Úspěšná ochrana proto vyžaduje dokonalejší postupy, díky kterým mohou být obránci alespoň o malý krůček před útočníky.
To je ovšem nelehký úkol, především kvůli stále častějším zero-day hrozbám, na které jsou běžné postupy ochrany založené na již známých útocích krátké. Shodli se na tom účastníci setkání Security Club s podtitulem Strach z neznámého, které pořádaly společnosti Dimension Data a Palo Alto. Prezentující zdůraznili nutnost komplexní proaktivní ochrany, která zahrnuje nejen bezpečnostní technologie, ale i procesy a školení zaměstnanců.
„Pokud nespolupracuje ochrana koncových bodů, cloudová bezpečnost a ochrana sítí, schopný hacker vždy najde nechráněnou mezeru mezi těmito částmi. Zvláště bych zdůraznil ochranu cloudů, protože mnoho firem spoléhá, že poskytovatel cloudu se o bezpečnost postará, což je bohužel pravda jenom částečně,“ řekl na setkání Fred Streefland, senior Product Marketing Manager EMEA společnosti Palo Alto Networks
Pozitivní je, že důležitost proaktivní ochrany si uvědomuje stále více organizací. Tedy alespoň podle zprávy s názvem 2017 Global Threat Intelligence, ve které společnost Dimension Data uvádí 11% meziroční nárůst počtu firem s aktivním přístupem k počítačové bezpečnosti. Nicméně podle stejné zprávy nemá žádné oficiální plány ani postupy, jak na bezpečnostní incidenty reagovat, celých 68 procent společností.
Vstříc hrozbám
Důležitou součástí přístupu k hrozbám je skutečné pochopení rizik, které konkrétní organizaci hrozí. Ne všechna nebezpečí představují stejnou hrozbu pro všechny firmy. Posuzování samozřejmě záleží na řadě okolností, a to včetně míry vlivu tzv. lidského faktoru. Ano, i nadále platí, že nejslabším článkem v kybernetické bezpečnosti jsou právě lidé, převážně pak zaměstnanci dané společnosti.
„Společnosti nyní stále častěji aplikují přístup Zero Trust, ve které je přístup zaměstnanců k důležitým datům a aplikacím možný pouze po vícefaktorovém přihlášení. Všechna mobilní zařízení navíc firmy kontrolují, ideálně z jedné platformy,“ dodává Fred Streefland.
Proaktivní ochrana by ale neměla být chápána pouze z pohledu informačních technologií, ale komplexně jako nastavení procesů pro práci s daty. Tento rok v květnu vstupuje v platnost nařízení známé jako GDPR a procesy a školení zaměstnanců budou důležitou součástí strategie pro její naplnění.
„Celé GDPR je hlavně o procesech nakládání s informacemi, až v druhé řadě je možné případně cíleně nakupovat potřebné nástroje, nebo jejich úpravy. Firmy by se neměly nechat dotlačit do zbytečných a předražených řešení, které jim stejně nepřinesou kýžený výsledek,“ říká Petr Zemánek, Solution Manager Security ve společnosti Dimension Data Czech Republic
Ačkoli primární motivací ochrany proti kybernetickým zločincům by mělo být zachování dobré pověsti firmy a ochrana cenných dat svých zákazníků, některé firmy stále bezpečnost podceňují a ani blížící se hrozba vysokých sankcí na tom nic nemění.
„Z osobních zkušeností mohu říct, že hlavně finanční organizace se snaží, i bez donucení regulativy, nasazovat nejnovější bezpečnostní technologie, a to bez ceny jako hlavního kritéria. Reputace je to nejcennější, co mají a dobře si to uvědomují. Oproti tomu v oblasti průmyslu je to úplně jiná situace. Výroba je zde na prvním místě a dokud nedojde k nějakému závažnému incidentu, tak se bezpečnost řeší většinou jen na základní úrovni (firewall, antivir). Nechci však paušalizovat, protože ve všech oblastech podnikání se setkáváme s oběma extrémy,“ dodává Petr Zemánek.
Prezentující na závěr setkání připomněli, že zajištění kybernetické bezpečnosti je nikdy nekončící proces. Bez neustálého rozvoje a přizpůsobování novým trendům bude pocit bezpečí bohužel falešný. A to si vyjma kybernetických zločinců nikdo nepřeje.