Malé firmy bývají proti kybernetickým hrozbám často téměř bezbranné

PR článek | 06.06.2014 | Bezpečnost | Žádné komentáře

Existují typy počítačové kriminality, které jsou dobře viditelné a značně medializované. Patří sem např. útoky proti vládním agenturám, tajným službám či kritické infrastruktuře, kompromitace největších internetových služeb či firem, kde následuje únik dat o zákaznících, včetně citlivých informací jako jsou čísla platebních karet či uživatelská hesla. Důkazem je nedávný útok na internetový aukční dům www.ebay.com.

Na druhé straně tu máme i útoky proti jednotlivcům, které se mohou týkat prakticky každého z nás. Bankovní trojské koně a ransomware, tedy software vydírající své oběti (ať už fiktivním obviněním, nebo zašifrováním dat), se rozšiřují stále více i v ČR. Totéž platí pro zneužívání sociálních sítí (od cíleného phishingu až po sběr údajů, které lze využít i k přípravě obyčejného vloupání) nebo pro útoky na mobilní zařízení, kdy malware způsobí škodu třeba tím, že bez vědomí uživatele rozesílá SMS na speciálně zpoplatněná čísla.

Méně zmiňovanou skupinou, kterou internetová kriminalita dnes ale ohrožuje snad ještě více, představují malé firmy a organizace. Obvykle nemají implementován nějaký sofistikovanější systém pro zálohování a obnovu dat, ransomware je tedy může vydírat velmi efektivně. Velkou hrozbu představují úniky dat: malé firmy obvykle nevlastní nemovitosti ani výrobní zařízení, značnou část jejich majetku představuje nehmotné know-how, kde významnou součást představují databáze zákazníků. Rovněž bankovní trojany mohou malé firmy poškodit mnohem více než koncové uživatele – v případných soudních sporech s bankou o míru odpovědnosti mají firmy horší pozici, protože se na ně nevztahují mnohá opatření na ochranu spotřebitelů. Přitom v malé firmě e-banking funguje často jako u jednotlivých uživatelů: transakci realizuje člověk, podnikový software. V důsledku toho tak prakticky všechny typy útoků proti koncovým uživatelům mohou zasáhnout i malé společnosti – od útoků na mobilní zařízení (lhostejno, zda zařízení používaná pro práci formálně patří firmě nebo zaměstnanci) po přípravu vloupání. Zneužít lze i zdánlivě nevinné informace, např. automatickou odpověď o dovolené nastavenou v e-mailu či oznámené přerušení otvírací doby výdejního místa.

Malé firmy nemají vždy dostatečné rozpočty, nemohou si obvykle dovolit zaměstnávat bezpečnostní specialisty (i samotné IT zde může mít někdo k dispozici jen jako jednu z činností). Jen velmi málo bezpečnostních řešení je pro SMB sektor k dispozici bezplatně, alespoň pokud firma chce dodržovat licenční podmínky. Když už je třeba platit, měl by zákazník preferovat systémy samozřejmě maximálně funkční, ale také nepředstavující další zátěž. Software může spravovat buď přímo poskytovatel prostřednictvím cloudu, nebo lze alespoň vyžadovat jedinou konzoli pro práci se všemi součástmi řešení napříč celou firmou – včetně třeba mobilních zařízení uživatelů. Důležitá je rovněž snadnost implementace a kvalita zákaznické podpory. Vhodnější je spoléhat na domácího dodavatele (ne ve stylu vlastnictví, ale „standardní“ přítomnosti v ČR), jehož řešení jsou u nás často využívána, dobře známa a k dodavateli lze rovněž získat pozitivní reference od známých či srovnatelně fungujících firem a navíc zákaznickou podporu v českém jazyce. Jedním z osvědčených kombinací je zvolit řešení společnosti Avast od jejího místního distributora, firmy ALWIL Trade.

V nabídce ALWIL Trade nechybí jeden z nejoblíbenějších produktů Avastu vůbec, avast! Internet Security 2014. Jde o řešení, jehož funkčnost významně přesahuje běžný antivirus, současně však lze snadno nasadit a prakticky je není třeba spravovat. V rámci verze 2014 je k dispozici nová technologie DeepScreen, jež umožňuje odhalit falešné kódy, falešná přesměrování a jiné pokročilé maskovací techniky tvůrců malwaru. Technologie AutoSandbox byla doplněna o nové prvky, např. dynamický překlad binárního kódu a DynaGen, což je nástroj dynamicky generující popisy chování škodlivých kódů. Aktualizován byl firewall, který nyní nabízí vyšší výkon a plně podporuje protokol IPv6. Nástroj SafeZone umožňuje spouštět weby bank, e-shopů či dalších transakčních serverů automaticky ve

virtuálním bezpečném okně, což s sebou nese např. ochranu proti malwaru zachytávajícímu hesla (tzv. keyloggery). Součástí sady avast! Internet Security je také sandbox pro testování souborů a kódů „mimo vlastní počítač“ a reputační služba souborů FileRep.

V případě reputační služby stejně jako při aktualizaci vlastní ochrany pomocí cloudu může společnost Avast využívat senzorů a dat ze své obrovské uživatelské základny po celém světě – avast! Antivirus dnes chrání více než 200 milionů aktivních zařízení. Řešení Avast! Internet Security 2014 je díky tomu schopno obdržet denně až stovky aktualizací, aniž přitom ale nadměrně zatěžuje výkon systému či internetové připojení.

Ještě silnější zabezpečení nabízí podnikovým zákazníkům sada avast! Endpoint Protection Suite a avast! Endpoint Protection Suite Plus, které zahrnují nejen zabezpečení koncových stanic, ale také přenosných počítačů, souborových a emailových serverů včetně ochrany e-mailových schránek. V neposlední řadě mají uživatelé k dispozici konzoli pro vzdálenou správu, která je v ceně produktu. Podle velikosti firmy, požadovaných funkcí, počtu spravovaných zařízení, ale i úrovně znalostí obsluhy lze zvolit odpovídající typ konzole. Oba typy nabízených konzolí však vždy umožní efektivní automatizovanou správu aktualizací či automatické odhalení nových, nechráněných nebo načerno připojených počítačů. K dispozici jsou rovněž verze ochrany určené speciálně pro zabezpečení serverů určitého typu (Linux, SharePoint etc).

Všechny tyto produkty lze doplnit o řešení společnosti Avast pro ochranu mobilních zařízení nebo o SecureLine VPN, což je nástroj pro bezpečnou práci i pomocí stále častěji využívaných veřejných, ne vždy zcela ideálně zabezpečených, Wi-Fi sítích.

Roman Veselý, bezpečnostní expert ALWIL Trade spol. s r. o., distributor produktů Avast

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


jedna + = dva

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz