Další aktuality
14.1.2025
Případ slovenského katastru ukazuje nutnost proaktivního zabezpečení zálohovaných dat
Organizace by měly klást větší důraz na proaktivní zabezpečení zálohovaných dat a integraci nástrojů kybernetické bezpečnosti...

10.1.2025
Občanský průkaz v mobilu už využijeme na poště, v bankách a mnoha dalších místech
eDoklady budou nově akceptovat i obce a jejich příspěvkové organizace, volební komise, školy, banky, Česká pošta, zdravotní pojišťovny, notáři či zastupitelské úřady...

6.1.2025
Jak odolat kybernetickým útokům v roce 2025?
Klíčovým trendem pro následující rok bude umělá inteligence v roli ochránce firemního IT...

2.1.2025
Přehled hrozeb pro Android: Adware doplnil v listopadu dropper v podobě falešné modifikace pro Roblox
Dropper je typ škodlivého kódu, který maskuje jinou hrozbu a nepozorovaně ji "doručí" do zařízení. Ztěžuje tak i její odhalení...

1.1.2025
Získejte Avast Premium Security zdarma
Zúčastněte se soutěže s magazínem IT Kompas...

19.12.2024
Pour féliciter 2025
Tým Amenit přeje všem hodně štěstí, zdraví i úspěchů v roce 2025...

16.12.2024
ESET: Spyware Formbook potvrdil, že je novou hrozbou číslo jedna pro české počítače
Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku...

11.12.2024
Pětina Čechů se stala v posledních třech letech obětí kyberútoku
Nejčastějšími formami útoků byly phishing a smishing...

6.12.2024
Virtuální privátní síť: 5 nejčastějších otázek o VPN
VPN chrání a šifruje data také, pokud se připojujete přes veřejné Wi-Fi sítě...

3.12.2024
Tipy na ty nejlepší vánoční dárky pro vaše bezpečí
Inspirujte se a darujte letos něco užitečného...


více v archivu
potřebujete poradit? - jsme tady

Problémy, které máte, jen o nich zatím nevíte...

Sdílej na Facebooku
4.6.2012

Stará, pravdivá poučka praví, že jsou dvě kategorie firem - jedna bezpečnostní problémy řeší, a druhá zatím neví, že nějaké má.

Bezpečnost

Toto pravidlo je výstižné více, než jsme si ochotni připustit: říká nám, že máme tendenci ignorovat věci, které prostě neregistrujeme.

Prvním a největším problémem, který se ovšem často přehlíží, jsou vlastní zaměstnanci. Nedávný průzkum mezi zdravotnickými zařízeními v USA ukázal, že sedmdesát procent z nich zaznamenalo během uplynulých dvanácti měsíců bezpečnostní problém. Přitom pod dvěma třetinami problémů byla podepsána – zvědavost interních zaměstnanců.

Ač může být zdravotnictví v mnohém specifické, vlastní pracovníci představují zpravidla velký problém: a protože je poměrně obtížně řešitelný, tak jej administrátoři a IT manažeři raději neřeší a činnost vykazují upíráním pozornosti vnějším směrem.

A propo: další statistika ukázala na „interní lidský faktor" v trochu jiném světle. Společnost CheckPoint zjistila, že za 52 procent interních bezpečnostních průšvihů mohou noví zaměstnanci, za 44 procent lidé od kontraktorů. V obou případech tedy osoby mající přístupová práva i pravomoci, ale ne zkušenosti. Možná dobrý tip, kterým směrem máme upřít svoji pozornost.

Neautorizované mobily

Čím dál větším problémem jsou neautorizovaná zařízení v síti. Někdo chce rozšířit své pracovní možnosti využíváním mobilní kanceláře a vlastního notebooku, někdo do sítě připojuje chytré telefony.

Výjimkou nejsou ani případy, kdy si zaměstnanci donesou starší počítač z domu, protože na dvou strojích paralelně se jim pracuje lépe.

Zařízení jsou neautorizovaná, často s pochybným původem softwaru (i legální, jinak domácí program může být na základě licenčních podmínek nelegální; o bezpečnostních aspektech ani nemluvě), nejsou spravovaná, nemají jasná přístupová práva – máme pokračovat? Zařízení vlastně ani nemusí být připojeno do interní sítě a může se stát zdrojem problémů. Aneb která bezpečnostní politika toleruje zpracování interních dat na neznámých strojích?

Ovšem také všemocní správci mívají často „máslo na hlavě" a jejich prohřeškem jsou zapomenuté servery. Jedná se zpravidla o zařízení, jež se tak nějak stalo součástí serverovny a které prostě „zapomnělo odejít". Nikdo už neví, kdy, kdo a proč ho poprvé zapnul, ale přesně v duchu informatického pravidla „dokud to funguje, tak na to nesahej" nikoho ani nenapadne server vypnout.

A pokud napadne, raději myšlenku zavrhne – obává se, že by ve firmě nenašel někoho, kdo k němu zná heslo... Že se vám to stát nemůže? Problém se prý týká více než dvaceti procent organizací... Opravdu nemůže?

Velkým prohřeškem jsou VPN klienti. Nebezpečně často vycházíme z logiky, že VPN jaksi automaticky garantuje bezpečnost a bezpečí. To ano, ale pouze v určité míře: jen pro přenos dat (zpravidla bezpečným způsobem skrze nebezpečné prostředí).

VPN klienty je ovšem nutné doplnit dalšími bezpečnostními prvky: autentizací, autorizací, firewally, šifrováním a dalšími podle aktuálních podmínek. VPN klienti zkrátka prodlužují rozsah lokální sítě – a tedy i prostředí, nad nímž je nutné bdít a které je nutné chránit.

Nastavení správ

Typickým receptem na problémy je přidělení administrátorských práv každému. Proč se trápit hledáním problému a následného řešení, když pouhou změnou z uživatele na administrátora jako mávnutím kouzelného proutku vše funguje? Nekomunikující zařízení komunikují, netisknoucí tiskárny tisknou apod.

Po nějakém čase může nezávislý pozorovatel s údivem konstatovat, že se setkal s nejosvícenější organizací na světě: administrátory najdete na recepci, účtárně, ve výrobě či v logistickém skladu.

Zkuste se na celý problém ale podívat jinak: podle organizace BeyondTrust se většiny zranitelností ve Windows týkají pouze účtů s administrátorskými právy.

Když je nepotřebným odeberete, nebude se vás týkat devadesát procent zranitelností ve Windows 7 a sto procent chyb Internet Exploreru či MS Office v roce 2010. Nejsou to dostatečně pádné argumenty na degradaci některých administrátorů?

Pozor také na nesprávné nastavení práv! Opět jde o jednu z činností, které jsou poměrně náročné na práci a čas (a to dlouhodobě), takže se jí raději vyhýbáme. Výjimkou tak nejsou aktivní účty zaměstnanců, kteří již dávno nejsou na výplatní pásce společnosti.

Nejde přitom jen o uživatele, ale často také o administrátory („pod svícnem je největší tma") a další osoby s mimořádnými právy. O problémech dat, která se objevila tam, kde se prostě objevit neměla, by se daly napsat knihy.

Vypínání bezpečnostních aplikací je dalším obvyklým prohřeškem. Někdy je ale i potřebné: třeba vývojáři potřebují pro svou práci specifické prostředí. Ovšem pokud se v takovém případě řekne „A", musí se říci i „B": výjimku lze udělit, ale společně s dalšími omezeními (týkajícími se přístupu do sítě nebo k internetu apod.).

Není možné mít v síti plnohodnotný výjimečný počítač: to pak můžeme veškeré snahy o bezpečnost rovnou zabalit. Často se lze ovšem setkat s vypnutou bezpečnostní aplikací i na místech, kde to příliš ospravedlnitelné není.

Informační bezpečnost zkrátka stoprocentně naplňuje biblické „vidíš třísku v oku svého bratra, ale trám ve vlastním ne". Dáte skutečně ruku do ohně za to, že se vás žádná z výše uvedených třísek netýká?

ZDROJ: www.securityworld.cz



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma