Menu
Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Ploštice môže mať doma ktokoľvek. Čistota vám nepomôže, len dezinsekcia. Alebo obhliadka proti odposluchom ?

Ploštice môže mať doma ktokoľvek. Č…

Ploštice môže mať doma kt...

Aby komáre neštípali, stačí lacná pasca na prírodnej báze, alebo ponuka odpudzovače -  plasice.sk

Aby komáre neštípali, stačí lacná p…

Aby komáre neštípali, sta...

Na likvidáciu slimákov sú prieborníčku kačice z Indonézie

Na likvidáciu slimákov sú prieborní…

Na likvidáciu slimákov sú...

GSM rádio rozhranie, GSM slot & burst

GSM rádio rozhranie, GSM slot &…

GSM rádio rozhranie, GS...

GSM sieťové rozhrania

GSM sieťové rozhrania

GSM sieťové rozhrania - ...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Zamestnanec ? Pre väčšinu firiem bezpečnostný problém !

Útoky zvonku dokážu v podnikovej sieti narobiť poriadnu neplechu, ale problémoví zamestnanci sú ešte väčším orieškom.

Ako často a ktorými spôsobmi zvládnu potrápiť sebezkušenejších administrátorov?

Bezpečnosť jednotlivých počítačov a ochrana siete vo firemnom prostredí patrí medzi hojne diskutované témy. Snáď každý užívateľ - zamestnanec si občas povzdychol, prečo že sú prístupové privilégiá či filtrovanie webových stránok tak striktné, a preklínal neoblomné správcu, ktorí nie sú schopní či ochotní vytvoriť zodpovedajúce výnimku. Súboj správne nastavenej bezpečnostnej politiky a jej dodržiavanie v podnikovej sfére s požiadavkami jednotlivých zamestnancov patrí medzi nekonečné príbehy.

Zaujímavý náhľad do základných problémov poskytla nedávna správa spoločnosti Cisco, v ktorej sa aktuálne bezpečnosťou zaoberajú optikou aktuálnych štatistík. Cisco Connected World Technology Report prináša výsledky dvoch štúdií, do každej z nich bolo zapojených 1400 respondentov zo 14 krajín (Spojené štáty americké, Kanada, Mexiko, Brazília, Veľká Británia, Francúzsko, Španielsko, Nemecko, Taliansko, Rusko, India, Čína, Japonsko a Austrálie). V prvom prípade išlo o univerzitnú študentov a v druhom o profesionálov z praxe mladšie 30 rokov.


Z prvej štúdie vyplynulo, že dve tretiny respondentov sú presvedčené, že by IT pravidlá mali byť upravená tak, aby viac zodpovedala reálnym potrebám a dovoľovala väčšiu pracovnú flexibilitu. Avšak mnoho spoločností obmedzuje možnosť používať rôzne zariadenia či sociálne médiá. Podľa mladých respondentov boli z aplikácií najviac obmedzené online hry a medzi najčastejšie zakázaná zariadenia sa zaradili iPody.

 

Podľa ďalších výsledkov celých 70 percent zamestnancov, ktorí sú oboznámení s bezpečnostnými pravidlami, pripustilo ich občasné porušenie. Tretina z nich to odôvodňuje tým, že sú presvedčení, že nerobia nič zlé, približne 22 percent uviedlo, že potrebujú prístup k nepovoleným programom a aplikáciám, aby mohli dokončiť svoju prácu. Na druhej strane 19 percent respondentov tvrdí, že dodržiavanie pravidiel nie je vynucované. Práve tento mix môže stáť za častými problémami firiem a ich zamestnancov, pretože nájsť naozaj flexibilný a na obe strany vyváženú bezpečnostnú politiku je veľmi ťažké.

Jedným z rizík vo firemnom prostredí je zneužitie USB zariadenia, ochranu môžu poskytnúť špecializované bezpečnostné aplikácie.

Nebezpečenstvo zvonka i vo vnútri firemnej siete

Zamestnanci sú teda pre firmy takú malú časovanou bombou, u drvivej väčšiny z nich totiž postupom času dôjde k tomu, že budú musieť či chcieť obísť aktuálne presadzovanou bezpečnostnú politiku. Z vyššie citovaných výsledkov prieskumu je zaujímavý sedemdesiatpercentný podiel zamestnancov, ktorí pravidlá občas poruší, aj keď sú s nimi oboznámení. Práve v tomto okamihu sa láme pomyselný chleba a bezpečnostné pravidlá musia odolať interným pokusom o prelomenie.


V prípade rizika pre podnikové siete samozrejme nejde len o zamestnancov, ktorí by cielene robili útoky proti vnútornej infraštruktúre IT, ale aj omyly z neznalosti. Pre príklad netreba chodiť ďaleko, skúste si každý prejsť každého z blízkeho okruhu svojich spolupracovníkov. Koľko z nich je otrávené nariadeniami, bezpečnostnou politikou, striktným prístupom adminov? Od recepčný až po generálneho riaditeľa sa nájde len pár jedincov, ktorí sa správajú "bezpečne" - nech už to v konkrétnej IT / IS politike konkrétnej firmy znamená čokoľvek.

Napriek tomu sa ale, aj keď v menšom meradle, objavujú plánované interné krádeže dát, väčšinou od nespokojných alebo odchádzajúcich zamestnancov. Spravidla tak chcú sťažiť život firme a trebárs aj za odplatu uľahčiť bytia konkurenciu. Ak niekto plánuje odchod dlhšiu dobu, nie je problém, aby si potajomky postupne zbieral všetko potrebné. Preto nie je na škodu aplikovať často nepopulárne striktné postup: ak má zamestnanec "byť odísť", najprv IT oddelenia zaistí blokáciu všetkých prístupov a až potom sa to dotyčnému oznámi. Zdravá paranoja môže predísť rade prípadných ťažkostí.

Rovnako ako sa takéto interné krádeže, zvýhodnenia konkurencie, prípadne strata renomé firmy reálne prepočítavajú na peniaze, získavajú podobné hodnotenie aj útoky vedené zvonku. Do škôd je potrebné započítať jednak prácu pri náprave navyše, jednak nemožnosť nejakú dobu pracovať. Pri rozsiahlejších ujmách je škoda, že nebýva možné vystopovať páchateľa, teda pôvodca sieťového útoku, tvorca vírusu apod. - vymožiteľnosť kvantifikovateľných škôd by potom bola pádnym argumentom pre to, aby si to dotyčný nabudúce rozmyslel. Väčšinou tak bohužiaľ v naozaj veľkých prípadoch končí trestným oznámením na neznámeho páchateľa, ale pravdepodobnosť nájdenia sa často rovná nule.

Ochrana pred spamom patrí medzi klasiku, antispamové filtre svoje miesto nachádzajú aj u bežných užívateľov

Nastrčený špión si svoju prácu urobí http://www.market.sk/obchod/pc-spionaz.html

Na jednej strane sa dnes vo svete bezpečnosti stále viac rieši ochrana koncových užívateľov, čo by však nemalo zatieniť nebezpečenstvo hroziace predovšetkým väčším firmám. Nejde pritom iba o klasické vírusy alebo červy, bude zaujímavé sledovať aj vývoj obchodu s citlivými informáciami a ich zneužitím. Už teraz sa ukazuje, že pre útočníkov býva často ľahšie preniknúť do siete väčšie firmy a ukradnúť rovno celý balík citlivých dát o jednotlivých užívateľoch, než aby sa pokúšali zbierať ich jednotlivo (či už podvodným e-mailom alebo trójskym koňom pod.)

Do úvahy prichádza tiež skĺbenie s ransomware, teda vydieračským softvérom, ktorý po postihnutom užívateľovi požaduje výpalné.
Vzhľadom na pomerne striktnému prístupu firiem k zálohovanie tu ale úspech bude sláviť minimálne, preto bude kvitnúť skôr obchod s citlivými dátami. Ak by ransomware zašifroval dôležité súbory na centrálnom serveri, predsa len bude jednoduchšie obnoviť je z poslednej automatickej zálohy, ako pokúšať šťastie prevodom peňazí.




A ak sa do budúcnosti bezpečnosti IT a IS vo firmách pozrieme ďalej, nemožno opomenúť ani klasický konkurenčný boj. Tak ako sú si súperiace spoločnosti schopné škodiť v reálnom svete, nebude problém ani v tom, aby si niekto pomohol profesionálnym útokom. Dlhodobejšie nedostupnosť vinou napríklad DDoS útoku dokáže u väčších spoločností zapríčiniť citeľné straty, o zhoršenie povesti ani nehovoriac. A na záver obligátny problém: prečo vymýšľať komplikované útoky, keď môže byť jednoduchšie a lacnejšie niekoho na získanie informácií podplatiť priamo vo vnútri. Vo svete veľkých firiem to platí a bude platiť dvojnásobne.

Aké sú všetko skúsenosti s bezpečnosťou IT alebo IS vo firmách a ako hodnotíte bezpečnostnú politiku napríklad práve svojho zamestnávateľa? Kam sa bude uberať korporátnej bezpečnosť do budúcnosti?

Článok je prevzatý zo serveru Lupa, autorom je PavelČepský, odborník na počítačovú bezpečnosť a moderné online služby. Pracuje ako konzultant na voľnej nohe najmä pre finančné inštitúcie.

Naposledy zmenenéštvrtok, 24 október 2013 16:15
Pre písanie komentárov sa prihláste
návrat hore