Návod na stažení a spuštění
Další aktuality
Dnes
Nová varianta šifrovací potvory Petya cíleně míří na personalisty...
Šifrovací potvora GoldenEye míří na pracovníky oddělení lidských zdrojů. Maskuje se jako příloha v emailech od uchazečů o zaměstnání...

16.1.2017
Chcete získat AVG PC TuneUp 2016 zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

13.1.2017
Jaké malware trendy můžeme očekávat v roce 2017?
Nový rok je na svém počátku, pojďme se podívat na to, co nás v něm s velkou pravděpodobností čeká a nemine z pohledu IT hrozeb...

12.1.2017
ESET detekoval novou variantu malware KillDisk, útočníci se zaměřují na Linux
Novou variantu malware KillDisk, která šifruje obsah napadených zařízení s operačním systémem Linux, objevili analytici společnosti ESET...

11.1.2017
Jubilejní 25. ročník konference SECURITY
Tradiční konference SECURITY slaví v letošním roce své jubileum. Uskuteční se již po pětadvacáté...

10.1.2017
Mozilla letos plánuje ukončit podporu prohlížeče Firefox v systémech Windows XP a Windows Vista
Uživatelé, kteří stále používají operační systémy Windows XP a Windows Vista spolku s internetovým prohlížečem Mozilla Firefox budou řešit problém s ukončením podpory tohoto prohlížeče.

5.1.2017
Každých 40 vteřin zaútočí na podniky ransomware
Počet útoků ransomwarem na podniky se v průběhu roku 2016 ztrojnásobil...

4.1.2017
KillDisk: Atomová bomba mezi viry.
Smrtící malware KillDisk, jehož autoři se baví tím, že program po infekci na počítači spáchá hotové peklo, jej nově vybavili ještě ransomwarem...

3.1.2017
Ruští hackeři vydělávají na falešném zobrazování videoreklam
Miliony dolarů denně odčerpávají z reklamních systémů amerických mediálních společností ruští hackeři...

2.1.2017
Chcete získat McAfee Internet Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...


více v archivu
potřebujete poradit? - jsme tady

Čtyři nejčastější prohřešky zaměstnanců proti bezpečnosti...

Sdílej na Facebooku
6.12.2011

Víte, jaké jsou čtyři nejčastější přestupky zamestnanců, které mohou ohrozit bezpečnost ve firmě?

Bezpecnost

Snad každý manažer či pracovník bezpečnostního oddělení firmy ví, čím zaměstnanci rádi a opakovaně porušují bezpečnostní pravidla firmy. Z části jedné se jedná o porušení pravidel "fyzické bezpečnosti" a z části druhé samozřejmě porušují "počítačovou bezpečnost".

John Stewar, ředitel bezpečnosti společnosti Cisco situaci shrnuje do pouhých čtyř základních bodů a zároveň radí, jak tyto "díry" nejlépe zalepit.

1. Umožnění pohybu cizích lidí po firmě - tato chyba je rázu fyzického a je poměrně hojně rozšířená. Podle průzkumu se zhruba 20% zaměstnanců dopouští porušení bezpečnostních pravidel tím, že umožní cizí osobě volný pohyb po firmě. Podle Stewarta je to způsobeno zejména tím, že se lidé jen neradi dopouštějí konfrontačních rozhovorů a než aby zjistitli, co má "návštěvník" za lubem a zavedli ho třeba za navštíveným zaměstnancem či ho předali do péče ostraze firmy, raději zvolí jednodušší řešení a buď se o návštěvníka nijak nezajímají, nebo mu jen maximálně ukážou cestu.

Řešením je například vytvoření takového prostředí, ve kterém bude jasné, že tam a tam nemají návštěvy přístup vůbec nebo jen v doprovodu. Použít lze například různé značky či piktogramy.

2. Používání a vytváření nepovolených bezdrátových přístupových bodů. Nejčastěji se samozřejmě jedná o WiFi Acces Pointy, které se porůznu vyskytují snad v každé firmě. Důvodem jejich výskytu jsou nejčastěji různé vnitrofiremní pokusy či nutnost poskytnout bezdrátové připojení nečekané návštěvě. Jenže místo toho, aby se po ukončení testů či odchodu návštěvy tento "černý přístupový bod" odpojil, prostě se nechá vesele na místě a samozřejmě plně funkční. Tyto přístupové body navíc nebývají nijak zabezpečeny kvalitním heslem pro přístup (přece nebudu při testování zadávat pořád nějaké názvy sítí nebo hesla a návštěvu přece také nebudeme obtěžovat) a také názvy přístupových bodů bývají "otevřené", lze je tedy bez problému najít a přistoupit k nim.

Řešením jsou opět jasná pravidla a jejich důrazné dodržování nebo technologie, která přidávání černých acesspointů znemožní nebo alespoň sníží. Oblíbené jsou například systémy, které integrují kontrolu nad bezdrátovými sítěmi do firemní infrastruktury.

3. Vyzrazení citlivých firemních informací cizí osobě. Nejméně čtvrtina dotázaných respondentů připouští, že prozradila citlivé firemní údaje třetí osobě. Nejčastěji se jedná o vyzrazení rodině a známým, nicméně se objevily i výpovědi svědčící o vyzrazení naprosto cizí osobě - třeba "sousedovi u baru". Jedná se o dost velký problém, zejména proto, že si lidé mnohokrát naprosto neuvědomují možné dopady svého jednání. Protože se jedná o skrytou hrozbu, zaměstnancům mnohdy ani nedochází, že se dopustili chyby - "jen jsem chtěl, aby někdo nezávisle posoudil můj nápad", "ale my jsme si jen tak povídali" nebo "netušil jsem, že dělám něco špatného" jsou snad nejčastější odpovědi na otázku PROČ zaměstnanec vyzradil údaje cizí osobě.

Cesta k řešení tohoto problému je sice jednoduchá, ale rozhodně ne snadná v pravém slova smyslu. Je nutná osvěta a vzdělávání zaměstnanců, zkrátka je třeba jim opakovaně tlouct do hlavy, že se jedná ů "firemní údaje" a ty již z podstaty svého názvu nejsou určeny pro osoby mimo firmu. Pomůže zdůraznit, že tak jako má zaměstnanec určité tajemství, které nehodlá sdílet se svým okolím, je na tom naprosto stejně i firma - ta zkrátka také nechce, aby se některé věci vytrubovaly do světa.

4. Citlivá data uložená tam, kde být nemají. Nevhodné místo v tomto případě představuje například nakopírování citlivých dat v nezašifrované podobě na chytrý telefon nebo tablet, nakopírováním na USB flešdisk (nejlépe nezašifrovaný :)) ) nebo jejich odeslání emailem bez předchozího výslovného souhlasu. Ať už je cesta úniku jakákoliv, vždy může znamenat ohrožení firmy. Podle Stewarta se takto bez uvážení chová přes 20% zaměstnanců.

Řešením je, kromě osvěty a vzdělávání uživatelů, také bezpečnostní systém pod souhrnným názvem Data Loss Prevention. Jedná se o systémy, které dokážou na základě sofistikovaných algoritmů sledovat firemní data a rozhodovat o tom, jak se s citlivými daty ve firmě má zacházet a zabrání například neoprávněnému odeslání informací emailem nebo kopírování dat na USB zařízení.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Bitdefender - chraňte se před ransomware!

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2017 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
www.AntivirusCenter.com
Zveme vás na jubilejní 25. ročník konference SECURITY 2017 ...
Verze Shop-NET: 2.14.9.25

Možnosti platby:

1. Převodem na účet.
2. Platební kartou.
3. Dobírkou.

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

1. Elektronické licence - zdarma.
2. Dárky k objednávce - zdarma.