Deník
VYBRAT REGION
Zavřít mapu

Podceňovat zabezpečení dat a sítí se nevyplácí

Náchod /ROZHOVOR/ - Na otázky ohledně zabezpečení IT odpovídá Martin Syrovátka z náchodské společnosti Medron.

23.3.2011
SDÍLEJ:

Ilustrační fotografie.Foto: DENÍK/David Taneček

Odcizená data, zneužitá přístupová hesla, cílené nebezpečné viry, ale i škody způsobené vlastními zaměstnanci. To je jen část nebezpečné kriminální scény, která dnes firmám hrozí. Myslíte, že se to týká jen sítí velkých společností? Pak jste na velkém omylu. Týká se to nás všech.

Ať jste malá firma nebo velká společnost s vlastním IT oddělením, chránit se před nebezpečím byste se měli. Zneužití dat rozhodně není doménou velkých měst a mezinárodních korporací.

V Náchodě sídlí společnost Medron. Je specialistou na zabezpečení IT – počítačů, sítí a dat. O problematice efektivního zabezpečení IT aktuálně připravuje seminář v atraktivním golfovém resortu Nová Amerika. Podrobnosti zjistíte a registrovat svoji účast můžete na www. medron.cz/seminar.

Vzhledem k aktuálnosti a nebezpečí dané problematiky se ptáme Martina Syrovátky se společnosti Medron nejen na připravovaný seminář. Samozřejmě nás zajímají ožehavá témata z oblasti počítačové kriminality.

Martine, čím to je, že jsme čím dál častěji svědky zveřejněných „průšvihů“, které souvisí nejen s internetem?
Pravděpodobně proto, že dříve tvořili škodlivé viry jednotlivci víceméně z hecu. Chtěli si dokázat vlastní schopnosti a moc. Dnes je tato nebezpečná činnost v rukou organizovaných skupin, které sledují výhradně svoje ekonomické zájmy. Technické zázemí tvůrců těchto hrozeb je velice sofistikované, bohužel. Také je pro nás stále více bolestivá ztráta dat, která by mohla být zveřejněna, nebo zneužita.

Proč se tyto skupiny zajímají i o domácí uživatele ? Co z toho mají?
Protože největší škůdci využívají botnety. Botnet je rozsáhlá síť nakažených počítačů. Takový škodlivý software se klidně usadí ve vašem počítači a tiše čeká na povel k útoku na specifikovaný cíl. Čím více tzv. zombie-computers síť má, tím silnější a nebezpečnější je potom celý plánovaný útok. Mluvíme zde o sítích čítajících desetitisíce počítačů. Výsledkem útoků mohou být například odcizené přístupové údaje k bankovním účtům. To se týká každého bez výjimky, tudíž i domácích uživatelů.

Jak jsou na tom s bezpečností sítě menších společností?
Často ji podceňují. Bohužel si neuvědomují, že každá společnost, která v síti řeší data, potřebuje ochranu. Cílené útoky pomocí botnetů sice útočníka něco stojí, ale za to většinou dostává jistotu ekonomického prospěchu. Navíc stále existují masově šířené kódy škodící bez ohledu na velikost firmy. V neposlední řadě se i firma může nevědomky stát součástí útočícího botnetu.
Efektivní řešení pro menší firmy, které nemají vlastní IT oddělení, samozřejmě existuje. Neváháme pomoci komukoliv.
U větších společností je, samozřejmě, nebezpečí a s ním související zabezpečení mnohem složitější a je nezbytná spolupráce s jejich vlastním IT oddělením. Tam jsou zpravidla odborníci, kteří se v dané problematice orientují a dokáží nebezpečí adekvátně vyhodnotit. Přesto ani zde není vždy možné vyhradit dostatečnou část jejich času této problematice.

Co je tedy podle Vás dnes pro firmy největší problém a jaká existují řešení?
Potřebná úroveň zabezpečení se liší jak dle velikosti firmy a její infrastruktury, tak dle hodnoty dat. Věci, které dnes musí řešit v podstatě jakýkoli subjekt se týkají především zabezpečení vstupu do firemní sítě a řešení ochrany stanic. Velmi důležitá je ochrana dat při krádežích či ztrátách počítačů. Stejně tak stále významnější sledování efektivity práce zaměstnanců a jejich potenciálně nebezpečného chování na internetu.

Co byste tedy firmám doporučili?
U větších společností s IT oddělením je potřebná kompletní analýza hodnot a stávajícího stavu zabezpečení. Z ní pak čerpá dobře formulovaná bezpečnostní politika. Menším společnostem, které nechtějí nebo nemohou investovat do nákladné analýzy, doporučíme: Pokuste se podívat na svoji firmu pohledem zvenčí a hledejte to, co a jak by mohlo útočníkovi něco přinést. Podle vašich odpovědí pak můžeme nastavit základní pravidla bezpečnosti.
Základním kamenem většiny řešení je dnes tzv. UTM zařízení, které řeší naprostou většinu typických problémů a dokáže tak minimalizovat investice. V kombinaci s lokálně instalovanými balíky AV+AS+FW se stává velmi komplexní ochranou proti většině typických hrozeb. Pro mnoho subjektů je zcela zásadní ochrana dat a zde hraje roli jak šifrování dat na discích a jiných úložištích tak e-mailů.
Pokud jde o kontrolu zaměstnanců, jde především o zamezení vstupu na nebezpečné stránky a kontrolu poměru mezi pracovními a nepracovními aktivitami. Zde je velmi důležitá vhodná forma školení a komunikace se zaměstnanci, aby byli schopni sami vyhodnocovat svoje chování na Internetu a nakládání s daty zaměstnavatele.
Nasazená řešení je třeba aktivně sledovat, vyhodnocovat jejich přínosy a podle potřeby rozšiřovat či vylepšovat. Velmi důležité je důsledné dodržování nastavených bezpečnostních pravidel.

Jaká řešení Medron nabízí?
Jsme specialisté. Umíme nabídnout ucelená řešení stejně tak jako poradit, na kterých místech stávající stav doplnit, vylepšit či zda je nutné něco nahradit. První bezplatnou konzultací ukazujeme klientům potenciální slabiny jejich stávajícího řešení. Rozhodně neříkáme, že je nutné měnit vše a volit nákladná řešení. Mnohdy má firma celkem funkční zabezpečení části IT, a tak je potřeba jej pouze vhodně doplnit a zasadit do širšího kontextu.

Nová Amerika v duchu zabezpečení IT. Přednáší Medron, partneři Fortinet, SkyVera a Symantec.
Celá problematika je odborná a relativně složitá. Cheme zprostředkovávat i názory dalších odborníků, s jejichž pomocí jsme připravili seminář na téma Efektivní zabezpečení IT.. Rádi bychom pozvali IT managery, členy vedení firem a podnikatele na bezplatný seminář, kde se mohou setkat se zástupci společností Fortinet, SkyVera a Symantec.

Seminář se koná v resortu Nová Amerika u Jaroměře. Registrovat se můžete na www.medron.cz/seminar. Těšíme se na setkání.
23.3.2011 VSTUP DO DISKUSE
SDÍLEJ:

DOPORUČENÉ ČLÁNKY

Ilustrační foto
5

Čekají nás Vánoce na blátě. Na Štědrý den bude až pět stupňů nad nulou

Betlémské světlo dovezla z Vídně čtveřice skautů.
2 21

Skauti přivezli z Vídně Betlémské světlo. Předávali ho už na nádraží

Na indexu. Americkému centru zdravotní péče prý zakázali slova jako věda či plod

Administrativa amerického prezidenta Donalda Trumpa čelí kritice za to, že v rozpočtových plánech Centra pro kontrolu a prevenci nemocí pro rok 2019 zakázala používat slova plod, transsexuál, zranitelný, nároky, rozmanitost, důkazy a věda.

Vracení dárků? Důležité je nenechat se prodejcem zastrašit, radí spotřebitelům

/ROZHOVOR/ Když radost pod stromečkem vystřídá zklamání z nevhodného dárku, vrací se lidé do obchodů. Chtějí zboží vyměnit, nebo reklamovat. Předčasné obavy z jednání s obchodníky podle Gerty Mazalové mít nemusí. „Reklamovat se dá všechno. Nejčastěji jsou to sice nefunkční či rozbité hračky, elektronika nebo oblečení, reklamovat lze ale i služby, třeba kadeřnické, nebo pohřeb. Spotřebitelé často mají nárok na vrácení peněz, usoudí ale, že jim to nestojí za námahu,“ říká předsedkyně Sdružení ochrany spotřebitelů, které sídlí v Brně.

Do Jeruzaléma přijede americký viceprezident Pence, Fatah chystá demonstrace

Hnutí Fatah palestinského prezidenta Mahmúda Abbáse svolává na příští týden demonstrace u příležitosti toho, že Jeruzalém navštíví americký viceprezident Mike Pence. Fatah bude protestovat proti změně americké politiky, jež se projevila Trumpovým uznáním Jeruzaléma za hlavní město Izraele.

Jak vybrat správnou matraci pro zdravý spánek

Potřebujete si pořídit novou matraci a nevyznáte se v tom, která je pro vás vhodná? Vybírejte skutečně pečlivě a nezapomeňte také na rošt, protože teprve vhodná matrace s dobrým roštem poskytuje páteři dostatečnou oporu a zádovým svalům uvolnění, což je pro zdravý spánek nezbytné.

Vážení čtenáři,

náš web Deník.cz přechází kompletně pod zabezpečený protokol, který výrazně zlepší bezpečnost při procházení našich webů.

Z důvodu přechodu je nutné se znovu přihlásit k odběru upozornění na nejnovější zprávy - klikněte na tlačítko "Povolit", kterým si zajistíte odběr zpráv i do budoucna.

Děkujeme za pochopení.

POVOLIT