facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Compas automatizace
IT SYSTEM 7-8/2002

Podceňované viry

Řízení sítí a jejich bezpečnost, lidský faktor, školení v oblasti bezpečnosti...



Podle průzkumu provedeného společností Network Associates, respektive její divizí McAfee, se ukázalo, že největším bezpečnostním rizikem firemních počítačových sítí bývá přílišná sebedůvěra mezi IT manažery týkající se stávajícího antivirového zabezpečení a případných možných rizik ohrožení.


Výsledky průzkumu ukazují, že navzdory šířícím se útokům počítačových virů se mnohé podniky ve sféře antivirového managementu a strategie pohybují jako provazochodci na tenkém laně. Teprve po nedávné sérii závažných virových útoků se dostala otázka bezpečnosti, dle zmiňovaného průzkumu, do popředí zájmu IT manažerů.

Stále však vychází najevo, že bezpečnostní opatření v některých společnostech jsou zcela nedostatečná a neschopná ochránit jejich počítačovou síť. Výsledky průzkumu také poukazují na neadekvátní stupeň ochrany počítačových sítí, který může vést při příštím závaznějším virovém útoku k dosti značným ztrátám.

To ovšem není všechno. Aby byla antivirová ochrana skutečně účinná, je třeba postupy sjednotit v celé firmě. Je zapotřebí nainstalovat náležitý software - a to napříč celou firmou s co nejméně prázdnými místy. Též je nutností software aktualizovat. Antivirová ochrana totiž není kouzelné zaříkávadlo, a pokud ano, pak zaříkávadlo, které je třeba pronášet pravidelně znovu. Rozhodně to není něco, co by mohlo být ponecháno náhodě, a proto je třeba proces aktualizace zautomatizovat. Každý počítač s neaktualizovaným antivirovým softwarem představuje potenciální hrozbu. Podobně omezený dopad má i antivirová ochrana, je-li softwarem špatně nakonfigurována anebo pokud má uživatel možnost tuto ochranu vypnout. Klíčovým aspektem je viditelnost na všech úrovních firmy. Zabezpečení firmy je třeba mít pod neustálým dohledem. Jsou-li antivirové programy zastaralé, anebo pokud je uživatelé vypnuli, je třeba o tom vědět. Nelze totiž řídit to, co člověk nevidí! Máte-li zacelit díru v zabezpečení, je třeba nejprve o slabém místě vědět. A pokud virus pronikne vaší antivirovou ochranou, máte šanci něco dělat jen tehdy, pokud o tom víte. Účinná antivirová politika dnes znamená dosáhnout vysoké úrovně sjednocení postupů. Je-li vaše firma sjednocena z méně než 95 procent, je nebezpečí virového napadení značně vysoké.
 

Během několika uplynulých měsíců bylo virovým útokem postiženo nemálo společností. Z toho vyplývá, že viry jsou stále ještě hlavním bezpečnostním rizikem většiny podniků. Někteří IT manažeři si stále ještě neuvědomují, v čem tkví jádro problému. Nemálo společností se domnívá, že disponuje dostatečnými zdroji k zabezpečení své počítačové sítě. Při současné úrovni a rozsahu virových útoků je naprosto nezbytné věnovat otázce bezpečnosti podstatně více času a úsilí.

Někteří manažeři kladou zasažení jejich společnosti virovým útokem za vinu výhradně konečnému uživateli. To naznačuje, že zaměstnanci nejsou seznámeni s pravidly bezpečného užívání počítačové sítě, a zároveň to dokazuje, že IT manažeři občas nepočítají s tak zvaným lidským faktorem.

Zajištění bezpečnosti formou outsourcingu
Jednou z možností, jak udržovat a spravovat počítačové sítě je outsourcing. Společnosti bohužel mají stále ještě mizivou důvěru k modelu vnějších zdrojů ochrany. A to přesto, že zabezpečovací systémy řízené třetí stranou jsou odborníky považovány za nejbezpečnější a nejpohodlnější řešení pro zajištění bezpečnosti počítačových sítí.

Poskytované zabezpečovací služby také mohou jejich uživatelům přinést značné úspory ve výdajích na bezpečnost. Průzkum Computer Economics nedávno uvedl odhad, že aktualizace a management antivirového softwaru tvoří přibližně 80 % celkové ceny programu, zatímco za vlastní licenci platí zákazník pouhých 20 % z celkové částky, vynaložené na zavedení profesionálního antivirového systému. Společnosti, které poskytují zabezpečovací služby, se zaměřují především na snižování oněch 80 % nákladů a přitom se ještě snaží o to, aby firemním IT manažerům zmizely ustarané vrásky z čela.

Pozn. red.: Článek byl zpracován na základě materiálů společnosti Network Associates a odpovědí jejího zástupce pro ČR, pana Vladimíra Brože, který zastává pozici Territory Manager Czech and Slovac Republic. Součástí společnosti Network Associates je i divize McAfee ASaP specializovaná na služby řízení bezpečnosti. Její poskytované služby zahrnují bránu (gateway) na webu, antivirovou a firewall ochranu desktopu, možnosti VPN a zajišťování hodnocení citlivosti sítě.
 

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

Žádný systém sám o sobě nic nevyřeší

IT Systems 4/2021V aktuálním vydání IT Systems opět najdete spoustu novinek ze světa informačních technologií a inspirace, jak je využít pro rozvoj vaší firmy nebo organizace. Mapujeme aktuální trendy v digitalizaci stavebnictví, vybavení pro kontaktní centra a service desky. Věnujeme se řízení práce na dálku a onboardingu zaměstnanců v době covidu, řízení projektů a hybridnímu cloudu. Významným tématem je jako vždy zajištění kybernetické bezpečnosti – konkrétně zabezpečení ICS, důsledky kauzy Exchange, DDoS útoky a bezpečnost mobilních zařízení.

Helios
- inzerce -