COVID-19  Technologie 

Bezpečnost firemního IT prostředí v době koronavirové a 10 základních pravidel pro jeho ochranu

O zavádění home office jakožto nástroje pro moderní pracovní prostředí se mluvilo dlouho. Doba koronavirová ho jen urychlila. V domácím prostředí tak nyní probíhá nejen výuka dětí, ale i pracovní aktivity. Home office a k němu potřebné vzdálené připojení do firemní IT infrastruktury ovšem přináší i zvýšené riziko kybernetických útoků. Jak ho ochránit v době, kdy většina zaměstnanců pracuje z domova, a firmy musely vytvořit velký počet vzdálených připojení?

Společnosti musely v souvislosti s koronavirem a následnou karanténou velmi rychle reagovat. Pokud to bylo jen trochu možné, poslaly své pracovníky v rámci ochrany jejich zdraví pracovat domů. Většina firem přešla z běžného způsobu řízení do krizového režimu. V ideálním případě měly na tuto možnost vypracován Business Continuity plán a připraveny technické prostředky, které jim v tomto okamžiku pomohly. A pokud ne, řídily se selským rozumem. Jenže právě home office a k němu potřebné vzdálené připojení do firemní IT infrastruktury přináší i zvýšené riziko kybernetických útoků. Vzdálená připojení jsou totiž jakýmisi „zadními vrátky“ do společnosti.

Výzva pro IT oddělení

Doposud stále nikdo neví, jak dlouho bude tento stav trvat. Jediné, co je jasné, je, že práce z domova se na delší dobu stane obvyklou a že dočasně a především narychlo stavěné řešení bude v provozu déle než jen pár dní. Nyní tak nastal čas, aby IT specialisté toto řešení pro vzdálenou práci posoudili, optimalizovali a především zabezpečili.

Je totiž nutné si uvědomit, že vytvořením vzdáleného připojení si firmy otevřely pomyslné zadní dveře z internetu směrem do interních IT systémů. A zde vidíme velké riziko. Jako IT auditoři se v různých malých či středních společnostech setkáváme se stále stejnými nedostatky, které v konečném důsledku usnadňují případnému hackerovi možnost kybernetického útoku.

NEPŘEHLÉDNĚTE DALŠÍ TÉMA
Firmy stále nemají dostatečně zabezpečené citlivé údaje, silná hesla ani vyřešená rizika spojená s odchodem zaměstnanců

Nedostatečně chráněná data a přístupy do systémů jsou jako časovaná bomba a může být jen otázkou času, než se někdo rozhodne ji odpálit. Důsledky? Ztráta klíčových dat, vyzrazení obchodních tajemství, know-how i citlivých osobních údajů. To jsou reálná rizika, která – kromě pošramocení pověsti i finanční ztráty – mohou mít pro společnost často až likvidační důsledky. Jenže ne všechny firmy mají nastavenou červenou kontrolku. Přečtěte si, jakých je 5 nejčastějších bezpečnostních rizik.

Chraňte firemní IT prostředí – hrozby jsou reálné

Z vlastní zkušenosti víme, že firmy mnohdy žádné bezpečnostní opatření nerealizují, případně je realizují pouze polovičatě – v obou případech však ponechávají potenciálnímu útočníkovi otevřené bezpečnostní díry. Některé tyto díry je možné „zahradit“ pouhou úpravou konfigurace. Odstranění jiných vyžaduje vyšší či menší náklady.

Příkladem takovéto hrozby je napadení dvou nemocnic v Česku (Benešov a Brno) vyděračským virem (tentokrát tím počítačovým), který paralyzoval jejich chod. Zatím není veřejně známo, jak k napadení došlo, známe však důsledky, které znamenaly úplnou paralyzaci chodu obou nemocnic. Hackeři prý veřejně přislíbili, že po dobu epidemie nebudou na nemocnice útočit. Aktuální situace ale ukazuje, že jim nic nebrání v tom, aby zaútočili nejen na nemocnice, ale i na společnosti z jiného oboru.

10 základních preventivních opatření pro ochranu firemního IT prostředí aneb hlavní obranou proti útoku je prevence

  1. Základem je bezpečně konfigurované vzdálené připojení, které povolí přístup pouze vašim autorizovaným zaměstnancům.
  2. Mějte pod svou správou zařízení, pomocí kterých se vaši zaměstnanci z domova připojují – opravdu není vhodné, aby k připojení sloužil počítač, na kterém adolescent projíždí internet.
  3. Oddělte provoz na vaší počítačové síti – proč si má notebook vaší účetní „povídat“ s počítačem, který používá vaše recepční?
  4. Nepoužívejte zastaralé programy, operační systémy a databáze, které obsahují známé bezpečností díry.
  5. Používejte antivirové a různé další systémy, které detekují útoky, případně se jim dokážou aktivně bránit.
  6. Monitorujte internetový provoz a nedovolte přístup na podezřelé webové stránky.
  7. Používejte dlouhá hesla a nesdílejte si je mezi sebou.
  8. Přidělujte svým pracovníkům pouze taková oprávnění, která nutně potřebují ke své práci, a pravidelně kontrolujte, zda je opravdu potřebují.
  9. Nezapomeňte odebrat oprávnění pracovníkům, kteří u vás již skončili.
  10. Zvyšujte bezpečnostní povědomí vašich uživatelů, upozorňujete je na rizika, která mohou vzniknout. Ani sebelepší „krabice“ kontrolující síťový provoz vám totiž nebude nic platná, pokud má uživatel ke svému účtu pro vzdálené připojení stejné heslo, jako má pro přihlášení na Facebook, svůj soukromý e-mail, pro nákupy na e-shopech či k dalším internetovým službám.

Doporučení je samozřejmě více. Nicméně toto jsou základy, které v mnoha společnostech nefungují.

Potřebujete v oblasti IT ochrany s čímkoliv pomoci?
Jako IT auditoři pro vás zajistíme tyto kroky:

Posoudíme…

  • architekturu vaší interní počítačové sítě
  • architekturu a bezpečnost vzdáleného prostředí do vaší firmy
  • funkčnost vašeho řešení pro práci z domova
  • aktuálnost operačního systému vašich serverů, pracovních stanic a notebooků
  • konfiguraci serverů a jejich zabezpečení
  • konfiguraci pracovních stanic a jejich zabezpečení
  • stav zálohování a možnosti obnovení dat v případě potřeby
  • proces řízení přístupových práv vašich uživatelů
  • proces zvyšování bezpečnostního povědomí uživatelů

Nebojte se, naše pozorování shrneme a z nesrozumitelné IT hantýrky pro vás přeložíme do běžného jazyka. Navrhneme doporučení, která budou odrážet stav a potřeby vaší společnosti. Více se o naší práci můžete dozvědět na stránce k IT auditu.

DOBA KORONAVIROVÁ NA WEBU DELOITTE
Jak čelit dopadům pandemie COVID-19?

Na speciální webové stránce Deloitte jsme pro vás shrnuli přehled klíčových kroků, které je potřeba učnit na cestě ke zmírnění dopadů pandemie na fungování vaší organizace. Od rychlého zavedení home office přes daňové dopady, závazky ze smluv až po vytvoření krizových scénářů pro zajištění kontinuity podnikání. Najdete tam i kontakt na naše odborníky, kteří vám pomohou reagovat na konkrétní opatření s ohledem na potřeby vaší firmy.

Aktuální informace najdete i na tomto blogu v sekci věnované dopadům koronaviru.

Kybernetická bezpečnost

Nadcházející akce

Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.

    Zobrazit vícearrow-right