Na online světě jsme závislí, ale jeho rizika můžeme zmírnit.
Prakticky denně publikované zprávy o kybernetických útocích svědčí o tom, že online svět opravdu není bezpečné místo. Co tedy mohou firmy udělat pro snížení rizik pro své systémy a data?
Zatímco období Vánoc bylo z pohledu kyberbezpečnosti poměrně klidné, podzim roku 2022 naopak přinesl zásadní zvýšení množství i závažnosti kybernetických útoků. S masivními útoky typu DDoS se potýkali i čeští telekomunikační operátoři. Zatímco O2 se podařilo úspěšně odrazit útok, který ve špičce generoval provoz až 200 Gb/s, síť českého T-Mobilu zůstala koncem října vlivem hackerských útoků ochromena na několik desítek minut. Nepolevily ani ransomwarové útoky, jejichž principem je zašifrování (a stále častěji i odcizení) důležitých dat a vymáhání výkupného (v nevystopovatelné kryptoměně) za jejich opětovné zpřístupnění. Zasaženy byly i organizace státní správy, nemocnice či banky a náklady na obnovu systémů a dat se počítají v milionech. Hrozí takové útoky i vaší firmě?
Správná otázka ale zní ne „jestli“, ale „kdy“ se s nějakým útokem bude muset potýkat i vaše firma – pokud k tomu tedy už dávno nedošlo, nebo se tak nestává opakovaně. Na hrozbu kyberútoků je opravu nezbytně nutné se pečlivě připravit. Existuje přitom hned několik oblastí opatření a pravidel, se kterými by vaše kyberbezpečnostní strategie měla počítat.
Určitě začněte nejslabším článkem každé kyberbezpečnostní strategie, kterým jsou sami lidé. Pokud nebude mít opravdu každý zaměstnanec, který jakýmkoli způsobem pracuje s podnikovými systémy a daty – úplně stačí, že má firemní e-mail –, povědomí o kybernetických rizicích a související znalosti, jak třeba rozpoznat phishingový e-mail, nemá jakákoli vaše kyberbezpečnostní strategie šanci na úspěch. Proto je extrémně důležité, abyste si stanovili pravidla práce se zařízeními, systémy, aplikacemi a daty a všechny zaměstnance pravidelně školit. Další oblasti kyberbezpečnostních opatření zahrnují především:
Zabezpečení všech uživatelských účtů
Vymáhání silných hesel, nasazení vícefaktorové autentizace či bezpečného bezheslového přístupu, omezení oprávnění na úroveň nezbytně nutnou pro dané role v rámci firmy, protokolování aktivit jednotlivých uživatelů a samozřejmě také striktní oddělení soukromých a firemních účtů, používaných v jednom zařízení.
Pravidla pro používání firemních zařízení a zařízení v režimu BYOD
Stále více firem umožňuje využívání notebooků a telefonů i k soukromým účelům a naopak – používat při práci soukromá zařízení (tzv. BYOD režim – bring your own device). Bez ohledu na vlastnictví daného zařízení musí organizace vymáhat stejná bezpečnostní pravidla, pokud jde o použití uživatelských účtů, zamykání zařízení a šifrování jeho obsahu, stejně jako připojování k veřejným sítím a podnikovým systémům. Velmi efektivní jsou v tomto ohledu řešení typu MDM (Mobile Device Management), jako je například Microsoft Intune, která vynucují pravidla pro nakládání s aplikacemi a daty na mobilních zařízení a umožňují jejich vzdálenou správu.
Bezpečná komunikace
Na počátku mnoha úspěšných kyberútoků je phishing – tedy podvodné vylákání citlivých informací (uživatelská jména, hesla ad.) útočníkem. V rámci kyberbezpečnostní strategie je proto nezbytné, abyste opakovaně školili zaměstnance v oblasti bezpečné komunikace a rozpoznávání phishingu, stejně jako stanovit a vymáhat pravidla bezpečné komunikace a předávání citlivých údajů. Všichni zaměstnanci musí vědět, jak se v případě podezření na podvrženou komunikaci zachovat a na koho se obrátit o pomoc.
Pravidelné zálohování dat
Aktuální neporušená záloha dat je zpravidla jedinou cestou, jak se rychle a bez extrémně vysokých nákladů zotavíte z ransomwarového útoku. Kyberútočníci jsou si toho ale dobře vědomi, a tak často usilují také o zlikvidování dostupných záloh. Proto je nutné, abyste si nastavili takovou strategii, která nejen že vám zajistí pravidelné vytváření záložních kopií dat, ale také jejich použitelnost pro případnou obnovu. V praxi to znamená držet alespoň jednu kopii dat mimo aktivní podnikové systémy.
Co nejrychlejší aktualizace a záplatování
Významná část úspěšných kybernetických útoků začíná zneužitím známých zranitelností v operačních systémech a v dalším používaném softwaru. Většinu problémů by si proto mohly oběti útoků ušetřit, pokud by pravidelně instalovaly všechny dostupné aktualizace a opravy a případně se, až do jejich ošetření, vyhnuly používání systémů se známými bezpečnostními mezerami.
Opravdu účinná strategie kybernetické bezpečnosti vyžaduje nasazení a soulad řady bezpečnostních řešení a prvků, stejně jako nastavení pravidel a opakované školení. Odměnou vám ale bude výrazné snížení rizika úspěšného kyberútoku, a tedy i nákladů na odstávku a zotavení, které mohou dosahovat milionové výše, stejně jako ochrana dobré pověsti firmy a vztahů s vašimi zákazníky a partnery. Pokud se chcete poradit, jak s kyberbezpečností začít, jak vaši organizaci ještě lépe zabezpečit a na co určitě nezapomenout, neváhejte se na nás obrátit.