Během prázdnin u nás proběhl Festival bezpečnosti, který nabídl tři semináře a čtyři články. Jaké informace jsme se snažili předat účastníkům našich seminářů a čtenářům našich článků?

IT bezpečnost je velké téma, které se již několik let řeší a řešit se bude i v budoucnu.

S postupně narůstajícími způsoby, jak se dostat k vašim datům, zašifrovat je a chtít za ně výkupné (ransomware – jeden z nejčastějších útoků) přes nepozorné, neproškolené anebo vyloženě škodící zaměstnance, až po staré dobré viry ničící napadený systém, stoupá potřeba systematické ochrany, která zajistí aktuální a aktivní ochranu vaší IT sítě.

Přístup k IT bezpečnosti by v žádném případě neměl být reaktivní. Co to znamená? Nemůžete prostě čekat až se některá ze zmíněných situací stane a pak ji začít řešit, to by vás totiž stálo spoustu času, úsilí a v neposlední řadě hromadu peněz. V ideálním případě byste měli útokům na své IT předcházet.

Produktový manažer, Roman Hekerle, našim klientům vysvětluje systém správného IT zabezpečení na pěti základních a čtyřech doplňkových bodech, kterým říká „pilíře bezpečnosti“.

Antivir
Základní antivirový program vás ochrání proti asi 30 % útoků, je to základ IT bezpečnosti a má za sebou bohatou historii. Určitě není dobré jeho výběr podcenit a je zajímavé si o něm něco přečíst. Kvalitní moderní antiviry mají například funkci tzv. Sand Boxu, tedy pískoviště, víte, k čemu slouží? Více zde.

Firewall
Tedy ohnivzdorná zeď mezi vaší sítí a zbytkem světa. V podstatě si lze firewall představit jako takového vyhazovače u vchodu – podle zadaných pravidel rozhodne, koho pustí dovnitř a koho ne.

DLP – Data Lost Prevention
Neboli ochrana vašich dat zevnitř.
Ať už proti „blbosti“ nebo záškodníkovi. DLP sleduje, jak se s tím kterým dokumentem zachází v rámci vaší počítačové sítě.V případě, že se zaměstnanec pokusí citlivá data zkopírovat například na externí disk, nebo poslat mimo firmu, tak mu v tom systém zabrání. Pro jednoho z našich zákazníků instalace tohoto systému znamenala záchranu 25 000 souborů (ceníků, technických nákresů, nabídek a dalších), které chtěli zaměstnanci během měsíce vynést mimo firmu. Přitom toto řešení stálo jen pár tisíc korun.

Zálohování
Data jsou to nejcennější, co máte. Díky správnému zálohování budou nachystaná na případnou obnovu ve chvíli, kdy ji budete potřebovat.

Penetrační testy – neboli etický hacking
Téma velmi zajímavé i pro netechniky. Profesionální IT specialista při něm simuluje různé cesty útoku na vaše IT. Možností je celá řada a pokud si ochranou svého IT nejste zcela jistí, je to určitě dobrá volba.

2faktor
Nespoléhejte jen na heslo, až 81 % případů narušení bezpečnosti v důsledku hackerských útoků má na svědomí slabé nebo ukradené heslo. Zavedením 2faktoru toto riziko významně snížíte. A když už jsme u těch hesel – nejpoužívanějším heslem roku 2022 je “123456″, neboli ajťákova noční můra, ale to určitě není váš případ…nebo je?

Logování
Pro ty části a produkty ochrany IT, které nemají vlastní paměť je samostatné logování výhodné hlavně v tom, že IT technikovi nabídne vhled do toho, co se v dané síti odehrálo, může podle toho lépe reagovat a plánovat.

Aktualizace
Pokud pravidelně neaktualizujete všechny své systémy nemůžete čekat kvalitní ochranu proti aktuálním hrozbám. Hackeři nepočkají ani až se vrátíte z dovolené a spusíte všechny aktualizace, ani až si vzpomenete a obnovíte už prošlou licenci, tím líp pro ně. Proto je lepší svěřit péči o svou IT bezpečnost profesionálům.

Školení zaměstnanců je základ
Pokud máte dobře proškolené lidi, omezíte možnost úspěšného úniku až o 60 % (Sophos). Lidé, pracující s počítačem (což je momentálně asi 70 % pracující populace), by měli být školeni pravidelně. I základní školení o nebezpečí, které číhá v emailech, phishingu, vishingu a jak správně zacházet s firemními daty může zamezit závažnému problému.

Chcete poradit s IT bezpečností?
Vyplňte nám prosím krátký formulář a my se vám ozveme.

Cookie	Délka	Popis
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
Gdyn	1 year 1 month	Gemius sets this cookie to prevent internet users from frequent display of the survey used for the purposes of the study.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_12D3PZ06XQ	2 years	This cookie is installed by Google Analytics.
_gat_UA-96840864-4	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.

Cookie	Délka	Popis
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_2660465	30 minutes	No description
_hjSessionUser_2660465	1 year	No description
CLID	1 year	No description
Gtestem	past	No description
lps	1 month	No description available.
SM	session	No description available.
test	never	No description available.
User-Id	1 year	No description

Cookie	Délka	Popis
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
Gtest	7 days	Gtest cookie is a part of the Gemius market research platform, that is used to create statistics on website usage.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Komplexní IT bezpečnost má 5 pilířů

Chcete poradit s IT bezpečností?
Vyplňte nám prosím krátký formulář a my se vám ozveme.

Nejnovější příspěvky

Rubriky

Komplexní IT bezpečnost má 5 pilířů

Chcete poradit s IT bezpečností? Vyplňte nám prosím krátký formulář a my se vám ozveme.

Nejnovější příspěvky

Rubriky

Zásady ochrany Vašeho soukromí

Chcete poradit s IT bezpečností?
Vyplňte nám prosím krátký formulář a my se vám ozveme.