Během prázdnin u nás proběhl Festival bezpečnosti, který nabídl tři semináře a čtyři články. Jaké informace jsme se snažili předat účastníkům našich seminářů a čtenářům našich článků?

IT bezpečnost je velké téma, které se již několik let řeší a řešit se bude i v budoucnu.

S postupně narůstajícími způsoby, jak se dostat k vašim datům, zašifrovat je a chtít za ně výkupné (ransomware – jeden z nejčastějších útoků) přes nepozorné, neproškolené anebo vyloženě škodící zaměstnance, až po staré dobré viry ničící napadený systém, stoupá potřeba systematické ochrany, která zajistí aktuální a aktivní ochranu vaší IT sítě.

Přístup k IT bezpečnosti by v žádném případě neměl být reaktivní. Co to znamená? Nemůžete prostě čekat až se některá ze zmíněných situací stane a pak ji začít řešit, to by vás totiž stálo spoustu času, úsilí a v neposlední řadě hromadu peněz. V ideálním případě byste měli útokům na své IT předcházet.

Produktový manažer, Roman Hekerle, našim klientům vysvětluje systém správného IT zabezpečení na pěti základních a čtyřech doplňkových bodech, kterým říká „pilíře bezpečnosti“.

Antivir
Základní antivirový program vás ochrání proti asi 30 % útoků, je to základ IT bezpečnosti a má za sebou bohatou historii. Určitě není dobré jeho výběr podcenit a je zajímavé si o něm něco přečíst. Kvalitní moderní antiviry mají například funkci tzv. Sand Boxu, tedy pískoviště, víte, k čemu slouží? Více zde.

Firewall
Tedy ohnivzdorná zeď mezi vaší sítí a zbytkem světa. V podstatě si lze firewall představit jako takového vyhazovače u vchodu – podle zadaných pravidel rozhodne, koho pustí dovnitř a koho ne.

 

DLP – Data Lost Prevention
Neboli ochrana vašich dat zevnitř. 
Ať už proti „blbosti“ nebo záškodníkovi. DLP sleduje, jak se s tím kterým dokumentem zachází v rámci vaší počítačové sítě.V případě, že se zaměstnanec pokusí citlivá data zkopírovat například na externí disk, nebo poslat mimo firmu, tak mu v tom systém zabrání. Pro jednoho z našich zákazníků instalace tohoto systému znamenala záchranu 25 000 souborů (ceníků, technických nákresů, nabídek a dalších), které chtěli zaměstnanci během měsíce vynést mimo firmu. Přitom toto řešení stálo jen pár tisíc korun.

Zálohování
Data jsou to nejcennější, co máte. Díky správnému zálohování budou nachystaná na případnou obnovu ve chvíli, kdy ji budete potřebovat.

Penetrační testy – neboli etický hacking
Téma velmi zajímavé i pro netechniky. Profesionální IT specialista při něm simuluje různé cesty útoku na vaše IT. Možností je celá řada a pokud si ochranou svého IT nejste zcela jistí, je to určitě dobrá volba.

 

2faktor
Nespoléhejte jen na heslo, až 81 % případů narušení bezpečnosti v důsledku hackerských útoků má na svědomí slabé nebo ukradené heslo. Zavedením 2faktoru toto riziko významně snížíte. A když už jsme u těch hesel – nejpoužívanějším heslem roku 2022 je „123456″, neboli ajťákova noční můra, ale to určitě není váš případ…nebo je?

Logování
Pro ty části a produkty ochrany IT, které nemají vlastní paměť je samostatné logování výhodné hlavně v tom, že IT technikovi nabídne vhled do toho, co se v dané síti odehrálo, může podle toho lépe reagovat a plánovat.

Aktualizace
Pokud pravidelně neaktualizujete všechny své systémy nemůžete čekat kvalitní ochranu proti aktuálním hrozbám. Hackeři nepočkají ani až se vrátíte z dovolené a spusíte všechny aktualizace, ani až si vzpomenete a obnovíte už prošlou licenci, tím líp pro ně. Proto je lepší svěřit péči o svou IT bezpečnost profesionálům.

Školení zaměstnanců je základ
Pokud máte dobře proškolené lidi, omezíte možnost úspěšného úniku až o 60 % (Sophos). Lidé, pracující s počítačem (což je momentálně asi 70 % pracující populace), by měli být školeni pravidelně. I základní školení o nebezpečí, které číhá v emailech, phishingu, vishingu a jak správně zacházet s firemními daty může zamezit závažnému problému.

COM Group Logo

Chcete poradit s IT bezpečností?
Vyplňte nám prosím krátký formulář a my se vám ozveme. 

    Pokud víte o kterou službu nebo produkt máte zájem, napište nám to do poznámky:


    Odesláním formuláře souhlasíte se zpracováním osobních údajů.