Zabezpečte svou síť!

Tým Deutsche Telekom
bezpečnost

Skutečný život a život na webu se stále více překrývají, proto si na zločiny v kyberprostoru začínáme zvykat podobně, jako jsme zvyklí na krádeže, vloupání a škody na majetku. O útocích na společnosti a státy se v novinách dočítáme tak často, že jsme vůči objemu a počtu kyberhrozeb téměř lhostejní.

Žádné firemní sídlo, průmyslové odvětví nebo firma není vůči kyberútokům imunní. Ovšem některé jsou zranitelnější než jiné. Velké nebo malé firmy, obětí kyberzločinu se může stát každý. Zdá se, že oblíbeným cílem jsou velké společnosti, ovšem ty často bývají lépe zabezpečené.

Právě proto se kyberzločin začal častěji zaměřovat na malé a střední podniky. Vedle podvodů se jedná především o průmyslovou špionáž v kategorii startupů a dodavatelů.

Základem bezpečné informační a komunikační technologie je bezpečná síť. Neustále přibývá metod, které mají profesionální hackeři při útocích k dispozici. Proto musí firmy neustále uzpůsobovat svoje systémy síťového zabezpečení, aby těmto útokům mohly čelit. Mezi nejvýznamnější prostředky zabezpečení patří:

vytvoření virtuální soukromé sítě,

zavedení firewallů a

opatření proti útokům DDoS.

Bezpečný přístup prostřednictvím VPN

Pokud chcete zaměstnancům, zákazníkům a obchodním partnerům zpřístupnit firemní síť, je pro vás nejlepší volbou virtuální soukromá síť (VPN). Ta šifruje a tuneluje veškerou komunikaci mezi uživatelem a servery VPN, takže třetí strana nemůže zpracovaná data zachytit ani narušit.

VPN fungují tak, že překryjí veřejnou a soukromou síť, přičemž dochází k šifrování komunikace, která prochází stejnou fyzickou infrastrukturou. VPN lze užívat jako uzavřenou skupinu uživatelů. Virtuální soukromá síť také umožní bezpečný přístup ze všech možných integrovaných zařízení.

Firewall: zastavte neautorizované uživatele přede dveřmi

Další možností, jak povolit pouze známým a důvěryhodným partnerům přístup do firemní sítě, je firewall. Dokáže zabránit vstupu nepovolených uživatelů, a navíc díky němu můžete mít pravidelný přehled o přístupových záznamech.

S pomocí firewallu také zjistíte potenciálně podezřelé aktivity na své síti. Poradenská agentura Gartner, která se zabývá i výzkumem, ovšem zjistila, že 95 % všech proniknutí firewallem je způsobeno chybnou konfigurací, a nikoli chybami v plánování nebo zavádění. To jen dokazuje potřebu používat individuálně konfigurovaný firewall, sestavený na míru potřebám té které společnosti.

Obě zmiňovaná bezpečnostní opatření, jak VPN tak firewally, musí být instalovány na routery. Jedině tak budou všichni uživatelé a zařízení připojení k síti automaticky chránění, aniž by každý musel při každém připojení podnikat nějaké další kroky.

Útoky DDoS

Takzvané distribuované odepření služeb (DDoS) je stále velmi oblíbený způsob útoku. Obvykle je cílený na větší společnosti, veřejné institutce a služby spojené s internetovým obchodem a bankovnictvím. Pro tento typ uživatelů je obrana proti takovým hrozbám zásadní. Útok DDoS je pokus odepřít přístup na webové stránky tak, že je útočníci přehltí manipulovanými nebo přesměrovanými požadavky z mnoha zdrojů.

Domovská stránka nebo služba pak už nemůže reagovat na normální požadavky. Škody mohou být značné: 50 % firem „přijde o přinejmenším 100.000 dolarů za hodinu, pokud k výpadku v souvislosti s DDoS dojde ve špičce, 33 % firem pak přijde o více než 250.000 dolarů za hodinu,“ uvádí zpráva McAfee Labs Threats Report z března 2016. Je tedy zjevné, že pro všechny typy firem je bezpečnostní strategie velmi důležitá, ovšem pro firmy, které se zabývají internetovým obchodem, je zcela zásadní.

VPN, firewally a obrana proti útokům DDoS mohou zajistit bezpečnost firemní sítě, čistý internet a také vám umožní pokračovat v běžném podnikání i pokud na vás někdo útočí.

Pravidla pro zabezpečení sítě:

Kontroly: kontrolujte bezpečnostní opatření své sítě tak, že provedete bezpečnostní audit a odhalíte nedostatky.

Plány: vytvořte bezpečnostní strategii na míru pro svou firmu.

Nasazení: využijte příslušná opatření, jako třeba bezpečnostní zařízení na okraji sítě, vícero silných hesel, firewally, zabezpečené VPN (např. mimo cloud, prostřednictvím CloudVPN) a obranu před útoky DDoS. Uzpůsobte operační modely počínaje těmi na pracovišti, po cloudová řešení.

Bezpečný hosting: svěřte svoje síťové služby datovému centru s certifikací vysokého zabezpečení.

Zvyšujte povědomí: pomocí kurzů pro zaměstnance zvyšujte povědomí o bezpečnostních hrozbách a zlepšete chápání bezpečnostních pravidel.