Proč zabezpečovat

Zabezpečení dat je jedním z prioritních úkolů všech ekonomických subjektů. Data jsou nejcennějším zdrojem, kterým firmy disponují a proto musí být důkladně chráněna jak proti průnikům z venku (internet), tak také proti pokusům o jejich zpronevěru nebo zneužití zevnitř. Zcela nepochybně monitorování a zaznamenávání neobvyklých událostí patří mezi oblasti, které by měly být v každé organizaci v rámci řešení problematiky informační bezpečnosti jednoznačně pokryty. 

Co zabezpečovat

• Servery
  Na serverech je více než kde jinde nutné používat správné nastavení všech částí systému tak, aby neautorizovaným zásahem nemohlo dojít ke zneužití a ztrátě dat nebo ohrožení funkčnosti systému. S tímto požadavkem nezbytně souvisí  nutnost zajišťovat stálou aktuálnost systému.
  Veškeré zde instalované  procesy, jako je WWW server, mail server atp., musí samozřejmě také splňovat požadavky na bezpečnost, aby se nestaly bránou do jinak zabezpečeného systému. 
• Uživatelské stanice
  Také zde je žádoucí provádět průběžné aktualizace systému.
  Z hlediska bezpečnosti je potřeba především kontrolovat elektronickou poštu a vše, co souvisí s internetem, aby nemohlo dojít k zavlečení virů, červů nebo trojských koní. Kontrolu je také nutné aplikovat na práci se skripty a prvky ActiveX.
• Datové sítě
  Jedná se o zabezpečení aktivních prvků, jako jsou  firewall, router atp.

Uživatelská práva

Primárním cílem aplikace uživatelských práv je zabránit přístupu neautorizovaných osob k datům. Stejně tak slouží k omezení pohybu uživatele na oblast, kterou potřebuje ke své činnosti. Redukuje se tedy možnost zcizení nebo zničení datových souborů z vnitřku organizace.
Pravidelným sledováním uživatelských činností lze také odhalit pokusy o proniknutí zabezpečovacím systémem do zakázaných oblastí nebo lze vysledovat historii manipulace s určitými soubory.

Rozšíření těchto pravidel také na internetový provoz umožňuje sledování uživatelských aktivit a jejich omezení na základě definovaných kritérií jako jsou předvolené adresy serverů, nevhodná slova nebo denní doba.
Těmito restrikcemi se také minimalizuje zneužívání firemního připojení k osobním účelům. 

Ochrana soukromí

Ochranou soukromí rozumíme především zabránění všem aplikacím, aby odesílaly jakákoli citlivá data o uživateli na internet. Je nutné nakonfigurovat celý systém tak, aby případný útočník nebyl schopen identifikovat strukturu firemní sítě, její uživatele atp.
S tím souvisí zablokování spouštění neautorizovaných aplikací, které se do nezabezpečeného systému mohou dostat zvenčí a potom škodit. Zvýšení bezpečnosti lze v zásadě provést:

Antivirová ochrana

Průzkumy ukazují, že jen 52% firemních uživatelů má dobrý antivirový program, ale z těchto uživatelů 24% nemá aktuální definice virů. Tyto programy obvykle pravidelně skenují všechny soubory na uživatelově PC a hledají viry a trojské koně. Specializovaný SW však nestačí jen jednou nainstalovat. Musí být průběžně prováděna jeho údržba a aktualizace, aby byl připraven detekovat i ty nejmodernější viry. 

Odstranit viry z interní sítě se je sice důležitým úkolem, ale i zde platí, že prevence je nejlevnějším řešením. Právě proto je nutné se zaměřit na maximalizaci zabezpečení systému tak, aby se do něj žádný vir nemohl vůbec dostat. Antivirové programy instalované na pracovní stanice jsou schopny poskytnout základní ochranu před viry na koncové stanici, ale ponechávají otevřené všechny přenosové cesty využívající sítě. Proto je potřeba se zabývat ochranou souborových systémů na serverech. Neméně důležitou částí je také ochrana elektronické pošty. Posledním krokem je zajistit znemožnění přístupu virů do interní sítě přes internet, ať už stažením infikovaných programů nebo datových souborů uživatelem, ale i například vykonáním skriptu na pracovní stanici. Ve spolupráci s firewallem je možno provádět antivirovou ochranu přímo na firewallu, který spolupracuje s antivirovým systémem. Tím se uzavírá poslední možná přístupová cesta virů do zabezpečované sítě. Nad všemi výše uvedenými programy je nutno vytvořit centrální správu a pravidelně aktualizovat definiční soubory pro antivirové programy na serveru i na pracovních stanicích. U antivirových produktů je také velmi důležitým aspektem reakční doba na nový virus, tedy schopnost ho detekovat, zachytit a také odstranit. U moderních virů je právě tou nejhrozivější funkcí rychlost jeho šíření. Stačí pouhé 3 hodiny od vypuštění, aby se vir rozšířil po celém světě.

SPAM

Podívejme se na spam z pohledu čísel. V případě kancelářských sítí představoval spam v roce 2003 62,7 % podnikové pošty. S rostoucím počtem takovýchto nevyžádaných zpráv je mnoho firem nuceno řešit otázku filtrování tohoto ohromného množství nevyžádaných zpráv, které jejich uživatelé dostávají. Kromě toho, že spam představuje problém, protože snižuje produktivitu práce, je také narůstající bezpečnostní hrozbou, protože právě prostřednictvím e-mailu se přenáší mnoho virů a škodlivých programů. Rozšíření technologie, která brání šíření spamu, bude brzy srovnatelné s rozšířením antivirového softwaru.

Do definice spamu patří jak záměrně škodící spam (pornografie, násilí, e-maily obsahující bezpečnostní hrozby apod.), tak reklamní emaily a konečně také přátelský spam (e-mailové vtipy, řetězové dopisy, odkazy na vtipné webové adresy atd.). Všechny typy spamu mají pochopitelně značný dopad na produktivitu organizací a jejich dopad může být klasifikován negativně i z právního hlediska. Je věcí zásadního významu, aby byly instalovány nástroje pro boj se spamem a ty dokázaly identifikovat všechny typy spamu.

 Hlavní oblasti, v nichž spam škodí

• Ztráta produktivity
  Roste množství času, které uživatelé ztratí čtením a mazáním nevyžádaných zpráv. Také náklady na doručování hrají podstatnou roli. Jedná se o největší součást škody, kterou spam způsobuje. Průměrný firemní uživatel obdrží tři nevyžádané e-mailové zprávy denně. Toto číslo bývá vyšší u vedoucích pracovníků a u dalších uživatelů, jejichž e-mailové adresy jsou více zatíženy a známy. Tam je pak možné počítat i se stovkami spamů denně.
• Nevhodný obsah
  Tuto kategorii je možné jednoduše rozdělit na dvě části. Do první by patřily e-mailové zprávy, které jsou nějakým způsobem považovány za urážlivé, nejčastěji jde současně o porušování lidských práv. Tento typ zpráv může mít obsah pornografický, rasistický, sexistický apod. a představuje urážku pro jednotlivce nebo pro skupinu lidí. Druhý způsob, kterým může být obsah nevhodný, vychází z právního hlediska. Může jít například o zaměstnance, který mimo svoji organizaci rozesílá e-mail, v němž vyjadřuje názory, které jsou jasně v rozporu s firemní politikou. 

Ochrana proti hackerům

Při průzkumech zabezpečení firemních sítí s připojením na internet bylo zjištěno, že téměř 40% respondentů mělo na svém počítači otevřené porty, které mohly být zneužity hackery, kteří běžně na internetu vyhledávají takovéto zranitelné počítače. Uživatelé pevného připojení k internetu jsou obzvláště zranitelní, neboť se u nich zvyšuje pravděpodobnost útoku. Přehled statistik také ukázal, že každé PC se během jednoho týdne stalo v průměru 2200-krát terčem pokusu o detekci otevřeného portu. 

Nejlepší možnost jak ochránit firemní infrastrukturu je používání firewallu, který hackerům v detekci otevřených portů zabraňuje. Firewall je základním prvkem zabezpečení sítě. Obecně se jedná o zařízení, které provádí inspekci a analýzu provozu procházejícího přístupovými body do interní (zabezpečované) sítě. Primárním úkolem firewallu je zabránit přístup neautorizovaným uživatelům, případně reagovat na pokusy o útok adekvátním způsobem. Důležité je, že firewall není schopen ochránit interní síť před autorizovanými uživateli a před útoky z vnitřní sítě. Uživatel, který úspěšně prokázal svoji identitu je oprávněn k provádění akcí v souladu s bezpečnostní politikou firmy. Stejně tak firewall často není schopen kontrolovat vlastní data vstupující do interní sítě, což otevírá otázku řešení antivirové problematiky.
Dále více než jedna třetina uživatelů, zjistila, že jejich počítač poskytoval na internet informace, které mohly být zneužity. Uživatelé si často neuvědomují, že získat tyto informace může z jejich počítačů prakticky kdokoli. 

Zálohování dat

Se zabezpečením systému je úzce spjato také zálohování . Data uložená v počítači jsou snadno zranitelná, například krátký výpadek proudu může způsobit ztrátu uložených údajů. Znehodnotit Vaše data mohou také počítačové viry, náhodný i úmyslný destrukční zákrok některého uživatele nebo průnik z internetu. Nelze ani zanedbat poruchovost hardware, odcizení nebo živelné katastrofy. Proto je nezbytně nutné data průběžně zálohovat, aby při jejich ztrátě, či zničení, nebyl narušen kontinuální chod firmy. Více o zálohování.