Je vaše firma z hlediska IT bezpečnosti chráněna? Odpovídal Martin Haller
Chat je uzavřený26.09.2019 10:00
Nastavit a ochránit firemní IT, aby fungovalo spolehlivě a nebylo překážkou v podnikání rozhodně není jednoduché. Útočníkům stačí najít jedinou chybu, aby obranu prolomili. Zajímá vás, jak si zabezpečit firemní IT prostředí proti hacknutí, úniku nebo ztrátě dat? Jak bezpečně pracovat online i offline? Na otázky z oblasti bezpečnosti a správného nastavení IT bude ve čtvrtek 26. září v 10.00 odpovídat expert na informační technologie Martin Haller z brněnské společnosti PATRON-IT.
Martin Haller
Expert v oboru IT, ve kterém působí 15 let. Držitel prestižní certifikace MCSE, CCNP, ECSA, CHFI, OSCP. Jeho vášní je etický hacking a "řešení neřešitelných" problémů.
Je spoluzakladatel společnosti PATRON-IT, která navrhuje a spravuje IT infrastrukturu pro malé a střední firmy založenou na platformě Microsoft. Jádrem jejich činnosti je precizní kybernetická bezpečnost, k níž firma dodává vlastní know-how a IT nástroje včetně licencí.
Chat
-
Daniel
Dobrý den,
jsou nějaké obecné pravidla, jak by měla firma fungovat v online prostoru, myslím tím správu vlastních dat, aby její práce byla zabezpečena?
Děkuji
-
Host chatu
Existují obecná doporučení jako používat silná unikátní hesla, vícefaktorovou autentizaci, šifrování uložených i přenášených dat, antivirovou ochranu atd. Je to taková pomyslná startovací čára. Čím větší však firma je a citlivější informace uchovává/spravuje (jaká by byla škoda když by o ně přišla - GDPR, ztráta dobrého jména, konkurenční výhody, know-how), tím spíše by se měla obrátit na někoho z oboru počítačové bezpečnosti a nechat si své postupy/systémy překontrolovat. Náš obor je velice komplikovaný a existuje v něm spousta "ale".
-
jiří. k
Zdravím,
Proč bych si měl pro správu IT najmout externí firmu, když mi v baráku sedí 2 kluci, co se mi o provoz starají? Moc do jejich práce nevidím, ale věřím jim. Mám firmu o 20 zaměstnancích.
-
Host chatu
Pokud jste nimi spokojen, tak není důvod proč byste je měnil. Nechte si jen pro jistotu od někoho překontrolovat systém zálohování, zdali je schopen přežít ransomware útok. Často se totiž setkáváme s firmami, které sice zálohují, ale když přijde ransomware útok, tak přijdou o data i o zálohy (jelikož jsou špatně navržené).
-
Martin
Mám malou firmu, IT si řeším sám. Poslední dobou mi do mailu chodí zprávy od mé banky o nových nabídkách a službách, které jsou za poplatek. Evidentně se jedná o podvodný mail. Jde se proti tomu nějak chránit? Obtěžuje mě to.
-
Host chatu
Tohle má řešit antispamový filtr, který bývá součástí mailového serveru. Zkuste se zeptat na možnosti nastavení antispamového filtru Vašeho poskytovatele mailového serveru. Případně Vám mohu doporučit přejít na Office 365. My jej používáme u sebe i zákazníků několik roků a jsme spokojeni.
-
Qvido
Jak poznám, jaké odkazy jsou bezpečné a mohu na ně kliknout? Např. když dostanu e-mail od neznámého člověka, zpráva vypadá důvěryhodně a je v něm pár odkazů, kde se prý dozvím o službách více. Nerad bych si stáhnul do PC něco škodlivého a přišel tak o data.
-
Host chatu
Myslím, že ideální je na maily od neznámých lidí nereagovat - tzn. neklikat ani na odkazy. Pokud by Vám však zvědavost nedala, tak: - Najetím myší na odkaz se vám většinou vlevo dole zobrazí skutečná adresa kam odkaz vede, pokud se vám nebude zdát, tak na odkaz neklikejte. - Používejte aktualizovaný internetový prohlížeč i antivirus. - Pokud se Vám po návštěvě odkazu stáhne nějaký soubor, tak jej určitě neotvírejte.
-
Klára
Dobrý den,
firmu nemám, ale starám se o řadu účtů na sociálních sítích svých klientů. Stalo se mi, že mi jeden z účtů někdo „hacknul“ a způsobilo mi to řadu nepříjemností a starostí. Dá se tomu nějak zabránit?
-
Host chatu
Pro každý účet mějte určitě jiné silné heslo. Dále si zkontrolujte v nastavení, na jaké e-mailové adresy by se posílal odkaz pro obnovu hesla v případě jeho zapomenutí. A také si na všech účtech aktivujte dvoufaktorové ověřování (2FA). Věřím, že pak již budou vaše účty v bezpečí :).
-
Vašek
Jaký byste doporučil antivirus do firmy? Existuje nějaký “nejlepší” na trhu? A je podle vás rozdíl, pokud vybírám antivirus pro firmu o 20 nebo 200 zaměstnancích?
-
Host chatu
Existují testy, které srovnávají účinnost antivirů (např. https://www.av-comparatives.org). Důležité však i je, jak si svůj antivirus nastavíte. Špatným nastavením jej můžete udělat neúčinným a naopak. Je to jako u aut, potřebujete skvělé auto i skvělého řidiče :). Větší firma se u antiviru neobejde bez funkcionality centrální správy - aby mohla z jednoho místa dohlížet nad antiviry na všech zařízeních (verze, aktualizace, nastavení, logy). Jinak si myslím, že jejich požadavky na antivirus mohou být obdobné. Směrodatná je spíše míra zabezpečení, které si firma přeje dosáhnout. Ještě je třeba poznamenat, že antivirus neznamená 100% ochranu. I ty nejlepší antiviry se dají při "troše" úsilí obejít.
-
Alena
Dobrý den,
jak si tedy můžu zajistit firmu proti hacknutí z vnějšku? Těch hrozeb je moc.
Díky
-
Host chatu
Máte pravdu, hrozeb je moc. Já se bezpečností zabývám na plný úvazek a stejně mám stále co studovat. Navíc jak je napsáno v úvodu chatu je zde silná asymetrie. Útočníkovi stačí najít jedinou chybu aby uspěl. Avšak Vy, jako obránce musíte mít všechno správně. Proto podle mne není v silách ne IT člověk zabezpečit firmu proti hacknutí a je třeba se obrátit na odborníky.
-
KRUŤAS
V kanceláři používáme jako systém Windows 7. Prý má končit podpora. Čím doporučujete nahradit? Uvažujeme o Windows 10. Děkuji
-
Host chatu
Pokud vynecháme možnosti jako přejít na jiný druh operačního systému (Linux, MacOS), nebo platit dodatečnou podporu, tak Vám zbývají Windows 8.1 a Windows 10. Přičemž Windows 8.1 se mi nikdy moc nelíbil. Souhlasím tedy s Vámi přejít na Windows 10. My máme pod správou již přes tisíc jejich instalací a není to tak hrozné, jak někteří na internetu píší :).
-
Pavel
Ahoj,
pracuji jako osvč a většinu času pracuji kvůli schůzkám a úspoře času z různých kaváren a podniků, kde je veřejná wifi. Zajímalo by mě, na co si dávat pozor, aby se mi někdo nevloupal do notebooku.
-
Host chatu
Určitě bych si pohlídal, aby jste měl zapnutý firewall a Windows braly tyto sítě jako veřejné (většinou se na to ptají při prvním připojení). Tím zajistíte, že se k vám nikdo nebude moci připojit. Následně popřemýšlejte nad nějakou VPN službou (např. AVG Secure VPN https://www.avg.com/cs-cz/secure-vp... ). Tím docílíte toho, že nikdo na wifi nebude schopen sledovat jaké informace proudí do a z Vašeho notebooku.
-
Barča
Je bezpečné mít firemní data uložená na cloudu? Řada známých takto funguje.
Děkuji
-
Host chatu
Pokud pro přihlášení budete používat silné unikátní heslo s dvoufaktorovou autentizací a data nikomu omylem nenasdílíte, pak, pro běžného člověka, bude zabezpečení srovnatelné jako by měl data u sebe.
-
vlastenec
Co si myslíte o kybernetických útocích? Je na ně ČR připravena?
-
Host chatu
Co mám tak možnost vidět ve firmách, tak bych řekl, že spíše ne :). Nicméně jsem optimista a mám pocit, že vše se pomalu zlepšuje.
-
Patrik
Všude se mluví o efektivnější práci ve spojitosti s cloudem a Office365. Můžete mi prosím vysvětlit, v čem je pak práce efektivnější?
-
Host chatu
Office 365 jsou hlavně o spolupráci. Za určitý měsíční poplatek přináší programy pro práci s poštou (Exchange - sdílené schránky, kontakty, kalendáře, plánovač událostí), interní komunikaci (Teams), sdílení dat v rámci firmy i mimo ni (Sharepoint, OneDrive), plánování úkolů (Planner), automatizace rutinních akcí (Flow), online přehledy (PowerBI) a jiné. Každá firma je jiná. Pro některé má Office 365 velký přínos a pro jiné zase minimální. Nejlepší obrázek získáte, když si necháte možnosti Office 365 ukázat od někoho, kdo je již používá, či nasazuje, nebo si zkusíte bezplatnou zkušební verzi.
-
xoxo
Dobrý den, Martine,
rád bych se stal etickým hackerem. Poradíte mi, jak začít?
-
Host chatu
Záleží, jaké jsou Vaše současné znalosti (resp. jak velkou cestu budete muset ujít). Pokud máte čas, ale nemáte peníze, tak se obraťte na google s dotazem "how to become ethical hacker" - dostanete se ke kvantům informací které Vás již naměrují podle toho jaký "podobor" etického hackingu Vás bude zajímat. Pokud však máte peníze, ale nemáte čas, vyberte si nějakou počítačovou školu a projděte jejich školeními až k CEH (Certified Ethical Hacker), nebo ještě dál.
-
DENMARK
Je lepší zabezpečení firemní IT svěřit nějakým odborníkům, než aby to zařizovala firma sama?
-
Host chatu
Ano, určitě se vám tím podaří zavést vyšší zabezpečení. Jestli to bude lepší pro Vaši firmu, to nevím :). Vždy je totiž třeba volit opatření adekvátní k možným rizikům. Myslím tím: ztráta dat/únik dat/nedostupnost systému něco stojí, pokud by opatření na ochranu byla dražší, než možné škody, tak se to asi nevyplatí.
-
ANTI
Co by vše měla při ochraně IT vzít firma v potaz?
-
Host chatu
...
-
GF
Je nutné se zaobírat IT bezpečností i v souvislosti s personální politikou firmy, že?
-
Host chatu
Určitě, nechcete si na pozici IT správce najmout hackera, který během zkušební doby vynese všechna data, vytvoří si v systémech zadní vrátka a pak dá výpověď :).