Hlavní navigace

Malé firmy se hackerů bát nemusí, riziko na ně číhá uvnitř

 Autor: http://www.isifa.com
Redakce

Hackeři předvádí svou sílu a schopnosti celý tento týden. Napadají weby bankovních institucí nebo mobilních operátorů. Citlivá data ale získat nechtěli.

Kybernetické útoky tohoto týdne neměly za cíl získat citlivá data. O napadeních za účelem odcizení interních údajů se totiž ve více než 80% neví ještě následující měsíc od jejich provedení. Hackerský útok s cílem získání dat firma nepozná, protože se šíří potichu. Útočníci potřebují získat co nejdelší přístup k datům a informacím a snaží se, aby při tom nebyli odhaleni. 

Pětina všech firem v České republice už v minulosti musela v souvislosti s informačními systémy nějaký bezpečnostní problém řešit. Proto 75 % společností aktualizuje ochranu dat několikrát do roka. Jedná se především o interní sítě. Menší firmy se ale vynalézavých hackerů zpravidla obávat nemusí. Pokud se někdo bude chtít firmě nabourat do informačního systému, je mnohem jednodušší udělat to přes neloajálního zaměstnance, než se snažit získat data přes internet. Největší hrozbu pro firemní informační systémy proto tvoří vlastní zaměstnanci. 

Jedinou možností obrany dat je šifrování, monitorování a restrikce

Antivir a firewall jsou prostředky, které dnes využívá téměř každý. Ani jeden z těchto nástrojů ale není schopen zabránit tomu, aby se do interní sítě nedostaly takzvané boty. To jsou zařízení napadená nežádoucím softwarem, která se mohou nacházet v nejrůznějších systémech a místech. Boty mohou získat citlivá firemní data, zobrazovat nepovolenou reklamu nebo částečně či zcela znepřístupnit webové stránky vybrané organizace. Takzvaných DoS útoků (zkratka anglického výrazu Denial of Service) jsme svědky právě v tomto týdnu.  

Ilustrační obrázek.
Autor: http://www.isifa.com

Data malých firem neohrožují hackeři, ale hlavně jejich samotní zaměstnanci.

Firmy by si měly prověřit funkčnost tří úrovní ochrany, a to monitorování, restrikce a ochrany obsahu. Monitorování je nutné provádět na úrovni síťové vrstvy, což odhalí anomálie datových toků sítí. Zároveň je vhodné provádět monitoring uživatelských zařízení, například připojování paměťových zařízení. Tím se vytvoří celistvý přehled o vytvoření nebo použití botu. Na základě jeho vyhodnocení je možné přistoupit k restrikcím. A to jak na síťové úrovni, například v podobě blokování některých IP adres, tak na uživatelské straně, třeba blokováním portable aplikací spouštěných z USB disků. Restrikce jednoznačně vedou k zamezení vytvoření botu, říká Martin Hanzal, výkonný ředitel společnosti SODATSW, která se zaměřuje na správu a bezpečnost počítačových sítí.

Firmy by si měly svá citlivá data také chránit šifrováním. To platí jak pro data přenášená, tak pro ta, která se dlouhodobě ukládají na datových úložištích společnosti. Tím je možné zamezit botu, aby automatizovaně získal obsah těchto dat a poskytl je neoprávněným osobám.

Podnikatelé podceňují vnitřní rizika

Malé firmy a živnostníci ale nákladně investovat do zabezpečovacích zařízení nemusí. Nejdůležitějším krokem v ochraně jejich dat je hlídání si vlastních zaměstnanců. Úniky informací jsou ve většině případů právě na jejich vrub. Je jedno jestli úmyslně nebo z nedbalosti. Dokazuje to analýza, kterou vypracoval znalecký ústav APOGEO Esteem.

Nejčastějším důvodem úniku nebo ztráty informací je nedostatečné proškolení, chybějící dokumentace, neaktualizované informační systémy a nesprávně nastavená přístupová oprávnění. Paradoxem je, že čím více se firmy snaží chránit svá data zejména proti útokům zvenčí, tím větší hrozbu představují interní bezpečnostní rizika. Například citlivá účetní data lze snadno získat předstíranou rutinní kontrolou počítače v účetním oddělení, uvádí Ivan Janoušek, ICT Valuation Manager znaleckého ústavu APOGEO Esteem.

V případě zneužití citlivých dat firmy nejde jen o dočasnou ztrátu komfortu. Obchodní údaje si může odnést vyhozený zaměstnanec a založit si na jejich základě vlastní byznys. Případně mohou být prodána konkurenčním firmám.

Našli jste v článku chybu?
Podnikatel.cz: Balíčky pokladních řešení k EET. Za kolik?

Balíčky pokladních řešení k EET. Za kolik?

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Italové dělají mozzarellu z mléka z Česka

Italové dělají mozzarellu z mléka z Česka

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Věčně rozzlobený podnikatel? Cesta do pekel

Věčně rozzlobený podnikatel? Cesta do pekel

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: Dva doklady netřeba, dejte to na účtenku k EET

Dva doklady netřeba, dejte to na účtenku k EET

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Vitalia.cz: Jedlé kaštany jsou trpké, je třeba je tepelně upravit

Jedlé kaštany jsou trpké, je třeba je tepelně upravit

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku