Firemní sítě pod palbou, krvácí zvenku i zevnitř

Společnost McAfee ve své nedávné studii zveřejnila výsledky průzkumu zabezpečení firemních sítí. Jaká rizika firmám hrozí a kterak ohroženi se cítí sami jejich provozovatelé?

Na řádcích pravidelných bezpečnostních komentářů se zpravidla věnujeme událostem, jež ohrožují hlavně domácí uživatele, stranou však nestojí ani rizika menších a středních podnikových sítí. Právě tyto sítě se stávají častým terčem útočníků, jak těch vnějších, tak vnitřních, například z řad bývalých zaměstnanců. Na tyto sítě se v nedávné studii zaměřila společnost McAfee, výsledky jsou nyní dostupné v rámci zprávy Security Paradox.

Ze studie vyplývá, že středně velké organizace zaznamenaly za poslední rok rostoucí počet útoků proti svým sítím a systémům. Celosvětově provedený průzkum ukazuje, že více než polovina firem zaznamenala v posledním roce větší počet bezpečnostních incidentů. Celkem 40 % z nich bylo postiženo narušením dat, přičemž 75 % respondentů současně připouští, že vážné narušení dat by mohlo znamenat konec jejich firmy.

Průzkum pro studii Security Paradox byl proveden firmou Bloor Research, a to na objednávku již zmíněné společnosti McAfee. Dotazováno bylo 1 100 respondentů, kteří byli odpovědní za správu nebo nákupy IT v organizacích mezi 51 a 1 000 zaměstnanci. Do průzkumu byly zahrnuty firmy z Austrálie, Číny, Indie, Japonska, Francie, Německa, Nizozemí, Španělska, Velké Británie, Brazílie, Mexika, Kanady a USA.

Informace dražší než peníze

Analýza tentokrát porovnává náklady na proaktivní vs. reaktivní zabezpečení, ukazuje přístup středních firem k bezpečnosti IT a srovnává ho se skutečnou situací. Více než 83 % respondentů uvedlo, že je znepokojeno nebo velmi znepokojeno možností cíleného útoku na svou firmu. V součtu 51 % má již jedno nebo více napadení za sebou a 16 % z napadených strávilo obnovou systémů více než týden. Častým důsledkem útoku byl únik dat.

Firemní sítě se stávají stále více exponovaným rejdištěm útočníků, bylo by však naivní myslet si, že za útoky na firemní sítě a případnou krádeží dat stojí vždy jen profesionální útočníci z vnějšího síťového světa. Stále častější krádeže dat jsou jen logickým vyústěním faktu, že firmy informačním technologiím svěřují své nejcennější údaje, které mohou mít vysokou hodnotu. Je pak jedno, jestli je ukradne nespokojený zaměstnanec, přímo konkurence nebo kdokoliv jiný – společnost se musí vypořádat s případně ušlým ziskem.

Klepněte pro větší obrázek
Technika samovolný únik dat nezpůsobí a chrání je před kybernetickými útoky. Na nezodpovědného zaměstnance je však krátká.

Za únikem dat může stát jak sekretářka, tak nejvyšší manažer, cestičku si lze vždy najít. Hlavním cílem se často stávají sdílené síťové disky, na nichž si uživatelé pletou dočasné temp adresáře se snadno dostupným prostorem pro sdílení i citlivých souborů. Klasický věta „Zkopíruj to tam, já to pak hned smažu“ může často skončit vystavením důležitých souborů celé firmě na očích.

Stejně je tomu například v případě veřejných složek přístupných e-mailem, špatně chráněných kalendářů apod. A nesmíme opomenout ani klasiku: kolik důležitých dokumentů je ve firmě vytištěno a po použití bez skartace vyhozeno. Koše top manažerů mohou každý pracovní den prozradit něco nového. Není divu, že řada cíleného sběru citlivých informací, plánů a firemních rozvah se ven dostává také touto cestou.

Ve firmě i mimo ni

Pokud dojde k neoprávněnému úniku dat nebo dočasnému snížení zabezpečení firemní sítě, nemusí jít vždy jen o úmyslné narušení bezpečnosti. Často je na vině omyl zaměstnanců, kteří nevědomky upraví nastavení, připojí cizí počítač do sítě, případně jinak naruší danou bezpečnostní politiku. Stejně tak vysoký podíl vždy představují zhrzení zaměstnanci, kteří si s sebou na přilepšenou při vyhazovu odnesou důležité firemní databáze, strategické a finanční plány nebo jakékoliv jiné citlivé, a zejména cenné informace.

Samostatnou pozornost v případě krádeže dat zasluhují firemní notebooky, jež často suplují i domácí počítače zaměstnanců při soukromém použití. Kromě klasické krádeže skrývají také další rizika, jedním z největších je jejich propojení vnějšího světa s vnitřní firemní sítí. Jen málokterý zaměstnanec služební notebook poctivě používá pro práci a dodržuje bezpečnostní politiku – tu se něco stáhne, zkoukne, děcka si něco zahrají.

Mimo firemní síť se tak v rámci jiného připojení může do přenosného počítače dostat nejrůznější malware, který pak dokáže po připojení se k firemní síti infikovat další stroje a nadělat řadu vrásek nejen uživatelům, ale také správcům. Stejné, ne-li ještě větší riziko představují i univerzální používané flash disky a externí pevné disky, soukromé notebooky apod.

Právě v uvedených případech je vždy zapotřebí, aby správci nastavili pravidla co možná nejpřísněji, aniž by však byla omezena běžná práce zaměstnanců. Za to se však platí daň v podobě sem tam zapomenutého silného hesla, opomenutí jeho změny v předdefinovaném intervalu nebo omezení změn v počítači. Koncoví uživatelé si však musí uvědomit, že bezpečnostní politika je často tím přísnější a bez možnosti jakýchkoliv úlev s tím, jak se firemní infrastruktura rozrůstá. Za jak moc (ne)bezpečnou politiku považujete pravidla, která jsou nastavena vaším zaměstnavatelem?

Témata článku: Bezpečnost, Paradox

3 komentáře

Nejnovější komentáře

  • mcbure 8. 11. 2010 10:56:12
    Nemyslím si, že by data, která nemají spatřit světlo okolního světa,...
  • Josef Machek 8. 11. 2010 9:04:30
    Je logické, že nejzajímavějším cílem jsou středně velké společnosti. Velké...
  • Martin Gašparovič 8. 11. 2010 9:04:24
    Malé firmy často nemají určenou osobu - oddělení odpovědnou za dodržování...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

** Před několika měsíci začal Uber nabízet své služby i v Brně ** Nyní ale narazil, soudům se to totiž nelíbí ** Má sdílená ekonomika dostat zelenou?

22.  4.  2017 | Jakub Čížek | 28


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?