KONTROLA ZDARMAZistíme do 24 hodín ako je systém zabezpečený.

 

Základné pravidlá bezpečnosti

Ako PRVÉ je nutné vykonať základné opatrenia, aby sme mohli vôbec hovoriť o bezpečnosti.

Pre všetkých užívateľov PC notebookov a mobilných zariadení odporúčame kontrolu a vykonanie nasledovných opatrení:

  • udržiavať systém aktualizovaný 
  • mať aktuálny a funkčný antivírus (neplatí pre iPhone – zatiaľ)
  • mať bezpečnostnú ochranu v podobe firewall-u
  • zálohovať údaje vždy po väčšej zmene, ideálne denne – a testovať zálohu t.j.: jej funkčnosť a to každé 2-3 mesiace
  • meniť pravidelne heslo (2 – 4 x ročne), ktoré je náhodne

Odporúčame nastaviť heslo nasledovne

(a,b,..) malé písmeno + (A, B,…) veľké písmeno + (0,1,2..) číslica + špeciálny znak, ako sú: (#) mriežka či aspoň (.) bodka, (,) čiarka alebo (*) hviezdička

Uvádzame príklad dobre nastaveného hesla:

zaCo8.*.9y

  Hľadám pomoc IT špecialistu

 

Nástrahy firemnej siete a kybernetické hrozby

Prinášame riešenia a uvádzame hlavné problémy firemnej siete. Dôvod, prečo je existenčne dôležité hovoriť a zaoberať sa riešeniami ihneď, uvádzame nižšie.

1. Rok 2016 bol bezkonkurenčne rokom dátového vydierania. Ransomware (program, ktorý šifruje dáta spôsobom, ktorý nie je možné jednoducho detekovať) je rozhodne najväčšou hrozbou pre všetky počítače, kde je pripojenie na internet a preto:

a.) ak nemáte PC pripojené k internetu

nemusíte sa až tak obávať (nepoužívajte ale ani prenosné média ako USB kľúče, CD/DVD) 

b.) ak máte PC pripojené na internet

je nutné dodržiavať bezpečnostné opatrenia a to na úrovni užívateľov – najmenej jeden krát mesačne ich pripomenúť užívateľom.

2. Útoky sú stále viac šifrované a nepredvídateľné a čo je najnebezpečnejšie, do útokov sa dnes vie zapojiť úplný laik (na internete je mnoho šialených postupov).

3. Rok 2017 sa výrazne nemení a ak tak k horšiemu, nakoľko sú útoky čoraz viac diverzifikovanejšie. 

Uvádzame v niekoľkých bodoch najzákladnejšie charakteristiky kybernetických útokov:

  1. nárast výskytu ransomware bol za prvý 1/2 rok 2017 medziročne o 25%,
  2. zvyšuje sa konkretizácia osôb – útoky na objednávku proti vybraným firmám,
  3. mení sa aj účel, kedy už nejde o úhradu vo virtuálnej mene (aby sa príjemca nedal vystopovať), ale o predaj konkurencii,
  4. ramsomware umožňuje odchytávať mailovú komunikáciu na úrovni firemného pripojenia k internetu a údaje preposielať na zahraničný server, kde si ich objednávateľ beztrestne vyzdvihne a toto sa môže realizovať bez vedomia IT oddelenia aj veľmi dlhú dobu.

4. GDPR – termín 25. 5. 2018 sa blíži a firmy spracúvajúce informácie o tretích stranách (fyzických osobách – napr.: mená zamestnancov iných firiem) budú čeliť obrovským pokutám, ak sa zistí že k únikom došlo.

  • monitorovanie siete bude nevyhnutnosť a súčasne jednoduchý a lacný spôsob ako zistiť nekalú činnosť v sieti.

KONTROLA SIETE ZDARMAZistíme do 24 hodín ako je firemná sieť zabezpečená.

 

Ako predísť napadnutiu firemnej siete

Prichádzajúca novela zákona o ochrane osobných údajov v podobe GDPR, ale hlavne konkurenčná výhoda ako aj schopnosť fungovať bez prerušení a odstávok nás núti zabezpečiť firemnú sieť pred napadnutím, či zneužitím. Položíme Vám 3 hlavné otázky:

  1. Je pre Vás zaujímavé alebo potrebné riešiť situáciu teraz, keď všetko funguje aj keď to bude stať finančné prostriedky naviac?
  2. Keď nastane problém, máte plán (návod/postup) ako dáta sprístupniť zo zálohy – vyskúšali ste to už alebo
    1. je potrebné niekam volať a kým nepríde odborník budeme čakať?
    2. viete osloviť odborníka a poskytnúť mu postupy a heslá aby nám vôbec pomohol ak zlyhá bežný postup?
  3. Máte niekoho na koho sa obrátiť (IT technika, špecialistu, odborníka), kto vie analyzovať problém, keď Vám:
    1. prestane fungovať zariadenie v sieti?
    2. príde mail s prílohou, ktorý bude zdieľať všetky súbory do internetu mimo firewall?
    3. nevieme sa dostať na dátové pole a zdieľané priečinky neexistujú alebo hlásia chybu?

NEMÁM ODBORNÍKA       HĽADÁM IT ŠPECIALITU

 

Postup ako nastaviť firemnú sieť

  1. Zakresliť PC sieť – štruktúru s označením zariadení, aby jasne identifikovala nové alebo nežiadúce zariadenie!
  2. Nastaviť a monitorovať sieť v pravidelných intervaloch, najlepšie automaticky (najlepšie ZADARMO) a predchádzať tak útokom v sieti!
  3. Zistiť všetky prístupové heslá k systémom a odložiť ich tak, aby v prípade potreby neboli závislé ľudskom faktore (napr: do obálky do trezoru k ostatným hodnotným veciam).
  4. Nastaviť verejné WiFi siete tak, aby nebolo možné pristupovať k firemným dátam!
  5. Nastaviť pracovné WiFi siete tak, aby prístup k firemným dátam podliehal autentifikácií a pravidelne meniť heslá, ale tak, aby boli na požiadanie kompetentnou osobou k dispozícií “ihneď”!
  6. Naplánovať pravidelné testovanie záloh! (1. dátum bude najťažší, každý ďalší test prispeje zodpovedným osobám k ich kľudnému spánku )

NASTAVIŤ SIEŤProfesionálne od certifikovaného IT špecialistu.       SKONTROLOVAŤ SIEŤProfesionálne od certifikovaného IT špecialistu.

Naše odporúčanie

Opatrenia z vyššie uvedeného postupu sú v najnutnejšie odporúčania k zvýšeniu bezpečnosti o ochrany v IT svete. Preto apelujeme na to, aby bolo vo vašom najvyššom záujme, začať riešiť aspoň jeden bod už TERAZ!

 

 Ing. Radoslav Lisý, odborník na počítačovú bezpečnosť