Nepodceňujte bezpečnostní rizika SMB

11. 6. 2013

Sdílet

 Autor: © alphaspirit - Fotolia.com
Malé a středně velké firmy čelí úplně stejným bezpečnostním rizikům jako velké společnosti. Jen se o tom tolik nemluví.

(PR článek)

Odborníci na počítačovou bezpečnost se shodují, že všechny firmy bez ohledu na velikost by měly posuzovat svá bezpečnostní rizika a hledat možnosti jejich zmírňování. Přitom nikdy neuškodí se obrátit na odborníky.

Dá se ve firmě obejít bez počítačové bezpečnosti? Nejnovější trendy ukazují, že v žádném případě. Ať už je podnikatelský obor vaší firmy jakýkoli, v 21. století je bezpečnostní software a firemní strategie ochrany dat nutností. Neodmyslitelnou součástí pracovní náplně většiny vašich zaměstnanců správy je dnes nakládání s e-maily, firemními daty, údaji o vašich dodavatelích a klientech apod. Jde o důvěrné informace, jejichž únik či ztrátu se nevyplatí riskovat.

Docela běžnou hrozbou pro většinu firemních počítačů jsou virové infekce, zavlečení malware či spyware, které ohrozí či zpomalí funkčnost hardware nebo zapříčiní únik vašich interních dat. Zároveň se vaše společnost může stát obětí sofistikovaného, cíleného kybernetického útoku, jehož cílem může být cokoliv, co jsou schopni počítačoví zločinci zpeněžit.

Informační struktura každé organizace je navíc zatěžována rostoucím počtem nejrůznějších zařízení komunikujících mezi sebou a vnějším světem bez patřičné kontroly IT oddělení. Tento trend se ještě prohlubuje vzhledem k současnému fenoménu BYOD (přines sis své vlastní zařízení) a nárůstu práce z terénu a domova. Tím se zvyšují technologické, finanční a také personální a odborné nároky na dosažení informační bezpečnosti. Tyto nároky se přitom dají snadno minimalizovat.

Chcete-li se spolehnout na to, že jsou vaše data v bezpečí, nabízí se možnost nechat si otestovat vlastní zranitelnost. Kvalitní odborné testování slouží jako prevence před bezpečnostními incidenty a pomáhá ve včasné identifikaci bezpečnostních chyb v systémech. Dokáže také sledovat vývoj stavu bezpečnosti, čímž v konečném důsledku umožní optimalizaci nákladů na následnou implementaci bezpečnostních opatření.

EVA (ESET Vulnerability Assessment, vyhledávání a správa zranitelností) je internetová služba vyhledávající zranitelnosti zařízení, která jsou dostupná z internetu. Testování je možné vykonávat jednorázově nebo periodicky. Výsledek testu je shrnut v reportu, který obsahuje výčet všech zjištěných zranitelností, ohodnocení jejich závažnosti, obecný popis, tzv. risk factor dle standardů CVSS, odkaz na veřejně dostupné zdroje a obecný návod na jejich odstranění. Účinnost servisního zásahu je možno okamžitě ověřit pomocí manuálního testu.

Nástroj vytvořený týmem specialistů ESET Services je schopen periodicky testovat vaše zařízení dostupná z internetu a v reálném čase identifikovat výskyt zranitelnosti znamenající bezpečnostní riziko pro váš systém. Získáte tak informace v okamžiku výskytu zranitelnosti, což vám umožní okamžitě podniknout opatření potřebná k její eliminaci. Odpadá tak potřeba obstarávat a udržovat speciální zařízení a software a zaměstnávat vyškolený personál.

Úroveň EVA Free otestuje všechna zařízení nezávisle na použitém operačním systému, dále perimetr, aplikační servery, vzdálené přístupy VoIP, video a vybrané porty. Mezi hlavní výhody testu patří to, že neohrožuje testovaný systém a jednou měsíčně se aktualizuje databáze 9 000 zranitelností. Výsledky testu obdrží uživatel na e-mail, obsahují seznam zranitelností, popis a základní návod na jejich odstranění. 

ICTS24

EVA Pro je oproti tomu služba pro systematickou správu zranitelností. Oproti bezplatnému řešení nabízí periodické testy, podrobný popis zranitelností i jejich všeobecné zhodnocení. Samozřejmou součástí je i propojení s IS zákazníka, technická podpora a shoda s požadavky ISO 27000. Testování 1-10 IP adres nyní vyjde na cca 12 500 Kč bez DPH.

Internetová služba EVA využívá techniky, které výrazně neomezují provoz testovaných systémů. Pro zkrácení reakční doby v případě zjištění zranitelnosti je možné využít zasílání informací pomocí implementované funkce RSS kanálu. Takto je možno získávat avíza o zranitelnostech pomocí RSS čteček v mobilních zařízeních, například ve smartphonech nebo tabletech.

Autor článku