Bezpečnost v IT: Nepodceňujte aktuální rizika



Málokteré téma je tak rozporuplné jako bezpečnost IT: Na jednu stranu se o ní stále mluví a všichni si uvědomujeme, kde případně může hrozit průšvih, na druhou stranu řada z nás prostě doufá, že bude mít zase štěstí a průšvih nenastane. Ještě chvíli nám to štěstí musí vydržet, ale pak, pak už dokončíme všechny plánované bezpečnostní projekty a všechno bude OK. Ale co když nás štěstí opustí? V tomto speciálu vám nabízíme pohled na vybraná rizika, a to z pohledu statistik i ve formě přehlídky možných řešení.

Články z tohoto speciálu jsou rovněž součástí e-knihy o Bezpečnosti IT - ke stažení zdarma zde.

V následujících příspěvcích se věnujeme mimo jiné problematice zaměstnanců, jejichž nedbalost, ale i špatné úmysly jsou velkým rizikem pro bezpečnost dat, problematice cílených útoků zvenčí, vybraným bezpečnostním technologiím (za všechny jmenujme NBA – Network Behavior Analysis) nebo přetrvávajícím slabinám softwaru. A nabízíme vám i pohled partnerů tohoto speciálu, kteří nabízejí svá řešení problémů, které možná ohrožují i vás.

Počet cílených útoků na IT roste


Země, ze kterých pocházejí firmy napadené při útoku Nitro. Zdroj: Symantec

Denní počet cílených útoků na IT infrastrukturu je na vzestupu, přičemž nejčastěji bývá napadána veřejná správa; druhé místo pomyslného žebříčku patří chemickému a farmaceutickému průmyslu, třetí průmyslu zpracovatelskému. Cílem útoků je podle komentátorů vytvoření trvalého přístupu do sítě napadené organizace, v mnoha případech jde rovněž o vytvoření vzdáleného přístupu k důvěrným datům. A útoky se samozřejmě nevyhýbají ani organizacím v tuzemsku.


Bezpečnost informací ohrožují hlavně vlastní zaměstnanci


Nedbalost, ale i špatné úmysly zaměstnanců jsou velkým rizikem pro bezpečnost dat ve firmách.

Nedbalost, ale i špatné úmysly zaměstnanců jsou velkým rizikem pro bezpečnost dat ve firmách. Dokazuje to řada analýz, z nichž vyplývá například fakt, že více než polovina zaměstnanců má přístup k datům, k nimž by se vůbec neměla dostat, a 40 % zaměstnanců bez skrupulí poškodí zaměstnavatele či nadřízeného, budou-li z toho mít osobní prospěch. Výsledky nejzajímavějších z těchto studií vám nabízíme v tomto textu spolu s tipy, jak se proti zmiňovaným rizikům účinně bránit.


Chraňte svou síť s odlehčenou technologií NBA


Ukázka podezřelé změny chování zařízení v síti, kterou způsobil nadměrný provoz z více než 350 tisíc unikátních IP adres.

Technologie NBA – Network Behavior Analysis není na trhu žádnou horkou novinkou, přesto však rozhodně nelze tvrdit, že by povědomí o ní bylo dostatečně rozšířené. Jde přitom nepochybně o jednu z velmi efektivních cest vedoucích k odhalování provozních a bezpečnostních problémů v počítačových sítích. A i když tomu tak dlouho bylo, nyní již nejde o řešení vhodné jen pro velké organizace.


Deset let staré slabiny v počítačovém softwaru


V případě některého softwaru zůstávají známé slabiny neopraveny i v řadě po sobě následujících verzí.

Hledáte vysvětlení dlouhé doby skrytého působení viru Stuxnet, případně dalších virových infekcí? Přemítáte, jak se virus mohl dostat do relativně dobře zabezpečených počítačů uživatelů internetbankingu? Jedno z vysvětlení nabízí pohled na způsob nakládání se zdrojovými kódy počítačových programů ve spojení s mnoho let neopravenými chybami v operačních systémech a prohlížečích.


Průšvih za 34 milionů dolarů


I vlastní zaměstnanci způsobují mnohdy velmi rozsáhlé škody.

Naši společnost si firemní zákazníci často zvou, když u nich dojde k nějakému průšvihu spojenému s krádeží nebo s únikem dat; případ, o kterém tady bude řeč, je ale opravdu unikátní. Tentokrát jde totiž o průšvih ďábelských rozměrů - o krádež finančních dat obsahujících mimo jiné informace o pěti tisících velmi bohatých klientech; a škoda, která byla způsobena, dosáhla 34 milionů dolarů.


Bezpečný veřejný cloud


Bezpečný veřejný cloud

Důležitou a nedílnou součástí přechodu k veřejnému cloudu je přesun jeho zabezpečení mimo kontrolu podniku směrem k poskytovateli daného cloudu, což vede k potřebám změn v pojetí informační bezpečnosti. Jedná se o sdílení řízení bezpečnosti, které je naprosto nezbytné pro další rozvoj důvěryhodných vztahů mezi odběrateli a poskytovateli cloudových služeb. Těmi nejdůležitějšími procesy jsou z pohledu bezpečnosti zejména řízení přístupu, ochrana dat a shoda s předpisy a zákony, tzv. compliance.


Původní české řešení pro dohled a správu datové sítě


Řešení společnosti AdvaICT

Produkty a služby společnosti AdvaICT jsou určeny ke zjednodušení a zrychlení správy IT infrastruktury. Původní české řešení FlowMon ADS kombinuje hlavní funkce pro sledování výkonu (Network Performance Monitoring), zvýšení bezpečnosti (Network Security) a dohledu uživatelů (User and Application Control). Profesionální služba analýzy provozu datové sítě Network Traffic Audit je určena pro nezávislou kontrolu stavu bezpečnosti datové sítě a její provozní kontrolu. Výstupem služby je přehledná zpráva shrnující zjištěné nedostatky spolu s návrhem opatření na jejich odstranění.


Nadace Naše dítě: Ochraňte sebe i své okolí!


Nadace Naše dítě chrání své bezpečí prostřednictvím produktů společnosti Kerio.

Nadace Naše dítě pomáhá dětem z problémových rodin, z kojeneckých, diagnostickýcha výchovných ústavů, zneužívaným, týraným i handicapovaným dětem již od roku 1993. Zakladatelkou Nadace je Ing. Zuzana Baudyšová. V následujícím příspěvku vám nabídneme pohled na to, jak tato nadace nyní chrání svá citlivá data.



(19. 1. 2012 | redakce2)


Partneři speciálu:








Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro byznys - 21.9.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(245)