Proč zabezpečovat
Zabezpečení dat je jedním z prioritních
úkolů všech
ekonomických subjektů.
Data jsou nejcennějším zdrojem, kterým firmy disponují a proto musí být
důkladně chráněna jak proti průnikům z venku (internet), tak také proti
pokusům o jejich zpronevěru nebo zneužití zevnitř. Zcela nepochybně
monitorování a zaznamenávání neobvyklých událostí patří mezi oblasti,
které by měly být v každé organizaci v rámci řešení problematiky
informační bezpečnosti jednoznačně pokryty.
Co zabezpečovat
-
Servery
Na serverech je více než kde jinde nutné používat správné nastavení všech částí systému tak, aby neautorizovaným zásahem nemohlo dojít ke zneužití a ztrátě dat nebo ohrožení funkčnosti systému. S tímto požadavkem nezbytně souvisí nutnost zajišťovat stálou aktuálnost systému.
Veškeré zde instalované procesy, jako je WWW server, mail server atp., musí samozřejmě také splňovat požadavky na bezpečnost, aby se nestaly bránou do jinak zabezpečeného systému. -
Uživatelské stanice
Také zde je žádoucí provádět průběžné aktualizace systému.
Z hlediska bezpečnosti je potřeba především kontrolovat elektronickou poštu a vše, co souvisí s internetem, aby nemohlo dojít k zavlečení virů, červů nebo trojských koní. Kontrolu je také nutné aplikovat na práci se skripty a prvky ActiveX. -
Datové sítě
Jedná se o zabezpečení aktivních prvků, jako jsou firewall, router atp.
Uživatelská práva
Primárním cílem aplikace uživatelských
práv je zabránit přístupu
neautorizovaných osob k datům. Stejně tak slouží k omezení pohybu
uživatele
na oblast, kterou potřebuje ke své činnosti. Redukuje se tedy možnost
zcizení
nebo zničení datových souborů z vnitřku organizace.
Pravidelným sledováním uživatelských činností lze také odhalit pokusy o
proniknutí zabezpečovacím systémem do zakázaných oblastí nebo lze
vysledovat historii manipulace s určitými soubory.
Rozšíření těchto pravidel také na
internetový provoz umožňuje sledování
uživatelských aktivit a jejich omezení na základě definovaných kritérií
jako jsou předvolené adresy serverů, nevhodná slova nebo denní doba.
Těmito restrikcemi se také minimalizuje zneužívání firemního připojení
k osobním účelům.
Ochrana soukromí
Ochranou soukromí rozumíme především
zabránění všem aplikacím, aby odesílaly jakákoli
citlivá data o uživateli na internet. Je nutné nakonfigurovat celý
systém
tak, aby případný útočník nebyl schopen identifikovat strukturu firemní
sítě,
její uživatele atp.
S tím souvisí zablokování spouštění neautorizovaných aplikací, které
se do nezabezpečeného systému mohou dostat zvenčí a potom škodit.
Zvýšení bezpečnosti lze v zásadě provést:
Antivirová ochrana
Průzkumy ukazují, že jen 52% firemních uživatelů má dobrý antivirový program, ale z těchto uživatelů 24% nemá aktuální definice virů. Tyto programy obvykle pravidelně skenují všechny soubory na uživatelově PC a hledají viry a trojské koně. Specializovaný SW však nestačí jen jednou nainstalovat. Musí být průběžně prováděna jeho údržba a aktualizace, aby byl připraven detekovat i ty nejmodernější viry.
Odstranit viry z interní sítě se je sice důležitým úkolem, ale i zde platí, že prevence je nejlevnějším řešením. Právě proto je nutné se zaměřit na maximalizaci zabezpečení systému tak, aby se do něj žádný vir nemohl vůbec dostat. Antivirové programy instalované na pracovní stanice jsou schopny poskytnout základní ochranu před viry na koncové stanici, ale ponechávají otevřené všechny přenosové cesty využívající sítě. Proto je potřeba se zabývat ochranou souborových systémů na serverech. Neméně důležitou částí je také ochrana elektronické pošty. Posledním krokem je zajistit znemožnění přístupu virů do interní sítě přes internet, ať už stažením infikovaných programů nebo datových souborů uživatelem, ale i například vykonáním skriptu na pracovní stanici. Ve spolupráci s firewallem je možno provádět antivirovou ochranu přímo na firewallu, který spolupracuje s antivirovým systémem. Tím se uzavírá poslední možná přístupová cesta virů do zabezpečované sítě. Nad všemi výše uvedenými programy je nutno vytvořit centrální správu a pravidelně aktualizovat definiční soubory pro antivirové programy na serveru i na pracovních stanicích. U antivirových produktů je také velmi důležitým aspektem reakční doba na nový virus, tedy schopnost ho detekovat, zachytit a také odstranit. U moderních virů je právě tou nejhrozivější funkcí rychlost jeho šíření. Stačí pouhé 3 hodiny od vypuštění, aby se vir rozšířil po celém světě.
SPAM
Podívejme se na spam z pohledu čísel. V případě kancelářských sítí představoval spam v roce 2003 62,7 % podnikové pošty. S rostoucím počtem takovýchto nevyžádaných zpráv je mnoho firem nuceno řešit otázku filtrování tohoto ohromného množství nevyžádaných zpráv, které jejich uživatelé dostávají. Kromě toho, že spam představuje problém, protože snižuje produktivitu práce, je také narůstající bezpečnostní hrozbou, protože právě prostřednictvím e-mailu se přenáší mnoho virů a škodlivých programů. Rozšíření technologie, která brání šíření spamu, bude brzy srovnatelné s rozšířením antivirového softwaru.
Do definice spamu patří jak záměrně škodící spam (pornografie, násilí, e-maily obsahující bezpečnostní hrozby apod.), tak reklamní emaily a konečně také přátelský spam (e-mailové vtipy, řetězové dopisy, odkazy na vtipné webové adresy atd.). Všechny typy spamu mají pochopitelně značný dopad na produktivitu organizací a jejich dopad může být klasifikován negativně i z právního hlediska. Je věcí zásadního významu, aby byly instalovány nástroje pro boj se spamem a ty dokázaly identifikovat všechny typy spamu.
Hlavní oblasti, v nichž spam škodí
-
Ztráta produktivity
Roste množství času, které uživatelé ztratí čtením a mazáním nevyžádaných zpráv. Také náklady na doručování hrají podstatnou roli. Jedná se o největší součást škody, kterou spam způsobuje. Průměrný firemní uživatel obdrží tři nevyžádané e-mailové zprávy denně. Toto číslo bývá vyšší u vedoucích pracovníků a u dalších uživatelů, jejichž e-mailové adresy jsou více zatíženy a známy. Tam je pak možné počítat i se stovkami spamů denně. -
Nevhodný obsah
Tuto kategorii je možné jednoduše rozdělit na dvě části. Do první by patřily e-mailové zprávy, které jsou nějakým způsobem považovány za urážlivé, nejčastěji jde současně o porušování lidských práv. Tento typ zpráv může mít obsah pornografický, rasistický, sexistický apod. a představuje urážku pro jednotlivce nebo pro skupinu lidí. Druhý způsob, kterým může být obsah nevhodný, vychází z právního hlediska. Může jít například o zaměstnance, který mimo svoji organizaci rozesílá e-mail, v němž vyjadřuje názory, které jsou jasně v rozporu s firemní politikou.
Ochrana proti hackerům
Při průzkumech zabezpečení firemních sítí s připojením na internet bylo zjištěno, že téměř 40% respondentů mělo na svém počítači otevřené porty, které mohly být zneužity hackery, kteří běžně na internetu vyhledávají takovéto zranitelné počítače. Uživatelé pevného připojení k internetu jsou obzvláště zranitelní, neboť se u nich zvyšuje pravděpodobnost útoku. Přehled statistik také ukázal, že každé PC se během jednoho týdne stalo v průměru 2200-krát terčem pokusu o detekci otevřeného portu.
Nejlepší možnost jak ochránit firemní
infrastrukturu je používání firewallu, který hackerům v detekci
otevřených portů zabraňuje.
Firewall je základním prvkem zabezpečení sítě. Obecně se jedná o
zařízení, které provádí inspekci a analýzu provozu procházejícího
přístupovými body do interní (zabezpečované) sítě. Primárním úkolem
firewallu je zabránit přístup neautorizovaným uživatelům,
případně reagovat na pokusy o útok adekvátním způsobem. Důležité je, že
firewall není schopen ochránit interní síť před autorizovanými
uživateli a před útoky z vnitřní sítě. Uživatel, který úspěšně prokázal
svoji identitu je oprávněn k provádění akcí v souladu s bezpečnostní
politikou firmy. Stejně tak
firewall často není schopen kontrolovat vlastní data vstupující do
interní sítě, což otevírá otázku řešení antivirové problematiky.
Dále více než jedna třetina uživatelů, zjistila, že jejich počítač
poskytoval na internet informace, které mohly být zneužity. Uživatelé
si často neuvědomují, že získat tyto informace může z jejich počítačů
prakticky kdokoli.
Zálohování dat
Se zabezpečením systému je úzce spjato také zálohování . Data uložená v počítači jsou snadno zranitelná, například krátký výpadek proudu může způsobit ztrátu uložených údajů. Znehodnotit Vaše data mohou také počítačové viry, náhodný i úmyslný destrukční zákrok některého uživatele nebo průnik z internetu. Nelze ani zanedbat poruchovost hardware, odcizení nebo živelné katastrofy. Proto je nezbytně nutné data průběžně zálohovat, aby při jejich ztrátě, či zničení, nebyl narušen kontinuální chod firmy. Více o zálohování.