Je vaše firma z hlediska IT bezpečnosti chráněna? Odpovídal Martin Haller

Chat je uzavřený26.09.2019 10:00

Martin Haller.

Nastavit a ochránit firemní IT, aby fungovalo spolehlivě a nebylo překážkou v podnikání rozhodně není jednoduché. Útočníkům stačí najít jedinou chybu, aby obranu prolomili. Zajímá vás, jak si zabezpečit firemní IT prostředí proti hacknutí, úniku nebo ztrátě dat? Jak bezpečně pracovat online i offline? Na otázky z oblasti bezpečnosti a správného nastavení IT bude ve čtvrtek 26. září v 10.00 odpovídat expert na informační technologie Martin Haller z brněnské společnosti PATRON-IT.

Martin Haller

Expert v oboru IT, ve kterém působí 15 let. Držitel prestižní certifikace MCSE, CCNP, ECSA, CHFI, OSCP. Jeho vášní je etický hacking a "řešení neřešitelných" problémů. 

Je spoluzakladatel společnosti PATRON-IT, která navrhuje a spravuje IT infrastrukturu pro malé a střední firmy založenou na platformě Microsoft. Jádrem jejich činnosti je precizní kybernetická bezpečnost, k níž firma dodává vlastní know-how a IT nástroje včetně licencí.

Chat

  • Daniel

    Dobrý den,
    jsou nějaké obecné pravidla, jak by měla firma fungovat v online prostoru, myslím tím správu vlastních dat, aby její práce byla zabezpečena?
    Děkuji

  • Host chatu

    Existují obecná doporučení jako používat silná unikátní hesla, vícefaktorovou autentizaci, šifrování uložených i přenášených dat, antivirovou ochranu atd. Je to taková pomyslná startovací čára. Čím větší však firma je a citlivější informace uchovává/spravuje (jaká by byla škoda když by o ně přišla - GDPR, ztráta dobrého jména, konkurenční výhody, know-how), tím spíše by se měla obrátit na někoho z oboru počítačové bezpečnosti a nechat si své postupy/systémy překontrolovat. Náš obor je velice komplikovaný a existuje v něm spousta "ale".

  • jiří. k

    Zdravím,
    Proč bych si měl pro správu IT najmout externí firmu, když mi v baráku sedí 2 kluci, co se mi o provoz starají? Moc do jejich práce nevidím, ale věřím jim. Mám firmu o 20 zaměstnancích.

  • Host chatu

    Pokud jste nimi spokojen, tak není důvod proč byste je měnil. Nechte si jen pro jistotu od někoho překontrolovat systém zálohování, zdali je schopen přežít ransomware útok. Často se totiž setkáváme s firmami, které sice zálohují, ale když přijde ransomware útok, tak přijdou o data i o zálohy (jelikož jsou špatně navržené).

  • Martin

    Mám malou firmu, IT si řeším sám. Poslední dobou mi do mailu chodí zprávy od mé banky o nových nabídkách a službách, které jsou za poplatek. Evidentně se jedná o podvodný mail. Jde se proti tomu nějak chránit? Obtěžuje mě to.

  • Host chatu

    Tohle má řešit antispamový filtr, který bývá součástí mailového serveru. Zkuste se zeptat na možnosti nastavení antispamového filtru Vašeho poskytovatele mailového serveru. Případně Vám mohu doporučit přejít na Office 365. My jej používáme u sebe i zákazníků několik roků a jsme spokojeni.

  • Qvido

    Jak poznám, jaké odkazy jsou bezpečné a mohu na ně kliknout? Např. když dostanu e-mail od neznámého člověka, zpráva vypadá důvěryhodně a je v něm pár odkazů, kde se prý dozvím o službách více. Nerad bych si stáhnul do PC něco škodlivého a přišel tak o data.

  • Host chatu

    Myslím, že ideální je na maily od neznámých lidí nereagovat - tzn. neklikat ani na odkazy. Pokud by Vám však zvědavost nedala, tak: - Najetím myší na odkaz se vám většinou vlevo dole zobrazí skutečná adresa kam odkaz vede, pokud se vám nebude zdát, tak na odkaz neklikejte. - Používejte aktualizovaný internetový prohlížeč i antivirus. - Pokud se Vám po návštěvě odkazu stáhne nějaký soubor, tak jej určitě neotvírejte.

  • Klára

    Dobrý den,
    firmu nemám, ale starám se o řadu účtů na sociálních sítích svých klientů. Stalo se mi, že mi jeden z účtů někdo „hacknul“ a způsobilo mi to řadu nepříjemností a starostí. Dá se tomu nějak zabránit?

  • Host chatu

    Pro každý účet mějte určitě jiné silné heslo. Dále si zkontrolujte v nastavení, na jaké e-mailové adresy by se posílal odkaz pro obnovu hesla v případě jeho zapomenutí. A také si na všech účtech aktivujte dvoufaktorové ověřování (2FA). Věřím, že pak již budou vaše účty v bezpečí :).

  • Vašek

    Jaký byste doporučil antivirus do firmy? Existuje nějaký “nejlepší” na trhu? A je podle vás rozdíl, pokud vybírám antivirus pro firmu o 20 nebo 200 zaměstnancích?

  • Host chatu

    Existují testy, které srovnávají účinnost antivirů (např. https://www.av-comparatives.org). Důležité však i je, jak si svůj antivirus nastavíte. Špatným nastavením jej můžete udělat neúčinným a naopak. Je to jako u aut, potřebujete skvělé auto i skvělého řidiče :). Větší firma se u antiviru neobejde bez funkcionality centrální správy - aby mohla z jednoho místa dohlížet nad antiviry na všech zařízeních (verze, aktualizace, nastavení, logy). Jinak si myslím, že jejich požadavky na antivirus mohou být obdobné. Směrodatná je spíše míra zabezpečení, které si firma přeje dosáhnout. Ještě je třeba poznamenat, že antivirus neznamená 100% ochranu. I ty nejlepší antiviry se dají při "troše" úsilí obejít.

  • Alena

    Dobrý den,
    jak si tedy můžu zajistit firmu proti hacknutí z vnějšku? Těch hrozeb je moc.
    Díky

  • Host chatu

    Máte pravdu, hrozeb je moc. Já se bezpečností zabývám na plný úvazek a stejně mám stále co studovat. Navíc jak je napsáno v úvodu chatu je zde silná asymetrie. Útočníkovi stačí najít jedinou chybu aby uspěl. Avšak Vy, jako obránce musíte mít všechno správně. Proto podle mne není v silách ne IT člověk zabezpečit firmu proti hacknutí a je třeba se obrátit na odborníky.

  • KRUŤAS

    V kanceláři používáme jako systém Windows 7. Prý má končit podpora. Čím doporučujete nahradit? Uvažujeme o Windows 10. Děkuji

  • Host chatu

    Pokud vynecháme možnosti jako přejít na jiný druh operačního systému (Linux, MacOS), nebo platit dodatečnou podporu, tak Vám zbývají Windows 8.1 a Windows 10. Přičemž Windows 8.1 se mi nikdy moc nelíbil. Souhlasím tedy s Vámi přejít na Windows 10. My máme pod správou již přes tisíc jejich instalací a není to tak hrozné, jak někteří na internetu píší :).

  • Pavel

    Ahoj,
    pracuji jako osvč a většinu času pracuji kvůli schůzkám a úspoře času z různých kaváren a podniků, kde je veřejná wifi. Zajímalo by mě, na co si dávat pozor, aby se mi někdo nevloupal do notebooku.

  • Host chatu

    Určitě bych si pohlídal, aby jste měl zapnutý firewall a Windows braly tyto sítě jako veřejné (většinou se na to ptají při prvním připojení). Tím zajistíte, že se k vám nikdo nebude moci připojit. Následně popřemýšlejte nad nějakou VPN službou (např. AVG Secure VPN https://www.avg.com/cs-cz/secure-vp... ). Tím docílíte toho, že nikdo na wifi nebude schopen sledovat jaké informace proudí do a z Vašeho notebooku.

  • Barča

    Je bezpečné mít firemní data uložená na cloudu? Řada známých takto funguje.
    Děkuji

  • Host chatu

    Pokud pro přihlášení budete používat silné unikátní heslo s dvoufaktorovou autentizací a data nikomu omylem nenasdílíte, pak, pro běžného člověka, bude zabezpečení srovnatelné jako by měl data u sebe.

  • vlastenec

    Co si myslíte o kybernetických útocích? Je na ně ČR připravena?

  • Host chatu

    Co mám tak možnost vidět ve firmách, tak bych řekl, že spíše ne :). Nicméně jsem optimista a mám pocit, že vše se pomalu zlepšuje.

  • Patrik

    Všude se mluví o efektivnější práci ve spojitosti s cloudem a Office365. Můžete mi prosím vysvětlit, v čem je pak práce efektivnější?

  • Host chatu

    Office 365 jsou hlavně o spolupráci. Za určitý měsíční poplatek přináší programy pro práci s poštou (Exchange - sdílené schránky, kontakty, kalendáře, plánovač událostí), interní komunikaci (Teams), sdílení dat v rámci firmy i mimo ni (Sharepoint, OneDrive), plánování úkolů (Planner), automatizace rutinních akcí (Flow), online přehledy (PowerBI) a jiné. Každá firma je jiná. Pro některé má Office 365 velký přínos a pro jiné zase minimální. Nejlepší obrázek získáte, když si necháte možnosti Office 365 ukázat od někoho, kdo je již používá, či nasazuje, nebo si zkusíte bezplatnou zkušební verzi.

  • xoxo

    Dobrý den, Martine,
    rád bych se stal etickým hackerem. Poradíte mi, jak začít?

  • Host chatu

    Záleží, jaké jsou Vaše současné znalosti (resp. jak velkou cestu budete muset ujít). Pokud máte čas, ale nemáte peníze, tak se obraťte na google s dotazem "how to become ethical hacker" - dostanete se ke kvantům informací které Vás již naměrují podle toho jaký "podobor" etického hackingu Vás bude zajímat. Pokud však máte peníze, ale nemáte čas, vyberte si nějakou počítačovou školu a projděte jejich školeními až k CEH (Certified Ethical Hacker), nebo ještě dál.

  • DENMARK

    Je lepší zabezpečení firemní IT svěřit nějakým odborníkům, než aby to zařizovala firma sama?

  • Host chatu

    Ano, určitě se vám tím podaří zavést vyšší zabezpečení. Jestli to bude lepší pro Vaši firmu, to nevím :). Vždy je totiž třeba volit opatření adekvátní k možným rizikům. Myslím tím: ztráta dat/únik dat/nedostupnost systému něco stojí, pokud by opatření na ochranu byla dražší, než možné škody, tak se to asi nevyplatí.

  • ANTI

    Co by vše měla při ochraně IT vzít firma v potaz?

  • Host chatu

    ...

  • GF

    Je nutné se zaobírat IT bezpečností i v souvislosti s personální politikou firmy, že?

  • Host chatu

    Určitě, nechcete si na pozici IT správce najmout hackera, který během zkušební doby vynese všechna data, vytvoří si v systémech zadní vrátka a pak dá výpověď :).

Foto: archiv

Autor: - red -




Časopis Týden

Předplaťte si časopis Týden

V čísle 06/2024 najdete >




Týden

Sedmička

Interview

Instinkt

TV Barrandov

Kino Barrandov