Threema z IT bezpečnosti?
Samotné šifrovanie je veľmi ťažké prelomiť, a preto sa hľadajú spôsoby, ako šifrovanie obísť a k dátam sa dostať inou cestou.
A to je veľmi zaujímavé, pretože v praxi sa často stretávame s tým, že firmy na Slovensku myslia skôr na fyzickú bezpečnosť spôsobom, že majú vo firme alarm, zamrežujú si okná, zamknú server, zaheslujú počítače, kúpia aplikáciu Threema na šifrovanú komunikáciu a podobne.
Nedokážu už ale eliminovať riziká, pri ktorých zamestnanec môže dáta ukradnúť, alebo byť zneužitý v krádeži prostredníctvom phisingu, prípadne môže dôsť k narušeniu bezpečnosti siete zvonka (a nie, len samotný antivírus tu nestačí) a šifrované dáta možno získať napríklad zo zálohy, kde sa na ochranu pozabudlo, alebo inak obísť zabezpečenie.
Veľa firiem napríklad nemá oddelenú sieť pre interné potreby a pre návštevy. Stačí trochu sociálneho inžinierstva, dostať sa do firmy na jedno stretnutie, s dôvodom niečo zaujímavé odprezentovať, k čomu dostanete heslo do wifi siete. Ak nie je sieť oddelená od interných systémov, už nechýba veľa, aby to napríklad z parkoviska pri firme niekto prelomil.
A keďže veľa firiem ani nedokáže detekovať, že došlo k nejakému kopírovaniu, ľudia vo firme budú mať pocit, že je všetko v poriadku, IT funguje ako má, akurát sa v biznise nejako nedarí, pretože konkurencia je zrazu šikovnejšia.
Je pochopiteľné, že firma, ktorá sa nezaoberá IT a živí ich niečo iné, nemôže investovať toľko úsilia, aby poznala všetky úskalia a pokryla všetky riziká alebo aspoň väčšinu a bohužiaľ ani jeden IT zamestnanec to nedokáže.
Za 13 rokov sme získali toľko skúseností a spolupráce s firmami vyvíjajúcimi rôzne bezpečnostné technológie, že dokážeme našim klientom pomôcť znížiť toto riziko na minimum a ušiť im bezpečnostné riešenie na mieru pomocou kombinácie rôznych existujúcich technológií a pomocou rôznorodého tímu IT špecialistov pokryť rozličné oblasti IT bezpečnosti.
Napríklad, z pohľadu internej bezpečnosti vieme testovať užívateľov, ako reagujú na phisingové útoky a preškoľovať tých, ktorí v teste zlyhajú, monitorovať a riadiť citlivé dokumenty vo firme, aby zamestnanec mohol s nimi pracovať, ale aby ich nemohol napríklad skopírovať, vytlačiť, či odoslať tam, kam nemá a veľa ďalšieho.
Z pohľadu externej bezpečnosti vieme okrem nasadenia profesionálnych firewall riešení, šifrovať servery, počítače, telefóny a všetko toto zabezpečiť na komplexnej úrovni. Ďalej existujú rôzne stratégie a nástroje, ktoré útočníkovi dokážu skomplikovať celý útok finančne i časovo, a odradiť ho tak, aby si našiel ľahší cieľ.
Viac o riešeniach v IT bezpečnosti nájdete na tomto odkaze.
Existuje mnoho riešení, ale na bezpečnosť treba vždy myslieť komplexne, a teda zakúpiť len nejaký software, aj keď je najlepší, nestačí. Je potrebné riešiť ako software tak aj hardware a samozrejme aj samotných užívateľov.
Venujte sa svojmu biznisu a túto komplikovanú časť nechajte na nás. Radi vám po bezplatnom audite navrhneme riešenie na mieru.
Nemajte treemu a kontaktujte nás.
