- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (63)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
Také sítě SMB vyžadují vícevrstvou ochranu
Zatímco velké společnosti nemají problém utratit jakoukoliv částku na IT bezpečnost, malé a střední firmy a organizace mají na technické a personální zdroje pouze velmi omezené rozpočty. Ve světle posledních ransomwarových útoků, které si vybírají ty nejméně chráněné infrastruktury, se tak SMB nacházejí v rizikové situaci, když komplexnost útoků narůstá, ale ochrana jejich IT se nachází na úrovni jednoho či dvou dílčích nástrojů. Varování nejsou planá: podle údajů americké National Cyber Security Alliance 60 % malých firem, které se staly obětí vážného kybernetického útoku, do 6 měsíců zkrachovalo.
Následky
Jak se může SMB organizace dostat kvůli nedostatečně zabezpečené infrastruktuře do existenčních problémů? První, co nás samozřejmě napadne, je ztráta podnikových dat, která jsou po malwarovém útoku dočasně či trvale zašifrována, smazána či prodána cizím zájemcům. Náklady na jejich obnovu bývají obrovské, a to jsme teprve na začátku.
Dalším následkem útoku je odstávka podnikového systému a výpadek v dodávkách nasmlouvaných výrobků a služeb včetně penále za jejich nedodání či zpoždění. Krádež intelektuálního vlastnictví, pokud jsou data zcizena a prodána konkurenci, lze jen těžko vyčíslit, ale můžeme si být jisti, že ztráta konkurenční výhody se časem projeví oslabením pozice na trhu. A nakonec nelze zapomenout na pokuty za porušení zákonných nařízení o ochraně dat, což může být poslední hřebíček do rakve. Suma sumárum, pokud se sečtou veškeré náklady na asanaci útoku, celková částka může několikanásobně překročit finanční možnosti SMB organizace.
Odkud je čekat
Aby se nenaplnil černý scénář, je zejména třeba zmapovat si způsoby, kterými může ransomware či jiná nákaza do sítě přijít. Podle studie GFI Software je dnes nejčastěji využívána e-mailová cesta: 59 % ransomwarových infekcí v roce 2016 přišlo do firem prostřednictvím elektronické pošty. Na konci minulého roku obsahovalo ransomware či cestu k němu již 40 % spamů.
Útok WannaCry zase připomněl, že podnikové sítě lze napadnout také prostřednictvím neaktualizovaného softwaru a nelze pominout ani útoky zevnitř reprezentované výměnnými paměťovými médií typu USB. A nakonec může SMB organizace chytit nákazu z infikovaných webových stránek, jež jsou navštěvovány neopatrnými uživateli.
Vícevrstvá ochrana
Běžná ochrana menší společnosti či organizace dnes u nás zahrnuje antivir a ve většině případů také antispam. Se vzrůstající komplexností útoků začíná být ale tato ochrana nedostatečná a nepokrývá útoky přicházející zejména z webu. Pokud mají SMB organizace jen omezené rozpočty, doporučuje se doplnit stávající infrastrukturu o ucelené zabezpečení sítě proti webovým hrozbám, a to s následujícími prvky:
- Ochrana integrity sítě s pomocí hloubkové kontroly paketů, pokročilého směrování sítě, prevence útoků a klienta VPN;
- Filtrování webových stránek a obsahu aplikací, webových stránek a obsahu dle kategorií a monitoring aktivity jednotlivých uživatelů na webu;
- Správa šířky pásma sledováním síťového provozu a omezením přístupu ke streamování videa a P2P sítím.
Další možností pro SMB organizace je pak pořízení komplexních řešení zahrnujících ochranu před více vektory útoku (e-mail, web, aktualizace, end point), jež jsou výhodnější jak z pohledu financí, tak díky centralizované konzoli i z pohledu jednodušší správy řešení.
Příklad řešení: McDonald’s v ČR
Řetězec restaurací s rychlým občerstvením McDonald’s provozuje v České republice přes 90 poboček, každá z nich má malou síť s přibližně 15 zařízeními, z nichž většinu tvoří pokladny. Pro ochranu 290 uživatelů před webovými hrozbami využívají restaurace v České republice řešení Kerio Control.
Kerio Control především pomáhá identifikovat problémy tím, že log soubory dokážou odhalit zvýšený internetový provoz a často tak zachytí útok v rámci http přenosu ještě dřív, než se dostane ke slovu lokální antivir na počítači. Pro zabezpečení lepších služeb využívá ICT oddělení McDonald’s statistiky a reporty z Kerio Control Statistics.
Důležitou funkcí je pro český McDonald’s služba VPN Client, která umožňuje vzdálenou správu IT systémů v restauracích. „Kerio Control nabízí velmi jednoduchou správu našich potřeb, kterou by jiné produkty možná zvládly také, ale za cenu složitějšího ovládání a výrazně vyšší ceny,“ říká Václav Valenta, IT manažer ve společnosti McDonald’s v České a Slovenské republice.
Zdeněk Bínek Autor článku je ředitelem společnosti Zebra systems, distributora řešení GFI Software v ČR a na Slovensku. |
prosinec - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 | 1 | 2 | 3 | 4 | 5 |
23.1. | Odborný webinář Zabezpečení digitální identity zaměstnanců... |
24.1. | CyberEdu NIS2 Academy - druhý běh |
31.3. | HANNOVER MESSE 2025 |
Formulář pro přidání akce
9.4. | Digital Trust |