Viete, že aj tie najmenšie firmy sa stávajú obeťami kybernetických útokov, pri ktorých prichádzajú o množstvo dát a cenných údajov? Čo by mala firma v kybernetickom priestore chrániť, aké sú riziká a čo je možné urobiť pre ochranu?
Bezpečnostné ohrozenia v kybernetickom priestore sú čoraz častejšie. Útočníci prichádzajú vždy s novými taktikami a tak hrozí poškodenie, ukradnutie alebo zneužitie rôznych údajov. Akých?
Prečítajte si:
Bezpečnosť detí na internete. Čo by ste mali vedieť?
Riziká delíme do dvoch kategórií:
Ktoré riziká sú horšie? Obe skupiny sú porovnateľne devastujúce, avšak závisí to od konkrétnej firmy – charakteru podnikania, od hodnoty alebo množstva dát, ktoré uchováva. To znamená, že v praxi je nevyhnutné riešiť tak externé, ako aj interné riziká.
Čo firmy ohrozuje si môžete pozrieť v grafe.
Téma kybernetickej bezpečnosti sa dotýka každého jednotlivca a špeciálne každej firmy, ktorá spracúva osobné údaje a iné dáta. Každý je totiž zodpovedný za svoje dáta, služby a zariadenia, ktoré prevádzkuje.
Ak si nie ste zabezpečením údajov vo vašej spoločnosti istý, skúste si položiť niektorú z nasledujúcich otázok:
Pokiaľ ide o verejne prístupnú WiFi pre návštevy, tá by mala byť prevádzkovaná na oddelenej VLAN vo vlastnej bezpečnostnej zóne. Jej prevádzka musí byť analyzovaná. Vhodné je tiež uchovávať logy, aby ste v prípade potreby dokázali poskytnúť súčinnosť orgánom činným v trestnom konaní.
Aj WiFi pre zamestnancov by mala byť prevádzkovaná zodpovedne. Čo to znamená? Používajte WPA2 – Enterprise. Manažujte certifikáty, aby ste mali perfektný prehľad o zariadeniach v sieti. Vhodné je prevádzku monitorovať a analyzovať.
Zamyslite sa tiež nad tým, či máte perfektne segmentovanú LAN sieť. Máte definované bezpečnostné zóny? Máte zabezpečené prestupy medzi zónami firewallmi? Máte IDS a IPS systémy? Monitorujete a analyzujete prevádzku?
K ďalším zásadám bezpečnosti patrí tiež to, že sieťové tlačiarne nesmú byť vo verejne prístupných priestoroch. Samozrejmosťou je zodpovedné používanie NAC s protokolom 802.1x.
Veľké riziko predstavujú aj rôzne smart systémy, a to napríklad:
Akékoľvek „connected“ zariadenie sa môže stať vektorom útoku na celú sieť a zároveň môže byť samo cieľom útoku.
Ľudia sú za najväčšiu bezpečnostnú hrozbu považovaní z mnohých dôvodov. V prvom rade je to nedostatočné bezpečnostné povedomie. Dôležité sú preto rôzne školenia o bezpečnosti a ochrane osobných údajov a dát pre zamestnancov. Mnohí zamestnanci, ale často ja ľudia z vedenia, hrozby podceňujú a stavajú sa k nim ľahostajne.
Problémy spôsobujú aj neaktualizované operačné systémy a aplikácie, neaktualizované antivírové systémy, ale aj neadekvátne oprávnenia (Admin…). Každý zamestnanec by mal dodržiavať politiku čistého stola (po skončení práce odložiť dokumenty a nechať stôl čistý) a čistej obrazovky (neoprávnené osoby k nej nesmú mať prístup). Zanedbávané býva v mnohých firmách aj fyzické zabezpečenie pracoviska.
Aké pravidlá by mali firmy, ale najmä jednotlivci – zamestnanci dodržiavať pre bezpečnosť dát a údajov?
Ako máte nastavený systém ochrany bezpečnosti vo vašej firme? Ak s tým potrebujete pomôcť, napíšte nám a pomôžeme vás s najlepším riešením, šitým pre vaše potreby.
Vytvorené v spolupráci s Ing. Miroslav Ilavský z www.isecure.sk
Zavolajte nám kedykoľvek medzi
08:00 – 16:00 Každý pondelok až piatok