facebook LinkedIN LinkedIN - follow
IT SYSTEMS 7-8/2017 , IT Security

Také sítě SMB vyžadují vícevrstvou ochranu

Zdeněk Bínek


ZebraZatímco velké společnosti nemají problém utratit jakoukoliv částku na IT bezpečnost, malé a střední firmy a organizace mají na technické a personální zdroje pouze velmi omezené rozpočty. Ve světle posledních ransomwarových útoků, které si vybírají ty nejméně chráněné infrastruktury, se tak SMB nacházejí v rizikové situaci, když komplexnost útoků narůstá, ale ochrana jejich IT se nachází na úrovni jednoho či dvou dílčích nástrojů. Varování nejsou planá: podle údajů americké National Cyber Security Alliance 60 % malých firem, které se staly obětí vážného kybernetického útoku, do 6 měsíců zkrachovalo.


Následky

Jak se může SMB organizace dostat kvůli nedostatečně zabezpečené infrastruktuře do existenčních problémů? První, co nás samozřejmě napadne, je ztráta podnikových dat, která jsou po malwarovém útoku dočasně či trvale zašifrována, smazána či prodána cizím zájemcům. Náklady na jejich obnovu bývají obrovské, a to jsme teprve na začátku.

Dalším následkem útoku je odstávka podnikového systému a výpadek v dodávkách nasmlouvaných výrobků a služeb včetně penále za jejich nedodání či zpoždění. Krádež intelektuálního vlastnictví, pokud jsou data zcizena a prodána konkurenci, lze jen těžko vyčíslit, ale můžeme si být jisti, že ztráta konkurenční výhody se časem projeví oslabením pozice na trhu. A nakonec nelze zapomenout na pokuty za porušení zákonných nařízení o ochraně dat, což může být poslední hřebíček do rakve. Suma sumárum, pokud se sečtou veškeré náklady na asanaci útoku, celková částka může několikanásobně překročit finanční možnosti SMB organizace.

Odkud je čekat

Aby se nenaplnil černý scénář, je zejména třeba zmapovat si způsoby, kterými může ransomware či jiná nákaza do sítě přijít. Podle studie GFI Software je dnes nejčastěji využívána e-mailová cesta: 59 % ransomwarových infekcí v roce 2016 přišlo do firem prostřednictvím elektronické pošty. Na konci minulého roku obsahovalo ransomware či cestu k němu již 40 % spamů.

Útok WannaCry zase připomněl, že podnikové sítě lze napadnout také prostřednictvím neaktualizovaného softwaru a nelze pominout ani útoky zevnitř reprezentované výměnnými paměťovými médií typu USB. A nakonec může SMB organizace chytit nákazu z infikovaných webových stránek, jež jsou navštěvovány neopatrnými uživateli.

Vícevrstvá ochrana

Běžná ochrana menší společnosti či organizace dnes u nás zahrnuje antivir a ve většině případů také antispam. Se vzrůstající komplexností útoků začíná být ale tato ochrana nedostatečná a nepokrývá útoky přicházející zejména z webu. Pokud mají SMB organizace jen omezené rozpočty, doporučuje se doplnit stávající infrastrukturu o ucelené zabezpečení sítě proti webovým hrozbám, a to s následujícími prvky:

  • Ochrana integrity sítě s pomocí hloubkové kontroly paketů, pokročilého směrování sítě, prevence útoků a klienta VPN;
  • Filtrování webových stránek a obsahu aplikací, webových stránek a obsahu dle kategorií a monitoring aktivity jednotlivých uživatelů na webu;
  • Správa šířky pásma sledováním síťového provozu a omezením přístupu ke streamování videa a P2P sítím.

Další možností pro SMB organizace je pak pořízení komplexních řešení zahrnujících ochranu před více vektory útoku (e-mail, web, aktualizace, end point), jež jsou výhodnější jak z pohledu financí, tak díky centralizované konzoli i z pohledu jednodušší správy řešení.

Příklad řešení: McDonald’s v ČR

Řetězec restaurací s rychlým občerstvením McDonald’s provozuje v České republice přes 90 poboček, každá z nich má malou síť s přibližně 15 zařízeními, z nichž většinu tvoří pokladny. Pro ochranu 290 uživatelů před webovými hrozbami využívají restaurace v České republice řešení Kerio Control.

Kerio Control především pomáhá identifikovat problémy tím, že log soubory dokážou odhalit zvýšený internetový provoz a často tak zachytí útok v rámci http přenosu ještě dřív, než se dostane ke slovu lokální antivir na počítači. Pro zabezpečení lepších služeb využívá ICT oddělení McDonald’s statistiky a reporty z Kerio Control Statistics.

Důležitou funkcí je pro český McDonald’s služba VPN Client, která umožňuje vzdálenou správu IT systémů v restauracích. „Kerio Control nabízí velmi jednoduchou správu našich potřeb, kterou by jiné produkty možná zvládly také, ale za cenu složitějšího ovládání a výrazně vyšší ceny,“ říká Václav Valenta, IT manažer ve společnosti McDonald’s v České a Slovenské republice.

Zdeněk Bínek Zdeněk Bínek
Autor článku je ředitelem společnosti Zebra systems, distributora řešení GFI Software v ČR a na Slovensku.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.