PREVENCE NARUŠENÍ ZABEZPEČENÍ IT A DAT PRAKTICKÁ PŘÍRUČKA

Transkript

1 PREVENCE NARUŠENÍ ZABEZPEČENÍ IT A DAT PRAKTICKÁ PŘÍRUČKA Návod, jak čelit rizikům v IT prostředí Posílení podniku díky zabezpečení #securebiz

2 PREVENCE NARUŠENÍ ZABEZPEČENÍ IT A DAT Podnikové sítě jsou stále komplexnější, a zabezpečení se proto stává náročným úkolem. Uživatelé se připojují k nezabezpečeným veřejným sítím a spouštějí řadu aplikací na podnikových i osobních zařízeních, což umožňuje přístup k k citlivým podnikovým datům z více koncových bodů. Je tedy třeba vzít v potaz celou řadu faktorů. A pokud chcete, aby byly vaše zásady zabezpečení skutečně účinné, musíte mít jejich prostřednictvím pod kontrolou všechna zařízení a aplikace uživatelů včetně jejich chování. Tyto zásady navíc musejí být realistické. I když to zní obtížně, je to snazší, než se zdá. Tato příručka vám danou problematiku zjednoduší. Přináší totiž praktické tipy, které vám pomohou ochránit vaši síť i data, a vašim zaměstnancům poskytne informace potřebné k tomu, aby byli oni sami i váš podnik v bezpečí. OBSAH: Zaměstnanci: Osvědčené způsoby prevence zabezpečení IT Aplikace: Aktualizace zařaďte vždy na první místo Zařízení: Nedávejte šanci malwaru Vzdálený přístup: Chraňte své zaměstnance, ať pracují odkudkoli Web a sociální sítě: Najděte rovnováhu mezi svobodou a kontrolou 2

3 ZAMĚSTNANCI: OSVĚDČENÉ ZPŮSOBY PREVENCE ZABEZPEČENÍ IT PŘÍBĚH Tomáš je výkonným ředitelem společnosti. Potřebuje být neustále online, a proto při práci využívá nejen notebook, ale také firemní chytrý telefon a osobní tablet. Všechna tato zařízení samozřejmě obsahují citlivé informace. Je si vědom toho, že vyžadují zabezpečení, takže si ve všech zařízeních nastavil heslo a PIN kód. Pomocí stejného hesla se přihlašuje do u a sociálních sítí. A stejný PIN kód má také jeho platební karta. To je typický případ nedostatečné prevence. I kdyby došlo k napadení jen jediného z jeho účtů, výsledkem by mohla být kritická ztráta podnikových dat. 59 % uživatelů svá hesla neukládá bezpečným způsobem. FAKT PŘEHLED Ať už jste tedy zavedli jakákoli zabezpečení, řiďte se raději pořekadlem prevence nad zlato. Vydejte se na cestu, na jejímž startu je třeba zajistit, že vaši zaměstnanci podnikají základní kroky k vlastní ochraně, a v cíli se můžete těšit na snížení rizika narušení zabezpečení. K úspěchu stačí něco tak jednoduchého, jako je silné a jedinečné heslo. Ale nikdo není dokonalý. Přestože víme, že bychom neměli, rádi si život usnadňujeme. Z toho důvodu celých 63 % uživatelů používá snadno rozluštitelná hesla a 39 % uživatelů používá stejné heslo pro všechny své účty. Často se také stává, že si zaměstnanci nejsou vědomi rizik, kterým čelí. I když pro vás podezřelé odkazy a nebezpečné ové přílohy představují jasnou hrozbu, nemusí je tak vnímat všichni ve vaší společnosti. Proto je důležité věnovat se vzdělávání i kontrole systémů. Díky této kombinaci se osvědčené postupy postupně přemění v zásady zabezpečení, které si osvojí všichni zaměstnanci podniku a budou je dodržovat. Zdroj: Infografika k heslům Kaspersky 3

4 PRAKTICKÉ RADY Jste to vy, kdo určuje pravidla pro délku, složitost a opakované použití hesel. Využijte tedy zásady na maximum a předejděte tomu, aby zaměstnanci pravidla obcházeli. Zajistěte, aby všichni zaměstnanci znali charakteristické rysy phishingu a potenciálně nebezpečných webových adres. Doporučte jim, aby neotvírali odkazy z neznámých zdrojů, aby jakékoli pochybné odkazy neotvírali v samostatných oknech a aby kontrolovali konzistenci adres URL. V žádném případě by nikdo neměl otvírat soubory z neznámých zdrojů, ať už se týkají osobních či pracovních záležitostí. Toto pravidlo by se mělo stát základním stavebním kamenem vašich zásad zabezpečení. TIP PRO VÁS Hesla by měla obsahovat alespoň osm znaků a velká i malá písmena, číslice i speciální znaky TIP PRO VÁS Než zaměstnanec klikne na odkaz, měl by na něj pokaždé najet myší a ověřit, zda skutečně odkazuje na předpokládanou stránku. 4

5 APLIKACE: AKTUALIZACE ZAŘAĎTE VŽDY NA PRVNÍ MÍSTO PŘÍBĚH Jako účetní má Marie stále plné ruce práce. Ani dnešek není výjimkou. Nemá čas čekat, až se nainstalují aktualizace všech aplikací. Prostě klikne na tlačítko Připomenout později a pokračuje v urgentnějších záležitostech. Pracuje ve starších verzích aplikací Microsoft Office, Adobe Acrobat a dalších. Fungují bez problémů, takže Marie zobrazené připomenutí vždy ignoruje. Zvládne všechny své náročné úkoly, a dokonce a dokonce nemusí výjimečně pracovat přesčas. Když spokojeně dorazí domů, netuší, že program, který si během dne stáhla ze serveru pro sdílení souborů, byl nakažen malwarem a škodlivý kód již využil její neaktualizované aplikace a rozšířil se do zbytku sítě. PŘEHLED Pokud zaměstnanci neprovedou aktualizaci softwaru, nemusí jim to sice znemožňovat každodenní úkoly, ale může se zvýšit riziko narušení zabezpečení. Většina malwaru je navržena tak, aby zneužívala zranitelná místa v aplikacích. A čím déle zůstanou aplikace neaktualizované, tím více času mají počítačoví zločinci ke zneužití těchto citlivých míst. V naprosté většině útoků vedených prostřednictvím aplikací jsou opravy pro dané aplikace již k dispozici. To je dobrá zpráva. Znamená to, že bylo možné útokům jednoduše předejít. Proto byste měli podniknout všechna opatření zaměřená na vyhledání a nasazení veškerých dostupných oprav. Také ze sítě nezapomeňte odebrat software, který nechcete nebo nepotřebujete. FAKTA % % uživatelů neprovádí pravidelnou instalaci aktualizací či oprav softwaru a operačního systému. podniků dosud neprovedlo kompletní implementaci správy aplikací. Zdroj: Průzkum globálních rizik IT, 2014 Zdroj: Zpráva o globálních rizicích IT,

6 PRAKTICKÉ RADY Vyhledávání oprav a určování jejich priority je časově náročné, nemluvě o jejich nasazování. Pomocí funkcí pro správu zranitelných míst a oprav řešení Kaspersky Endpoint Security for Business můžete tento proces zcela automatizovat a snížit tak své vytížení i riziko pro svou firmu. Získejte možnost detekce a blokování nežádoucího softwaru a aplikací, kterým se podařilo dostat do vaší sítě. Řešení Kaspersky Endpoint Security for Business poskytuje přehled a kontrolu nad softwarem používaným zaměstnanci a usnadňuje identifikaci, registraci a sledování hardwaru a vyměnitelných zařízení. Získejte nástroje pro vynucování bezpečnostních zásad pro aplikace. Správa aplikací umožňuje povolovat, blokovat a regulovat aplikace. Díky zásadě implicitního zákazu lze pak v síti určité aplikace automaticky eliminovat. Další možnou vrstvu zabezpečení představuje správa práv aplikací. Ta sleduje a omezuje aplikace, které se chovají podezřele. I v případě, že je program napaden, lze smazat zabránit jeho škodlivým aktivitám. TIP PRO VÁS Chcete-li zajistit, aby důležité aktualizace nebylo možné ignorovat, můžete deaktivovat tlačítko Připomenout později. 6

7 ZAŘÍZENÍ: NEDÁVEJTE ŠANCI MALWARU PŘÍBĚH Tomáš se zúčastnil konference. Navázal spoustu zajímavých kontaktů a těší se, až si přečte informace, které dostal na jednotce USB. Po návratu do kanceláře hned odpojí MP3 přehrávač, připojí jednotku USB a soubory nahraje do sítě. S myslí upnutou k příležitostem, které by mohly z předešlých rozhovorů vyplynout, soubory otevře, aniž by pomyslel na to, co všechno by ještě mohly obsahovat. PŘEHLED Šíření malwaru nemusí probíhat jen pomocí URL adres, souborů a příloh, ale také prostřednictvím fyzických zařízení. Pokud obsah jednotky předem nezkontrolujete, nikdy si nemůžete být jistí, co se na ní nachází. Dokonce ani logo společnosti nezaručuje bezpečnost zařízení. Problém však nepředstavují pouze USB jednotky. Nakažené může být jakékoli zařízení, které přišlo do kontaktu s neznámou sítí. I když Tomášovo USB nebylo nakaženo, přesto existuje riziko, a to v podobě MP3 přehrávače, který předtím nabíjel. Vyměnitelná zařízení, jako jsou USB disky a SD karty, mají na svědomí 30 % případů nakažení malwarem. I v tomto případě existují automatické postupy, které vašim zaměstnancům zabrání zbytečně riskovat úkonů. Pokud jsou však dostatečně informovaní o potřebné míře opatrnosti, riziko výskytu malwaru v síti se výrazně sníží. FAKT Vyměnitelná zařízení, jako jsou USB disky a SD karty, mají na svědomí 30 % případů nakažení malwarem. Zdroj: Blog společnosti Kaspersky 7

8 PRAKTICKÉ RADY Zajistěte, aby vaši zaměstnanci kontrolovali externí zařízení a jednotky před každým použitím, a to i v případě, že jejich zdroj považují za důvěryhodný. Dobrou volbou může být také zakázání automatického spouštění. Zaměstnanci tak otevřou pouze zvolené soubory. Doporučte zaměstnancům, aby stejné zásady dodržovali také při používání svých osobních zařízení. Pokud si například všimnou, že jejich chytrý telefon nepracuje správně, nebo mají podezření, že mohl být nakažen malwarem, měli by vědět, že jej nesmí připojit k notebooku. Funkce správy zařízení řešení Kaspersky Endpoint Security for Business umožňuje stanovit, které typy zařízení se mohou připojit k vaší síti a jaké akce mohou provádět. Správa aplikací umožňuje blokovat škodlivé programy v zařízení i v případě, že jsou právě spuštěné. TIP PRO VÁS Nastavte ochranu proti malwaru tak, aby automaticky skenovala všechna zařízení a na základě potřeb jednotlivých zaměstnanců blokovala všechny typy zařízení, které pro jejich práci nejsou nezbytné. FAKT Virus Stuxnet nejprve přes USB pronikl do íránských jaderných zařízení, posléze se stejným způsobem dostal i do ruských elektráren. Malwaru se dokonce podařilo proniknout i na mezinárodní vesmírnou stanici. Zdroj: Tisková zpráva společnosti Kaspersky k viru Stuxnet 8

9 VZDÁLENÝ PŘÍSTUP CHRAŇTE SVÉ ZAMĚSTNANCE, AŤ PRACUJÍ ODKUDKOLI PŘÍBĚH Tomáš potřebuje svůj čas využít co nejefektivněji. Když tedy není v kanceláři, používá pro přístup k u a klientským datům svůj tablet. Mezi schůzkami má nečekaně dvacetiminutovou pauzu, kterou se rozhodne strávit finálními úpravami prezentace nad šálkem kávy v blízké kavárně. Využije bezplatnou Wi-Fi síť, aby kolegům poslal s nejnovější verzí prezentace. Rozhodně by si nepřál, aby se informace obsažené v tomto souboru dostaly do rukou konkurence. V tu chvíli ho ale nenapadne, že když soubor odešle přes nezabezpečenou síť, může právě k něčemu takovému dojít. PŘEHLED Používání mobilních zařízení je stále na vzestupu, a proto už nestačí uplatňovat bezpečnostní opatření pouze na hardware v kanceláři. Mnoho zaměstnanců navíc využívá model Přineste si své vlastní zařízení (BYOD). Chránit pouze firemní zařízení již prostě nestačí. Tyto pracovní postupy přinášejí firmám celou řadu výhod. Zároveň však výrazně zvyšují komplikovanost vašeho prostředí IT. Široká dostupnost bezplatných a nezabezpečených sítí, ve kterých může dojít k zachycení dat, situaci ještě více komplikuje. Tento vývoj však nelze ignorovat. Mobilním zařízením by měla být věnována hlavní část vašich celkových zásad zabezpečení IT. Když budete aktivní, můžete předejít ztrátě dat způsobené sofistikovanými hrozbami, mezi které patří malware, a také nehodám, jako je ztráta zařízení. FAKTA Téměř a 1 3 ¼ firem se setkala se ztrátou či odcizením mobilního zařízení svých zaměstnanců. těchto firem v důsledku toho zaznamenala ztrátu dat. Zdroj: Infografika k MDM Kaspersky 9

10 PRAKTICKÉ RADY 1 2 Pokud o existenci nějakého zařízení nevíte, těžko jej můžete chránit. Je tedy nezbytné, aby zaměstnanci pochopili důležitost zabezpečení mobilních zařízení a význam informování IT oddělení o veškerých zařízeních, která používají. Díky řešení Kaspersky Security for Mobile můžete zařízením poskytnout ochranu proti malwaru a další technologie zabezpečení mobilních zařízení. Správa mobilních zařízení (MDM) vám pak přinese možnost kontroly nad správou všech zařízení v síti. Funkce zabezpečení a správy mobilních zařízení jsou součástí řešení Kaspersky Endpoint Security for Business. Díky tomu lze zabezpečení mobilních zařízení integrovat do celkového přístupu k IT bez potřeby implementace samostatného řešení. TIP PRO VÁS Vysvětlete všem zaměstnancům, že by měli k podnikovým datům (včetně u) přistupovat pouze přes zabezpečenou síť. To ovšem neznamená, že by nemohli využívat bezplatné sítě Wi-Fi, musí však zároveň používat síť VPN. TIP PRO VÁS Pokud dojde ke ztrátě zařízení, nemusí to nutně znamenat ztrátu dat. Lze totiž oddělit podniková data od osobních údajů uživatelů. Citlivá data lze poté zašifrovat, aby je v případě odcizení zařízení nebylo možné přečíst. A nakonec když třeba zaměstnanec z firmy odchází, lze firemní schránku vymazat. FAKT V nezabezpečených sítích Wi-Fi může dojít k zachycení všech dat a úpravě dat na obrazovce. 34 % uživatelů veřejných sítí Wi-Fi však nepodniká žádná opatření k vlastní ochraně. Zdroj: Infografika k BYOD Kaspersky 10

11 WEB A SOCIÁLNÍ SÍTĚ: SPRÁVNÁ KONTROLA PŘÍSTUPU PŘÍBĚH O polední přestávce Marii napadne, že by se mohla podívat, co je nového na facebooku. Při prohlížení kanálu vybraných příspěvků narazí na zajímavý odkaz. Článek je ale o něčem jiném, než si myslela, a tak jej zavře. Poté zazvoní telefon, takže se odhlásí a vrátí se k práci. Zmíněná stránka však spustila virový útok. A protože od chvíle, kdy notebook dostala, neprovedla aktualizaci prohlížeče, nezobrazilo se žádné upozornění na podezřelou stránku. Malware okamžitě prohledá otevřené firemní i osobní ové schránky, což má za následek ohrožení důležitých finančních informací. PŘEHLED Sociální sítě jsou, stejně jako model BYOD, dalším příkladem toho, jak může prolínání pracovního a osobního života negativně ovlivnit online zabezpečení. Představují nejen příležitost pro šíření malwaru, ale mohou také zločincům pomoci ve shromažďování informací o potenciálních cílech. Je velmi důležité, aby zaměstnanci tyto zákonitosti pochopili. I když totiž procházejí web z osobních důvodů, možné riziko může ohrozit celou společnost. Podporou správného chování můžete implementovat zásady, které zajistí bezpečnost vaší sítě i dat, aniž by to mělo nepříznivý vliv na kvalitu pracovního života zaměstnanců. FAKTA Využívání sociálních sítí, které se rozšířilo do různých zařízení, je dnes na denním pořádku. 66 % 38 % 23 % uživatelů sociálních sítí přistupuje na tyto weby z počítače uživatelů sociálních sítí přistupuje na tyto weby z chytrého telefonu uživatelů sociálních sítí přistupuje na tyto weby z tabletu Zdroj: Infografika k sociálním sítím Kaspersky 11

12 PRAKTICKÉ RADY Vysvětlete zaměstnancům, že je třeba kontrolovat původ stahovaných souborů a před kliknutím na odkaz na něj nejdříve najet myší a ověřit, zda odpovídá popisu. To platí zvláště v případech, kdy cílovou stránku neznají nebo působí nedůvěryhodně. Je důležité, aby vaše zásady zahrnovaly také pravidla chování zaměstnanců na sociálních sítích. Zaměstnanci by nikdy neměli sdílet citlivé informace firemního ani osobního rázu. Dále je třeba, aby převzali odpovědnost za prověřování svých kontaktů. Pokud jsou určité stránky zcela nevhodné pro práci, měly by být vyloučeny ze zásad procházení. Díky funkci pro správu přístupu na web řešení Kaspersky Endpoint Security for Business lze pomocí předem nastavených nebo vlastních databází vytvořit seznam zakázaných kategorií webových stránek, které jsou zaměstnancům zapovězené. Někdy není jednoduché odhalit nenápadné triky k šíření malwaru. Řešení Kaspersky Systems Management, jehož součástí je také správa oprav, vám pomůže zajistit, aby zaměstnanci používali aktualizované verze prohlížečů, čímž se sníží riziko možných problémů. TIP PRO VÁS Řešení Kaspersky Endpoint Security for Business disponuje předem vytvořenými a přizpůsobitelnými seznamy zakázaných položek, které lze využít k blokování určitých typů stránek. Uživatele lze rozdělit do skupin. To znamená, že omezení nemusejí mít celofiremní působnost. Pokud váš marketingový tým potřebuje využívat facebook, ale ostatní zaměstnanci jej ke své práci nepotřebují, můžete přístup povolit pouze danému týmu. FAKT Nejčastější cíle phishingu z řad sociálních sítí: Facebook 56 % Twitter 8 % Pinterest 3 % Zdroj: Infografika k sociálním sítím Kaspersky 12

13 SHRNUTÍ Chcete-li pro svou firmu zajistit maximální možnou úroveň ochrany, je třeba se zaměřit nejen na prosazování zásad, ale také na vzdělávání. Zaměstnanci mají víc svobody než kdy dřív - to však také znamená, že pro svou vlastní bezpečnost musejí převzít víc zodpovědnosti. Vy sami se můžete velkou měrou zasadit o úplnou eliminaci rizikového chování. Pokud máte v rukou Pokud navíc máte v rukou nástroje do rychlé a snadné zavedení zásad pro praxe, pak můžete strávit méně času řešením problémů a více se věnovat obecnějším aspektům jejich vzniku, například předvídaní nebezpečí a zavádění preventivních opatření. Nejdůležitější je být aktivní. Hrozby, kterým vaše firma čelí, už znáte. Na základě rad v této příručce nyní můžete podniknout kroky k jejímu zabezpečení. 13

14 ZAČNĚTE NYNÍ: 30DENNÍ BEZPLATNÁ ZKUŠEBNÍ VERZE Objevte, jak naše špičkové zabezpečení dokáže chránit váš podnik před malwarem a počítačovou kriminalitou se zkušební verzí bez závazků. Zaregistrujte se ještě dnes a stáhněte si kompletní verze produktů, abyste mohli zhodnotit, jak úspěšně chrání vaši infrastrukturu IT, koncové body a důvěrná obchodní data. ZÍSKEJTE BEZPLATNOU ZKUŠEBNÍ VERZI PRÁVĚ TEĎ PŘIPOJTE SE K DISKUZI. #securebiz Sledujte nás na YouTube. Podívejte se na nás na serveru SlideShare. Klikněte na To se mi líbí na facebooku. Podívejte se na náš blog. Sledujte nás na twitteru. Připojte se k nám ve službě LinkedIn. Další informace najdete na adrese O SPOLEČNOSTI KASPERSKY LAB Společnost Kaspersky Lab je světově největším soukromě vlastněným prodejcem řešení pro ochranu koncových bodů. Společnost se řadí mezi čtyři nejvýznamnější světové prodejce bezpečnostních řešení pro uživatele koncových bodů.* Společnost Kaspersky Lab poskytuje efektivní digitální řešení zabezpečení pro spotřebitele a malé, střední i velké podniky a ve své více než 17leté historii byla vždy inovátorem v oblasti zabezpečení IT. Společnost Kaspersky Lab, spolu se svou holdingovou společností registrovanou ve Velké Británii, působí v současné době v téměř 200 zemích na celém světě, přičemž poskytuje ochranu více než 400 miliónům uživatelů. Více informací najdete na adrese * V hodnocení IDC Worldwide Endpoint Security Revenue by Vendor (Příjmy dodavatelů zabezpečení koncových bodů, celosvětový přehled) v roce 2013 byla společnost hodnocena jako čtvrtá nejlepší. Toto hodnocení bylo zveřejněno ve zprávě IDC Worldwide Endpoint Security Forecast and 2013 Vendor Shares (Podíl prodejců zabezpečení koncových bodů v roce 2013 a odhad na roky , celosvětový přehled od společnosti IDC, IDC #250210, srpen 2014). Prodejci softwaru byli ve zprávě uvedeni v pořadí podle příjmů z prodeje řešení pro zabezpečení koncových bodů v roce 2013.