Další aktuality
20.10.2020
Třetina mileniálů si myslí, že jsou pro hackery nezajímaví.
Hodně mileniálů si myslí, že jsou pro hackery nezajímavým cílem...

14.10.2020
Internetové hrozby v září v České republice
Třetina útoků v Česku v září mířila na hesla...

13.10.2020
ESET se podílel na globální operaci proti botnetu Trickbot
Trickbotem infikovaná síť počítačů krade přihlašovací údaje, v nedávné době rovněž šířila ransomware...

9.10.2020
Ohrožení firemních dat při používání soukromých zařízení
Soukromé chytré telefony, tablety a notebooky mohou být méně bezpečné...

8.10.2020
Kybernetická ochrana ve zdravotnictví
Zdravotnická zařízení se stávají stále oblíbenějším terčem pro hackery...

5.10.2020
ESET odhalil skupinu hackerů XDSpy
Dosud neznámá skupina v posledních měsících zneužívala spearphishing s tématikou koronaviru...

3.10.2020
Chcete získat Avira Antivirus Pro zdarma?
Zúčastněte se soutěže s magazínem IT Kompas a získejte Avira Antivirus pro 1PC...

25.9.2020
Pokročilé trvalé hrozby častěji útočí na Linux
Stále více kyberzločinců cíleně útočí na systémy s Linuxem...

24.9.2020
Bankovní malware Cerberus cílí na Androidy
Cerberus je sofistikovaný bankovní malware pro Android...

21.9.2020
Podvodné phishingové zprávy
Podvodné phishingové zprávy, které upozorňují na končící platnost domény...


více v archivu
potřebujete poradit? - jsme tady

Problémy, které máte, jen o nich zatím nevíte...

Sdílej na Facebooku
4.6.2012

Stará, pravdivá poučka praví, že jsou dvě kategorie firem - jedna bezpečnostní problémy řeší, a druhá zatím neví, že nějaké má.

Bezpečnost

Toto pravidlo je výstižné více, než jsme si ochotni připustit: říká nám, že máme tendenci ignorovat věci, které prostě neregistrujeme.

Prvním a největším problémem, který se ovšem často přehlíží, jsou vlastní zaměstnanci. Nedávný průzkum mezi zdravotnickými zařízeními v USA ukázal, že sedmdesát procent z nich zaznamenalo během uplynulých dvanácti měsíců bezpečnostní problém. Přitom pod dvěma třetinami problémů byla podepsána – zvědavost interních zaměstnanců.

Ač může být zdravotnictví v mnohém specifické, vlastní pracovníci představují zpravidla velký problém: a protože je poměrně obtížně řešitelný, tak jej administrátoři a IT manažeři raději neřeší a činnost vykazují upíráním pozornosti vnějším směrem.

A propo: další statistika ukázala na „interní lidský faktor" v trochu jiném světle. Společnost CheckPoint zjistila, že za 52 procent interních bezpečnostních průšvihů mohou noví zaměstnanci, za 44 procent lidé od kontraktorů. V obou případech tedy osoby mající přístupová práva i pravomoci, ale ne zkušenosti. Možná dobrý tip, kterým směrem máme upřít svoji pozornost.

Neautorizované mobily

Čím dál větším problémem jsou neautorizovaná zařízení v síti. Někdo chce rozšířit své pracovní možnosti využíváním mobilní kanceláře a vlastního notebooku, někdo do sítě připojuje chytré telefony.

Výjimkou nejsou ani případy, kdy si zaměstnanci donesou starší počítač z domu, protože na dvou strojích paralelně se jim pracuje lépe.

Zařízení jsou neautorizovaná, často s pochybným původem softwaru (i legální, jinak domácí program může být na základě licenčních podmínek nelegální; o bezpečnostních aspektech ani nemluvě), nejsou spravovaná, nemají jasná přístupová práva – máme pokračovat? Zařízení vlastně ani nemusí být připojeno do interní sítě a může se stát zdrojem problémů. Aneb která bezpečnostní politika toleruje zpracování interních dat na neznámých strojích?

Ovšem také všemocní správci mívají často „máslo na hlavě" a jejich prohřeškem jsou zapomenuté servery. Jedná se zpravidla o zařízení, jež se tak nějak stalo součástí serverovny a které prostě „zapomnělo odejít". Nikdo už neví, kdy, kdo a proč ho poprvé zapnul, ale přesně v duchu informatického pravidla „dokud to funguje, tak na to nesahej" nikoho ani nenapadne server vypnout.

A pokud napadne, raději myšlenku zavrhne – obává se, že by ve firmě nenašel někoho, kdo k němu zná heslo... Že se vám to stát nemůže? Problém se prý týká více než dvaceti procent organizací... Opravdu nemůže?

Velkým prohřeškem jsou VPN klienti. Nebezpečně často vycházíme z logiky, že VPN jaksi automaticky garantuje bezpečnost a bezpečí. To ano, ale pouze v určité míře: jen pro přenos dat (zpravidla bezpečným způsobem skrze nebezpečné prostředí).

VPN klienty je ovšem nutné doplnit dalšími bezpečnostními prvky: autentizací, autorizací, firewally, šifrováním a dalšími podle aktuálních podmínek. VPN klienti zkrátka prodlužují rozsah lokální sítě – a tedy i prostředí, nad nímž je nutné bdít a které je nutné chránit.

Nastavení správ

Typickým receptem na problémy je přidělení administrátorských práv každému. Proč se trápit hledáním problému a následného řešení, když pouhou změnou z uživatele na administrátora jako mávnutím kouzelného proutku vše funguje? Nekomunikující zařízení komunikují, netisknoucí tiskárny tisknou apod.

Po nějakém čase může nezávislý pozorovatel s údivem konstatovat, že se setkal s nejosvícenější organizací na světě: administrátory najdete na recepci, účtárně, ve výrobě či v logistickém skladu.

Zkuste se na celý problém ale podívat jinak: podle organizace BeyondTrust se většiny zranitelností ve Windows týkají pouze účtů s administrátorskými právy.

Když je nepotřebným odeberete, nebude se vás týkat devadesát procent zranitelností ve Windows 7 a sto procent chyb Internet Exploreru či MS Office v roce 2010. Nejsou to dostatečně pádné argumenty na degradaci některých administrátorů?

Pozor také na nesprávné nastavení práv! Opět jde o jednu z činností, které jsou poměrně náročné na práci a čas (a to dlouhodobě), takže se jí raději vyhýbáme. Výjimkou tak nejsou aktivní účty zaměstnanců, kteří již dávno nejsou na výplatní pásce společnosti.

Nejde přitom jen o uživatele, ale často také o administrátory („pod svícnem je největší tma") a další osoby s mimořádnými právy. O problémech dat, která se objevila tam, kde se prostě objevit neměla, by se daly napsat knihy.

Vypínání bezpečnostních aplikací je dalším obvyklým prohřeškem. Někdy je ale i potřebné: třeba vývojáři potřebují pro svou práci specifické prostředí. Ovšem pokud se v takovém případě řekne „A", musí se říci i „B": výjimku lze udělit, ale společně s dalšími omezeními (týkajícími se přístupu do sítě nebo k internetu apod.).

Není možné mít v síti plnohodnotný výjimečný počítač: to pak můžeme veškeré snahy o bezpečnost rovnou zabalit. Často se lze ovšem setkat s vypnutou bezpečnostní aplikací i na místech, kde to příliš ospravedlnitelné není.

Informační bezpečnost zkrátka stoprocentně naplňuje biblické „vidíš třísku v oku svého bratra, ale trám ve vlastním ne". Dáte skutečně ruku do ohně za to, že se vás žádná z výše uvedených třísek netýká?

ZDROJ: www.securityworld.cz



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2020 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma