Bezpečnost pro firmy

Školství cílem hackerů: Bezpečnostní tipy pro IT administrátory [infografika]

Glenn Taylor, 6. září 2016

Sektor školství je druhým nejčastějším cílem kyberútočníků. Správcům sítě proto přinášíme doporučené postupy, jak vzdělávací instituci dostatečně zabezpečit.

SMB_CZ.png

Viry, malware, botnety, ransomware, DoS útoky, APTs (Advanced Persistant Threats) nebo červy: seznam reálných a potenciálních hrozeb je dlouhý a stále narůstá. Jen za rok 2015 uniklo vlivem kyberútoků na 744 milionů záznamů; v první polovině 2016 jich bylo již téměř 320 milionů. Vzhledem k tomu, že organizacím může trvat minimálně šest měsíců, než únik dat identifikují, dá se předpokládat, že počet případů se do konce roku ještě výrazně navýší.

Vzdělávací instituce nejsou proti kyberútokům dostatečně imunní. Ve skutečnosti statistiky ukazují, že počet útoků cílených na školy narůstá. Jen za první polovinu roku 2016 byl sektor školství druhým nejčastějším cílem hackerů; v roce 2015 byl na místě třetím. Kromě toho již v první polovině roku 2016 bylo ve vzdělávacích institucích nahlášeno více než 50 úniků dat, které odhalily na 366 196 záznamů týkajících se studentů a zaměstnanců. V roce 2015 byl celkový počet úniků dat ve školství 63.

Zabezpečení školských systémů je komplexní věcí, která zahrnuje řadu povinností včetně stanovení zásad a postupů a řádného školení, aby byly systémy chráněny před neoprávněným přístupem. Počítat se musí také se zálohou dat a jejich případným obnovením. Správné zabezpečení systémů je tak práce na 24 hodin 7 dní v týdnu, neboť nových hrozeb neustále přibývá a je potřeba na ně reagovat hned, jakmile se objeví.

Specifika vzdělávacích institucí

Vzdělávací instituce jsou samy o sobě velmi specifickým pracovním prostředím, zejména co se kyberbezpečnosti týče. Když se smíchá dohromady mnoho subjektů (učitelů, studentů, administrátorů) a politika BYOD/BYOA (Bring Your Own Device/Apps) neboli používání vlastních chytrých zařízení ve firemním (v tomto případě školském) prostředí, může se objevit mnoho bezpečnostních problémů.

Nezbytná je zejména flexibilní správa všech koncových zařízení, které v dané vzdělávací instituci jsou. Avast nabízí bezplatné cloudové řešení v podobě webové konzole Avast for Business, která umožňuje kontrolu nad kompletním nastavením zabezpečení koncových zařízení.

Následuje 5 bezpečnostních tipů pro IT administrátory, které sestavilo národní bezpečnostní centrum NCCIC (National Cybersecurity and Communications Integration Center):

  1. Zaveďte dvoufaktorovou autentizaci – Dvoufázové ověření výrazně snižuje riziko neoprávněného přístupu k vašim sítím a informacím.
  2. Blokujte škodlivé kódy pomocí whitelistu aplikací – Zabraňte tomu, aby se v rámci vaší sítě instalovaly nepovolené aplikace tím, že aktivujete aplikační whitelisting.
  3. Omezte počet privilegovaných uživatelů – Udílejte administrátorská práva jen těm, kteří to opravdu potřebují.
  4. Segmentujte svou síť – Nevytvářejte „plochou síť“; naopak využívejte segmentační techniky tak, aby v případě napadení jedné části sítě zůstal zbytek stále chráněn. Naše bezpečnostní bezplatné řešení Avast for Business umožňuje administrátorovi nastavit libovolné úrovně zabezpečení na zařízení, které si může začlenit do skupin dle potřeby. 
  5. Uzamkněte zadní vrátka – Třetí strany, které mají důvěru sdílet přístup k vaší síti, se mohou ukázat jako Achillova pata a mohou sloužit jako vektory útoku do vaší sítě. Ujistěte se, že všechny tyto třetí strany jsou dobře chráněny, a provádějte pravidelně audity za účelem kontroly účinnosti těchto ochran. Pokud kontrola selže, zvažte případné pozastavení nebo ukončení těchto vztahů.