Návod na stažení a spuštění
Další aktuality
Dnes
Účastníci RSA Conference se stali obětí útoku
Že na bezpečnostní konferenci nemusí být vždy bezpečno, se přesvědčili účastníci RSA Conference...

23.2.2017
Tvorba počítačových virů snadno a rychle
Nástroj na tvorbu exploitů Ancalog je příkladem profesionalizace kyberzločinu...

22.2.2017
Co je to spyware a jak se proti němu bránit?
Spyware představuje velký problém pro společnosti i spotřebitele, může snadno infikovat zařízení s operačním systémem Android, Windows nebo macOS...

21.2.2017
Phishingová kampaň na Gmail a přípona .js
V poslední době se objevují nové případy phishingové kampaně směřující na uživatele služby Gmail...

20.2.2017
Chcete získat Norton Security Deluxe zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

16.2.2017
Na sociálních sítích je pětkrát víc phishingových útoků než před rokem
Nejoblíbenějším druhem podvodu mezi autory phishingových útoků na sociálních sítích bylo zakládání falešných účtů, které se vydávaly za oficiální zákaznické účty známých firem a značek...

15.2.2017
Bankovní malware šířený přes SMS zprávy už útočí i v Česku...
Experti společnosti ESET zachytili první případy nové vlny útoků na banky v Česku a Slovensku prostřednictvím mobilního bankovnictví.

14.2.2017
Google začíná více řešit bezpečnost aplikací pro Android
Google chce bezpečnější aplikace pro Android a začne odstraňovat ty, co nevyhoví ochraně soukromí

9.2.2017
Produkt roku - celkové vyhodnocení testů AV-Comparatives za rok 2016
Vyhodnocení srovnávacích testů antivirů společnosti AV-Comparatives...

8.2.2017
Víte, které antiviry se ve světě nejvíce používají v mobilních telefonech?
Společnost AV-Comparatives uveřejnila souhrnné výsledky testů "Security survey 2017", průzkum probíhal od 15. prosince 2016 do 15. ledna 2017.


více v archivu
potřebujete poradit? - jsme tady

Čtyři nejčastější prohřešky zaměstnanců proti bezpečnosti...

Sdílej na Facebooku
6.12.2011

Víte, jaké jsou čtyři nejčastější přestupky zamestnanců, které mohou ohrozit bezpečnost ve firmě?

Bezpecnost

Snad každý manažer či pracovník bezpečnostního oddělení firmy ví, čím zaměstnanci rádi a opakovaně porušují bezpečnostní pravidla firmy. Z části jedné se jedná o porušení pravidel "fyzické bezpečnosti" a z části druhé samozřejmě porušují "počítačovou bezpečnost".

John Stewar, ředitel bezpečnosti společnosti Cisco situaci shrnuje do pouhých čtyř základních bodů a zároveň radí, jak tyto "díry" nejlépe zalepit.

1. Umožnění pohybu cizích lidí po firmě - tato chyba je rázu fyzického a je poměrně hojně rozšířená. Podle průzkumu se zhruba 20% zaměstnanců dopouští porušení bezpečnostních pravidel tím, že umožní cizí osobě volný pohyb po firmě. Podle Stewarta je to způsobeno zejména tím, že se lidé jen neradi dopouštějí konfrontačních rozhovorů a než aby zjistitli, co má "návštěvník" za lubem a zavedli ho třeba za navštíveným zaměstnancem či ho předali do péče ostraze firmy, raději zvolí jednodušší řešení a buď se o návštěvníka nijak nezajímají, nebo mu jen maximálně ukážou cestu.

Řešením je například vytvoření takového prostředí, ve kterém bude jasné, že tam a tam nemají návštěvy přístup vůbec nebo jen v doprovodu. Použít lze například různé značky či piktogramy.

2. Používání a vytváření nepovolených bezdrátových přístupových bodů. Nejčastěji se samozřejmě jedná o WiFi Acces Pointy, které se porůznu vyskytují snad v každé firmě. Důvodem jejich výskytu jsou nejčastěji různé vnitrofiremní pokusy či nutnost poskytnout bezdrátové připojení nečekané návštěvě. Jenže místo toho, aby se po ukončení testů či odchodu návštěvy tento "černý přístupový bod" odpojil, prostě se nechá vesele na místě a samozřejmě plně funkční. Tyto přístupové body navíc nebývají nijak zabezpečeny kvalitním heslem pro přístup (přece nebudu při testování zadávat pořád nějaké názvy sítí nebo hesla a návštěvu přece také nebudeme obtěžovat) a také názvy přístupových bodů bývají "otevřené", lze je tedy bez problému najít a přistoupit k nim.

Řešením jsou opět jasná pravidla a jejich důrazné dodržování nebo technologie, která přidávání černých acesspointů znemožní nebo alespoň sníží. Oblíbené jsou například systémy, které integrují kontrolu nad bezdrátovými sítěmi do firemní infrastruktury.

3. Vyzrazení citlivých firemních informací cizí osobě. Nejméně čtvrtina dotázaných respondentů připouští, že prozradila citlivé firemní údaje třetí osobě. Nejčastěji se jedná o vyzrazení rodině a známým, nicméně se objevily i výpovědi svědčící o vyzrazení naprosto cizí osobě - třeba "sousedovi u baru". Jedná se o dost velký problém, zejména proto, že si lidé mnohokrát naprosto neuvědomují možné dopady svého jednání. Protože se jedná o skrytou hrozbu, zaměstnancům mnohdy ani nedochází, že se dopustili chyby - "jen jsem chtěl, aby někdo nezávisle posoudil můj nápad", "ale my jsme si jen tak povídali" nebo "netušil jsem, že dělám něco špatného" jsou snad nejčastější odpovědi na otázku PROČ zaměstnanec vyzradil údaje cizí osobě.

Cesta k řešení tohoto problému je sice jednoduchá, ale rozhodně ne snadná v pravém slova smyslu. Je nutná osvěta a vzdělávání zaměstnanců, zkrátka je třeba jim opakovaně tlouct do hlavy, že se jedná ů "firemní údaje" a ty již z podstaty svého názvu nejsou určeny pro osoby mimo firmu. Pomůže zdůraznit, že tak jako má zaměstnanec určité tajemství, které nehodlá sdílet se svým okolím, je na tom naprosto stejně i firma - ta zkrátka také nechce, aby se některé věci vytrubovaly do světa.

4. Citlivá data uložená tam, kde být nemají. Nevhodné místo v tomto případě představuje například nakopírování citlivých dat v nezašifrované podobě na chytrý telefon nebo tablet, nakopírováním na USB flešdisk (nejlépe nezašifrovaný :)) ) nebo jejich odeslání emailem bez předchozího výslovného souhlasu. Ať už je cesta úniku jakákoliv, vždy může znamenat ohrožení firmy. Podle Stewarta se takto bez uvážení chová přes 20% zaměstnanců.

Řešením je, kromě osvěty a vzdělávání uživatelů, také bezpečnostní systém pod souhrnným názvem Data Loss Prevention. Jedná se o systémy, které dokážou na základě sofistikovaných algoritmů sledovat firemní data a rozhodovat o tom, jak se s citlivými daty ve firmě má zacházet a zabrání například neoprávněnému odeslání informací emailem nebo kopírování dat na USB zařízení.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Bitdefender - chraňte se před ransomware!

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2017 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
www.AntivirusCenter.com
Zveme vás na jubilejní 25. ročník konference SECURITY 2017 ...
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma