VŠETKY VAŠE FIREMNÉ DÁTA BOLI ZAŠIFROVANÉ, BEZ MOŽNOSTI PRÍSTUPU K NIM
Myslíte si, že Vy takéto oznámenie na firemnom počítací nemôžete vidieť, pretože máte antivírus?
Tento článok nie je určený pre ITčkárov, ale pre majiteľov a riaditeľov firiem, ktorých existencia firmy je závislá na dátach a nechcú sa preto spoliehať na niekoho iného, že im nič zlé nehrozí.
Teraz si poďme rozobrať, ako sú dáta chránené, pokiaľ používate vo firme len antivírus. Veľa závisí od toho, aké antivírusové riešenie používate, ako ho máte nastavené, akých znalých užívateľov máte a tiež, akú vysokú odbornosť a skúsenosti má Váš ITčkár.
Antivírusové spoločnosti Vám samé radia, aby ste sa vyhli klikaniu na pochybné stránky, pochybné emaily a podobne. Ako však rozoznať pochybnú stránku alebo email? Niektoré škodlivé emaily sú naozaj veľmi dobre napísané a stránky, na ktoré odkazujú, sú úplne rovnaké, ako originálne stránky a rovnako aj URL adresa je veľmi podobná.
Podľa nás v AlfaPro by mala sieť byť nastavená celkovo tak, aby sama zabránila prístupu užívateľa na nebezpečnú stránku a bojovala s týmto problémom na viacerých úrovniach, keďže jedno riešenie nestačí a nie je 100 percentné ani 90 percentné. Užívateľ je len človek a dá sa pomerne ľahko zmanipulovať, aby sám v dobrej viere stiahol do siete takýto vírus, aj napriek antivírusu.
V prípade ESETu ste celkom dobre chránení, je však potrebné mať zapnutú funkciu Live Grid. Nie každý IT technik vie, že takto sa dá znížiť riziko a často krát sa nám stáva, že pri IT analýzach u nových potenciálnych klientov, ju nájdeme vypnutú. Ak funkcia nie je zapnutá a nemáme iné ochrany siete na úrovni servera, máme tu stále riziko, že užívateľ sám a dobrovoľne stiahne a následne spustí tento vírus, ktorý zašifruje všetky dáta, ktoré má dostupné (dáta na lokálnom PC, zálohy, dáta na serveri).
Ďalší fakt je, že žiaden antivírus nie je 100% a môže zlyhať. Zvlášť, keď oklamaný užívateľ sám odklikne, že chce niečo spustiť.
Nám sa osvedčilo komplexné riešenie, ktoré pozostáva z viacerých riešení od viacerých spoločností. V prvom rade nasadzujeme riešenie poštového servera s dvojitou antivírovou kontrolou a ďalšími funkciami, ktoré pomôžu znížiť riziko už len prijatia takéhoto podvodného emailu.
Ďalšou ochranou je správne nastavený antivírus. My na správu antivírusového riešenia používame centrálnu správu, kde hneď a bez nutnosti fyzického prístupu a vyrušovania užívateľa od práce, môžeme jednoducho a prehľadne skontrolovať stav nastavenia a možné problémy, či už na antivíruse alebo operačnom systéme.
A v neposlednom rade používame centrálny firemný, aktívny firewall. Cez firewall ide všetka komunikácia medzi internou firemnou sieťou a verejným internetom, ktorú firewall riadi a kontroluje. Toto riešenie obsahuje aktívnu antivírusovú kontrolu od spoločnosti Sophos a pri kombinácii napríklad s ESETom, je väčšia šanca, že zachytí škodlivý softvér.
Ďalšou užitočnou funkciou je ochrana prístupu užívateľov na www stránky pomocou filtra podľa kategórii stránok. Vieme teda užívateľom zablokovať stránky, ktoré patria do kategórie napríklad: Phishing (stránky, ktoré predstierajú identitu inej stránky jej kópiou), spam, zavírené stránky, kriminálne aktivity a podobne. Na výber máme viac ako 141 kategórii, ktoré môžeme užívateľom blokovať, na základe bezpečnosti alebo efektivity ich práce a to aj vzhľadom na čas (pracovná doba, mimo pracovná doba).
Ako som písal, žiadne riešenie nie je 100 percentné a preto, ak všetko zlyhá, máme tu ešte viac úrovňovú, automatickú zálohu dát. V prvej úrovni požívame zálohu dát voči zlyhaniu hardvéru, napríklad hard disku, ktorá nám v tomto prípade ale nepomôže.
Druhou úrovňou zálohy sú takzvané tieňové kópie súborov a zložiek. Systém si uchováva 2x za deň verzie súborov (kópie pred poslednou úpravou) a v závislosti od kapacity, ktorá sa na tento spôsob zálohy rezervuje, dokážeme obnoviť súbory z každej úpravy cca. 2 mesiace vzad. Nové šifrovacie vírusy už ale dokážu napadnúť aj tieto tieňové kópie. V tom prípade máme ešte dennú a mesačnú zálohu na externé úložisko a tiež týždenné zálohy celých virtuálnych serverov, v prípade že sa využívajú.
Touto kombináciou systémov a našim know-how pri správe siete, riziko straty dát našich klientov výrazne znižujeme, na takmer nulu.
Ak si chcete byť naozaj istý, že je Vaša firma dostatočne chránená voči strate dát, môžeme Vám zadarmo vypracovať IT analýzu súčasného stavu. Stačí nám napísať cez položku kontakt.
