Firemní sítě pod palbou, krvácí zvenku i zevnitř

Společnost McAfee ve své nedávné studii zveřejnila výsledky průzkumu zabezpečení firemních sítí. Jaká rizika firmám hrozí a kterak ohroženi se cítí sami jejich provozovatelé?
Firemní sítě pod palbou, krvácí zvenku i zevnitř

Na řádcích pravidelných bezpečnostních komentářů se zpravidla věnujeme událostem, jež ohrožují hlavně domácí uživatele, stranou však nestojí ani rizika menších a středních podnikových sítí. Právě tyto sítě se stávají častým terčem útočníků, jak těch vnějších, tak vnitřních, například z řad bývalých zaměstnanců. Na tyto sítě se v nedávné studii zaměřila společnost McAfee, výsledky jsou nyní dostupné v rámci zprávy Security Paradox.

Ze studie vyplývá, že středně velké organizace zaznamenaly za poslední rok rostoucí počet útoků proti svým sítím a systémům. Celosvětově provedený průzkum ukazuje, že více než polovina firem zaznamenala v posledním roce větší počet bezpečnostních incidentů. Celkem 40 % z nich bylo postiženo narušením dat, přičemž 75 % respondentů současně připouští, že vážné narušení dat by mohlo znamenat konec jejich firmy.

Průzkum pro studii Security Paradox byl proveden firmou Bloor Research, a to na objednávku již zmíněné společnosti McAfee. Dotazováno bylo 1 100 respondentů, kteří byli odpovědní za správu nebo nákupy IT v organizacích mezi 51 a 1 000 zaměstnanci. Do průzkumu byly zahrnuty firmy z Austrálie, Číny, Indie, Japonska, Francie, Německa, Nizozemí, Španělska, Velké Británie, Brazílie, Mexika, Kanady a USA.

Informace dražší než peníze

Analýza tentokrát porovnává náklady na proaktivní vs. reaktivní zabezpečení, ukazuje přístup středních firem k bezpečnosti IT a srovnává ho se skutečnou situací. Více než 83 % respondentů uvedlo, že je znepokojeno nebo velmi znepokojeno možností cíleného útoku na svou firmu. V součtu 51 % má již jedno nebo více napadení za sebou a 16 % z napadených strávilo obnovou systémů více než týden. Častým důsledkem útoku byl únik dat.

Firemní sítě se stávají stále více exponovaným rejdištěm útočníků, bylo by však naivní myslet si, že za útoky na firemní sítě a případnou krádeží dat stojí vždy jen profesionální útočníci z vnějšího síťového světa. Stále častější krádeže dat jsou jen logickým vyústěním faktu, že firmy informačním technologiím svěřují své nejcennější údaje, které mohou mít vysokou hodnotu. Je pak jedno, jestli je ukradne nespokojený zaměstnanec, přímo konkurence nebo kdokoliv jiný – společnost se musí vypořádat s případně ušlým ziskem.

Klepněte pro větší obrázek
Technika samovolný únik dat nezpůsobí a chrání je před kybernetickými útoky. Na nezodpovědného zaměstnance je však krátká.

Za únikem dat může stát jak sekretářka, tak nejvyšší manažer, cestičku si lze vždy najít. Hlavním cílem se často stávají sdílené síťové disky, na nichž si uživatelé pletou dočasné temp adresáře se snadno dostupným prostorem pro sdílení i citlivých souborů. Klasický věta „Zkopíruj to tam, já to pak hned smažu“ může často skončit vystavením důležitých souborů celé firmě na očích.

Stejně je tomu například v případě veřejných složek přístupných e-mailem, špatně chráněných kalendářů apod. A nesmíme opomenout ani klasiku: kolik důležitých dokumentů je ve firmě vytištěno a po použití bez skartace vyhozeno. Koše top manažerů mohou každý pracovní den prozradit něco nového. Není divu, že řada cíleného sběru citlivých informací, plánů a firemních rozvah se ven dostává také touto cestou.

Ve firmě i mimo ni

Pokud dojde k neoprávněnému úniku dat nebo dočasnému snížení zabezpečení firemní sítě, nemusí jít vždy jen o úmyslné narušení bezpečnosti. Často je na vině omyl zaměstnanců, kteří nevědomky upraví nastavení, připojí cizí počítač do sítě, případně jinak naruší danou bezpečnostní politiku. Stejně tak vysoký podíl vždy představují zhrzení zaměstnanci, kteří si s sebou na přilepšenou při vyhazovu odnesou důležité firemní databáze, strategické a finanční plány nebo jakékoliv jiné citlivé, a zejména cenné informace.

Samostatnou pozornost v případě krádeže dat zasluhují firemní notebooky, jež často suplují i domácí počítače zaměstnanců při soukromém použití. Kromě klasické krádeže skrývají také další rizika, jedním z největších je jejich propojení vnějšího světa s vnitřní firemní sítí. Jen málokterý zaměstnanec služební notebook poctivě používá pro práci a dodržuje bezpečnostní politiku – tu se něco stáhne, zkoukne, děcka si něco zahrají.

Mimo firemní síť se tak v rámci jiného připojení může do přenosného počítače dostat nejrůznější malware, který pak dokáže po připojení se k firemní síti infikovat další stroje a nadělat řadu vrásek nejen uživatelům, ale také správcům. Stejné, ne-li ještě větší riziko představují i univerzální používané flash disky a externí pevné disky, soukromé notebooky apod.

Právě v uvedených případech je vždy zapotřebí, aby správci nastavili pravidla co možná nejpřísněji, aniž by však byla omezena běžná práce zaměstnanců. Za to se však platí daň v podobě sem tam zapomenutého silného hesla, opomenutí jeho změny v předdefinovaném intervalu nebo omezení změn v počítači. Koncoví uživatelé si však musí uvědomit, že bezpečnostní politika je často tím přísnější a bez možnosti jakýchkoliv úlev s tím, jak se firemní infrastruktura rozrůstá. Za jak moc (ne)bezpečnou politiku považujete pravidla, která jsou nastavena vaším zaměstnavatelem?

Témata článku: Bezpečnost, Paradox

3 komentáře

Nejnovější komentáře

  • mcbure 8. 11. 2010 10:56:12
    Nemyslím si, že by data, která nemají spatřit světlo okolního světa,...
  • Josef Machek 8. 11. 2010 9:04:30
    Je logické, že nejzajímavějším cílem jsou středně velké společnosti. Velké...
  • Martin Gašparovič 8. 11. 2010 9:04:24
    Malé firmy často nemají určenou osobu - oddělení odpovědnou za dodržování...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky