facebook
Aktuality -> Analýzy - 25. 8. 2015 16:38

Hackeři útočí na firmy přes koncové uživatele

Hackeři útočí na firmy přes koncové uživatelePrověrka bezpečnostní architektury, kterou provedla společnost Dimension Data v systémech svých klientů, ukázala, že nejčastějším cílem kybernetických útoků ve firmách jsou koncoví uživatelé. Je přes ně vedeno až 70 % útoků. Koncoví uživatelé se tak stávají vstupními dveřmi, kterými útočník proniká do IT infrastruktury společnosti. Týká se to zejména uživatelů, kteří mají přístup ke klíčovým systémům a datům, útoky jsou přitom často vedeny prostřednictvím vlastních zařízení uživatelů, která nejsou v plné míře spravována podnikovým IT oddělením.



„Pozorujeme nárůst počtu koncových uživatelů, kteří se stávají cílem útoků. Důvodem je větší počet možných cest, kterými lze na uživatele zaútočit. Dnes již nestačí, aby se společnosti zabývaly pouze tradičními koncovými body. Kybernetické hrozby se rozšířily i do mobilních zařízení a sociálních sítí,“ říká Jason Harris, hlavní výkonný poradce společnosti Dimension Data pro otázky bezpečnosti a dodává: „Jedná se o znepokojující trend. Pozorujeme významné nedostatky zejména u strategie „Přineste si vlastní zařízení“ a výpočetní techniky pro koncové uživatele. Většina společností má zavedenu určitou formu monitoringu a kontroly. Stávající standardní opatření však často nestačí k tomu, aby ochránila společnost před nejnovější verzí hrozeb,“ varuje Harris.

Jason Harris Jason Harris, hlavní výkonný poradce společnosti Dimension Data pro otázky bezpečnosti

Jaco Hattingh Jaco Hattingh, generální ředitel skupiny Dimension Data pro oblast mobility

Zmíněná prověrka dále ukázala, že jedním z nejvýznamnějších nedostatků firemních bezpečnostních prvků je reakce na mimořádnou událost. V současnosti u 74 % společností chybí formální plán reakce na mimořádné události. „Pokud dojde k průniku do zařízení uživatele, je poté obtížné zmírňovat jeho dopad, rovněž chybí postup reakce na mimořádné události, který by průnik odhalil a okamžitě vedl k přijetí opatření na ochranu klíčových dat,“ upozorňuje Harris. 

Jaco Hattingh, generální ředitel skupiny Dimension Data pro oblast mobility společnosti, zase vysvětluje, že řada společností přehodnocuje své strategie „Přineste si vlastní zařízení“ ve snaze chránit se před kybernetickými útoky zaměřenými na koncové uživatele.  „Nicméně platí, že nepozorujeme žádné omezování těchto strategií, nýbrž posun směrem k větší standardizaci zařízení, která zjednodušuje podporu pro koncové uživatele a zajišťuje odpovídající opravné verze softwaru, které pomáhají zmírňovat hrozby,“ popisuje Jaco Hattingh.

Regionální rozdíly

Podle výsledků prověrky se vyspělost kybernetické bezpečnosti různí podle regionů. Svou roli hrají také některé zajímavé kulturní odlišnosti:

  • V Austrálii, na Novém Zélandu, v USA a Velké Británii společnosti uplatňují přístup „správce techniky“, což obnáší správu počítačů, tabletů i mobilních telefonů.
  • V USA si získává oblibu přístup „Přineste si vlastní zařízení“.  Uživatelé obdrží seznam zařízení, ze kterého si mohou vybrat svůj oblíbený přístroj. Společnost se stará o správu zařízení, poskytuje však uživatelům určitou míru flexibility, např. jim umožňuje nahrát si do zařízení osobní aplikace.
  • V Asii však konzumerizace informačních technologií nabírá rychlejší obrátky. Společnosti se přiklánějí ke strategii, která staví mobilitu na první místo, a zavádějí mobilní zařízení rychleji než společností spravovaná zařízení. To znamená, že prostor k útokům na tzv. měkké cíle – uživatele – se zvětšuje.  Dále platí, že v Asii strategie „Přineste si vlastní zařízení“ získávají podobu tzv. strategií COPE, což v překladu znamená zařízení vlastněná společností, avšak svěřená do rukou koncových uživatelů.

Na základě výsledků prověrky sestavili odborníci Dimension Data klíčové zásady, jak čelit aktuálním bezpečnostním hrozbám:

  • Učinit z pravidel prioritu - Cílem pravidel je řídit nebo prosazovat ve společnosti určité chování. V tomto případě prosazovat určité chování zaměstnanců, které je v souladu s obecnými cíli společnosti, a současně vštěpovat chování, které citlivě přistupuje k nejcennějšímu majetku společnosti – informacím.
  • Reakce na mimořádné události - Společnosti si musí vytvořit přístup k bezpečnosti, jehož ústředním bodem jsou data a který zahrnuje pokročilejší kontroly a monitoring. U takového přístupu platí, že i když budou mít uživatelé z určitých zařízení přístup k určitým datům a systémům, společnosti budou mít jistotu, že uživatelé nebudou provádět nic, co se vymyká běžné činnosti, například neočekávaně přenášet dva gigabajty dat z databáze na mobilní zařízení připojené k síti. Tímto způsobem mohou společnosti aktivně sledovat mimořádné události a reagovat na ně.
  • Informovanost a vzdělávání uživatelů - Informovanost a vzdělávání uživatelů je během na dlouhou trať a má za cíl minimalizovat rizika. Je důležité, aby společnosti vybízely zaměstnance chovat se konzistentně a dodržovat jasně sdělené a centrálně vytvořené a monitorované procesy a postupy, které se vztahují na všechna používaná zařízení. I když to nutně nezabrání pokusům o útok, uvedená pravidla bezpochyby zvyšují bezpečnost ve společnosti.

Neil Campbell, generální ředitel skupiny Dimension Data pro otázky bezpečnosti k tomu dodal: „Lidé mohou být nejslabším, ale i nejsilnějším článkem bezpečnostního řetězu, přičemž rozdíl mezi oběma stavy vychází ze vzdělávání a informovanosti.“


 
  

- Inzerce -

Výhody DMS v kostce

OnlioDokumenty zatím stále vládnou světu. Elektronické i tradiční papírové a v rámci jejich zpracování je nutné pamatovat na širokou škálu pravidel i požadavků. Digitální forma sice ještě nemusí znamenat výhru sama o sobě, nicméně díky možnostem tzv. DMS systémů (Document Management System) je zpracování elektronických dokumentů výrazně snadnější. Může jít o čistě komerční uzavřený produkt nebo o řešení využívající open source technologie – jako je například DMS eDoCat, který společnost Onlio postavila na platformě Alfresco Community Edition.