Návod na stažení a spuštění
Další aktuality
Dnes
GFI Software uvádí GFI MailEssentials 21
Společnost GFI Software uvedla novou verzi řešení pro zabezpečení poštovních serverů GFI MailEssentials 21...

16.11.2017
Jak bránit domácnost před kyberzločinci
S každým novým chytrým zařízením se v domácnosti zvyšuje počet zařízení připojených k internetu přes domácí router, což může znamenat také zvýšené riziko...

9.11.2017
DDoS útoky ve třetím čtvrtletí
Ve třetím čtvrtletí byly DDoS útoky zaměřeny na cíle v 98 zemích...

8.11.2017
V Google Play se objevily falešné aplikace směnáren peněz
Jak fungují škodlivé aplikace Poloniex pro obchodování s kryptoměnami a jak se proti nim bránit?

7.11.2017
Nový malware krade (nejen) Bitcoiny
Odborníci Kaspersky Lab upozornili na nový malware, který krade kybernetické měny z peněženek uživatelů...

6.11.2017
České uživatele v říjnu ohrožovala nová hrozba využívající protokol DDE
Masivní nástup škodlivých příloh e-mailů, které se šíří pomocí protokolu DDE, zaznamenala během měsíce října společnost ESET...

3.11.2017
Pozor na další podvodné exekutorské výzvy!!
Českem se šíří nová vlna podvodných emailů, která se tváří jako výzva před provedením exekuce. Neopatrní uživatelé tak mohou jednak velice rychle přijít o peníze a jako bonus si zavirovat počítač...

2.11.2017
Získejte Norton, Aviru nebo StickyPassword v naší soutěži
Tři výherci získají Norton Security Premium až pro 10 zařízení nebo Avira Antivirus Pro...

31.10.2017
Kyjevské metro napadla nová varianta ransomware Diskcoder
Škodlivá kampaň zasáhla kromě Ukrajiny i Rusko, Turecko a Bulharsko...

30.10.2017
Varování před ransomwarem Bad Rabbit, který se tváří jako aktualizace nástroje Flash Player
Bezpečnostní tým Cisco Talos odhalil nový útok ransomwaru, který se jmenuje Bad Rabbit...


více v archivu
potřebujete poradit? - jsme tady

Problémy, které máte, jen o nich zatím nevíte...

Sdílej na Facebooku
4.6.2012

Stará, pravdivá poučka praví, že jsou dvě kategorie firem - jedna bezpečnostní problémy řeší, a druhá zatím neví, že nějaké má.

Bezpečnost

Toto pravidlo je výstižné více, než jsme si ochotni připustit: říká nám, že máme tendenci ignorovat věci, které prostě neregistrujeme.

Prvním a největším problémem, který se ovšem často přehlíží, jsou vlastní zaměstnanci. Nedávný průzkum mezi zdravotnickými zařízeními v USA ukázal, že sedmdesát procent z nich zaznamenalo během uplynulých dvanácti měsíců bezpečnostní problém. Přitom pod dvěma třetinami problémů byla podepsána – zvědavost interních zaměstnanců.

Ač může být zdravotnictví v mnohém specifické, vlastní pracovníci představují zpravidla velký problém: a protože je poměrně obtížně řešitelný, tak jej administrátoři a IT manažeři raději neřeší a činnost vykazují upíráním pozornosti vnějším směrem.

A propo: další statistika ukázala na „interní lidský faktor" v trochu jiném světle. Společnost CheckPoint zjistila, že za 52 procent interních bezpečnostních průšvihů mohou noví zaměstnanci, za 44 procent lidé od kontraktorů. V obou případech tedy osoby mající přístupová práva i pravomoci, ale ne zkušenosti. Možná dobrý tip, kterým směrem máme upřít svoji pozornost.

Neautorizované mobily

Čím dál větším problémem jsou neautorizovaná zařízení v síti. Někdo chce rozšířit své pracovní možnosti využíváním mobilní kanceláře a vlastního notebooku, někdo do sítě připojuje chytré telefony.

Výjimkou nejsou ani případy, kdy si zaměstnanci donesou starší počítač z domu, protože na dvou strojích paralelně se jim pracuje lépe.

Zařízení jsou neautorizovaná, často s pochybným původem softwaru (i legální, jinak domácí program může být na základě licenčních podmínek nelegální; o bezpečnostních aspektech ani nemluvě), nejsou spravovaná, nemají jasná přístupová práva – máme pokračovat? Zařízení vlastně ani nemusí být připojeno do interní sítě a může se stát zdrojem problémů. Aneb která bezpečnostní politika toleruje zpracování interních dat na neznámých strojích?

Ovšem také všemocní správci mívají často „máslo na hlavě" a jejich prohřeškem jsou zapomenuté servery. Jedná se zpravidla o zařízení, jež se tak nějak stalo součástí serverovny a které prostě „zapomnělo odejít". Nikdo už neví, kdy, kdo a proč ho poprvé zapnul, ale přesně v duchu informatického pravidla „dokud to funguje, tak na to nesahej" nikoho ani nenapadne server vypnout.

A pokud napadne, raději myšlenku zavrhne – obává se, že by ve firmě nenašel někoho, kdo k němu zná heslo... Že se vám to stát nemůže? Problém se prý týká více než dvaceti procent organizací... Opravdu nemůže?

Velkým prohřeškem jsou VPN klienti. Nebezpečně často vycházíme z logiky, že VPN jaksi automaticky garantuje bezpečnost a bezpečí. To ano, ale pouze v určité míře: jen pro přenos dat (zpravidla bezpečným způsobem skrze nebezpečné prostředí).

VPN klienty je ovšem nutné doplnit dalšími bezpečnostními prvky: autentizací, autorizací, firewally, šifrováním a dalšími podle aktuálních podmínek. VPN klienti zkrátka prodlužují rozsah lokální sítě – a tedy i prostředí, nad nímž je nutné bdít a které je nutné chránit.

Nastavení správ

Typickým receptem na problémy je přidělení administrátorských práv každému. Proč se trápit hledáním problému a následného řešení, když pouhou změnou z uživatele na administrátora jako mávnutím kouzelného proutku vše funguje? Nekomunikující zařízení komunikují, netisknoucí tiskárny tisknou apod.

Po nějakém čase může nezávislý pozorovatel s údivem konstatovat, že se setkal s nejosvícenější organizací na světě: administrátory najdete na recepci, účtárně, ve výrobě či v logistickém skladu.

Zkuste se na celý problém ale podívat jinak: podle organizace BeyondTrust se většiny zranitelností ve Windows týkají pouze účtů s administrátorskými právy.

Když je nepotřebným odeberete, nebude se vás týkat devadesát procent zranitelností ve Windows 7 a sto procent chyb Internet Exploreru či MS Office v roce 2010. Nejsou to dostatečně pádné argumenty na degradaci některých administrátorů?

Pozor také na nesprávné nastavení práv! Opět jde o jednu z činností, které jsou poměrně náročné na práci a čas (a to dlouhodobě), takže se jí raději vyhýbáme. Výjimkou tak nejsou aktivní účty zaměstnanců, kteří již dávno nejsou na výplatní pásce společnosti.

Nejde přitom jen o uživatele, ale často také o administrátory („pod svícnem je největší tma") a další osoby s mimořádnými právy. O problémech dat, která se objevila tam, kde se prostě objevit neměla, by se daly napsat knihy.

Vypínání bezpečnostních aplikací je dalším obvyklým prohřeškem. Někdy je ale i potřebné: třeba vývojáři potřebují pro svou práci specifické prostředí. Ovšem pokud se v takovém případě řekne „A", musí se říci i „B": výjimku lze udělit, ale společně s dalšími omezeními (týkajícími se přístupu do sítě nebo k internetu apod.).

Není možné mít v síti plnohodnotný výjimečný počítač: to pak můžeme veškeré snahy o bezpečnost rovnou zabalit. Často se lze ovšem setkat s vypnutou bezpečnostní aplikací i na místech, kde to příliš ospravedlnitelné není.

Informační bezpečnost zkrátka stoprocentně naplňuje biblické „vidíš třísku v oku svého bratra, ale trám ve vlastním ne". Dáte skutečně ruku do ohně za to, že se vás žádná z výše uvedených třísek netýká?

ZDROJ: www.securityworld.cz



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Eset Nod32 Antivirus 10

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2017 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
www.AntivirusCenter.com
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma