cciii. – cciv. číslo - home.nextra.sk

I N F O R M A â N É T E C H N O L Ó G I E
nych hrozieb“. Kybernetick˘ zloãin sa celkom
pochopiteºne sústredí na rovnaké oblasti ako
uÏívatelia, a tí ãoraz ãastej‰ie pristupujú na internet,
email a podnikové siete prostredníctvom
v˘konn˘ch mobiln˘ch zariadení. Útoky
na mobilné zariadenia boli zaznamenané
uÏ pred niekoºk˘mi rokmi, no historicky neboli
príli‰ roz‰írené a spadali skôr do kategórie
v˘skumu, ako medzi skutoãne ziskové
podnikanie kybernetického zloãinu. No aj to
sa dnes r˘chlo mení. A keìÏe ãoraz viac podnikov
vyuÏíva cloud computing a hostované
sluÏby, kybernetick˘ zloãin sa postupne zaãína
orientovaÈ aj t˘mto smerom.
GENERÁCIA INTERNETU VSTUPUJE NA
PRACOVN¯ TRH A âASTO IGNORUJE
BEZPEâNOSTNÉ RIZIKÁ
Podºa ‰túdie Cisco Connected World Technology
Report aÏ sedem z desiatich mlad˘ch
zamestnancov pravidelne ignoruje firemné
IT pravidlá a kaÏd˘ ‰tvrt˘ sa pred dosiahnutím
veku 30 rokov stane obeÈou zneuÏitia online
identity. ·túdia Cisco poukazuje na prekvapiv˘
prístup nastupujúcej generácie pracovníkov
k IT pravidlám a súvisiace bezpeãnostné
ohrozenia. Táto skupina vyrastala s internetom
a súãasÈou jej Ïivotného ‰t˘lu je
kombinovanie osobn˘ch a pracovn˘ch aktivít
na pracovisku. Potreba prístupu k informáciám
je v ich myslení zakorenená tak hlboko,
Ïe mnohí mladí zamestnanci sú ochotní kvôli
prístupu na internet podnikaÈ extrémne kroky,
aj ak to ohrozuje ich vlastnú bezpeãnosÈ,
alebo bezpeãnosÈ ich spoloãnosti. K takémuto
správaniu patrí „poÏiãiavanie si“ bezdrô-
tového prístupu na internet od susedov alebo
obchodn˘ch prevádzok v nákupn˘ch centrách,
ãi vyuÏívanie cudzích mobiln˘ch zariadení
bez vedomia alebo prítomnosti ich majiteºov.
KeìÏe minimálne jeden z troch zamestnancov
(36 %) odpovedal záporne na otázku,
ãi re‰pektuje IT pravidlá svojej spoloãnosti,
urãenie tej správnej rovnováhy medzi dodrÏiavaním
IT pravidiel a túÏbou mlad˘ch
ºudí po flexibilnej‰om vyuÏívaní sociálnych
sietí, zariadení a vzdialenom prístupe do hæbky
preverí moÏnosti tradiãn˘ch firemn˘ch kultúr
a prístupov. Na druhej strane takéto zamestnanecké
nároky vytvárajú tlak na spoloãnosti,
aby povolili vy‰‰iu mieru flexibility s
cieºom pritiahnuÈ novú vlnu talentovan˘ch
ºudí a vyuÏiÈ ich potenciál ako konkurenãnú
v˘hodu.
CISCO GLOBAL ARMS RACE INDEX
SpoloãnosÈ Cisco vyvinula Global Adversary
Resource Market Share (ARMS) Race
Index, ktor˘ sleduje globálnu úroveÀ ohrozen˘ch
zdrojov a postupom ãasu aj poskytne
bliωí pohºad na mieru úspe‰nosti kybernetického
zloãinu pri zneuÏívaní podnikov˘ch aj
individuálnych uÏívateºov. Na základe údajov
zhromaÏden˘ch pre tento rok dosiahla hodnota
indexu (celková miera ohrozen˘ch zdrojov)
na konci roka 2011 úroveÀ 6,5 bodu, ão predstavuje
mierny pokles od decembra 2010 (6,8
bodu). V roku 2009 mal index hodnotu 7,2
bodu, ão znaãilo, Ïe podnikové siete v tom
ãase bojovali s opakovan˘mi vírusmi a zákaznícke
systémy boli napádané v takej miere,
ktorá vyústila v pretrvávajúce a znepokojivé
naru‰enie zákazníckych sluÏieb.
V¯HªAD PRE ROK 2012
V˘voj v oblasti ohrození pokraãuje a odborníci
spoloãnosti Cisco predpovedajú, Ïe k
hlavn˘m trendom roku 2012 bude patriÈ ustupovanie
od hromadn˘ch ohrození a narastanie
cielen˘ch hekersk˘ch aktivít, ako aj útoky
na systémy kritickej infra‰truktúry, priemyselné
riadiace systémy, kontrolné systémy a
systémy získavania dát (ICS/SCADA).
Odborníci zo spoloãnosti Cisco zosumarizovali 10 dôleÏit˘ch princípov IT bezpeãnosti:
1. Majte prehºad o celej sieti
2. Zistite si, ktoré dáta musia byÈ chránené
3. Musíte vedieÈ, kde sú va‰e dáta a
ako (a ãi vôbec) sú chránené
4. PrehodnoÈte úãinnosÈ va‰ich IT a
biznis pravidiel
5. Inovujte postupy a vzdelávanie
zamestnancov v oblasti bezpeãnosti
6. VyuÏívajte v˘stupn˘ monitoring dát
7. Pripravte sa na príchod koncepcie
BYOD (Bring You Own Device –
prineste si vlastné zariadenie)
8. Vytvorte si krízov˘ plán
9. Implementujte bezpeãnostné opatrenia,
ktoré vám pomôÏu kontrolovaÈ
sociálne siete
10. Pravidelne sledujte rizikové oblasti a
informujte ostatn˘ch pouÏívateºov
BezpeãnosÈ nie je iba otázkou koncov˘ch zariadení. Dôkladn˘ prehºad o celej sieti umoÏ-
Àuje ºah‰ie a r˘chlej‰ie odhaliÈ potenciálne bezpeãnostné riziká.
Bez toho, aby ste vedeli, ktoré dáta chrániÈ a kto je oprávnen˘ k nim pristupovaÈ, nedoká-
Ïete vybudovaÈ efektívne bezpeãnostné rie‰enia.
VyuÏívanie cloudovej infra‰truktúry je modern˘ a efektívny spôsob práce s dátami. Musíte
v‰ak vedieÈ, v akom cloude sú va‰e dáta uloÏené a ãi sú dostatoãne zabezpeãené.
Dbajte hlavne na tie oblasti, ktoré viete najlep‰ie ovplyvniÈ. Dlhé zoznamy pravidiel, ktoré
si nikto nepamätá, vám nepomôÏu.
Prispôsobte vzdelávanie novej generácii zamestnancov aj nov˘m bezpeãnostn˘m technológiám.
Dlhé príruãky a semináre nefungujú. Efektívnej‰ie sú úderné a cielené tréningy s
konkrétnou témou.
Takmer v‰etci kontrolujú prichádzajúce dáta, av‰ak málokto monitoruje dáta, ktoré z firmy
odchádzajú. Je to pritom spôsob, ak˘m nielen zníÏiÈ celkové bezpeãnostné riziko, ale aj odhaliÈ
zdroje úniku citliv˘ch informácií.
Rastie podiel zamestnancov, ktorí chcú vyuÏívaÈ na prácu súkromné poãítaãe, laptopy, telefóny
a rastie aj percento firiem, ktoré to zamestnancom umoÏÀujú. Neprem˘‰ºajte preto
nad t˘m, kedy to umoÏníte aj vy, ale ako to urobíte.
Ak napriek prevencii a snahám dôjde k bezpeãnostnému incidentu, dobr˘ krízov˘ plán pomôÏe
minimalizovaÈ následky.
Je dôleÏité nájsÈ efektívny kompromis medzi voºn˘m vyuÏívaním nástrojov na spoluprácu
a sociálnych sietí a ich kontrolou a zabezpeãením.
Prehºad o aktuálnych bezpeãnostn˘ch témach je základom úspe‰nej ochrany. Ak budete tieto
informácie zdieºaÈ so zamestnancami, dáta va‰ej firmy budú vo väã‰om bezpeãí.
31