Firmy podceňují zabezpečení svých počítačových sítí. Podívejte se na nejčastější chyby
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Firmy podceňují zabezpečení svých počítačových sítí. Podívejte se na nejčastější chybyFirmy podceňují zabezpečení svých počítačových sítí. Podívejte se na nejčastější chyby

 

Firmy podceňují zabezpečení svých počítačových sítí. Podívejte se na nejčastější chyby

Google       17. 12. 2016       2 890×

Podle odborníků mají až dvě třetiny malých a středních firem špatně zabezpečenou firemní síť. Firmám chybí zejména dobrá ochrana proti kybernetickým útokům, výjimkou ale nejsou ani zdánlivé banality, jako je volně přístupný a neoznačený důležitý server či nezamčená serverovna. Výpadky počítačových sítí přitom mohou firmám způsobit statisícové škody. Podívejte se na nejčastější chyby v zabezpečení firemních počítačů.

Reklama
Reklama

Špatné fyzické zabezpečení hardwaru

Častou bezpečnostní chybou hlavně v malých firmách bývá volně přístupný síťový hardware. Snadno se tak stane, že někdo ze zaměstnanců třeba omylem vypne server, router nebo datové úložiště. Typickým případem je vytažení napájecího kabelu při snaze získat volnou elektrickou zásuvku třeba k nabití mobilního telefonu. Ke ztrátě dat je hlavně při takto tvrdém vypnutí datového úložiště (NASu) velmi blízko. „Chybou bývá také volně přístupný hardware v rackové skříni. Zaměstnanci pak například v případě výpadku internetového připojení místo telefonátu na IT podporu zbytečně restartují všechna zařízení v racku. Následuje obvykle několikahodinová zbytečná oprava,“ popisuje nevýhody volně přístupného síťového hardwaru Milan Urban ze společnosti COMIMPEX, která se zabývá outsourcingem a zabezpečením firemních počítačových sítí.

To základní, co přitom může každá firma pro lepší zabezpečení své sítě udělat, je věnovat svým serverům a datovým úložištím dedikovanou a dobře zamykatelnou klimatizovanou místnost. Zřízení samostatné serverovny pak mohou doplnit jednoduché úpravy firemního IT na hardwarové úrovni. Základní zabezpečení malé firemní sítě zahrnující firewall a zamykatelnou rackovou skříň lze přitom podle odborníků pořídit za zhruba 18 000 korun včetně nákladů na instalaci.

Antivirová ochrana

Ačkoli by se mohlo zdát, že přítomnost antivirových nástrojů je v počítačích už úplně běžná, zdaleka tomu tak není. Mnoho firemních počítačů není proti hrozbě virů nijak chráněno. „Podle našich odhadů mají nedokonale zabezpečenou počítačovou síť až dvě třetiny menších českých firem. Na spoustě firemních pracovních stanic například často chybí byť jen základní antivirový program. Pokud navíc zaměstnanci mohou otevírat přílohy soukromých mailů, bývá k ohrožení bezpečnosti firemní počítačové sítě už jen krůček,“ říká Milan Urban. Právě přílohami dokumentů se totiž často šíří takzvaný ransomware – tedy viry, které uživatelům zablokují počítač či zašifrují data a požadují zaplatit výkupné.

Nedostatečné proškolení zaměstnanců a špatná bezpečnostní politika

Obecně by ve firemní počítačové síti mělo platit pravidlo, že co není dovoleno, to je zakázáno. Základní kámen firemní kybernetické bezpečnosti je ale též v dobrém proškolení zaměstnanců. Ti by měli hlavní pravidla bezpečného chování v online světě znát. Důležité je hlavně neotevírat neznámé přílohy e-mailů, nenavštěvovat stránky s nelegálním obsahem, a hlavně si při pohybu na internetu udržovat zdravou nedůvěru a selský rozum.

Nezabezpečené bezdrátové sítě

Jedním z největších rizik a slabých míst v zabezpečení firemní IT infrastruktury bývají bezdrátové sítě. Nezřídka bývá ve firmách k vidění Wi-Fi router s volně přístupnou nezabezpečenou bezdrátovou sítí. Případně je pro přístup na router ponecháno výchozí heslo od výrobce. Obecně lze říci, že na firemní Wi-Fi by se neměl nikdo připojovat zvenčí. Nejčastější formou zabezpečení přístupu do firemní bezdrátové sítě je unikátní dočasné uživatelské jméno a heslo nebo úvodní přihlašovací stránka.

Správné zabezpečení bezdrátových sítí ve firmě přitom není úplně jednoduché a většinou vyžaduje zásah odborníka. „Rozhodně nestačí jen vybalit Wi-Fi router z krabice a zapojit jej podle návodu,“ vysvětluje Milan Urban. Správné nastavení šifrování a přístupových práv je i v případě malé firmy vhodnější přenechat odborníkům.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hustodémonsky krutopřísné    
1 hlas
Google
(fotka) Nikola VránováNikola se zajímá o řízení projektů, hledání nových talentů, startupy a pořádání společenských akcí.
Facebook    

Nové články

Obrázek ke článku Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Bezpečnostní tým Cisco Talos odhalil celkem 4 kampaně dosud neobjeveného malwaru, který dostal jméno KONNI. Ten se dokázal úspěšně maskovat od roku 2014. Zpočátku se malware zaměřoval pouze na krádeže citlivých dat. Za 3 roky se ale několikrát vyvinul, přičemž jeho současná verze umožňuje útočníkovi z infikovaného počítače nejenom krást data, ale i mapovat stisky na klávesnici, pořizovat screenshoty obrazovky či v zařízení spustit libovolný kód. Pro odvedení pozornosti oběti zasílali útočníci v příloze také obrázek, zprávu a výhružkách severokorejského režimu či kontakty na členy mezinárodních organizací.

Reklama
Reklama
Obrázek ke článku Pouze jedna z deseti lokálních firem ví o pokutách plynoucích z GDPR

Pouze jedna z deseti lokálních firem ví o pokutách plynoucích z GDPR

Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení a VMware, přední světový dodavatel cloudové infrastruktury a řešení pro podnikovou mobilitu, oznámily výsledky výzkumu mezi českými a slovenskými manažery zodpovědnými za ochranu osobních údajů, který zjišťoval, jak jsou připraveni na nové nařízení o ochraně osobních údajů (GDPR). Většina firem v České republice a na Slovensku nad 100 zaměstnanců je již s novým nařízením GDPR obeznámena. Výzkum provedený ve spolupráci s agenturou Ipsos ukázal, že téměř 8 firem z 10 o nařízení ví, přičemž jeho znalost je o něco vyšší na Slovensku (89 %) než v České republice (69 %).

Obrázek ke článku Vyděračský software Locky se vrací, tváří se jako potvrzení platby, odhalil tým Cisco Talos

Vyděračský software Locky se vrací, tváří se jako potvrzení platby, odhalil tým Cisco Talos

Jeden z nejznámějších ransomwarů, Locky, se vrací. Po většinu roku 2016 patřil mezi nejrozšířenější vyděračské softwary. Ke svému šíření využíval emailové kampaně s infikovanými přílohami. Ransomware Locky byl rozesílán prostřednictvím botnetu (internetový robot zasílající spamy) Necurs. Jeho aktivita na konci roku 2016 téměř upadla a spolu s ní i šíření ransomwaru Locky. Před několika týdny se Necurs opět probudil a začal posílat spamy nabízející výhodný nákup akcií. Dne 21. dubna zaznamenal bezpečnostní tým Cisco Talos první velkou kampaň ransomwaru Locky prostřednictvím botnetu Necurs za posledních několik měsíců.

Obrázek ke článku Dovozci baterií mění logistiku, letadlo nahrazuje námořní doprava

Dovozci baterií mění logistiku, letadlo nahrazuje námořní doprava

Dovozci baterií do mobilů či notebooků upouštějí od letecké přepravy zboží. V letošním roce plánují dovézt až 80 % produktů lodí. Přitom před 5 lety byla většina baterií do mobilních přístrojů dovezených do České republiky přepravována letadlem. Za proměnou způsobu transportu akumulátorů stojí zpřísnění pravidel pro leteckou přepravu, která přinášejí vyšší náklady i náročnou agendu.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý