Společnost McAfee ve své nedávné studii zveřejnila výsledky průzkumu zabezpečení firemních sítí. Jaká rizika firmám hrozí a kterak ohroženi se cítí sami jejich provozovatelé?
Na řádcích pravidelných bezpečnostních komentářů se zpravidla věnujeme událostem, jež ohrožují hlavně domácí uživatele, stranou však nestojí ani rizika menších a středních podnikových sítí. Právě tyto sítě se stávají častým terčem útočníků, jak těch vnějších, tak vnitřních, například z řad bývalých zaměstnanců. Na tyto sítě se v nedávné studii zaměřila společnost McAfee, výsledky jsou nyní dostupné v rámci zprávy Security Paradox.
Ze studie vyplývá, že středně velké organizace zaznamenaly za poslední rok rostoucí počet útoků proti svým sítím a systémům. Celosvětově provedený průzkum ukazuje, že více než polovina firem zaznamenala v posledním roce větší počet bezpečnostních incidentů. Celkem 40 % z nich bylo postiženo narušením dat, přičemž 75 % respondentů současně připouští, že vážné narušení dat by mohlo znamenat konec jejich firmy.
Průzkum pro studii Security Paradox byl proveden firmou Bloor Research, a to na objednávku již zmíněné společnosti McAfee. Dotazováno bylo 1 100 respondentů, kteří byli odpovědní za správu nebo nákupy IT v organizacích mezi 51 a 1 000 zaměstnanci. Do průzkumu byly zahrnuty firmy z Austrálie, Číny, Indie, Japonska, Francie, Německa, Nizozemí, Španělska, Velké Británie, Brazílie, Mexika, Kanady a USA.
Informace dražší než peníze
Analýza tentokrát porovnává náklady na proaktivní vs. reaktivní zabezpečení, ukazuje přístup středních firem k bezpečnosti IT a srovnává ho se skutečnou situací. Více než 83 % respondentů uvedlo, že je znepokojeno nebo velmi znepokojeno možností cíleného útoku na svou firmu. V součtu 51 % má již jedno nebo více napadení za sebou a 16 % z napadených strávilo obnovou systémů více než týden. Častým důsledkem útoku byl únik dat.
Firemní sítě se stávají stále více exponovaným rejdištěm útočníků, bylo by však naivní myslet si, že za útoky na firemní sítě a případnou krádeží dat stojí vždy jen profesionální útočníci z vnějšího síťového světa. Stále častější krádeže dat jsou jen logickým vyústěním faktu, že firmy informačním technologiím svěřují své nejcennější údaje, které mohou mít vysokou hodnotu. Je pak jedno, jestli je ukradne nespokojený zaměstnanec, přímo konkurence nebo kdokoliv jiný – společnost se musí vypořádat s případně ušlým ziskem.
Technika samovolný únik dat nezpůsobí a chrání je před kybernetickými útoky. Na nezodpovědného zaměstnance je však krátká.
Za únikem dat může stát jak sekretářka, tak nejvyšší manažer, cestičku si lze vždy najít. Hlavním cílem se často stávají sdílené síťové disky, na nichž si uživatelé pletou dočasné temp adresáře se snadno dostupným prostorem pro sdílení i citlivých souborů. Klasický věta „Zkopíruj to tam, já to pak hned smažu“ může často skončit vystavením důležitých souborů celé firmě na očích.
Stejně je tomu například v případě veřejných složek přístupných e-mailem, špatně chráněných kalendářů apod. A nesmíme opomenout ani klasiku: kolik důležitých dokumentů je ve firmě vytištěno a po použití bez skartace vyhozeno. Koše top manažerů mohou každý pracovní den prozradit něco nového. Není divu, že řada cíleného sběru citlivých informací, plánů a firemních rozvah se ven dostává také touto cestou.
Ve firmě i mimo ni
Pokud dojde k neoprávněnému úniku dat nebo dočasnému snížení zabezpečení firemní sítě, nemusí jít vždy jen o úmyslné narušení bezpečnosti. Často je na vině omyl zaměstnanců, kteří nevědomky upraví nastavení, připojí cizí počítač do sítě, případně jinak naruší danou bezpečnostní politiku. Stejně tak vysoký podíl vždy představují zhrzení zaměstnanci, kteří si s sebou na přilepšenou při vyhazovu odnesou důležité firemní databáze, strategické a finanční plány nebo jakékoliv jiné citlivé, a zejména cenné informace.
Samostatnou pozornost v případě krádeže dat zasluhují firemní notebooky, jež často suplují i domácí počítače zaměstnanců při soukromém použití. Kromě klasické krádeže skrývají také další rizika, jedním z největších je jejich propojení vnějšího světa s vnitřní firemní sítí. Jen málokterý zaměstnanec služební notebook poctivě používá pro práci a dodržuje bezpečnostní politiku – tu se něco stáhne, zkoukne, děcka si něco zahrají.
Mimo firemní síť se tak v rámci jiného připojení může do přenosného počítače dostat nejrůznější malware, který pak dokáže po připojení se k firemní síti infikovat další stroje a nadělat řadu vrásek nejen uživatelům, ale také správcům. Stejné, ne-li ještě větší riziko představují i univerzální používané flash disky a externí pevné disky, soukromé notebooky apod.
Právě v uvedených případech je vždy zapotřebí, aby správci nastavili pravidla co možná nejpřísněji, aniž by však byla omezena běžná práce zaměstnanců. Za to se však platí daň v podobě sem tam zapomenutého silného hesla, opomenutí jeho změny v předdefinovaném intervalu nebo omezení změn v počítači. Koncoví uživatelé si však musí uvědomit, že bezpečnostní politika je často tím přísnější a bez možnosti jakýchkoliv úlev s tím, jak se firemní infrastruktura rozrůstá. Za jak moc (ne)bezpečnou politiku považujete pravidla, která jsou nastavena vaším zaměstnavatelem?
