SkyNet, a. s. - Vaše bezpečná komunikace

• Profil
  • O společnosti
  • Dodavatelé, certifikace
  • Historie
  • Management společnosti
  • Reference
  • Výroční zprávy
  • Kariéra
• Produkty
  • ►Bezpečnost IT
    • ►Produkty
      • Eset
      • Fortinet
      • WatchGuard
      • McAfee
      • Secure Computing
      • PGP
      • Cisco
      • Kernun
    • ►Řešení
      • ►Ochrana datových schránek
        • Bezpečná datová schránka
      • UTM Appliance, Firewally
      • Zabezpečené připojení Sky Secure Box
      • IPS/IDS sondy
      • Antiviry, Antispyware, Antispamy
      • Prevence ztráty dat
      • Bezpečnost obsahu, URL filtrace
      • Řízení přístupu do sítě
      • Management zranitelností
      • Centralizovaná správa, reporting a analýzy
      • Autentizace, autorizace, e-tokeny
      • Šifrování elektronické komunikace a uložených dat
      • ISMS a audity
  • ►Internetové a datové služby
    • ►Produkty
      • Sky Leased Line
      • Sky Wireless Line
      • Sky IP VPN
      • Sky Ethernet Network
      • Sky Internet Server
      • Sky Server Housing
      • Sky FlexiDSL
      • Sky SpeedLink
      • Sky HouseLink
      • Sky CityLink
    • ►Řešení
      • ►Připojení pro firmy
        • Sky Leased Line
        • Sky Wireless Line
        • Sky IP VPN
        • Sky Ethernet Network
        • Sky Internet Server
        • Sky FlexiDSL
      • ►Připojení pro bytové domy
        • Sky HouseLink
        • Sky CityLink
      • ►Připojení pro domácnosti
        • Sky SpeedLink
        • Sky FlexiDSL
        • Sky CityLink
      • ►Hostování
        • Sky Server Housing
  • ►Hlasové služby
    • SkyTel Direct - přímý přístup
    • SkyTel - nepřímý přístup
    • SkyFon - VoIP
    • Sky Fax2Mail a Mail2Fax
  • Dotazník spokojenosti
• Podpora
  • ►Technická podpora
    • ►Změna DNS a mail-serverů
      • Změna DNS serveru
      • Změna SMTP a POP (Outlook Express)
      • Změna SMTP a POP (MS Outlook)
  • Support McAfee
  • Support PGP
  • Instalace a základní nastavení PGP
  • ►FAQ
    • Bezpečná datová schránka
    • Dial-up
    • Změna tel. čísla dial-upu
    • Hlasové služby
    • ►Změna DNS a mail-serverů
      • Změna DNS serveru
      • Změna SMTP a POP (Outlook Express)
      • Změna SMTP a POP (MS Outlook)
    • Elektronická fakturace
    • www-stránky
  • Důležité dokumenty
  • ►Měření dat xDSL
    • Tarify FlexiDSL Natural
    • Tarify FlexiDSL Super
  • Měření dat pevných linek
  • Výpis dial-up připojení Sky Dial
  • SkyNet WebCare
  • Elektronická fakturace
• Kontakt
• Webmail
  • E-mail klient
  • Zákaznický portál
• Vyhledávání

Vnitřní nepřítel, tedy záškodník skrytý uvnitř organizace, není úplně novou hrozbou ve firemním IT prostředí, ale jednou z nejnovějších a také nejzávažnějších. Proti útoku z venku jsou totiž firemní data lépe či hůře chráněna. Jednou z největších dnešních bezpečnostních problémů však je krádež dat za pomoci zařízení, jako jsou třeba USB flash disky či jiná přenosová zařízení. Kontrola používání USB totiž není nijak monitorována.

Bohužel, dnes ještě stále většina společností vnímá jakékoli bezpečnostní hrozby pouze jako hrozby „zvenku“, přitom existuje bezpočet bezpečnostních rizik, která může nekale využít samotný zaměstnanec. Ale problémem nemusí být jen „škodlivý“ jedinec, škod se mohou dopustit také zaměstnanci neznalí, kteří ke svým neuvědomělým jednáním umožní otevřít skuliny k citlivým datům.

Podle průzkumu společnosti McAfee mnoho firem po celém světě uplatňuje jasně definovanou politiku, ale problémem stále zůstávají úniky dat prostřednictvím emailu, tisku a přenosných zařízení. Ve výzkumu například 84 procent respondentů uvedlo, že jejich organizace má definovanou politiku týkající se zpracování citlivých informací, včetně skartace dokumentů (64%), jejich zamykání (47%) a ochrany heslem ( 51%). Přesto ale celých 21 procent dotázaných připustilo únik důvěrného nebo citlivého dokumentu z výstupu tiskárny.

Příležitost dělá zloděje

Podle výzkumu si tři čtvrtiny uživatelů odnáší každý týden mimo firmu až 10 dokumentů na přenosných zařízeních. Nedostatečné povědomí o počítačové bezpečnosti ze strany zaměstnanců přináší velké riziko, že se malware, viry, červy a trojští koně začnou volně šířit po vnitrofiremní síti. Zároveň tato nepochopitelná jednoduchost s jakou je možné data odnášet přímo láká ke krádeži. Jak je známo, příležitost dělá zloděje.

McAfee Data Loss Prevention je aplikace, která nabízí možnost hlídat data, která opouštějí firemní prostředí různorodými cestami – elektronickou poštou, přes instant messaging, v tištěné podobě, na flash discích, na CD-ROM atd. Jde o doplněk stávající bezpečnostní politiky firmy. Řešení McAfee Data Loss Prevention nabízí možnost, jak uživatele firemních dat přimět dodržovat navržená pravidla a uzpůsobit jejich chování bezpečnostním potřebám společnosti.

Základním principem tohoto řešení je restriktivní politika jednoduchého principu – vše, co není povoleno, je zakázáno. Aplikace tak umožňuje uživateli přístup jen k takovým datům, která využije při práci.

Kouzelný tag

McAfee Data Loss Prevention se skládá z agentského softwaru a správcovského serveru.Právě s pomocí serveru mohou všechny zodpovědné osoby centrálně uplatňovat bezpečnostní politiku v praxi.Ochrana od serverů putuje na koncové body firemní sítě, jednotlivé koncové body jsou nepřetržitě monitorovány a na nich probíhající manipulace s daty, jejich používání či přenosy, podléhá omezením přednastaveným v samotné bezpečnostní politice.Nejprve je nutné vybrat ta data, která si vyžadují zvláštní ochranu a pozornost. Vybrat můžeme buď celé servery, jednotlivé adresáře, soubory či jen složky určitého typu a posléze jim nastavíme příslušná práva. Každý vybraný objekt tímto získá svůj vlastní tag. Softwarový agent pak při další jakékoli manipulaci se souborem na konkrétním počítači v síti kontroluje tento tag a umožní zaměstnanci jen takové zacházení, které vedení společnosti předem pro daný soubor a zaměstnance definovalo. Zjednodušeně to znamená, že firma si nastaví politiku zacházení s daty, a každý zaměstnanec s daty poté zachází v rámci nastavených pravidel.

Nástroj Prevence

Soubory, které sledujeme mají nastaveny bezpečnostní prvky. Pokud se uživatel, který nemá dostatečná práva,s nimi pokusí manipulovat, bude upozorněn, že na to není neoprávněn, nebo mu bude úkon rovnou zablokován. Samozřejmě není upozorněn jen on, ale na porušování bezpečnostních stanov je upozorněna i osoba zodpovědná za bezpečnost IT.

Velkou výhodou je práce off-line, v případě, že je počítač odpojen ze sítě, nedochází k vypnutí ochrany, v agentu v pracovní stanici je totiž uložena poslední verze firemní bezpečnostní politiky, takže ochrana probíhá neustále, i když si zaměstnanec odnese důležitá data v notebooku domů a není připojen do firemní sítě.

Tisknout tuto stránku