Firemní sítě pod palbou, krvácí zvenku i zevnitř

Společnost McAfee ve své nedávné studii zveřejnila výsledky průzkumu zabezpečení firemních sítí. Jaká rizika firmám hrozí a kterak ohroženi se cítí sami jejich provozovatelé?
Firemní sítě pod palbou, krvácí zvenku i zevnitř

Na řádcích pravidelných bezpečnostních komentářů se zpravidla věnujeme událostem, jež ohrožují hlavně domácí uživatele, stranou však nestojí ani rizika menších a středních podnikových sítí. Právě tyto sítě se stávají častým terčem útočníků, jak těch vnějších, tak vnitřních, například z řad bývalých zaměstnanců. Na tyto sítě se v nedávné studii zaměřila společnost McAfee, výsledky jsou nyní dostupné v rámci zprávy Security Paradox.

Ze studie vyplývá, že středně velké organizace zaznamenaly za poslední rok rostoucí počet útoků proti svým sítím a systémům. Celosvětově provedený průzkum ukazuje, že více než polovina firem zaznamenala v posledním roce větší počet bezpečnostních incidentů. Celkem 40 % z nich bylo postiženo narušením dat, přičemž 75 % respondentů současně připouští, že vážné narušení dat by mohlo znamenat konec jejich firmy.

Průzkum pro studii Security Paradox byl proveden firmou Bloor Research, a to na objednávku již zmíněné společnosti McAfee. Dotazováno bylo 1 100 respondentů, kteří byli odpovědní za správu nebo nákupy IT v organizacích mezi 51 a 1 000 zaměstnanci. Do průzkumu byly zahrnuty firmy z Austrálie, Číny, Indie, Japonska, Francie, Německa, Nizozemí, Španělska, Velké Británie, Brazílie, Mexika, Kanady a USA.

Informace dražší než peníze

Analýza tentokrát porovnává náklady na proaktivní vs. reaktivní zabezpečení, ukazuje přístup středních firem k bezpečnosti IT a srovnává ho se skutečnou situací. Více než 83 % respondentů uvedlo, že je znepokojeno nebo velmi znepokojeno možností cíleného útoku na svou firmu. V součtu 51 % má již jedno nebo více napadení za sebou a 16 % z napadených strávilo obnovou systémů více než týden. Častým důsledkem útoku byl únik dat.

Firemní sítě se stávají stále více exponovaným rejdištěm útočníků, bylo by však naivní myslet si, že za útoky na firemní sítě a případnou krádeží dat stojí vždy jen profesionální útočníci z vnějšího síťového světa. Stále častější krádeže dat jsou jen logickým vyústěním faktu, že firmy informačním technologiím svěřují své nejcennější údaje, které mohou mít vysokou hodnotu. Je pak jedno, jestli je ukradne nespokojený zaměstnanec, přímo konkurence nebo kdokoliv jiný – společnost se musí vypořádat s případně ušlým ziskem.

Klepněte pro větší obrázek
Technika samovolný únik dat nezpůsobí a chrání je před kybernetickými útoky. Na nezodpovědného zaměstnance je však krátká.

Za únikem dat může stát jak sekretářka, tak nejvyšší manažer, cestičku si lze vždy najít. Hlavním cílem se často stávají sdílené síťové disky, na nichž si uživatelé pletou dočasné temp adresáře se snadno dostupným prostorem pro sdílení i citlivých souborů. Klasický věta „Zkopíruj to tam, já to pak hned smažu“ může často skončit vystavením důležitých souborů celé firmě na očích.

Stejně je tomu například v případě veřejných složek přístupných e-mailem, špatně chráněných kalendářů apod. A nesmíme opomenout ani klasiku: kolik důležitých dokumentů je ve firmě vytištěno a po použití bez skartace vyhozeno. Koše top manažerů mohou každý pracovní den prozradit něco nového. Není divu, že řada cíleného sběru citlivých informací, plánů a firemních rozvah se ven dostává také touto cestou.

Ve firmě i mimo ni

Pokud dojde k neoprávněnému úniku dat nebo dočasnému snížení zabezpečení firemní sítě, nemusí jít vždy jen o úmyslné narušení bezpečnosti. Často je na vině omyl zaměstnanců, kteří nevědomky upraví nastavení, připojí cizí počítač do sítě, případně jinak naruší danou bezpečnostní politiku. Stejně tak vysoký podíl vždy představují zhrzení zaměstnanci, kteří si s sebou na přilepšenou při vyhazovu odnesou důležité firemní databáze, strategické a finanční plány nebo jakékoliv jiné citlivé, a zejména cenné informace.

Samostatnou pozornost v případě krádeže dat zasluhují firemní notebooky, jež často suplují i domácí počítače zaměstnanců při soukromém použití. Kromě klasické krádeže skrývají také další rizika, jedním z největších je jejich propojení vnějšího světa s vnitřní firemní sítí. Jen málokterý zaměstnanec služební notebook poctivě používá pro práci a dodržuje bezpečnostní politiku – tu se něco stáhne, zkoukne, děcka si něco zahrají.

Mimo firemní síť se tak v rámci jiného připojení může do přenosného počítače dostat nejrůznější malware, který pak dokáže po připojení se k firemní síti infikovat další stroje a nadělat řadu vrásek nejen uživatelům, ale také správcům. Stejné, ne-li ještě větší riziko představují i univerzální používané flash disky a externí pevné disky, soukromé notebooky apod.

Právě v uvedených případech je vždy zapotřebí, aby správci nastavili pravidla co možná nejpřísněji, aniž by však byla omezena běžná práce zaměstnanců. Za to se však platí daň v podobě sem tam zapomenutého silného hesla, opomenutí jeho změny v předdefinovaném intervalu nebo omezení změn v počítači. Koncoví uživatelé si však musí uvědomit, že bezpečnostní politika je často tím přísnější a bez možnosti jakýchkoliv úlev s tím, jak se firemní infrastruktura rozrůstá. Za jak moc (ne)bezpečnou politiku považujete pravidla, která jsou nastavena vaším zaměstnavatelem?

Diskuze (3) Další článek: 71 % surfařů používá nejnovější verzi svého prohlížeče

Témata článku: Bezpečnost, síť, Citlivý soubor, Důležitý dokument, Vnější provedení, Firemní data, Nedávný únik, Vysoké zabezpečení, Vnější síť, Vysoká bezpečnost, Rejdiště, Vnější svět, Citlivý uživatel, Firemní infrastruktura, Únik, Kybernetická bezpečnost, Bezpečnostní riziko, Chráněná složka, Narušení bezpečnosti, Uvedený případ, Paradox, PAL, Důležitý soubor, Dostupný prostor, Služební notebook, Pracovní notebooky na Mall.cz


Určitě si přečtěte

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 73

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu