Kybernetické útoky tohoto týdne neměly za cíl získat citlivá data. O napadeních za účelem odcizení interních údajů se totiž ve více než 80% neví ještě následující měsíc od jejich provedení. Hackerský útok s cílem získání dat firma nepozná, protože se šíří potichu. Útočníci potřebují získat co nejdelší přístup k datům a informacím a snaží se, aby při tom nebyli odhaleni.
Pětina všech firem v České republice už v minulosti musela v souvislosti s informačními systémy nějaký bezpečnostní problém řešit. Proto 75 % společností aktualizuje ochranu dat několikrát do roka. Jedná se především o interní sítě. Menší firmy se ale vynalézavých hackerů zpravidla obávat nemusí. Pokud se někdo bude chtít firmě nabourat do informačního systému, je mnohem jednodušší udělat to přes neloajálního zaměstnance, než se snažit získat data přes internet. Největší hrozbu pro firemní informační systémy proto tvoří vlastní zaměstnanci.
Jedinou možností obrany dat je šifrování, monitorování a restrikce
Antivir a firewall jsou prostředky, které dnes využívá téměř každý. Ani jeden z těchto nástrojů ale není schopen zabránit tomu, aby se do interní sítě nedostaly takzvané boty. To jsou zařízení napadená nežádoucím softwarem, která se mohou nacházet v nejrůznějších systémech a místech. Boty mohou získat citlivá firemní data, zobrazovat nepovolenou reklamu nebo částečně či zcela znepřístupnit webové stránky vybrané organizace. Takzvaných DoS útoků (zkratka anglického výrazu Denial of Service) jsme svědky právě v tomto týdnu.
Data malých firem neohrožují hackeři, ale hlavně jejich samotní zaměstnanci.
Firmy by si měly prověřit funkčnost tří úrovní ochrany, a to monitorování, restrikce a ochrany obsahu. Monitorování je nutné provádět na úrovni síťové vrstvy, což odhalí anomálie datových toků sítí. Zároveň je vhodné provádět monitoring uživatelských zařízení, například připojování paměťových zařízení. Tím se vytvoří celistvý přehled o vytvoření nebo použití botu. Na základě jeho vyhodnocení je možné přistoupit k restrikcím. A to jak na síťové úrovni, například v podobě blokování některých IP adres, tak na uživatelské straně, třeba blokováním portable aplikací spouštěných z USB disků. Restrikce jednoznačně vedou k zamezení vytvoření botu,
říká Martin Hanzal, výkonný ředitel společnosti SODATSW, která se zaměřuje na správu a bezpečnost počítačových sítí.
Firmy by si měly svá citlivá data také chránit šifrováním. To platí jak pro data přenášená, tak pro ta, která se dlouhodobě ukládají na datových úložištích společnosti. Tím je možné zamezit botu, aby automatizovaně získal obsah těchto dat a poskytl je neoprávněným osobám.
Podnikatelé podceňují vnitřní rizika
Malé firmy a živnostníci ale nákladně investovat do zabezpečovacích zařízení nemusí. Nejdůležitějším krokem v ochraně jejich dat je hlídání si vlastních zaměstnanců. Úniky informací jsou ve většině případů právě na jejich vrub. Je jedno jestli úmyslně nebo z nedbalosti. Dokazuje to analýza, kterou vypracoval znalecký ústav APOGEO Esteem.
Nejčastějším důvodem úniku nebo ztráty informací je nedostatečné proškolení, chybějící dokumentace, neaktualizované informační systémy a nesprávně nastavená přístupová oprávnění. Paradoxem je, že čím více se firmy snaží chránit svá data zejména proti útokům zvenčí, tím větší hrozbu představují interní bezpečnostní rizika. Například citlivá účetní data lze snadno získat předstíranou rutinní kontrolou počítače v účetním oddělení,
uvádí Ivan Janoušek, ICT Valuation Manager znaleckého ústavu APOGEO Esteem.
V případě zneužití citlivých dat firmy nejde jen o dočasnou ztrátu komfortu. Obchodní údaje si může odnést vyhozený zaměstnanec a založit si na jejich základě vlastní byznys. Případně mohou být prodána konkurenčním firmám.
ČLÁNKY DO MAILU