Corporate ICT   Net Guru Link   Reseller Channel Link

Kybernetický útok na společnosti potvrdil avizované trendy

Tento víkend zasáhl velkou část světa globální kybernetický útok kódem WannaCry, který zasáhl podle aktuálních informací přibližně 200 tisíc obětí především z řad firemních uživatelů. Program zablokuje uživateli přístup k počítači a vyžaduje zaplacení výkupného. Optimalizace IT systémů a trend investic do zabezpečení se opět prokazují v korporátní sféře jako klíčové.

Ztráta dat je pro koncového uživatele krajně nepříjemnou záležitostí. Pro společnost může však znamenat ten nejkritičtější možný scénář. Potřebu investic a pokroku v oblasti zabezpečení dat odhalil před nedávnem průzkum společnosti Toshiba provedený mezi vedoucími IT pracovníky v Evropě, jenž zpracovala ICM Unlimited, která se zabývá nezávislými průzkumy trhu. Nejčastěji zmiňovanou oblastí investic IT oddělení evropských společností byla právě oblast zabezpečení dat (54%), těsně následovaná velmi příbuzným tématem – investicemi do řešení založených na cloudu.

Více zařízení než kdy dříve se dnes připojuje k firemním datům a systémům. 62% zaměstnanců používá k práci pomocí vzdáleného přístupu své osobní přístroje zahrnující kromě počítačů také smartphony (42%) a tablety (31%). Podniky proto právem považují řešení bezpečnosti za klíčovou prioritu.

Výzva pro společnosti - zabezpečení dat při ponechání možnosti mobilní práce

Základní definice potřeb společností je jednoduchá – je třeba zajistit bezpečný přístup a využití firemních dat. Pozice IT oddělení je však s rostoucím trendem internet of things stále náročnější. Správa obrovského množství jednotlivých zařízení, z nichž mnohá jsou ve vlastnictví zaměstnanců a nikoli společností, se ukazuje jako mimořádně složitým úkolem. V rámci interní sítě je situace relativně jednoduchá – pevná pracoviště typu tenkých klientů s možností přístupu pouze do intranetu značně omezují rizika. I tato terminálová řešení mají však svá úskalí – většina z používaných terminálů obsahuje pevný disk s instalovaným operačním systémem, který je napadnutelný. Tento způsob však nereflektuje potřebu mnoha společností, kterou je mobilní práce zaměstnanců na cestách, schůzkách či při práci z domu. Budoucím trendem jsou proto mobilní, vysoce zabezpečená terminálová řešení s centralizovanou správou operačních systémů.

Aktuální kybernetický útok ukázal, jak klíčovým úkolem IT oddělení je správná údržba všech zařízení, která se připojují do firemní sítě a k informačním systémům společností, a pokrytí jejich bezpečnostních mezer. To je však při množství zařízení, platforem a verzí operačních systémů téměř nemožným cílem,“ říká Tomáš Konečný, B2B sales manažer pro CZ/SK a koordinátor prodeje v regionech CEE a SEE. „Směr vývoje společnosti Toshiba pro velké společnosti se v posledním roce ubírá v duchu Mobile Zero Client, což je mobilní terminál v podobě notebooku bez jakéhokoli operačního systému či software, dokonce s možností omezení využití USB a jiných portů. Je určen jen a pouze k zabezpečenému připojení k virtuálnímu serveru a následné plnohodnotné práci s firemními systémy, jejichž správa a údržba probíhá centrálně. V této oblasti vidíme v Evropě budoucnost především pro řadu korporací, ale také institucí státní správy a bezpečnostních složek,“ dodává Tomáš Konečný.

Zásady pro ochranu citlivých dat

Jak se ukázalo, je více než třeba aktualizovat operační systémy všech zařízení, která přistupují do podnikové sítě, k firemním informačním systémům a datům. Přesto, že ve společnostech existuje velké množství starších instalací, nelze už reflektovat přístup z počítačů s již nepodporovaným operačním systémem Windows XP (ty byly zasaženy posledním útokem dle aktuálních zpráv nejvíce). Samozřejmostí musí být pravidelná aktualizace operačních systémů a bezpečnostního software, a to bez výjimky na všech zařízeních přistupujících z vnějšku do intranetu či k dalším službám, jako jsou e-maily, které mohou být zdrojem zhoubné a dále se šířící nákazy. Ideálním řešením pro společnosti, kterým velmi záleží na ochraně svých dat, je omezení na vzdálenou práci se soubory a daty, které jsou uloženy jen na serverech společnosti a průběžně dále zálohovány.

Autor: Petr Smolník, šéfredaktor