Kyberbezpečnosť už vo firmách nie je len prioritou IT oddelení, ale aj top manažmentu

Podľa organizácie Internet Society vzrástol počet kybernetických útokov smerovaných na firmy medziročne takmer dvojnásobne. A podľa odborníkov bude naďalej rásť spolu s úrovňou ich sofistikovanosti. Podľa IT spoločnosti GAMO to má priamy dopad aj na stratégiu digitalizácie firiem. Pri zavádzaní moderných technológií totiž musia zvyšovať aj odolnosť proti kybernetickým hrozbám. „Od top manažmentu síce nikto neočakáva výber konkrétneho bezpečnostného produktu, jeho povinnosťou je však stanoviť priority v rozvoji firmy, a to vrátane definovania spôsobu jej kybernetického zabezpečenia. Samotný výber riešení je už potom v rukách technických a bezpečnostných špecialistov. Rozhodnutie manažmentu však musí vytvoriť také podmienky, aby tento výber skutočne posilnil úroveň zabezpečenia IT systémov vo firme,“ uvádza Ivan Luby, technický riaditeľ IT spoločnosti GAMO.

Veľa firiem stále verí, že dostatočnú ochranu pred počítačovými hrozbami zabezpečí antivírusový program. V súčasnosti často používané sprístupnenie firemných systémov zákazníkom alebo dodávateľom môže predstavovať hrozbu, ktorú antivírus nezachytí, a útočník tak získa prístup k citlivým údajom. Antivírus je iba jedným z komponentov v systéme viacúrovňovej ochrany. Často ani netreba skúseného hackera, aby prístupové údaje skončili v nepovolaných rukách. Niekedy stačí len obyčajná nepozornosť, drvivá väčšina moderných útokov sa sústreďuje na najslabší článok v systéme zabezpečenia – na človeka.

Pomôcť môže napríklad dvojfaktorové overenie, teda meno, heslo a overenie identity cez SMS kód. Ale kto rozhodne o tom, že ho firma potrebuje? Hrozbou sú aj rôzne škodlivé kódy ako ransomware, ktorý kryptuje obsah pevného disku. Má firma vybudovaný spoľahlivý zálohovací systém, ktorý pravidelne testuje? A pozná vôbec svoje IT prostredie? Nevznikalo náhodou ad-hoc, tak ako sa menili potreby firmy? A je si firma istá, že nemá vo svojom prostredí žiadne „nášľapné míny“?

Jednou z možností riešenia otázky bezpečnosti je preniesť systémy a aplikácie do cloudu. Časť povinností a zodpovednosti tak prechádza na poskytovateľa cloudových služieb. Dáta uložené v cloude sú v bezpečí aj vďaka bezpečnostným štandardom dátových centier. „Datacentrum, v ktorom je prevádzkovaný GAMO Cloud, spĺňa prísne bezpečnostné požiadavky. Či už ide o sieťovú bezpečnosť, ochranu pred odcudzením alebo stratou dát pomocou zálohovania, alebo fyzické a objektové zabezpečenie. Pomáhame nielen chrániť dáta našich klientov pred hrozbami. Ako poskytovateľ digitálnych služieb musíme podľa zákona o kybernetickej bezpečnosti garantovať i to, že sme pre tieto účely sami dostatočne chránení,“ vysvetľuje Ivan Luby. Rozhodnutie o prechode do cloudu ovplyvní fungovanie a efektivitu firmy na dlhé obdobie. Je preto logické, že sa ním bude zaoberať práve manažment firmy.

Z pohľadu kybernetickej bezpečnosti tvoria dôležitú časť priemyselné riadiace a kontrolné systémy (OT – Operational Technology, ICS/SCADA). Technické audity spoločnosti GAMO ukazujú, že ich dodávatelia často nemajú v oblasti kybernetickej bezpečnosti potrebné skúsenosti. Na rozdiel od IT sveta tu majú kybernetické hrozby presah aj do toho fyzického. Zneužitie neodhalených kybernetických zraniteľností v komponentoch týchto systémov by preto mohlo spôsobiť škody na majetku, zdraví či ľudských životoch. „High-level audit riadiacich systémov ICS/SCADA odhalí nesúlad s legislatívou i rozsah kybernetických zraniteľností, ktoré môžu byť zneužité útočníkom. Zároveň navrhne technické a administratívne opatrenia. Vždy je prezentovaný top manažmentu firmy, ktorého úlohou je zaviesť stratégiu minimalizácie rizika do praxe a zároveň si zmluvne zaviazať dodávateľov technológií tak, aby navrhnuté postupy akceptovali a dodržiavali,“ dodáva Ivan Luby.

Podľa analytikov by mali podniky do bezpečnostných riešení investovať cielene a prispôsobiť ich svojim biznisovým prioritám. V prieskume spoločnosti Gartner však IT riaditelia paradoxne uvádzajú, že medzi ich priority na najbližšie obdobie patrí najmä získanie vyššieho podielu na trhu, čo bez expanzie súčasných aktivít nie je možné. A práve rozširovanie aktivít otvára ďalší priestor kyberútočníkom.

Riešenie kybernetických incidentov a vykonávanie súvisiacich preventívnych a reaktívnych služieb nie je možné bez zberu a analýzy extrémneho množstva dát. To je možné realizovať iba prostredníctvom komplexných monitorovacích a analytických nástrojov, ktoré obsluhujú skúsení a úzko špecializovaní odborníci. „Vybudovať efektívnu ochranu pred kybernetickými hrozbami si vyžaduje nemalé finančné náklady. Avšak iba navýšenie bezpečnostného rozpočtu neprinesie zlepšenie situácie, ak nie sú bezpečnostné technológie správne implementované a pravidelne monitorované. Práve tieto činnosti si vyžadujú kvalifikovaných bezpečnostných špecialistov, ktorých je v súčasnosti nedostatok. Riešením môže byť aj angažovanie skúseného partnera, ktorý dokáže pokryť vybrané oblasti,“ upresňuje Ivan Luby.

Podobné články

Nedávne články

Obľúbené články