Pět tipů, jak si udržet náskok před kybernetickými hrozbami
Zabezpečení nemůže být účinné, budeme-li se pouze snažit držet krok s vývojem kybernetických hrozeb a útoků – vždy budeme zůstávat o krok pozadu. Kybernetická bezpečnost je vysoce aktuální téma nejen pro velké podniky a státní instituce, ale i doma u kuchyňského stolu. Všichni na ni máme názor – vždyť špatné kyberbezpečnostní návyky ovlivňují každého z nás.
Nezáleží na tom, zda provozujete telekomunikační síť, hotel nebo aerolinie – rok 2018 nás všechny poučil, že nikdo není v bezpečí. Loni došlo k vůbec největšímu úniku dat v historii, když byla opakovaně napadena indická národní databáze identifikačních čísel Aadhaar s údaji o 1,1 miliardy registrovaných obyvatel. V srpnu došlo k úniku šifrovaných hesel a osobních údajů více než 2 milionů zákazníků společnosti T-Mobile. A 380 tisíc zákazníků letecké společnosti British Airlines bylo postiženo narušením jejích internetových stránek a rezervační aplikace.
Reakcí je samozřejmě růst výdajů na kybernetickou bezpečnost (analytická společnost Gartner očekává v roce 2019 růst trhu bezpečnostních produktů a služeb o 8,7 % na 124 miliard dolarů), kdy podniky zavádí další a další vrstvy ochrany okolo svých systémů.
Ale co můžeme ze zmiňovaných bezpečnostních incidentů skutečně vyčíst, je to, že pouze reagovat na nové hrozby nestačí – přesto tímto způsobem mnoho podniků v současné době funguje. Jde o změnu způsobu myšlení.
Naše sítě a zabezpečení musí být dynamičtější než hrozby, kterým čelíme – a které budou v roce 2019 nabývat na počtu i závažnosti. Podniky potřebují být schopné zavádět nový software rychle a kdekoli požadují. Máme-li úspěšně předcházet či čelit stále agresivnějším útokům, potřebujeme zcela nový přístup k zabezpečení – takový, který zajistí, že bezpečnost bude nedílnou součástí IT systémů od samého počátku. To se snadněji řekne než udělá – ale s pokročilými technologiemi a novými schopnostmi, které poskytuje cloud a mobilní technologie, to je dnes nejen možné, ale i nezbytné.
Zastaralé systémy, bez ohledu na to, kolika vrstvami ochrany je obalíme, zůstávají zastaralé. Podniky by měly praktikovat základní pravidla kyberhygieny a chránit své korunní klenoty – aplikace a data, bez nichž nemohou fungovat.
Čas na kyberhygienu
Dodržování jednoduchých zásad kyberhygieny dokáže podstatně zlepšit imunitu proti kybernetickým hrozbám. Stručně řečeno, jedná se o základní principy, s nimiž by měly být obeznámeny všechny podniky a organizace, které provozují nějaký IT systém, a tyto principy uplatňovat v každodenním provozu.
Níže popisujeme pět kroků k ochraně dynamického IT prostředí. Nejedná se o nápady nové – někdy jen upadly v zapomnění, někdy se zapomíná na aktualizaci bezpečnostních protokolů s ohledem na vývoj situace.
I když plně důvěřujete všem zaměstnancům, není nutné, aby měla recepční stejná přístupová oprávnění jako generální ředitel. Přidělte uživatelům nejnižší nutná oprávnění a výrazně omezíte riziko napadení vašich nejcennějších dat. V hotelu byste také nedali každému hostu univerzální klíč od všech pokojů.
Mikrosegmentace
Že dávno neužíváme padací mosty a hradby má dobrý důvod – tato opatření dávají falešný pocit bezpečí a podporují laxní přístup k bezpečnosti uvnitř opevnění. Jakmile se útočníkovi podaří vnější obranou proniknout, hrozba je uvnitř a není možnost se před ní skrýt. Rozčlenění sítě na vrstvy a samostatné oblasti udržuje celý systém v bezpečí a zajišťuje, že přístupové body nejsou ponechány zranitelné v případě útoku. Nezanedbávejte vnější obranu, ale ani na ni nespoléhejte jako na samospasitelnou.
Šifrování považujte za poslední zbraň proti hackerům ve svém arzenálu – díky němu máte nad nimi navrch. Selže-li vše ostatní a útočníkovi se podaří proniknout skrze firewally a přístupové protokoly, díky šifrování mu budou veškerá důležitá data k ničemu. Podobně jako je obtížné přijít na to, jak složit Rubikovu kostku, pokud neznáte správný postup, je rekonstrukce šifrovaných dat tvrdý oříšek. Součástí základní kyberhygieny by mělo být šifrování souborů a dat před jejich sdílením. Totéž platí o šifrování síťového provozu všude tam, kde je to možné.
Zabezpečení se posouvá na osobnější úroveň – od otisků prstů po rozpoznávání tváře. I základní dvoufaktorové ověřování dokáže zastavit první vlnu útoků. A čím osobnější ověřování bude, tím bezpečnější budou naše sítě. Vždyť ukrást otisk prstu je podstatně složitější než získat PIN kód.
Systémy vyžadují aktualizace z dobrého důvodu. Pokaždé, kdy škodlivý software získá nové schopnosti, vaši poskytovatelé služeb reagují aktualizacemi systémů a softwaru. Nezaspěte je. Aktualizujte a upgradujte, abyste měli nad útočníky vždy navrch.
Znát základní principy nestačí – je nezbytně nutné je uvést do praxe. Každý ve vašem podniku či organizaci by měl chápat, proč je kyberhygiena důležitá, ale zásadnější je, aby vaši IT manažeři a další odpovědní pracovníci pochopili, jak tyto principy reálně praktikovat.
Stejně jako mytí rukou pomáhají správné kyberhygienické návyky chránit každého.
Kategorie: Novinky a hlavní zprávy
NSX-T 2.1 zavádí integraci s platformami Pivotal: PKS a Pivotal Cloud Foundry 2.0 Scott Goodman, Product Marketing Manager, VMware Aplikační architektury se vyvíjejí. To asi není pro nikoho žádnou novinkou. Dnes se začínají být i v produkčním podnikovém prostředí běžné architektury využívající kontejnerizované pracovní zátěže a mikroslužby, i když ještě nedávno byly předmětem výzkumných projektů ve vývojových […]
Z nedávné studie vyplývá, že jen čtvrtina vedoucích pracovníků firem věří ve schopnosti stávajícího kybernetického zabezpečení své organizace a méně než pětina (18 %) se domnívá, že pracovníci jsou připraveni řešit otázky zabezpečení.
Společnost RWS Moravia byla založena v roce 1990 v České republice jako malá rodinná firma dvou zakladatelů. Má přes 1 500 zaměstnanců a kolem 10 000 externích překladatelů – v Severní a Jižní Americe, Asii a Evropě – a je jednou z největších překladatelských společností na světě.
Zatím žádné komentáře