První signál: pomalé webové připojení

SMB společnosti v poslední době stále častěji čelí problémům s propustností firemního webového připojení. Důvody mohou být dva: neautorizované využití podnikové sítě či kybernetický útok. Jednou z hlavních příčin prolomení bezpečnosti podnikových sítí je nepracovní přístup uživatelů na firemní webové připojení, nejčastěji na sociální sítě.

Podle společnosti IDC Research využívá internet k nepracovním účelům 30 – 40 % zaměstnanců. Podle zprávy Workplace Internet firmy Websense ztrácejí jen americké společnosti v důsledku ztráty produktivity 63 miliard dolarů ročně. Nepracovní přístup může nejen zahltit kapacitu připojení a tím i zpomalení kritických aplikací, ale svým chováním uživatelé navíc způsobují nákazu svého PC, která se pak rozšíří do celé sítě.

Většina běžných útoků na SMB společnosti je postavena na aplikování škodlivého softwaru, DoS aktivit a prolomení datového zabezpečení. Co mají tyto útoky společné, je využití zranitelných bodů: nedostatečně zajištěných datových umístění, neaktualizovaných serverů a pracovních stanic, infikovaných výměnných paměťových médií a přespříliš důvěřivých uživatelů. Pokud je diagnostika zpomalení síťového výkonu komplikovaná, tak identifikace potenciálního kybernetického útoku je ještě těžší. Po hodinách hlubokých analýz a kontrole systémových logů již bývá pozdě: většinou je po útoku a hackeři si důležité firemní informace již odnesli.

Multifunkční obrana

Aby tyto útoky mohly eliminovat, musejí podniky v prvé řadě nastavit následující způsoby filtrování obsahu:

• Prevence publikování definovaných klíčových slov na stránky sociálních médií;
• Blokování příchozích a odchozích typů souborů přes sociální média (např. excelových tabulek či databází);
• Blokování přístupu na podezřelé webové stránky, především s herní tématikou.

V druhé řadě je nutné nainstalovat takové technické nástroje, které umožní se účinně bránit proti rostoucím útokům na firemní sítě. Těmi jsou řešení k monitoringu využití síťových zdrojů a identifikaci neobvyklého chování, řešení pokrývající komplexní potřeby k prevenci běžných hrozeb a automatizovaný patch management, software k monitorování uživatelských aktivit a ochraně před viry a malwarem, a nakonec řešení ke sběru a zpracování bezpečnostních logů. Protože obrana proti sofistikovaným útokům v reálné čase již není záležitostí jen jednoho způsobu ochrany, ale spíše multifunkční disciplína využívající uceleného portfolia nástrojů a postupů.

Ochrana firemních sítí v praxi

Společnost UNICEF se například rozhodla využít nabídky licenčního modelu GFI Unlimited, který poskytuje přístup ke 12 produktům z portfolia GFI Software. Vedle již provozovaného řešení Kerio Connect využije z této nabídky UNICEF zejména řešení GFI MailEssentials, účinný nástroj proti spamům a virům obsaženým v elektronické poště a návazného produktu v oblasti zabezpečení a správy elektronické pošty je GFI Archiver umožňující archivaci veškeré e-mailové komunikace. V segmentu zabezpečení podnikové sítě a dat pak UNICEF plánuje využívat GFI LanGuard pro skenování zranitelností a automatizovaný patch management, Kerio Control kvůli kvalitnějšímu firewallu a zabezpečení webového přístupu, a GFI EndPointSecurity proti neautorizovanému přístupu výměnných paměťových médií.

Zdeněk Bínek Autor článku je zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.