facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

IT SYSTEMS 7-8/2017 , IT Security

Také sítě SMB vyžadují vícevrstvou ochranu

Zdeněk Bínek


ZebraZatímco velké společnosti nemají problém utratit jakoukoliv částku na IT bezpečnost, malé a střední firmy a organizace mají na technické a personální zdroje pouze velmi omezené rozpočty. Ve světle posledních ransomwarových útoků, které si vybírají ty nejméně chráněné infrastruktury, se tak SMB nacházejí v rizikové situaci, když komplexnost útoků narůstá, ale ochrana jejich IT se nachází na úrovni jednoho či dvou dílčích nástrojů. Varování nejsou planá: podle údajů americké National Cyber Security Alliance 60 % malých firem, které se staly obětí vážného kybernetického útoku, do 6 měsíců zkrachovalo.

Soutěž - TRUST Car 230 Volt Power Socket s USB

Následky

Jak se může SMB organizace dostat kvůli nedostatečně zabezpečené infrastruktuře do existenčních problémů? První, co nás samozřejmě napadne, je ztráta podnikových dat, která jsou po malwarovém útoku dočasně či trvale zašifrována, smazána či prodána cizím zájemcům. Náklady na jejich obnovu bývají obrovské, a to jsme teprve na začátku.

Dalším následkem útoku je odstávka podnikového systému a výpadek v dodávkách nasmlouvaných výrobků a služeb včetně penále za jejich nedodání či zpoždění. Krádež intelektuálního vlastnictví, pokud jsou data zcizena a prodána konkurenci, lze jen těžko vyčíslit, ale můžeme si být jisti, že ztráta konkurenční výhody se časem projeví oslabením pozice na trhu. A nakonec nelze zapomenout na pokuty za porušení zákonných nařízení o ochraně dat, což může být poslední hřebíček do rakve. Suma sumárum, pokud se sečtou veškeré náklady na asanaci útoku, celková částka může několikanásobně překročit finanční možnosti SMB organizace.

Odkud je čekat

Aby se nenaplnil černý scénář, je zejména třeba zmapovat si způsoby, kterými může ransomware či jiná nákaza do sítě přijít. Podle studie GFI Software je dnes nejčastěji využívána e-mailová cesta: 59 % ransomwarových infekcí v roce 2016 přišlo do firem prostřednictvím elektronické pošty. Na konci minulého roku obsahovalo ransomware či cestu k němu již 40 % spamů.

Útok WannaCry zase připomněl, že podnikové sítě lze napadnout také prostřednictvím neaktualizovaného softwaru a nelze pominout ani útoky zevnitř reprezentované výměnnými paměťovými médií typu USB. A nakonec může SMB organizace chytit nákazu z infikovaných webových stránek, jež jsou navštěvovány neopatrnými uživateli.

Vícevrstvá ochrana

Běžná ochrana menší společnosti či organizace dnes u nás zahrnuje antivir a ve většině případů také antispam. Se vzrůstající komplexností útoků začíná být ale tato ochrana nedostatečná a nepokrývá útoky přicházející zejména z webu. Pokud mají SMB organizace jen omezené rozpočty, doporučuje se doplnit stávající infrastrukturu o ucelené zabezpečení sítě proti webovým hrozbám, a to s následujícími prvky:

  • Ochrana integrity sítě s pomocí hloubkové kontroly paketů, pokročilého směrování sítě, prevence útoků a klienta VPN;
  • Filtrování webových stránek a obsahu aplikací, webových stránek a obsahu dle kategorií a monitoring aktivity jednotlivých uživatelů na webu;
  • Správa šířky pásma sledováním síťového provozu a omezením přístupu ke streamování videa a P2P sítím.

Další možností pro SMB organizace je pak pořízení komplexních řešení zahrnujících ochranu před více vektory útoku (e-mail, web, aktualizace, end point), jež jsou výhodnější jak z pohledu financí, tak díky centralizované konzoli i z pohledu jednodušší správy řešení.

Příklad řešení: McDonald’s v ČR

Řetězec restaurací s rychlým občerstvením McDonald’s provozuje v České republice přes 90 poboček, každá z nich má malou síť s přibližně 15 zařízeními, z nichž většinu tvoří pokladny. Pro ochranu 290 uživatelů před webovými hrozbami využívají restaurace v České republice řešení Kerio Control.

Kerio Control především pomáhá identifikovat problémy tím, že log soubory dokážou odhalit zvýšený internetový provoz a často tak zachytí útok v rámci http přenosu ještě dřív, než se dostane ke slovu lokální antivir na počítači. Pro zabezpečení lepších služeb využívá ICT oddělení McDonald’s statistiky a reporty z Kerio Control Statistics.

Důležitou funkcí je pro český McDonald’s služba VPN Client, která umožňuje vzdálenou správu IT systémů v restauracích. „Kerio Control nabízí velmi jednoduchou správu našich potřeb, kterou by jiné produkty možná zvládly také, ale za cenu složitějšího ovládání a výrazně vyšší ceny,“ říká Václav Valenta, IT manažer ve společnosti McDonald’s v České a Slovenské republice.

Zdeněk Bínek Zdeněk Bínek
Autor článku je ředitelem společnosti Zebra systems, distributora řešení GFI Software v ČR a na Slovensku.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

Komu přinese užitek servitizace?

IFSBudoucností výrobních společností je podle výzkumů poskytování služeb. Současným trendem se stává nabízet svým zákazníkům něco navíc. Průmyslová výroba se mění, už nejde jen o kvalitní výrobu, ale také zákaznický servis. Takzvaná servitizace je pro podniky příležitostí, jak vytvořit nový zdroj příjmů a zároveň budovat dlouhodobý vztah se zákazníkem. Jakou roli hrají v procesu servitizace digitální transformace a podnikový software?