Častým nástrojem útočníků je také zneužití chyby v konfiguraci nebo zabezpečení. „Zaměstnanci pracují z domova na problematických sítích, případně na vlastním zařízení, ale především pracují mimo bezpečnostní perimetr společnosti. Riziko napadení firemní infrastruktury lze snížit použitím správných nástrojů a technologií, například správně nakonfigurovaného moderního firewallu s šifrovanou VPN,“ představuje Miloš Mastník, obchodní ředitel CRA, možnosti řešení.
„Mnoho firem si ověřilo, že práce z domova jejich zaměstnancům vyhovuje a chce ji i v budoucnu více využívat. Ovšem je potřeba být na to i technologicky vybaven. Kvůli absenci potřebných technologií jsou správci systémů často nuceni umožnit přímý přístup zaměstnanců k interním technologiím přímo z internetu, což je prvním krokem vstříc katastrofě,“ vysvětluje Miloš Mastník.
Mnoho firem a jejich zaměstnanců bere bezpečnostní rizika na lehkou váhu, přitom každé zařízení připojené do internetu čelí různým útokům prakticky nepřetržitě. Nejčastěji se jedná o automatické skenery (nástroje vyhledávající zranitelná zařízení). Na ně pak navazují skutečné, výrazně sofistikovanější útoky. Útočníkovi stačí najít u oběti jediné zranitelné zařízení, které mu umožní průnik do dalších částí infrastruktury. Proto je kriticky důležité jasně definovat vstupní a výstupní body sítě a to lze mj. právě prostřednictvím VPN s odpovídajícím výkonem.
Dlouhodobé zkušenosti ukazují, že se napadené organizace, u kterých se útok hackerům povedl, prakticky vždy potýkají s obnovou infrastruktury několik dnů až týdnů a téměř vždy také dojde k částečné nebo úplné ztrátě dat. Předejít takové situaci pomůže bezpečnostní audit.
Ten může přinést přehled o stávajícím zabezpečení cenných aktiv společnosti a zmapovat infrastrukturu společnosti z pohledu útočníka. Výstupem kvalitního auditu by pak měl být, vedle reportu, návrh opatření a bezpečnostních doporučení.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist