- Přehledy IS
- APS (20)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (75)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (66)
- Informační bezpečnost (48)
- IT řešení pro logistiku (45)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)


















![]() | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
![]() | ||
10 kroků k ochraně výrobních dat před e-mailovými hrozbami
Více než 180 miliard zpráv je odesláno a přijato každý den. Mnoho z nás dostane stovky zpráv každý týden, ne-li denně. Každý z těchto zdánlivě nevinných e-mailů může být zdrojem útoku, může obsahovat malware, případně způsob, jak vážně poškodit jakoukoliv firmu či organizaci – například zašifrováním životně důležitých výrobních dat.


Podle nedávného průzkumu GFI Software zůstávají e-maily nejdůležitějším nástrojem pracovní komunikace – před telefonováním, osobními schůzkami a sociálními sítěmi. O nezastupitelnosti elektronické pošty je přesvědčeno 84 % pracovníků. Z pěti věcí, které jim nejvíce vadí na pracovních e-mailech, se hned tři týkají bezpečnosti: spamy, phishing a hrozba nákazy malwarem.
Renesance útoků po e-mailu
Nákaza počítačovými viry se historicky šířila nejrůznějšími způsoby. Na samotném počátku virových útoků to byly diskety, které přenášely a šířily virové nákazy. S příchodem a rozšířením internetu se hackeři zaměřili na šíření pomocí e-mailů – zřejmým vrcholem tohoto období byl ikonický e-mail „I love you“. S rozvojem webu pak úlohu hlavního vektoru hackerských útoků převzaly webové stránky se škodlivým obsahem.
S nástupem stále úspěšnějšího ransomwaru (vyděračského softwaru) jako by se vrátil čas zpátky, když aktuálně nejvíce dochází k jeho útokům prostřednictvím elektronické pošty. Ta je ale dnes pro fungování každé firmy nezastupitelná – používání výměnných médií a brouzdání po webu v pracovní době lze zablokovat prakticky bez následků na činnost firmy, ale zastavit e-mailovou komunikaci jen tak nejde.
10 kroků k ochraně firemních e-mailů
O to více je třeba se na zabezpečení podnikové elektronické pošty zaměřit. Nelze spoléhat pouze na antivirovou kontrolu zpráv jako dříve; k eliminaci všech rizik spojených s e-maily je dnes nutné zapojit více způsobů:
- Nastavení vhodného hesla – Uživatelé by měli zvolit takové heslo, které je dostatečně silné a zároveň zapamatovatelné, aby si jej nemuseli lepit na obrazovku svého PC.
- Obrana proti únikům dat – Je potřeba vytvořit směrnici nařizující, že se podnikové informace nesmí za žádných okolností dostat ven bez explicitního souhlasu vedení, a nástroj, který dokáže na základě kontroly klíčových slov upozornit na možný únik dat.
- Zastavení spamů – Spam není jen na obtíž, ale představuje skutečné nebezpečí a obrana proti němu může být zajištěna prostřednictvím kombinace technických opatření, vnitropodnikových směrnic a školení.
- Kontrola obsahu prostřednictvím filtrování a monitoringu – Monitorování obsahu e-mailů pomáhá ochránit firmu před následky zpráv s nevhodným či nelegálním obsahem, včetně soudních obvinění.
- Obrana proti malwaru – Dobře nastavené filtrování rozezná a zablokuje takové přílohy, které by mohly obsahovat virus, a také dokáže eliminovat útok nulového dne.
- Obrana proti phishingu – E-mail zůstává nejoblíbenějším způsobem k iniciování sociálních útoků, přičemž phishing patří mezi nejčastější techniku. Zde je třeba důrazně varovat uživatele před reakcí na podezřelé nabídky.
- Hloubková obrana – Znamená kombinovanou obranu proti všem formám útoků a úniků dat, včetně antiviru/antimalwaru, nástroje proti spamu a nástroje na filtrování obsahu, a to jak na klientských stanicích, tak na poštovním serveru.
- Dodržování odvětvových standardů – Všechny případné problémy jsou závažnější pro ty společnosti, které podléhají compliance ve svém odvětví (zdravotnictví, bankovnictví, automotive apod.). Pro ně existují speciální bezpečnostní techniky, jak pro malé firmy, tak i pro větší společnosti.
- Školení a osvědčená praxe – Největším problémem bývá chování koncového uživatele. Neexistuje žádná ochrana na světě, která by chránila proti zaměstnanci, který se nechá snadno obelstít a vydá hackerům úplný přístup k síti.
- Dodržování bezpečnostních pravidel – A nakonec by si každá firma měla v oblasti e-mailové komunikace vytvořit bezpečnostní politiku s pravidly, která lze s využitím technických prostředků snadno nastavit, monitorovat a případně vynucovat.
I přes překotný rozvoj interakce na sociálních sítích je pozice e-mailové komunikace v pracovním prostředí skutečně dominantní. To dnes vědí také hackeři, kteří útočí nejsnazším způsobem na místa, kde jsou důležitá, cenná a snadno zpeněžitelná data: prostřednictvím e-mailů na firemní sítě. Proto je dobré prověřit, zda je firma (a zvláště ta výrobní) proti těmto útoků dobře chráněná.
Zdeněk Bínek

![]() ![]() | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 | 1 | 2 | 3 |
4 | 5 | 6 | 7 | 8 | 9 | 10 |