Archiv pro rubriku: Podnikové IT a bezpečnost

Vše k problematice podnikového IT a bezpečnosti

virus-obrázek

Viry v chytrých telefonech-novodobá hrozba??

Viry a malware postupně přechází z velkých počítačů na chytré mobily. A to zejména na Android, který je díky své otevřenosti zároveň i rizikovější systém. Na co si tedy dávat pozor?virus-obrázek

Pokud patříte do skupiny hrdých majitelů některého smartphonu, nejspíš jste už narazili na lákavé reklamy výrobců antivirů. Hlavní platformou totiž, na kterou se kybernetičtí zločinci zaměřují, je právě Android.Oficiální obchod pro Android nabízel na konci ledna přes 1,1 miliónu aplikací. Neoficiální obchody jich prodávají daleko víc a jsou mnohem pravděpodobněji škodlivé. Možná i vás nahlodávají pochyby, zda má smysl mobil takto chránit. Jaká rizika jsou tedy opravdu v kurzu a co může systém vašeho mobilního telefonu ve skutečnosti postihnout?

Viry cílí na finanční údaje
Ve většině případů škodlivé programy cílí na finanční údaje uživatelů. To je případ třeba mobilní verze trojského koně Carberp původem z Ruska, který krade informace uživatelů ve chvíli, kdy je odesílají na bankovní server. Podle Kaspersky Lab v Rusku v současnosti vzniká většina škodlivého softwaru pro Android. Výjimkou však není ani Česká republika, jak uvádí dubnové zprávy z letošního roku, hackeři se zaměřili na internetové bankovnictví. „Vážený kliente, nabízíme vám další způsob ochrany.“ Tak začíná podvodné upozornění, které v posledních týdnech napadá účty klientů. Díky těmto pochybným „bezpečnostním aplikacím“ do mobilu, může člověk v krajním případě přijít o veškeré své úspory. Banky už řeší desítky takových případů.


Doporučení odborníků
Podle doporučení odborníků by uživatelé na svých zařízeních neměli aktivovat vývojářský mód ani zapínat možnost instalace aplikací třetích stran. Měli by instalovat pouze aplikace z oficiálních zdrojů a přitom pečlivě prostudovat, jaká oprávnění vyžadují. Používat by měli bezpečnostní software. Jak podotýká americký expert na kybernetickou bezpečnost Jim Jaeger„“Mobilní zařízení je opravdu složitější zabezpečit, protože zatím mají většinou relativně malý a kompaktní operační systém a není dost místa v paměti na mnoho antivirů, proto se do velké míry musí mobily spoléhat na zabezpečení poskytovatele internetového připojení. Mobilní bankovnictví je stále relativně nové, proto ještě před rokem či dvěma nebylo napsáno mnoho škodlivého softwaru, ale nyní ho vzniká najednou velké množství. Takže obavy o bezpečnost mobilů jsou oprávněné“.

Příště Vás budeme informovat o konkrétních možnostech mobilních antivirů jak pro soukromého tak i firemního uživatele.

 

DS1530Ew

Jak se chránit před havárií?

Je to zdánlivě ta nejjednodušší věc – zálohovat data. Bohužel tak jak se to jednoduše řekne to nikdy nefunguje. Důležité je zálohovat pravidelně (podle toho jak moc jste pracovití a tedy kolik dat vytvoříte) denně, nebo alespoň týdně a mít jistotu, že se záloha povedla.

Praxe je však většinou taková, že pokud si mají uživatelé zálohovat data sami, tak v den kdy vytvoří velké množství dat většinou neprovedou zálohu. Je to logické protože když měli hodně práce, nemají čas na zálohování. Pak si na zálohování třeba nevzpomenou a v ten moment dojde k havárii a přijdou o data z posledních několik dní a je jasné, že je toho dost o co přijdou.A to je ještě ten lepší případ. Častěji se stává to, že nezálohují měsíce, někdy i celé roky a moc se diví, když při havárii přijdou o vše co měli.

Aby se vám toto nestalo doporučujeme nechat zálohování na nějakém systému, který zálohuje automaticky a to v noci, kdy to nikoho nebrzdí a zálohuje denně. Provedení záloh pak někdo kontroluje. Jednou týdně pak doporučujeme tu poslední aktuální zálohu uložit na přenosné medium a to odnést do trezoru do banky, nebo alespoň do jiné budovy. Předejdete tak ztrátě dat v případě požáru či krádeže. Navíc doporučujeme tyto týdenní zálohy dělat na minimálně 2 různá media a ty střídat. Ještě lepší je mít je čtyři, čímž máte zajištěno, že se můžete v případě potřeby dostat k datům starým až jeden měsíc. Občas se stane, že si omylem něco vymažete a pak si to potřebujete obnovit. Pokud je to ale třeba již 3 týdny, nemusí být z čeho obnovu provést. Tento systém vám to umožní i když to bude již 4 týdny.

Nenechávejte nic náhodě, zálohovat je stejně důležité, jako data tvořit! Pokud si nevíte rady se zálohováním, kontaktujte nás, navrhneme vám optimální systém zálohování, dodáme ho a poskytneme na něj servis.

Další informace najdete na této stránce.

Pokud se Vám článek líbil a chcete se o něj podělit s přáteli, neváhejte a sdílejte:

BLD061655

Jak chránit sít před externím útokem?

V dobách, kdy se firmy a organizace začaly připojovat k Internetu se řešila především otázka zabezpečení před externím útokem, tedy to jak připojit firemní síť bezpečně do Internetu a bylo to považováno za hlavní riziko.

Firewall.

K tomuto úkolu se dnes většinou používají takzvané Firewally v podobě krabičky, která obsahuje jeden nebo několik konektorů pro připojení k Internetu a několik konektorů pro připojení k firemní síti. Uvnitř je software, který pak zajišťuje jednak směrování požadavků uživatelů z firemní sítě směrem do Internetu (uživatel chce načíst data např. ze seznam.cz) a pak hlavně omezuje přístup z Internetu do firemní sítě na základě nastavených pravidel (nepovolí přístup k firemním datům z Internetu). Povoluje se provoz zpravidla jen šifrovaných dat.

Firewall ale díky chytrému software může pomoci také například ušetřit peníze za připojení k Internetu tím, že zakáže průchod dat, která nejsou pro práci uživatelů nutná a slouží spíše pro zábavu. Například stahování videa, nebo zakázání přístupu k aplikacím jako je například Facebook, Internetová rádia a podobně. Vše je možno pak zakázat, nebo povolit pro jednotlivé uživatele. Tím dojde ke snížení průchodu dat přes Internetovou linku a firma nemusí platit za zbytečně rychlé připojení k Internetu.

Antivirový a antispamový software.

Dalším prvkem, který se začal po připojení k Internetu řešit a který je dnes samozřejmostí je antivirový a antispamový software. Ten asi zná každý a má ho instalován i na svém soukromém počítači. Programy se ale liší funkčností a pro bezpečnost ve firemní síti je důležité, aby si tento software nemohl uživatel sám vypnout a tím ohrozit bezpečnost sítě. Je tedy potřeba, aby se nastavení antivirového programu dělo administrátorem sítě centrálně.

Problematika virů a spamů je velmi obsáhlá a není možno vše popsat v prostoru krátkého článku. Klíčové ovšem je, aby uživatelé byli vždy proškoleni jak se mají chovat na Internetu a jak pracovat s elektronickou poštou, aby nedocházelo zbytečně k infikování viry. Z vlastní zkušenosti vím, že pokud nemám rizikové chování na Internetu, je pravděpodobnost zavirování počítače značně snížena. Naopak rizikové chování vždy znamená velké riziko zavirování PC a následně sítě. Funguje to obdobně jako s virovými nákazami (např. chřipka) v běžném životě.

Firma ROOT používá u svých klientů standardní a praxí ověřená řešení, která zajišťují spolehlivou ochranu na vysoké úrovni za smysluplnou cenu pro klienty z řad malých a středních podniků.

To je ve zkratce to podstatné co se ochrany před externím útokem týká. Co je však velmi důležité – každá organizace by měla mít vypracovánu bezpečnostní směrnici, která upravuje chování uživatelů ve smyslu ochrany dat a zabezpečení před útoky.

V případě potřeby řešení ochrany před externími útoky, či jiné potřeby týkajících se bezpečnosti  jme připraveni Vám poradit, případně realizovat bezpečnostní audit a dodat potřebná řešení.
Více informací najdete tady:

Příště ochrana před havárií.

Pokud se Vám článek líbil a chcete se o něj podělit s přáteli, neváhejte a sdílejte:

Stala se někde chyba?

Bezpečnostní rizika v podmínkách lokální sítě malé firmy.

 Informace pro podnikatele, kteří mají menší a střední firmy.

V roce 2012 se zvýšil počet cílených útoků na firemní data o 42%, přičemž 32% ze všech útoků bylo zaměřeno na firmy s méně jak 250 zaměstnanci, tedy na malé firmy.

Máte malou firmu a myslíte si, že ochrana dat není nic co by vás mohlo tížit? Omyl, každá firma, která pro své podnikání potřebuje počítače (téměř každá) se dříve či později setká s problémem jak chránit data. Jednak proto, že kdyby se data dostala do rukou konkurence, tak by to pro vás pravděpodobně znamenalo ohrožení stávajících i budoucích obchodů, ale také pro, že pokud by jste přišly o svá data, bude vás to stát spoustu času, než tato data opět získáte (pravděpodobně budete muset pracovat 2x tolik co dříve). A že čas jsou peníze není třeba vysvětlovat.

Je s podivem, že vždy, když jsem se setkal s havárií v podobě nenahraditelné ztráty dat (nebyla záloha) podnikatelé si nikdy nepřipouštěli, že by se toto mohlo stát a spoléhali buď na techniku, nebo na dodavatele.

Že může technika selhat není třeba nijak vysvětlovat, prostě se to stává, ovšem že většina menších firem, nebo častěji dodavatelů IT do techto malých firem nepoužívá žádný ověřený systém a metodiku pro firemní bezpečnost, již překvapit může. Je to ovšem realita naprosto běžná.

Proto abyste byli schopni data chránit, je třeba si nejdříve uvědomit rizika a bohužel ta si málokdo uvědomuje. Obecně se rizika dají rozdělit do tří s kategorií.

1) Externí útok, to je ohrožení, které vás asi napadne jako první, protože používáte Internet a tam je spousta lidí o kterých nic nevíte. Sem patří nejrůznější útoky v podobě virů ať už stažených z webových stránek, nebo z CD, DVD, či flash disků, ale často také chodí jako obsah e-mailů. Může se ale také jednat o cílený útok z Internetu prolomením ochrany sítě nebo počítače, tedy získáním přístupu k datům odhalením hesla.

2) Havárie, ano to většinu lidí sice napadne, ale už nedomyslí, jaké dopady může taková havárie počítače, nebo serveru mít a jak se chránit. Harddisk počítače nebo serveru je součástka, která se pořád točí obrovskou rychlostí. Proto jsou poruchy této komponenty velmi časté a jelikož data jsou uložena právě na nich, jsou tedy velmi ohrožena totální ztrátou. Jedinou ochranou před touto hrozbou je zálohování dat.

3) Interní útok – to je něco na co lidé nepomyslí většinou vůbec, dokud na tuto realitu nenarazí. Smutné je, že toto je dnes asi největší riziko a zde se útoky dějí nejčastěji. Vždyť koho by nenapadlo vzít si všechny kontakty na zákazníky, výkresy výrobků, nebo jiná cenná data a začít sám na sebe podnikat. Nebo jak často se stává, že se pohádá zaměstnanec se šéfem a jeho odchod z firmy je pak nevyhnutelný a provázen mnoha nepříjemnostmi. Stane se, že si zaměstnanec při takovém odchodu řekne, že všechno co udělal zničí (někdy zničí mnohem více) a vymaže data z počítače. Ochrana před těmito riziky již není vůbec jednoduchá, ale existuje.
Více o tomto tématu najdete tady:
O ochraně si řekneme více příště.
Pokud se Vám článek líbil a chcete se o něj podělit s přáteli, neváhejte a sdílejte: