Podle průzkumu provedeného společností Network Associates, respektive její divizí McAfee, se ukázalo, že největším bezpečnostním rizikem firemních počítačových sítí bývá přílišná sebedůvěra mezi IT manažery týkající se stávajícího antivirového zabezpečení a případných možných rizik ohrožení.


Výsledky průzkumu ukazují, že navzdory šířícím se útokům počítačových virů se mnohé podniky ve sféře antivirového managementu a strategie pohybují jako provazochodci na tenkém laně. Teprve po nedávné sérii závažných virových útoků se dostala otázka bezpečnosti, dle zmiňovaného průzkumu, do popředí zájmu IT manažerů.

Stále však vychází najevo, že bezpečnostní opatření v některých společnostech jsou zcela nedostatečná a neschopná ochránit jejich počítačovou síť. Výsledky průzkumu také poukazují na neadekvátní stupeň ochrany počítačových sítí, který může vést při příštím závaznějším virovém útoku k dosti značným ztrátám.

To ovšem není všechno. Aby byla antivirová ochrana skutečně účinná, je třeba postupy sjednotit v celé firmě. Je zapotřebí nainstalovat náležitý software - a to napříč celou firmou s co nejméně prázdnými místy. Též je nutností software aktualizovat. Antivirová ochrana totiž není kouzelné zaříkávadlo, a pokud ano, pak zaříkávadlo, které je třeba pronášet pravidelně znovu. Rozhodně to není něco, co by mohlo být ponecháno náhodě, a proto je třeba proces aktualizace zautomatizovat. Každý počítač s neaktualizovaným antivirovým softwarem představuje potenciální hrozbu. Podobně omezený dopad má i antivirová ochrana, je-li softwarem špatně nakonfigurována anebo pokud má uživatel možnost tuto ochranu vypnout. Klíčovým aspektem je viditelnost na všech úrovních firmy. Zabezpečení firmy je třeba mít pod neustálým dohledem. Jsou-li antivirové programy zastaralé, anebo pokud je uživatelé vypnuli, je třeba o tom vědět. Nelze totiž řídit to, co člověk nevidí! Máte-li zacelit díru v zabezpečení, je třeba nejprve o slabém místě vědět. A pokud virus pronikne vaší antivirovou ochranou, máte šanci něco dělat jen tehdy, pokud o tom víte. Účinná antivirová politika dnes znamená dosáhnout vysoké úrovně sjednocení postupů. Je-li vaše firma sjednocena z méně než 95 procent, je nebezpečí virového napadení značně vysoké.
 

Během několika uplynulých měsíců bylo virovým útokem postiženo nemálo společností. Z toho vyplývá, že viry jsou stále ještě hlavním bezpečnostním rizikem většiny podniků. Někteří IT manažeři si stále ještě neuvědomují, v čem tkví jádro problému. Nemálo společností se domnívá, že disponuje dostatečnými zdroji k zabezpečení své počítačové sítě. Při současné úrovni a rozsahu virových útoků je naprosto nezbytné věnovat otázce bezpečnosti podstatně více času a úsilí.

Někteří manažeři kladou zasažení jejich společnosti virovým útokem za vinu výhradně konečnému uživateli. To naznačuje, že zaměstnanci nejsou seznámeni s pravidly bezpečného užívání počítačové sítě, a zároveň to dokazuje, že IT manažeři občas nepočítají s tak zvaným lidským faktorem.

Zajištění bezpečnosti formou outsourcingu
Jednou z možností, jak udržovat a spravovat počítačové sítě je outsourcing. Společnosti bohužel mají stále ještě mizivou důvěru k modelu vnějších zdrojů ochrany. A to přesto, že zabezpečovací systémy řízené třetí stranou jsou odborníky považovány za nejbezpečnější a nejpohodlnější řešení pro zajištění bezpečnosti počítačových sítí.

Poskytované zabezpečovací služby také mohou jejich uživatelům přinést značné úspory ve výdajích na bezpečnost. Průzkum Computer Economics nedávno uvedl odhad, že aktualizace a management antivirového softwaru tvoří přibližně 80 % celkové ceny programu, zatímco za vlastní licenci platí zákazník pouhých 20 % z celkové částky, vynaložené na zavedení profesionálního antivirového systému. Společnosti, které poskytují zabezpečovací služby, se zaměřují především na snižování oněch 80 % nákladů a přitom se ještě snaží o to, aby firemním IT manažerům zmizely ustarané vrásky z čela.

Pozn. red.: Článek byl zpracován na základě materiálů společnosti Network Associates a odpovědí jejího zástupce pro ČR, pana Vladimíra Brože, který zastává pozici Territory Manager Czech and Slovac Republic. Součástí společnosti Network Associates je i divize McAfee ASaP specializovaná na služby řízení bezpečnosti. Její poskytované služby zahrnují bránu (gateway) na webu, antivirovou a firewall ochranu desktopu, možnosti VPN a zajišťování hodnocení citlivosti sítě.