jsme malá společnost, věříme si a všichni můžeme všude”. Pak se nestačí divit, co všechno dovede a provede zhrzený zaměstnanec, který se s Vámi nerozešel v dobrém, nebo která data má konkurence měsíc poté, co zaměstnanec odešel.

Nejlepší a nejlevnější firewall jsou nůžky…

S tím, jak denně narůstá počet červů, virů, hackerů a zákeřných útočníků, je nutné používat na svou ochranu stále důmyslnější a modernější nástroje. Na jednu stranu je k dispozici přehršel všech možných anti-něco, mnohé jsou zdarma, na druhou stranu tím vzniká otázka, co z toho použít?  Nezřídka se tak setkáváme hned s několika, tzv. „pro jistotu” současně stále běžícími antiviry, antispyware, hlídačů a čističů registrů atd. Z neznalosti nebo z úspor nákladů na nesprávném místě vyvstává nový problém: složitost, která ochromuje provoz.

Jsou tvůrci virů vždy krok napřed?

Byli jsme první, kteří již v roce 1998 upozorňovali na potenciální nebezpečí e-mailu. Tehdy bylo všemi samozvanými odborníky proklamováno (a dodnes v myslích uživatelů přetrvává!), že když neotevřete přílohu mailu, nemůže dojít k infekci. Jako první a jediní jsme tehdy upozorňovali na to, že stačí, aby byl mail správně napsán, uživatel byl připojený k internetu a k infekci může dojít pouhým náhledem na mail. Tehdy si všichni ťukali na čelo. Rok se však s rokem sešel a objevily se první viry – maily, které už při pouhém náhledu stáhnou ze své internetové stránky vlastní tělo viru a spustí ho.

Systémy nastavujeme tak, aby postihl nejen stávající hrozby, ale i potenciální hrozby blízké budoucnosti. Sledujeme trendy, kterými se ubírají činnosti virů a snažíme se odhadnout, co bude dalším krokem a provést účinná opatření.

Umíme Vám zajistit, že pokud je virus antivirovou společností identifikován, jste již následující minutu chráněni.

 

Copyright © Martin Pokorný 2016 - All Rights Reserved