Návod na stažení a spuštění
Další aktuality
Dnes
Hacker přiznal útok na 900 tisíc routerů v Německu, hrozí mu 10 let vězení
Masivní útok botnetu Mirai, který způsobil výpadek internetu téměř milionu zákazníků Deutsche Telekomu, si za 10 tisíc dolarů objednal konkurenční poskytovatel internetu...

27.7.2017
Přichází éra destruktivních kybernetických útoků DeOS
V budoucnu se musíme připravit na nový typ ničivých kybernetických útoků, tzv. DeOS útoky (Destruction of Service)...

26.7.2017
Nenechme se vydírat! Iniciativa No More Ransom už umí česky
Přesně před rokem byla nizozemskou národní policií, Europolem a společnostmi McAfee a Kaspersky Lab spuštěna iniciativa No More Ransom...

25.7.2017
ESET varuje před malwarem Stantinko
Těžce identifikovatelný malwarem Stantinko se šíří prostřednictvím dvou pluginů pro internetový prohlížeč Chrome...

24.7.2017
Jak správně zabezpečit router
Router se stává nejslabším místem, kudy může do soukromé nebo firemní sítě proniknout útočník...

21.7.2017
FBI varuje rodiče před hračkami napojenými na Internet věcí
Hračky napojené na Internet věcí obsahují příliš mnoho citlivých osobních údajů, které by mohly být zneužity...

20.7.2017
I tiskárny si zaslouží důkladnou ochranu před kybernetickými útoky
Pouze 18 % dotazovaných odborníků na IT považuje tiskárny za středně vysoké nebo vysoké bezpečnostní riziko...

19.7.2017
K ochraně dat na USB disku se většina firem i uživatelů staví laxně
Pouze čtvrtina uživatelů chrání obsah svých USB disků nějakým šifrováním, heslem nebo hardwarovým klíčem...

18.7.2017
Lidský faktor hraje v IT bezpečnosti významnou roli
Zaměstnanci se ve 40 % firem snaží zatajit IT bezpečnostní incident, který se jim stal...

14.7.2017
Pozor na podvodný e-shop s luxusními kabelkami Michael Kors
Falešný internetový obchod láká na slevy až 75 %, zboží ale neodpovídá objednaným položkám...


více v archivu
potřebujete poradit? - jsme tady

Čtyři nejčastější prohřešky zaměstnanců proti bezpečnosti...

Sdílej na Facebooku
6.12.2011

Víte, jaké jsou čtyři nejčastější přestupky zamestnanců, které mohou ohrozit bezpečnost ve firmě?

Bezpecnost

Snad každý manažer či pracovník bezpečnostního oddělení firmy ví, čím zaměstnanci rádi a opakovaně porušují bezpečnostní pravidla firmy. Z části jedné se jedná o porušení pravidel "fyzické bezpečnosti" a z části druhé samozřejmě porušují "počítačovou bezpečnost".

John Stewar, ředitel bezpečnosti společnosti Cisco situaci shrnuje do pouhých čtyř základních bodů a zároveň radí, jak tyto "díry" nejlépe zalepit.

1. Umožnění pohybu cizích lidí po firmě - tato chyba je rázu fyzického a je poměrně hojně rozšířená. Podle průzkumu se zhruba 20% zaměstnanců dopouští porušení bezpečnostních pravidel tím, že umožní cizí osobě volný pohyb po firmě. Podle Stewarta je to způsobeno zejména tím, že se lidé jen neradi dopouštějí konfrontačních rozhovorů a než aby zjistitli, co má "návštěvník" za lubem a zavedli ho třeba za navštíveným zaměstnancem či ho předali do péče ostraze firmy, raději zvolí jednodušší řešení a buď se o návštěvníka nijak nezajímají, nebo mu jen maximálně ukážou cestu.

Řešením je například vytvoření takového prostředí, ve kterém bude jasné, že tam a tam nemají návštěvy přístup vůbec nebo jen v doprovodu. Použít lze například různé značky či piktogramy.

2. Používání a vytváření nepovolených bezdrátových přístupových bodů. Nejčastěji se samozřejmě jedná o WiFi Acces Pointy, které se porůznu vyskytují snad v každé firmě. Důvodem jejich výskytu jsou nejčastěji různé vnitrofiremní pokusy či nutnost poskytnout bezdrátové připojení nečekané návštěvě. Jenže místo toho, aby se po ukončení testů či odchodu návštěvy tento "černý přístupový bod" odpojil, prostě se nechá vesele na místě a samozřejmě plně funkční. Tyto přístupové body navíc nebývají nijak zabezpečeny kvalitním heslem pro přístup (přece nebudu při testování zadávat pořád nějaké názvy sítí nebo hesla a návštěvu přece také nebudeme obtěžovat) a také názvy přístupových bodů bývají "otevřené", lze je tedy bez problému najít a přistoupit k nim.

Řešením jsou opět jasná pravidla a jejich důrazné dodržování nebo technologie, která přidávání černých acesspointů znemožní nebo alespoň sníží. Oblíbené jsou například systémy, které integrují kontrolu nad bezdrátovými sítěmi do firemní infrastruktury.

3. Vyzrazení citlivých firemních informací cizí osobě. Nejméně čtvrtina dotázaných respondentů připouští, že prozradila citlivé firemní údaje třetí osobě. Nejčastěji se jedná o vyzrazení rodině a známým, nicméně se objevily i výpovědi svědčící o vyzrazení naprosto cizí osobě - třeba "sousedovi u baru". Jedná se o dost velký problém, zejména proto, že si lidé mnohokrát naprosto neuvědomují možné dopady svého jednání. Protože se jedná o skrytou hrozbu, zaměstnancům mnohdy ani nedochází, že se dopustili chyby - "jen jsem chtěl, aby někdo nezávisle posoudil můj nápad", "ale my jsme si jen tak povídali" nebo "netušil jsem, že dělám něco špatného" jsou snad nejčastější odpovědi na otázku PROČ zaměstnanec vyzradil údaje cizí osobě.

Cesta k řešení tohoto problému je sice jednoduchá, ale rozhodně ne snadná v pravém slova smyslu. Je nutná osvěta a vzdělávání zaměstnanců, zkrátka je třeba jim opakovaně tlouct do hlavy, že se jedná ů "firemní údaje" a ty již z podstaty svého názvu nejsou určeny pro osoby mimo firmu. Pomůže zdůraznit, že tak jako má zaměstnanec určité tajemství, které nehodlá sdílet se svým okolím, je na tom naprosto stejně i firma - ta zkrátka také nechce, aby se některé věci vytrubovaly do světa.

4. Citlivá data uložená tam, kde být nemají. Nevhodné místo v tomto případě představuje například nakopírování citlivých dat v nezašifrované podobě na chytrý telefon nebo tablet, nakopírováním na USB flešdisk (nejlépe nezašifrovaný :)) ) nebo jejich odeslání emailem bez předchozího výslovného souhlasu. Ať už je cesta úniku jakákoliv, vždy může znamenat ohrožení firmy. Podle Stewarta se takto bez uvážení chová přes 20% zaměstnanců.

Řešením je, kromě osvěty a vzdělávání uživatelů, také bezpečnostní systém pod souhrnným názvem Data Loss Prevention. Jedná se o systémy, které dokážou na základě sofistikovaných algoritmů sledovat firemní data a rozhodovat o tom, jak se s citlivými daty ve firmě má zacházet a zabrání například neoprávněnému odeslání informací emailem nebo kopírování dat na USB zařízení.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Eset Nod32 Antivirus 10

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2017 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
www.AntivirusCenter.com
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma