Častým nástrojem útočníků je také zneužití chyby v konfiguraci nebo zabezpečení.
„Zaměstnanci pracují z domova na problematických sítích, případně na vlastním zařízení, ale především pracují mimo bezpečnostní perimetr společnosti. Riziko napadení firemní infrastruktury lze snížit použitím správných nástrojů a technologií, například správně nakonfigurovaného moderního firewallu s šifrovanou VPN,“ představuje Miloš Mastník, náš obchodní ředitel, možnosti řešení.
„Mnoho firem si ověřilo, že práce z domova jejich zaměstnancům vyhovuje a chce ji i v budoucnu více využívat. Ovšem je potřeba být na to i technologicky vybaven. Kvůli absenci potřebných technologií jsou správci systémů často nuceni umožnit přímý přístup zaměstnanců k interním technologiím přímo z internetu, což je prvním krokem vstříc katastrofě,“ vysvětluje Miloš Mastník.
Mnoho firem a jejich zaměstnanců bere bezpečnostní rizika na lehkou váhu, přitom každé zařízení připojené do internetu čelí různým útokům prakticky nepřetržitě. Nejčastěji se jedná o automatické skenery (nástroje vyhledávající zranitelná zařízení). Na ně pak navazují skutečné, výrazně sofistikovanější útoky. Útočníkovi stačí najít u oběti jediné zranitelné zařízení, které mu umožní průnik do dalších částí infrastruktury. Proto je kriticky důležité jasně definovat vstupní a výstupní body sítě a to lze mj. právě prostřednictvím VPN s odpovídajícím výkonem.
Dlouhodobé zkušenosti ukazují, že se napadené organizace, u kterých se útok hackerům povedl, prakticky vždy potýkají s obnovou infrastruktury několik dnů až týdnů a téměř vždy také dojde k částečné nebo úplné ztrátě dat. Předejít takové situaci pomůže bezpečnostní audit.
Ten může přinést přehled o stávajícím zabezpečení cenných aktiv společnosti a zmapovat infrastrukturu společnosti z pohledu útočníka. Výstupem kvalitního auditu by pak měl být, vedle reportu, návrh opatření a bezpečnostních doporučení.
České Radiokomunikace a.s. (CRA) jsou leaderem v poskytování digitální infrastruktury. Kromě vysílacích služeb se firma zaměřuje na propojování světa televize, rádia a internetu. Provozuje vlastní datová centra a svým zákazníkům poskytuje špičkový výpočetní výkon. CRA disponují vlastní optickou páteřní sítí a díky silné vysílací infrastruktuře mohou nabídnout zákazníkům i bezdrátové řešení, případně připojení blízkých lokalit pomocí optických vláken.
Petra Miterová, Tisková mluvčí, Neopublic Porter Novelli
Anna Tůmová, Manažerka marketingu a komunikace, České Radiokomunikace, 28. 5. 2020