Firemní sítě pod palbou, krvácí zvenku i zevnitř

Společnost McAfee ve své nedávné studii zveřejnila výsledky průzkumu zabezpečení firemních sítí. Jaká rizika firmám hrozí a kterak ohroženi se cítí sami jejich provozovatelé?
Firemní sítě pod palbou, krvácí zvenku i zevnitř

Na řádcích pravidelných bezpečnostních komentářů se zpravidla věnujeme událostem, jež ohrožují hlavně domácí uživatele, stranou však nestojí ani rizika menších a středních podnikových sítí. Právě tyto sítě se stávají častým terčem útočníků, jak těch vnějších, tak vnitřních, například z řad bývalých zaměstnanců. Na tyto sítě se v nedávné studii zaměřila společnost McAfee, výsledky jsou nyní dostupné v rámci zprávy Security Paradox.

Ze studie vyplývá, že středně velké organizace zaznamenaly za poslední rok rostoucí počet útoků proti svým sítím a systémům. Celosvětově provedený průzkum ukazuje, že více než polovina firem zaznamenala v posledním roce větší počet bezpečnostních incidentů. Celkem 40 % z nich bylo postiženo narušením dat, přičemž 75 % respondentů současně připouští, že vážné narušení dat by mohlo znamenat konec jejich firmy.

Průzkum pro studii Security Paradox byl proveden firmou Bloor Research, a to na objednávku již zmíněné společnosti McAfee. Dotazováno bylo 1 100 respondentů, kteří byli odpovědní za správu nebo nákupy IT v organizacích mezi 51 a 1 000 zaměstnanci. Do průzkumu byly zahrnuty firmy z Austrálie, Číny, Indie, Japonska, Francie, Německa, Nizozemí, Španělska, Velké Británie, Brazílie, Mexika, Kanady a USA.

Informace dražší než peníze

Analýza tentokrát porovnává náklady na proaktivní vs. reaktivní zabezpečení, ukazuje přístup středních firem k bezpečnosti IT a srovnává ho se skutečnou situací. Více než 83 % respondentů uvedlo, že je znepokojeno nebo velmi znepokojeno možností cíleného útoku na svou firmu. V součtu 51 % má již jedno nebo více napadení za sebou a 16 % z napadených strávilo obnovou systémů více než týden. Častým důsledkem útoku byl únik dat.

Firemní sítě se stávají stále více exponovaným rejdištěm útočníků, bylo by však naivní myslet si, že za útoky na firemní sítě a případnou krádeží dat stojí vždy jen profesionální útočníci z vnějšího síťového světa. Stále častější krádeže dat jsou jen logickým vyústěním faktu, že firmy informačním technologiím svěřují své nejcennější údaje, které mohou mít vysokou hodnotu. Je pak jedno, jestli je ukradne nespokojený zaměstnanec, přímo konkurence nebo kdokoliv jiný – společnost se musí vypořádat s případně ušlým ziskem.

Klepněte pro větší obrázek
Technika samovolný únik dat nezpůsobí a chrání je před kybernetickými útoky. Na nezodpovědného zaměstnance je však krátká.

Za únikem dat může stát jak sekretářka, tak nejvyšší manažer, cestičku si lze vždy najít. Hlavním cílem se často stávají sdílené síťové disky, na nichž si uživatelé pletou dočasné temp adresáře se snadno dostupným prostorem pro sdílení i citlivých souborů. Klasický věta „Zkopíruj to tam, já to pak hned smažu“ může často skončit vystavením důležitých souborů celé firmě na očích.

Stejně je tomu například v případě veřejných složek přístupných e-mailem, špatně chráněných kalendářů apod. A nesmíme opomenout ani klasiku: kolik důležitých dokumentů je ve firmě vytištěno a po použití bez skartace vyhozeno. Koše top manažerů mohou každý pracovní den prozradit něco nového. Není divu, že řada cíleného sběru citlivých informací, plánů a firemních rozvah se ven dostává také touto cestou.

Ve firmě i mimo ni

Pokud dojde k neoprávněnému úniku dat nebo dočasnému snížení zabezpečení firemní sítě, nemusí jít vždy jen o úmyslné narušení bezpečnosti. Často je na vině omyl zaměstnanců, kteří nevědomky upraví nastavení, připojí cizí počítač do sítě, případně jinak naruší danou bezpečnostní politiku. Stejně tak vysoký podíl vždy představují zhrzení zaměstnanci, kteří si s sebou na přilepšenou při vyhazovu odnesou důležité firemní databáze, strategické a finanční plány nebo jakékoliv jiné citlivé, a zejména cenné informace.

Samostatnou pozornost v případě krádeže dat zasluhují firemní notebooky, jež často suplují i domácí počítače zaměstnanců při soukromém použití. Kromě klasické krádeže skrývají také další rizika, jedním z největších je jejich propojení vnějšího světa s vnitřní firemní sítí. Jen málokterý zaměstnanec služební notebook poctivě používá pro práci a dodržuje bezpečnostní politiku – tu se něco stáhne, zkoukne, děcka si něco zahrají.

Mimo firemní síť se tak v rámci jiného připojení může do přenosného počítače dostat nejrůznější malware, který pak dokáže po připojení se k firemní síti infikovat další stroje a nadělat řadu vrásek nejen uživatelům, ale také správcům. Stejné, ne-li ještě větší riziko představují i univerzální používané flash disky a externí pevné disky, soukromé notebooky apod.

Právě v uvedených případech je vždy zapotřebí, aby správci nastavili pravidla co možná nejpřísněji, aniž by však byla omezena běžná práce zaměstnanců. Za to se však platí daň v podobě sem tam zapomenutého silného hesla, opomenutí jeho změny v předdefinovaném intervalu nebo omezení změn v počítači. Koncoví uživatelé si však musí uvědomit, že bezpečnostní politika je často tím přísnější a bez možnosti jakýchkoliv úlev s tím, jak se firemní infrastruktura rozrůstá. Za jak moc (ne)bezpečnou politiku považujete pravidla, která jsou nastavena vaším zaměstnavatelem?

Diskuze (3) Další článek: 71 % surfařů používá nejnovější verzi svého prohlížeče

Témata článku: Bezpečnost, Síť, Chráněná složka, Uvedený případ, Citlivý uživatel, Citlivý soubor, Únik, Podnikové cílení, Důležitý soubor, Firemní infrastruktura, Zaměstnanci, Vnější síť, Rejdiště, Vnější provedení, Vysoké zabezpečení, Bezpečnostní riziko, Dostupný prostor, Nedávný únik, Firemní data, PAL, Vysoká bezpečnost, Domácí použití, Nespokojený zaměstnanec, Služební notebook, Narušení bezpečnosti, Pracovní notebooky na Mall.cz


Určitě si přečtěte

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 124

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 158


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11