InfSys
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Existují základní bezpečnostní opatření, kterými by se měli zaměstnanci řídit:
Přihlašovací údaje musí znát pouze osoba, které náleží a nesmí být nikde napsané
Hesla nesmí být lehce odhadnutelná – neobsahují jména rodinných příslušníků, data narození
Na internetu neotevírat podezřelé zdroje – neověřené přílohy emailů, rizikové stránky
Nezodpovědnému chování zaměstnanců se nedá vždy kompletně předejít.
Můžeme se o to alespoň částečně pokusit prostřednictvím:
Správně nastavené brány Firewall, antivirové kontroly síťové komunikace
Omezení práv uživatelů – přistup pouze k datům a informacím, které ke své práci potřebují.
Pravidelné zálohování dat!!!
Vnější rizika:
Prolomení hesla hrubou silou
Tímto rozumíme uhodnutí hesla prostřednictvím algoritmu, který vyzkouší velké množství kombinací hesel během krátké doby. Tomuto riziku je možné se bránit.
Využitím určitého limitu pro pokus uhodnutí hesla nebo nastavení určitých pravidel pro heslo se dá částečně prolomení hesla hrubou silou eliminovat.
Poslední dobou se tento nástroj proniknutí do firemní sítě již moc nevyužívá vzhledem k uvědomění si organizací, které tento přístup značně omezují.
Prolomení hesla sociálním útokem
Prevence tohoto typu prolomení hesla úzce souvisí s vnitřním opatřením.
Jedná se o chybu lidského faktoru, kdy je heslo prolomeno z důvodu nedbalosti pracovníka. Pracovník má heslo napsané na viditelném místě, heslo je jméno jeho mazlíčka s rokem narození či heslo sdělil do špatných rukou.
Důležitou prevencí je hlavně školení zaměstnanců!
Hardwarové útoky
Mezi tyto útoky může patřit například odcizení počítače, flash disku, či samotného harddisku. Zašifrováním dat se lze částečně před těmito útoky chránit.
Existují také útoky využívající nedokonalosti hardwaru.
Známý je tzv. sniffing - „odposlouchávání“ datových paketů, které se přenášejí skrz síť.
Rizika přírodního rázu
Tyto fyzické jevy nesouvisejí se zneužitím dat.
Prevence může probíhat častým zálohováním dat a investic do protipožárních materiálů.
Nabourání se do sítě firmy
Zde může velmi pomoci správně nastavení firewalu a switchů a opět školení zaměstnanců. Jelikož je možné se do sítě dostat i díky nedbalým kliknutím na neznámé přílohy emailů nebo neznámé a neověřené webové stránky.
Ochrana proti malware
Malware obsahuje počítačové viry, jako jsou červy, trojské koně a spyware.
Tyto viry umí obecně spoustu funkcí, včetně krádeže, šifrování nebo smazání citlivých dat. Dále umí snižovat funkce veškerých výpočetních funkcí na počítači – tudíž snížit výkon a fungování celého počítače.
VPN:
V každé firmě je občas potřeba aby se uživatelé dostali do firemní sítě i pokud budou mimo firmu.
V žádném případě se nedoporučuje sdílet část firemní sítě na internet ať již zabezpečené nebo nezabezpečené.
Je to totiž velmi velké bezpečnostní riziko. Nejvhodnějším řešením je v tomto případě založení takzvané připojení VPN.
Je totiž vytvořen takzvaný „přímý tunel“ a tudíž je toto řešení považováno za nejbezpečnější.